МВД РФ рассматривает вопросы проведения экспертизы компьютеров с Linux

я запостил ссылку на то что я написал, чтобы сообщение не удалили, а то что это ссылка на лурк ну извини так уж получилось, так вот я говорю что за бредовое правило, я уже не могу свободно излагать мысль если она предполагает намеренное нарушение правил русского языка

И да, при определенных обстоятельствах шифрование ФС вам поможет.

Шифрование не поможет. Вообще. Оно только ухудшит положение. Либо в виде отказа сотрудничества со следствием, либо в виде уничтожения доказательств.

И заключение эксперта, о том что данные преднамеренно уничтожены, или зашифрованы, намного выгоднее для стороны обвинения.

А у меня XFS - не прочитают!

Шифрование не поможет. Вообще. Оно только ухудшит положение. Либо в виде отказа сотрудничества со следствием, либо в виде уничтожения доказательств.

Не дезинформируйте :)

Отказываться от сотрудничества, вернее от дачи показаний против себя и родственников, позволяет даже статья 51 Конституции.

И заключение эксперта, о том что данные преднамеренно уничтожены, или зашифрованы, намного выгоднее для стороны обвинения.

Это в тех случаях, когда обвинение имеет достаточно доказательств и без изъятых данных. Например, показания свидетелей. Иначе оно просто рассыпается и его надо или фальсифицировать или отказываться, потому что просто напросто нечего предъявить, кроме домыслов.

осуществление копирования файлов создание точной копии данных поиск и представление базы данных почтовых программ и т.д. Понятно для чего, в самом крайнем случае, для уничтожения компромата на винте, можно воспользоваться молотком, пусть ищут.

Правило не бредовое. Любую мысль, если это не заведомое петросянство, можно выразить, НЕ наруша правил языка.

То же самое, кстати, с матом. Те, кто считают, что без мата нельзя выразить сильную эмоцию, просто не владеют родным языком. Остальное - отговорки и макароны на уши.

Хотя... Да, я понимаю...

Ведомственная разобщённость, знаешь ли.

В своё время, кстати, в первоапрельском PCWeek/RE была запущена шутка про специальную ОС для органов внутренних дел - МентОС.

Отказываться от сотрудничества, вернее от дачи показаний против себя и родственников, позволяет даже статья 51 Конституции.

Отказываться от дачи показаний на себя можно, но можно превратиться из свидетеля в подследственного. Постоянно такие случаи, когда человек начинает проходить, как свидетель, а потом неожиданно переквалифицируется в обвиняемого на ряде оснований.

Например, находясь в положении свидетеля, человек может получить вопрос следователя о содержимом диска, а получив в ответ, что диск зашифрован, следак может переквалифицировать свидетеля в обвиняемого на основании вскрывшихся данных (новое обстоятельство - отказ сотрудничать). Дальше уже можете пользоваться своим правом не давать инфу. Но, например, учитывая особую тяжесть преступления, можно пользоваться этим правом из-за решетки.

Так-что больше общайтесь с людьми, а не с анимешниками.

Конечно, если, например, вам хотят прилепить распространение фотографий с голыми 13-летними красавицами, то лучше полгодика в КПЗ посидеть, т.к. сознаваться будет себе дороже.

Вот, почитайте для начала, как оно на самом деле бывает

http://index.org.ru/ostrova/albreht.html

Кстати, тем временем опубликован протокол вскрытия конвертов.

В списке из пяти финалистов под номером два значится ОАО ВНИИНС :).

конец немного предсказуем (С)

Ну это ещё не конец.

Вскрытие конвертов всего лишь показывает, кто реально допущен к конкурсу, чью документацию признали соответствующей формальным требованиям.

Хотя разумеется, ВНИИНС в этом списке явный фаворит.

hobbit

Ну это ещё не конец.

посмотрим конечно, но что-то я и не сомневаюсь. Как и в победе Великого Пэ.

Например, находясь в положении свидетеля, человек может получить вопрос следователя о содержимом диска, а получив в ответ, что диск зашифрован, следак может переквалифицировать свидетеля в обвиняемого на основании вскрывшихся данных (новое обстоятельство - отказ сотрудничать).

