Продумал такую вот защиту от мусоров и пидарасов. Ставлю на все рабочие компы windows + linux ubuntu. Юзеры сидят само собой в винде и адски пиратят саму винду, офис и по мелочи. При появлении масок-шоу жмется кнопка, на винде висит сервис, который её отслеживает и при появлении сигнала быстро затирает инфу о винде из загрузчика, ребутает, грузится убунта. После загрузки убунта также чекает, нажата ли кнопка, и начинает по-бырому затирать виндовый системный диск, сначала крит. файлы, а потом заполняет нулями, сколько у нее времени будет, пока мусора не дойдут до нее.А сервер rdp, допустим, на винде 2012r2 лицензионный, 1с там же лицензия, файловый сервер там же, так что все данные сохраняются. А пока мусора очухаются уже всё. А юзеры если чё показывают - вот у меня либреофис, вот rdp на сервак 1С, вот файлы там же через самбу. А мусора в это время посасывают.Взлетит, не? И как именно организовать, есть ли готовые решения?
>>2109376 (OP)>И как именно организоватьпридумал хуйню какую-то, а потом еще и спрашивает как ее сделать. Ну пиздец.
>>2109380А как не хуйня будет?
>>2109376 (OP)> При появлении масок-шоу жмется кнопка, свет отрубается, компы на упсах нихуя не просекают, потому что роутер вырубился> бля
>>2109376 (OP)Только да, поставь все на UPS, потому что не будет света.Купи в Линукс-центре лицензии на Linux для организаций. Красивая бумажка такая.Прикрепи системные блоки к полу, на случай изъятия оборудования.
Арендуй сервер с впн где нибудь в нигерии, запили виртуалочки и используй все компьютеры как тонкие клиенты
>>2109376 (OP)Откуда менты узнают о пиратском софте вообще? Ответ простой - им сливают инфу сотрудники, ибо больше неоткуда (ну только если рандомная проверка придет, которую легко наебать). Так вот, сотрудник, который слил инфу, поможет и маскам сделать все так, что ты не успеешь ничего просечь. Прессанут его и заставят прийти на работу с записывающим оборудованием. Или заставят вырубить пекарню из розетки за пять минут до начала шоу.
>>2109428 Вот этот дело говорит. Купи голый дедик в литве/латвии, поставь ворованный виндовс сервер и настрой терминальный доступ через rdp. Вот только надежность не очень, по такой схеме работают ребята с мутной бухгалтерией, а не те которым лишь западло платить за софт.
>>2109376 (OP)Купи уже винду, придурок.MAK ключ на один комп обходится в ~300 рублей в месяц.
У меня подобная хаута на ноутбуке, там под уефи грузится шинда, а под легаси-бутом бунта. Границы всяких асашаев с ним еще не пересекал, надо будет попробовать.
>>2109380Норм задумка же. Но хз как эту хуйню реализовать вообще.
>>2109376 (OP)Никаких кнопок ты нажать не успеешь, будешь лежать вжатый берцами в пол. Все эти затиралки опытные следаки выцеплют влёт. Сразу ребут, дёргают дамп винта и памяти, а потом проходят по нему автоматическими сканерами. Но ради лицухи это делать никому не всралось. Это уже когда бухгалтерию снять надо или подобное.Обычно в таких случаях достаточно одного удалённого терминального сервера, коннектишься с убунты по рдп и всё ок. Ну и директору объясни, что в 2017 обучать рабов линуксам и рисковать по нелицензии - затраты примерно одного порядка.
>>2109485Шифрование всех дисков, комп в ящике, принудительное отключение питания при открытии/отрыве от пола ящика. Все, следаки любого уровня сосут.
>>2109504
>>2109504Если ты жуёшь большие деньги, то ключ шифрования извлекут и из памяти. Остаточная память держится до 30 секунд. Нужна система зануления, либо запал, который физически уничтожает железо. Ну и паяльник никто не отменял, лол.
>>2109504и тут мамкин шифровальщик присаживается на сгущеночку за сопротивление следствию. ну или выкладывает все как есть из-за подобной возморжности.школьнички ИТТ не понимают, что лицензионность в первую очередь проблема вашего жадного руководства, а не эникейщиков ИТТ. И первое что пиздюк должен сделать - написать служебочку о недопустимости использования ператского ПО. Иначе первое что сделает ваш горяче любимый руководитель - скажет что он не шпециалист, а вон тот вот обосанный студентик все нам установил. Далее долбоеб по кличке ОП зачем-то имеет виндовый сервер, который и должен быть файлопомойкой с бекапами, держит пользовательские файлы на комплюктерах пользователей. Да еще собирается отмазываться самбой. Это при наличии легального сервера. ЛОЛ.Ну и если твой шараш-монтаж действительно настолько интересен маски-шоу, то тебе не дадут столько времени чтобы твоя шинда успела вырубиться и загрузить АнимеОС. Забегут и повырубают все нахрен.
