2016-03-20

zverozyab: (sharp)
2016-03-20 04:14 am

Лой быканах

Вот сидит чувак где-то в эстониях и играет на маленькой рояли песенку.


https://youtu.be/XNNvK2GKNGI

А дальше всё на смежную тему, в продолжение.
Днями в фейсбучеке пролетел вот такой пост https://m.facebook.com/story.php?story_fbid=1028539880558655&id=100002079594229
и я в очередной, 1937-ой раз задумался, как бы мне соблюсти закон РФ и защитить свои персональные данные.
А то мало ли, спросит господин офицер: "а какой пароль у тебя на компе?", а мне и ответить нечего.
Неловко получится.

Ну так вот, прежде, чем искать софт - надо определить риски. К какой инфе надо закрыть доступ посторонних.
Для бухгалтера - это БД черной бухгалтерии, для шпиона - список информаторов и связных.
А для блоггера?

Короткий обзор прецедентов ненавязчиво подсказывает следующие исходные:
1. Все вмененные обвинения добываются либо из изъятого компа, либо из носителей (с CD, с внешних винчестеров), либо из открытых сетевых аккаунтов, либо из почты, доступ к которой получают с изъятого компа или смартфона (и никогда не взломом или перехватом при отправке, тут требуется ум и знания, а это несовместимо с честью мундира).

2. Всё, что есть в компе, может быть использовано против владельца.
Кеши браузеров, почта, история сефинга, е-книги, музыка, картинки и что угодно прочее.
Технический вывод: париться с шифрованием отдельных папок, файлов или переписки (PGP etc.) получается нерентабельно, жизнь превратится в сплошной треш, и обязательно что-то забудется "снаружи" шифрованого контейнера.

Технический вывод 2: шифровать следует вход в устойство и полнстью диски. Для Винды - не использовать штатные виндовские инструменты. По причине врожденной ленности на компе должно быть не более трех паролей, на смартфоне - не более двух (два - это при старте, при выходе из сна, конечно, хочется один).

Технический вывод 3: шифровать следует все свои устойства (у меня вот их три), а с остальных, редко пользуемых, сбросить всё и не синхронизировать.

Ну вот на основе этих выводов уже можно искать какой-то софт.

Технический вопрос, на который у меня пока нет ответа: реально ли зашифровать системный диск?

Думаю, возможно. Почитаю - расскажу.
Но в остальном я, кажется, прав.
Кто может обосновать иное - велкам, я многого не знаю и ваще чайник.

А пока - ссылочки.
Шифрование в Андроиде - запускаю прямщас встроенную шифровалку, со съемной картой разберусь позже
Обзор шифровалок - выбираю старый добрый TrueCript (несмотря на странную историю, произошедшую недавно с командой разработчиков)
UPD
Русификация TrueCrypt (для непонятного софта это полезно)
Работа с TrueCrypt - мануал читабельный и внятный (шифрование системного диска Винды)