Только надо понимать, что вызов, де-факто, обвиняемого или подозреваемого в качестве свидетеля - это трюк такой. У настоящего свидетеля не станут спрашивать, что у него на диске.

Отказываться от сотрудничества

Да пожалуйста... Колхоз — дело добровольное. Просто посадят в КПЗ.

Иначе оно просто рассыпается

Наши следственные тоже не дураки. Чего только стоит пришивание к 146-й 272-ой и 273-ей!

что просто напросто нечего предъявить, кроме домыслов.

Проблема в том, что и тебе нечего предъявить кроме домыслов. А вот стороне обвинения — есть. Уничтожил, такой подлец, улики. Осознавал незаконность действий, значит. А раз осознавал, так и косвенных улик хватит. А их — всегда масса.

то лучше полгодика в КПЗ посидеть

Проблема в том, что для среднестатистического гика полгода в КПЗ — практически смертный приговор.

Просто посадят в КПЗ.

По 146-ой и без доказательств? Я о таких примерах не слышал, то есть возможно, конечно всякое, но тем не менее.

Чего только стоит пришивание к 146-й 272-ой и 273-ей!

Незаконное, есть случаи успешного доказывания незаконности.

Проблема в том, что и тебе нечего предъявить кроме домыслов.

Я ничего не предъявляю и вообще считаю, что вместо шифрования, безопаснее всего, просто законы не нарушать :) Только заметил, что позиция «надо сотрудничать» выгодна, в первую очередь, органам, а не их так сказать, клиентам.

Это вообще, если почитать юридические форумы, один из стандартных методов разводки на показания без которых дело не клеится.

Уничтожил, такой подлец, улики.

Об чём вообще спорим? Если исключительно про «компьютерные дела», то их особенность в том, что в них них часто улики и состав дела одно и тоже. Поэтому, если их нет, нет и самого состава. Просто нечего возбуждать в этом случае.

На юридических форумах полно описывается ситуаций, когда парня из «компьютерной помощи» приняли за установленный варез, потом дополнительно пошарились у него и насчитали «убытки» на нужную для дела сумму. А если бы обломались найти «убытки», то или фальсифицировать экспертизу надо было бы или максимум административку лепить.

Уже давно пишут!

Лучше бы суды просто нанимали местного гика-гентушника в качестве эксперта

Лучше бы суды просто нанимали местного гика-гентушника в качестве эксперта

Гентушнику не следует, в таком случае, ставить клеймо на всех гентушниках. А не то может в народе сложиться стереотип, что все гентушники сотрудничают со следствием и судом.

дома и на работе ecryptfs

это тема распила для следующего тендера

«Автоматизированное рабочее место эксперта для исследования операционных систем семейства Linux методом терморектального криптоанализа»?

И грустно и смешно....

передаю привет мвдшникам у меня дома и на работе ecryptfs )))))

а зачем делать экспертизу твоего компьютера?

а зачем делать экспертизу твоего компьютера?

за крайне оппозиционные диссидентские взгляды и высказывания ;)

дома и на работе ecryptfs

это тема распила для следующего тендера

Тендер на большую партию паяльников?

драйвера стоят дешевле, чем 15 миллионом. за 15 лямов можно нанять целую казарму программистов и не обламываться их расстреливать за любую багу. если вы не умеете программировать драйвера это не значит, что они должны стоить дороже. тем более они уже написаны. нужно просто портировать их под винду.

Ты постарайся для начала прикинуть какая часть из этих 15 миллионов пойдёт на зарплату программистам, а какая уйдёт на налоги, пенсионный фонд, в доход большим менеджерам и ещё неизвестно куда.

тем более они уже написаны. нужно просто портировать их под винду.

Просто поражает такой оптимизм, это конечно хорошо, но хотя бы немного реальность представлять тоже надо. Этот уже написанный код, в ходе портирования вообще полезен большей частью как документация, а не то, что можно скомпилировать под виндой.

Там же всё иначе работает с диском, с файлами, с системой. Даже драйвер ext2 под винду уж на что вещь не новая и хорошо известная, но до сих пор не очень качественная. Правда там и запись разрабатывают, а как я уже говорил, только чтение значительно проще.

Драйвера сделать - это не рокетсайенс, конечно. Но я считаю, что 15 миллионов в РФ на такую заказную разработку - это мало. Тем более, что нужен не один, а куча драйверов под все системы, ещё и с поиском удалённых файлов.

