Начну без предисловий. На основной машине использую Windows XP(на виртуальной машине то же, только английскую версию). После установки ос ставлю необходимый софт. По минимуму нам потребуется: 1) TrueCrypt – создание шифрованного контейнера. Качаем с официального сайта truecrypt.org 2) Eraser – для удаления компрометирующей инфы( в том числе и стандартом Гутмана). Качаем 3) Evidence Eliminator – неплохая альтернатива CCleaner’у. Качаем с ключем 4) Outpost Pro 4.0. Эту версию залил, т.к. не нашел на официальном сайте TrueCrypt’ом создаем контейнер нужного объема, на него кидаем якобы ценную информацию и создаем на нем скрытый контейнер. Не добавляйте на примонтированный контейнер (на котором уже создан скрытый) файлы, вы можете повредить область, где лежит скрытый. В случае, если мусара будут пресовать, покрепитесь немного, а если уж совсем невмоготу будет, скажите им пасс от обычного контейнера, на котором якобы ценная информация. Вводите пасс руками, не копипастом. Пароль на скрытый контейнер должен быть обязательно сложным, т.к. если дело совсем серьезно, может дойти до брута Если ваш комп попадет в руки мусорам (а затем и экспертам), они будут восстанавливать удаленные файлы, анализировать файл подкачки и прочие системные файлы. Для удаления инфы у нас есть Eraser и Evidence Eliminator. Выключаем файл подкачки: Свойства системы Дополнительно Быстродействие Параметры Дополнительно Виртуальная память Изменить Изменяем в 0. Отключаем восстановление системы на всех дисках. Если паранойя уж совсем сильна, я бы советовал зашифровать раздел с ос DiskCryptor'ом: Видео урок Вместо простой флешки с ключами покупаем Aladdin eToken с функцией удаления файла ключей при вводе несколько раз неправильного пароля. Получаем полностью зашифрованный хард(или расдел с ос), чтобы включить комп необходим сам токен и ввод правильного пароля. Меня всегда бесило, что браузер конектится к каким то bbc.co.uk:80 или ssl.google-analytics.com. Дописал в файл hosts (C:WINDOWSsystem32driversetc) следующее: По желанию можно добавить свои строки. Но это только на хосте, а на варе, когда использую Proxifier эта хрень идет через сокс. Ставим Outpost 4.0 (почему 4ый а не более новый?, на новых версиях нет возможности «блокировать сверхдлинные DNS запросы»). Про настройки фаера не заостряю внимание, мне он нужен только для скрытия днс и закрытия некоторых портов. Поставил галку «блокировать сверхдлинные DNS запросы» и забыл. VPN ставим на хосте. Сложный вопрос – а не контролируется ли выбранный нами сервис VPNа спецслужбами? Как проверить? А никак. Остается доверится проверенным годами сервисам, но и тут нет 100% гарантии в том, что к ним не приехали дядьки из спецслужб и не подмяли их под себя. Чтобы снизить риск, можно использовать одновременно два сервиса от двух разных вендеров. Первый впн(допустим дабл) на хосте, второй на варе(пусть тоже дабл). Покупая квадро у одного сервиса, вы не застрахованы от того, что этот квадро вовсе не квадро, а обычный дабл. А в нашем случаем гарантированный квадро. Монтируем скрытый раздел TrueCryptа. На него устанавливаем варю и на него же создаем диск вари. Установили ОС на варю(я юзаю английскую хп, естественно если под вбив, то ос должна быть под страну вбива). Интернет настраиваем через NAT, разжевывать не буду, мануалов море. Ставим софт: 1) Proxifier. Качаем с ключами DNS Choose the mode automatically (снимаем галку) Ставим на Remotely 2) SMAC. Качаем Когда надо сменить мак адрес на варе, меняем последние два значения(последние 4 символа) – этого будет достаточно. 3) STZ Blaster. Качаем Сразу меняем все ID, мак-адрес и уходим в ребут. После перезагрузки возможно не будет работать сеть на варе, нужно изменить первые четыре значения мак адреса на прежние. Включаем SMAC File View Log там будет наш прежний мак адрес. Первые четыре значения меняем на прежние в New Spoofed MAC Address, тыкаем Update MAC ,Exit и уходим в ребут. 4) Idblaster неплохой софт для смены ID, думаю надо поставить сразу. Качаем Поставили необходимый софт, сделали снапшот на варе (я не заморачиваюсь, а клонирую диски, т.к. со снапшотами были траблы, вплоть до BSODа). Не стоит использовать одну варю для работы и для денежных операций. Я бы советовал для вм, лр и прочих кровно нажитых использовать отдельную варю, так спокойнее)) На последок: Не пользуйтесь icq (тем более без шифрования) – это приводит к печальным последствиям. Юзайте jabber+GnuPG/OTR и будет вам счастье. Подробный мануал по настройке, а так же сам софт тут: thesecure.biz/secure.html Copyright (C) 2010 vio
Значит я протроянен уже год)) Сам качал с кардинг форума, вроде с кв....точно не помню. Сегодня отдам кодеру на анализ, пока не качайте.
немного не понял у тебя криптоконтейнер находится на харде? И запускаешь ты его с вари? схема такая как я понял основная ос - варя- truecrypt- криптоконтейнер. Вся работа делается из под вари? Если да, а как же следы в самой вари, файл подкачки и eraser впринципе то что нужно, но все равно мелкие следы то остаются, вкладки, куки, лошах и так далее.Что с эти делаешь?
Можно по разному изощряться, но 100% гарантии не будет. Только если зашифруешь все полностью. Выкладывал статейку: Она большая, но думаю найдешь в ней полезное для себя.