>>2109531Ебучему пидорахе-начальнику вообще похуй что офис работает на пиратках, он даже не вникает в эту тему. Думаю, таких начальников очень много
>>2109538Ну и нехуй тогда там работать.
>>2109531>шифровальщик присаживается на сгущеночку за сопротивление следствиюТакие-то пидорахофантазии.
>>2109469Ты как это сотворил, шайтан? В первый сектор нормальный MBR впилил?
>>2109469> под уефи грузится шинда, а под легаси-бутом бунта> не потому что я такой шпион, а потому что шинда из коробки умеет в уефи, а с убунтой нужно ебаться для уефи.
>>2109604на либерашка, пожуй. Только в обморок не упади, как сектанты онального.http://www.consultant.ru/document/cons_doc_LAW_10699/528eec372b7bb3d9522ff44a9e0b9fcb8d58905b/УК РФ, Статья 294. Воспрепятствование осуществлению правосудия и производству предварительного расследованиявозможно так есть более подходящие статьи, но я не долбоеб по кличке ОП, чтобы париться об этом.
>>2109538тут ты ошибаешься. Но пока ты офицально не укажешь ему на проблему и не откажешьс ставить пироточке, он вседа сможет метнуть стрелки на долбоеба вроде ОПа. Хотя, если не ошибаюсь, это мало ему поможет.С другой стороны, все эти мелкоконторы где терпят студентоту, малоинтересны маскам.
>>2109513Если шифровать сразу на ключе, то можно за долю секунды уничтожить его, после чего тебя бесполезно будет терзать паяльником, ты ж все равно его не помнишь.>>2109517Нет, я как раз в свое время детально изучал вопрос cold boot attack, читал статьи с исследованиями. У DDR3 и новее это время очень мало, период полузатирания около секунды при комнатной температуре и около 20 секунд в лабораторных условиях с жидким азотом, даже корпус открыть не успеешь. А физическое уничтожение это как раз палево.>>2109531Мы не в Британии, за дамп телескопа на сгуху не посадят. Опять же, без проблем сделать двойной том через VeraCrypt и правдоподобно отрицать наличие внутреннего.
Да
>>2109628UEFI умеет в MBR.
>>2109664Это полуправда. В MBR умеет CSM.В начале должен идти Protective MBR, в котором должен быть один раздел максимальной длины. Так работают все известные мне софтины.Мне интересно, как он туда Legacy MBR впердолил. Ручками вписывая смещения разделов, или как-то по-другому, по-человечески.
>>2109677>CSMЭто просто режим.Любая Линукс софт на при создании GPT раздела создаёт и protective MBR.
>>2109680> Это просто режим.Это дополнительный необязательный модуль. Который пока ещё есть на большей части прошивок под PC.Олсо перечитай мой пост. Мне как раз интересно создание Legacy MBR рядом с GPT.
>>2109432Периодически проводятся проверки.
>>2109376 (OP)Оп, дебил тупорылый. Достаточно подключаться юзать линукс и подключаться через виртуальный рабочий стол.
>При появлении масок-шоу жмется кнопка, на винде висит сервисПиздолиз, ты же просто пиздолиз. Даже не эникейщик.КАК БЛЯДЬ его величество АДМИН может доверить свою жопу сраному планктону и надеятся, что вконтакная скатина будет нажимать на кнопку "помоги админу спасти его жопу"? купи сраную винду блядь
>>2109376 (OP)чет слишком упорото , слишком , погугли про тонкие клиенты , это же ккой больной ум надо что б такое выдумать ...
>>2110362>мусаров>пидарасовзабыл сегу, сорян
>>2109376 (OP)Если к тебе пришли маски шоу то они пришли не за ссаной виндой, а по другой причине. И по этой причине заберут и сервер, и убунту-компы и твой анус впридачу
>>2109387>лицензии на LinuxЧТОБЛЯ?