Так что или «не взлетит» или никто писать ничего не будет. Сляпают АРМ с виндой и ящик с линуксом.

тем более они уже написаны. нужно просто портировать их под винду.

Ну расскажи это разработчикам ReactOS или Hurd.

Драйвера - это самый НЕпереносимый тип программного обеспечения. Там переписывать всё надо практически с нуля.

а куча драйверов под все системы, ещё и с поиском удалённых файлов.

Ага. Причём последний пункт трудоёмкость не удваивает даже, а утраивает. Искать удалённые файлы ведь можно очень по-разному.

точнее покупатель должен иметь возможность получить сырцы.

А еще есть гипотетическая ситуация с ракетой, на которой установлено ПО под лицензией GPL. Выпустившая ракету сторона может не предоставлять исходники, т.к. софт доставляется в неработоспособном состоянии. :)

anonymous

Выпустившая ракету сторона может не предоставлять исходники, т.к. софт доставляется в неработоспособном состоянии. :)

и мне пол-коробля того-же самого!

В квотез!

Какой в ж.ппу КПЗ?
В СИЗО, блин, в СИЗО.
КПЗ это немного из другой темы.

перешёл на pohmelFS и в ус не дую

Вот как знал! Только сегодня перешёл на FreeBSD на ZFS.

Ты предполагаешь, что маски-шоу может заявиться к тебе домой и снять винчестер?

Ты знаешь, что у меня на винте дома?

Мне плевать, как и им. Если, конечно, ты не орешь на улице, что у тебя дома терабайтная коллекция пиратского порева.

Мат - это и есть родной язык русских. Никакое ПГМ не смогло его вытравить.

Господа, вы бы немного мат часть изучили, ато устроили тут срач, у кого ФС более редкая. При пассивном анализе будет анализироваться образ диска/винчестера, а не живой диск.

Вы о таком понятии как «юмор» слышали?

И да, при определенных обстоятельствах шифрование ФС вам поможет.

Оно нам не поможет, оно нас спасет! И сведет результаты работы карательных органов к нулю...

Но если вас поймали с включенным/примонтированным шифрованным разделом, ничто не помешает квалифицированному (что редкость) специалисту задампить мастер ключи от вашего диска, что сведет преимущества шифрования к нулю.

1. И как они это сделают? IEEE 1394; RS232? Crashdump? 2. Сколько у карательных оргнов есть специлалистов такого уровня? 3. Боюсь что вероятность того что при таких попытках комп просто уйдет в ребут весьма велика.

Кстати надо это обсудить опенбсдунами, они обожают такие задачки.

Плюс ко всему, под Linux существуют отличные кейлогеры и они даже неплохо работают.

Это уже бред, так как предполагает изначально подготовленную систему. А вот установить скрытую камеру или подослать человка это в вашем стиле.

В общем если вы действительно хотите защитить свои данные, шифрованной ФС и редкого дистрибутива Linux не достаточно.

Без мозгов вообще ничего не достаточно. А элементарное шифрование сводит шансы дать корыри в лапы карательных органов к нулю.

По секрету скажу вам что есть HDD со встроенным аппаратным шифрованием. Луркайте BDE. ИЛИ вы уже научились снимать дампы ОЗУ HDD?

Отказываться от дачи показаний на себя можно, но можно превратиться из свидетеля в подследственного.

Иметь очень плохую память не запрещено. Да и потом у нас цель не допустить доступа к информации а не избежать мелких проблем.

Постоянно такие случаи, когда человек начинает проходить, как свидетель, а потом неожиданно переквалифицируется в обвиняемого на ряде оснований.

Грязный и очень старый хак сомнительной(проще говоря беспредел в виде запугивания или принуждения к даче {ложных} показаний свидетеля/обвиняемого) законности.

Например, находясь в положении свидетеля, человек может получить вопрос следователя о содержимом диска, а получив в ответ, что диск зашифрован, следак может переквалифицировать свидетеля в обвиняемого на основании вскрывшихся данных (новое обстоятельство - отказ сотрудничать). Это раз.

ОН это делает руководствуясь желанием левой пятки а не положением закона, а по факту он занимается запугиванием, тоесть сам фактически нарушает закон.

