Довольно кстати странно. Недавно видел Тейл на 4гб под флешку, но вот сейчас написано у них что 1.1 гб.
Это запакованный. В распакованном виде больше 4 гигабайт занимает. 
Topic: Флешка, tails, два ствола (Read 367 times)
Дистрибутив Tails в районе 1 Gb, думается его можно не просто установить на USB, а сформировать увеличенную
служебную зону и там его разместить.
Довольно кстати странно. Недавно видел Тейл на 4гб под флешку, но вот сейчас написано у них что 1.1 гб. А вот kodachi есть разных дистрибутивов, на 1, 2 3 и 4 гб .
Дистрибутив Tails в районе 1 Gb, думается его можно не просто установить на USB, а сформировать увеличенную
служебную зону и там его разместить.
Здесь много вариантов, на Флехе можно разделы прятать, шифровать, делать невидимыми, не читаемыми. Флехи есть от отпечатка пальца..
Интересная тема.
1. Скомпрометированное железо. Например, установленный жучок-кейлогер.
2. Подключение флешки Tails к зараженной системе. А также установка Tails из такой системы.
3. Атаки через BIOS и другие firmware компьютера.
2. Подключение флешки Tails к зараженной системе. А также установка Tails из такой системы.
3. Атаки через BIOS и другие firmware компьютера.
Ну в принципе вариант загрузки системы из Тейлс (как и Кодачи например, как и Qube OS) как я и говорил - защищает только от вирусов типа Троянов в Винде. Да и как я понял, подключение к интернету не релевантно. В смысле кейлоггер или какой то вирусняк из Биоса и без интернета сворует инфу, а после его подключения и загрузки обычной оси отправит куда надо.
Но насчет интернета опять таки могу ошибаться. Мне вот интересно, куда тот же кейлогер сохранит сворованную с Тейлс инфу, если следом провести выключение/включение системы. Или же вирусняк попробует отправить информацию через саму Тейлс, и если интернет вырублен то это ему помешает.
Короче в принципе идея отключать интернет не такая уж и плохая
Если не настраивать разделы хранения данных на жестком диске, никуда и не сохранит. Важнее всего в этой истории понимать факт опасности подключение к Сети. Если подключения нет, девственно чистая ОС с флешки спасет от большинства проблем. Если же подключение все же присутствует, нужно держать дистрибутив обновленным - на постоянной основе выходят обновления для защиты "тонких" мест в безопасности
Жёсткий диск можно отключить как программно в биосе так и аппаратно если религия позволяет... но там есть ещё энергонезависимая память... и чем новей железо тем в нём больше всяких подсистем и других закладок на будущее...
Когда я писал что железо подбирать надо это значило что надо для особо важных задач использовать старое железо какой нибудь пентиум II на 200МГц
тогда просто тех процесс не давал возможности напихать в него чего то лишнего.Короче берите какой нибудь комп 15летней давности и не парьтесь
точнее парьтесь как там запустить современный браузер если конечно он вам нужен...А вирусы кстати могут хранить данные и в не разделов
прямой доступ к секторам даже проще чем все эти таблицы читать обрабатывать 
1. Скомпрометированное железо. Например, установленный жучок-кейлогер.
2. Подключение флешки Tails к зараженной системе. А также установка Tails из такой системы.
3. Атаки через BIOS и другие firmware компьютера.
2. Подключение флешки Tails к зараженной системе. А также установка Tails из такой системы.
3. Атаки через BIOS и другие firmware компьютера.
Ну в принципе вариант загрузки системы из Тейлс (как и Кодачи например, как и Qube OS) как я и говорил - защищает только от вирусов типа Троянов в Винде. Да и как я понял, подключение к интернету не релевантно. В смысле кейлоггер или какой то вирусняк из Биоса и без интернета сворует инфу, а после его подключения и загрузки обычной оси отправит куда надо.
Но насчет интернета опять таки могу ошибаться. Мне вот интересно, куда тот же кейлогер сохранит сворованную с Тейлс инфу, если следом провести выключение/включение системы. Или же вирусняк попробует отправить информацию через саму Тейлс, и если интернет вырублен то это ему помешает.