>>2110392сиди читай, пиздюк.http://www.altlinux.ru/media/otchet_dlia_publikacii/part4.htmlили ты думал твои манялицензии имеют хоть какой-то вес без применения к законодательству конкретной страны?для сурьезных конторhttp://www.linuxcenter.ru/shop/sertified_fstek/alt_linux/alt_linux_6_server_fstek_tech_long/для лоховhttps://store.softline.ru/linux-center/linux-ubuntu/
>>2109517>Остаточная память держится до 30 секунд.?
объясните че за хуйня давно так не орал
>>2110449Linux Center выкупил Canonical?
>>2110449http://www.calculate-linux.org/boards/16/topics/24907
Блять есть пульты которые на расстоянии 1км + всю инфу уничтожают, а ты какие-то мешки блять долбоеб.
>>2110448Это он хуйню городит.
В И Р Т У А Л О Ч К АИРТУАЛОЧКАСтавь всё своё говно в виртуалку с ворованным шиндовсом и шифруй. Правда, от паяльника не спасёт все равно.
Арендуй дедик держи шиндовс и нужный софт там. На крипторазделах. Дедик гденибудь подальше от россиюшки. Для того чтобы не палить сервер подключайся через реверсвпн. На отдельном впс в другой стране. Даже если дернут хостера впс и впн тебе отключат - всегда успеешь основной сервер отключить. Ну а если интерпол против тебя будет с одновременным изьятием железа то хз. В офисе голые линупсы и все. Можешь даже сервер загрузки для бездисковых тонких клиентов сделать. Это если компов много
>>2109376 (OP)А покажите-ка последние файлы, открытые в либреофис.
>>2110392Столлман в треде, всё в четыре свободы!
>>2110392GPL лицензии не работают в РФ.
>>2111280ага блять, может тебе еще и чая налить? а их вообще должно ебать какие файлы я открывал?
>>2111309Такой-то манямирок.
>>2110412Так какие штрафные санкции мне грозят за установку убунты на рабочий пека? И во сколько мне обойдется эта псевдолицензия?
>>2109376 (OP)>затирает инфу о винде из загрузчика, Основные метаданные файловой системы дублируются несколько раз, далеко не факт что ты сотрёшь все их копии.>ребутает, грузится убунта и начинает по-бырому затирать А это вообще сравнительно долго, поэтому не успеешь.Безвозвратное уничтожение хабара должно происходить не более чем за 1-2 секунды после нажатия красной кнопки.Более рабочий вариант может выглядеть примерно как-то так:- основная система - Линупс или чёт BSD-подобное, никаких метаданных виндовой файловой системы в читаемом линупсом/бсд виде на дисках нет- под ней примонтированы VeraCrypt контейнеры, в которых лежат виртуалки с нафаршированными шиндовсами ля офисного скама- в момент отаки Киллер-СкриптTM а) быстро гасит все виртуалки забив на любые действия пользователей. Та же вмварь воркстейшен гасится достаточно долго, возможно что тут надо копать в иную сторону. б) бысто отмонтирует все VeraCrypt контейнеры в) фарширует отмонтированные контейнеры рандомной последовательностью байт в рандомных местах контейнеров, в результате чего все контейнеры превращаются в не подлежащий восстановлению белый шум.Но есть два но:- никаких теневых копий контейнеров на дисках быть не должно и все критически важные данные должны дублироваться на удалённый сервер почти в реалтайме- от внутренних отак засланных казачков подобная мозгоебная хрень не защитит, поэтому проще не трахать себе мозги и рабойтен чисто в линупсе без блэкджеков и веракриптов.
Муть какая-то, если такое желание ставить винду локально, то можно сидеть на триале 120 дней, а так только тонкий клиент, если вареза до жопы.
>>2112851>фарширует отмонтированные контейнеры рандомной последовательностью байт в рандомных местах контейнеров, в результате чего все контейнеры превращаются в не подлежащий восстановлению белый шум.Сразу видно специалиста.
>>2112918Ты восстановишь полностью Трукрипт/Веракрипт ящик, который отмонтировали и в который кинули сотню левых байт?
>>2112933Полностью нет, но там же блочное шифрование, ну убьешь ты пару блоков, а остальное останется.
>>2112933Полностью — нет. Весь за исключением одного битого блока — да.Я же не долбоёб, считающий, что контейнер становится нечитаемым от битой сотни случайных байт где-то в области хранящихся данных.
>>2109376 (OP)Защита от маски-шоу в офисе - два-три мощных VPS с бэкапом, на анонимном хостинге, купленном за биткоины. Все компы в офисе - тонкие клиенты.