А потом вы забыли что ОТРИЦАЕМОЕ ШИФРОВАНИЕ давным давно пошло в массы!

Дальше уже можете пользоваться своим правом не давать инфу. Но, например, учитывая особую тяжесть преступления, можно пользоваться этим правом из-за решетки.

Если у следователя на вас нет ничего то вероятность отбыть в СИЗО крайне низка. А если карательным органам нужно вас посадить то гораздо проще «найти» у вас дома три патрона к АК. Но наша цель комму... ой не дать карательным органам доступа к содержимому HDD, а не избежать всех проблем в жизни.

Так-что больше общайтесь с людьми, а не с анимешниками.

Я уже гдето про такое читал, да вот оно, мышление один к одному:

Интересно, что типичным вопросом на допросах и «беседах», задававшимся ФАКовцам, был такой: «Зачем вам это надо? Вы что, не можете жить как все?». Одна из девушек спросила следователя: «Как все – это как? Каждый вечер водку пить?» «А что в этом плохого? – искренне удивился следователь. – Что же, по-вашему, надо каждый вечер книжки читать, что ли?»

Ну дак я вас расстрою, я не употребляю алкоголь с 2003 года, а до того употреблял его в мизерных количествах три-четыре раза в год. Наверное это и есть источник моих проблем. LOL

Конечно, если, например, вам хотят прилепить распространение фотографий с голыми 13-летними красавицами,

Да сиськи Желевой рулят, как по форме так и по разрушительному действию.

то лучше полгодика в КПЗ посидеть, т.к. сознаваться будет себе дороже.

Ну вот до вас наконец и дошло! А ведь бывают мотивы гораздо серьезнее чем страх за свою шкуру...

Вот, почитайте для начала, как оно на самом деле бывает
http://index.org.ru/ostrova/albreht.html

Спасибо, но я предпочитаю это: http://margenta.ru/blocks/podrobno_show.php?pag=zabriski_txt&id=44

драйвера стоят дешевле, чем 15 миллионом. за 15 лямов можно нанять целую казарму программистов и не обламываться их расстреливать за любую багу. если вы не умеете программировать драйвера это не значит, что они должны стоить дороже. тем более они уже написаны. нужно просто портировать их под винду.

Административный дибилизм и казарменное мышление во всей красе! Не понимает товарищ то что очень красиво выразил классик:

«Девять женщин не родят ребенка за месяц.»

Да пожалуйста... Колхоз — дело добровольное. Просто посадят в КПЗ.

Просто так за отказ показать шифрованный диск не посадят(пужать естественно будут страшным, но это называется «брать на понт»)! Сколько человек из пользующихся шифрованием дисков сидят за это не скажете?

Наши следственные тоже не дураки.

Это надо доказать, судя по результатам их деятельсности верность этого утверждения вызывает большое сомнение.

Чего только стоит пришивание к 146-й 272-ой и 273-ей!

Я знаю ушу, кунг-фу, карате и много других страшных японских и китайских слов. (це)

Проблема в том, что и тебе нечего предъявить кроме домыслов. А вот стороне обвинения — есть. Уничтожил, такой подлец, улики. Осознавал незаконность действий, значит.

Ничего у обвинения нет! Если улики уничтожены/зашифрованы то обвинение рассыпается как карточный домик! И прокурор/следак идет домой с грустным фейсом. Даже в материальном мире полно ситуаций когда можно уничтожить улики сделав невозможным использование их в суде против вас. А что уж говорить о простом наборе ноликов и единичек на магнитном диске.

А раз осознавал, так и косвенных улик хватит. А их — всегда масса.

Для того чтобы косвенные признаки сокрытия улик начали отягчать вину(или образовали собственный состав преступления) надо сначала доказать факт самого преступления, что в случае отсутствия улик(зашифрованы/невозобновимо стерты) НЕВОЗМОЖНО!

Проблема в том, что для среднестатистического гика полгода в КПЗ — практически смертный приговор.

Проблема в том что среднестатистического гика в СИЗО на полгода не посадят, даже изза десятка зашифрованных дисков! А вот если гик по совместительству какойто революционный террорист то полгода в СИЗО далеко не самое страшное что может случиться в его жизни.