Короче в принципе идея отключать интернет не такая уж и плохая
Если не настраивать разделы хранения данных на жестком диске, никуда и не сохранит. Важнее всего в этой истории понимать факт опасности подключение к Сети. Если подключения нет, девственно чистая ОС с флешки спасет от большинства проблем. Если же подключение все же присутствует, нужно держать дистрибутив обновленным - на постоянной основе выходят обновления для защиты "тонких" мест в безопасности
В смысле кейлоггер или какой то вирусняк из Биоса и без интернета сворует инфу, а после его подключения и загрузки обычной оси отправит куда надо.
...
...
а ты там на этом железе никогда не подключай интернет
Мне вот интересно, куда тот же кейлогер сохранит сворованную с Тейлс инфу, если следом провести выключение/включение системы. Или же вирусняк попробует отправить информацию через саму Тейлс, и если интернет вырублен то это ему помешает.
а ты проведи полевые испытание если действительно интересно расскажи потом всем
1. Скомпрометированное железо. Например, установленный жучок-кейлогер.
2. Подключение флешки Tails к зараженной системе. А также установка Tails из такой системы.
3. Атаки через BIOS и другие firmware компьютера.
2. Подключение флешки Tails к зараженной системе. А также установка Tails из такой системы.
3. Атаки через BIOS и другие firmware компьютера.
Ну в принципе вариант загрузки системы из Тейлс (как и Кодачи например, как и Qube OS) как я и говорил - защищает только от вирусов типа Троянов в Винде. Да и как я понял, подключение к интернету не релевантно. В смысле кейлоггер или какой то вирусняк из Биоса и без интернета сворует инфу, а после его подключения и загрузки обычной оси отправит куда надо.
Но насчет интернета опять таки могу ошибаться. Мне вот интересно, куда тот же кейлогер сохранит сворованную с Тейлс инфу, если следом провести выключение/включение системы. Или же вирусняк попробует отправить информацию через саму Тейлс, и если интернет вырублен то это ему помешает.
Короче в принципе идея отключать интернет не такая уж и плохая
Суть вот в чем: В одном посте у igor72 увидел что он использует флешку с установленным на ней Tails (секьюрный дистрибутив Дебиана) + Електрум executable в качестве некоего такого аппаратного кошелька (как я по крайней мере понял) и вот над чем я задумался: Насколько это имеет смысл?
.....
Возможно я что-то не так понял, но вопрос уже долго волнует мое сознание
Смысл в том, что кроме кошелька на этой флэшке находится портативная операционная система. Если грузить ОС с этой флэшки, то всё, что находится на жестком диске компа ни как не влияет на работу. Если выдернуть интернет, то можно создать и подписать транзакцию в "холодном" режиме. А если сохранить подписанную транзакцию на другую флешку, то затем можно отправить её в сеть с любого компа ни чем не рискуя.
Более подробно об этом способе можно почитать здесь:
Продвинутый Гайд по хранению криптовалюты
Разумеется, 100% гарантии безопасности не существует. Выбирайте способ хранения исходя из своего уровня паранойи...
Без интернета Tails уязвима по трем направлениям (взято отсюда):
1. Скомпрометированное железо. Например, установленный жучок-кейлогер.
2. Подключение флешки Tails к зараженной системе. А также установка Tails из такой системы.
3. Атаки через BIOS и другие firmware компьютера.
По-моему, из этого списка близким к реальности является только второй пункт. Чтобы эту угрозу не допустить, достаточно взять за правило всегда подключать флешку с Tails только к выключенному компьютеру, а при включении его убеждаться, что начала загружаться Tails, а не основная ось. Ну и устанавливать, наверное, лучше не из винды.
.
1. Скомпрометированное железо. Например, установленный жучок-кейлогер.
2. Подключение флешки Tails к зараженной системе. А также установка Tails из такой системы.
3. Атаки через BIOS и другие firmware компьютера.
По-моему, из этого списка близким к реальности является только второй пункт. Чтобы эту угрозу не допустить, достаточно взять за правило всегда подключать флешку с Tails только к выключенному компьютеру, а при включении его убеждаться, что начала загружаться Tails, а не основная ось. Ну и устанавливать, наверное, лучше не из винды.
А если серьёзно то вот статья Как взломать выключенный компьютер или выполнить код в Intel ME о том почему интернет лучше отключить.
Я как-то скептически к этому отношусь. Но если опасаться бэкдоров в процессоре, то отключение интернета может и не помочь, как мне кажется.Quote
И если даже чистый Тails на флэшке сегодня не взломан то никто не гарантирует что завтра там дырку не найдут...
Естественно. Как и везде, в том числе и в Bitcoin Core .Quote
Для реально больших средств в крипте надо ещё и железо правильное подбирать!
Что там подбирать? Сгодится любой отдельный комп без сетевых интерфейсов с шифрованным жестким диском.
Безопасности мало не бывает! По этому надо ещё и 220 отключать и работать от аккумулятора
А если серьёзно то вот статья Как взломать выключенный компьютер или выполнить код в Intel ME о том почему интернет лучше отключить.
И если даже чистый Тails на флэшке сегодня не взломан то никто не гарантирует что завтра там дырку не найдут...
Для реально больших средств в крипте надо ещё и железо правильное подбирать!
А если серьёзно то вот статья Как взломать выключенный компьютер или выполнить код в Intel ME о том почему интернет лучше отключить.
И если даже чистый Тails на флэшке сегодня не взломан то никто не гарантирует что завтра там дырку не найдут...
Для реально больших средств в крипте надо ещё и железо правильное подбирать!
Вы забыли добавить, что использовать такую флешку необходимо только при отключенном интернете.
Здесь неувязочка, может я правда чего то не понимаю. Если мы загружаем ОС с флешки (тоесть Tails), то и как ты указал ниже оперативная память используется именно этой осью, и с ней не играет роли есть интернет или нет (так как на самой Tails вирусов нет).
Quote
С другой стороны, если те же трояны все равно могут вороваить с RAM информацию, то отключенный интернет здесь не поможет, так как сразу при подключении троян отправит все на сервер (или при новом запуске системы, они такое умеют.
Да, но откуда там троян возьмется? Где он может сидеть? Вы забыли добавить, что использовать такую флешку необходимо только при отключенном интернете.
Здесь неувязочка, может я правда чего то не понимаю. Если мы загружаем ОС с флешки (тоесть Tails), то и как ты указал ниже оперативная память используется именно этой осью, и с ней не играет роли есть интернет или нет (так как на самой Tails вирусов нет).
С другой стороны, если те же трояны все равно могут вороваить с RAM информацию, то отключенный интернет здесь не поможет, так как сразу при подключении троян отправит все на сервер (или при новом запуске системы, они такое умеют. Хотя при новом запуске антивирь может подчистить его, и придется воровать все заново).
Ну как бы жду мыслей
Не нашел более подходящего раздела для вопроса.
Суть вот в чем: В одном посте у igor72 увидел что он использует флешку с установленным на ней Tails (секьюрный дистрибутив Дебиана) + Електрум executable в качестве некоего такого аппаратного кошелька (как я по крайней мере понял) и вот над чем я задумался: Насколько это имеет смысл?
Вы забыли добавить, что использовать такую флешку необходимо только при отключенном интернете. Я неоднократно про такую схему писал и называл это неким аналогом холодного кошелька, а не аппаратного (хотя может где-то и сравнил с аппаратным, не помню, в принципе, это не важно). Иногда добавлял, что это не вполне равнозначная замена отдельному офлайн-компу. Но если сильно не параноить, то вполне достойная внимания. Не вполне, потому что теоретически троян может сидеть в чипах компа, но я вероятность такой атаки оцениваю, как очень маленькую. Для больших денег, конечно, стоит использовать отдельную машину.Суть вот в чем: В одном посте у igor72 увидел что он использует флешку с установленным на ней Tails (секьюрный дистрибутив Дебиана) + Електрум executable в качестве некоего такого аппаратного кошелька (как я по крайней мере понял) и вот над чем я задумался: Насколько это имеет смысл?
Quote
Аппаратные кошельки, известные нам, в своей основе строятся на микроконтроллерах, которые на секундочку помимо flash памяти (в того же STM32 до 1 МБ) имеют также встроенную RAM (в STM32 что-то порядка 32-64 килобайт) память где и производятся необходимые вычисления, а также свой мелкий CPU. По сути, микро компьютер.
Флешка же имеет только Flash память, ну еще и контроллер который разбирает с какими ячейками компьютера "общаться" куда что записывать и так далее. Руководит процессом, но вычислений никаких не производит.
Следовательно, установленный на flash карту Tails будет передавать все данные в оперативную память компьютера, где будет идти обработка и откуда будет получен результат.
Согласен.Флешка же имеет только Flash память, ну еще и контроллер который разбирает с какими ячейками компьютера "общаться" куда что записывать и так далее. Руководит процессом, но вычислений никаких не производит.
Следовательно, установленный на flash карту Tails будет передавать все данные в оперативную память компьютера, где будет идти обработка и откуда будет получен результат.
Quote
Следовательно, это не намного отличается от варианта использования где этой вот флешки нет совсем.
А с этим не согласен. Здесь оперативная память контролируется Tails (мы ей доверяем, она всегда офлайн и она не может модифицироваться зловредами), а в случае отдельной флешки контролируется системой, к которой эта флешка примонтировалась (или не флешки, а жесткого диска - не важно) . Разница, по-моему, существенная.
Не нашел более подходящего раздела для вопроса.
Суть вот в чем: В одном посте у igor72 увидел что он использует флешку с установленным на ней Tails (секьюрный дистрибутив Дебиана) + Електрум executable в качестве некоего такого аппаратного кошелька (как я по крайней мере понял) и вот над чем я задумался: Насколько это имеет смысл?
Аппаратные кошельки, известные нам, в своей основе строятся на микроконтроллерах, которые на секундочку помимо flash памяти (в того же STM32 до 1 МБ) имеют также встроенную RAM (в STM32 что-то порядка 32-64 килобайт) память где и производятся необходимые вычисления, а также свой мелкий CPU. По сути, микро компьютер.
Флешка же имеет только Flash память, ну еще и контроллер который разбирает с какими ячейками компьютера "общаться" куда что записывать и так далее. Руководит процессом, но вычислений никаких не производит.
Следовательно, установленный на flash карту Tails будет передавать все данные в оперативную память компьютера, где будет идти обработка и откуда будет получен результат. Следовательно, это не намного отличается от варианта использования где этой вот флешки нет совсем.
Единственное что я могу придумать, это то, что файлы wallet.dat того же Электрума защищены от посягательств злобных хакеров. Не более. Тот же приватный ключ будет засвечиваться в оперативной памяти компьютера при работе с Электрумом.
Было бы интересно узнать мнение бывалых, и по возможности самого igor72
Возможно я что-то не так понял, но вопрос уже долго волнует мое сознание
Суть вот в чем: В одном посте у igor72 увидел что он использует флешку с установленным на ней Tails (секьюрный дистрибутив Дебиана) + Електрум executable в качестве некоего такого аппаратного кошелька (как я по крайней мере понял) и вот над чем я задумался: Насколько это имеет смысл?
Аппаратные кошельки, известные нам, в своей основе строятся на микроконтроллерах, которые на секундочку помимо flash памяти (в того же STM32 до 1 МБ) имеют также встроенную RAM (в STM32 что-то порядка 32-64 килобайт) память где и производятся необходимые вычисления, а также свой мелкий CPU. По сути, микро компьютер.
Флешка же имеет только Flash память, ну еще и контроллер который разбирает с какими ячейками компьютера "общаться" куда что записывать и так далее. Руководит процессом, но вычислений никаких не производит.
Следовательно, установленный на flash карту Tails будет передавать все данные в оперативную память компьютера, где будет идти обработка и откуда будет получен результат. Следовательно, это не намного отличается от варианта использования где этой вот флешки нет совсем.
Единственное что я могу придумать, это то, что файлы wallet.dat того же Электрума защищены от посягательств злобных хакеров. Не более. Тот же приватный ключ будет засвечиваться в оперативной памяти компьютера при работе с Электрумом.
Было бы интересно узнать мнение бывалых, и по возможности самого igor72
Возможно я что-то не так понял, но вопрос уже долго волнует мое сознание
Jump to: