Используете ли вы шифрование для внешних накопителей?

3 16-ти символьных пароля — только 3*10^16 вариантов

Хм. Как ты получил это число?

Будет ли это являться взломом

Что «это» - приход на работу бабушкиного внука? Нет, не будет. То, что внук прикола ради запустит rm -rf /var/*? Тоже, наверное, не будет.

или это аналогично тому, что б увидеть на стене условные информационный стенд или расписание уборки сортира?

Если на сервере хранятся только расписания уборки сортира - да, аналогично.

Приход, приход.

Ок, я примерно так же полагаю.

Если на сервере хранятся только расписания уборки сортира - да, аналогично.

А какая разница, что там хранится, получить можно одним и тем же способом, независимо от контента. И что, в одном случае это будет считаться взломом, в другом нет? (Не рассмастриваем случай, когда это никто не заметит, потому что всем насрать на расписание уборки. Факт подтвержденный имеется (просмотр или порча внучком расписания и важных документов, но хочется квалифицировать, хотя бы с точки зрения нас с тобой, не суд.)

если использовать для пароля случайные символы из диапазона 0 ... 9, то [skip] 3 16-ти символьных пароля — только 3*10^16 вариантов

Хм. Как ты получил это число?

Очень просто. 10 возможных цифр (заданный в моём примере диапазон символов) возвёл в 16 степень (длина пароля) и всё это умножил на 3 (количество паролей, которые надо пробрутфорсить).

10 возможных цифр

А, используется сознательно ослабленный пароль... понятно. А то, что 17-символьный пароль «на много порядков» надежнее - это откуда?

Нет, не в курсе, ясно.

10 возможных цифр

А, используется сознательно ослабленный пароль...

Я просто привёл пример с десятичным числовым паролем, чтоб проще было считать. Если пароль может содержать 62, 128 или даже 256 символов, увеличивается его сложность, но остальное не меняется: всё равно три 16-ти-символьных пароля слабее одного 17-ти-символьного.

А то, что 17-символьный пароль «на много порядков» надежнее - это откуда?

А где ты это прочитал? Я только написал, что

1 пароль в 17 символов надёжнее 3 паролей в 16 символов, а уж 1 пароль в 48 символов надёжнее 3 16-ти символьных паролей на много порядков

Пароль же из 17 символов в моём случае надёжнее только в 3 с небольшим раза (при использовании только десятичных цифр). При использовании большего числа символов он надёжнее в большее число раз, но, конечно, не на порядки.

проблема ректального криптоанализа решается очень просто. носитель с зашифрованной информацией передаётся курьером который пароль не знает, какой нибудь нарик за дозу к примеру.

И если никто не приходит

Режимный объект

И если бабушки не приводят внуков

Режимный объект

И если товарищ не решит принести с собой LTE-точку доступа

Режимный объект. Они там запуганы ЗГТ-шниками и всякое «шаг-влево-шаг-вправо» делают строго через нас. Типо сбросить фотки с домашней флешки и все такое.

И еще много всяких «если».

Ну например? Не настолько уж все там знают ssh-ный пароль. Я знаю и коллеги знают, кому хоть сколько-нибудь может быть полезно.

Ну и кто будет ломать 1С-ный сервер, webdav-ный сервер, сервер ГАРАНТа и сервер бекапов? Зачем кому-то из работкников что-то мне ломать?

Тем паче, что я за это не отвечаю. Я их по фану построил. Поломают — я плюну, будут сами себе реальные покупать и настраивать, раз их мои виртуальные не устрвивают )

заморачиваться на безопасность глупо? ну ну

ты опять ко мне со своей очень_мне_нужной мудростью? 10 лет почти работает под моим началом и никакие внуки меня не порушили чета.

1) режимный объект. если бабушка приведет сюда внука его надо особым образом оформлять

2) сюда запрещено приносить личные устройства (телефоны, буки, флешки), поймяют — будешь объясняться

3) пароль на ssh общеизвестный в кавычках. бабушки и тем более внуки его не знают.

4) бабушки все это знают и ничего подобного не допустят. потому что отвечать им — не мне. и отвечать деньгами. никаких внуков с ноутбуками я тут за 10 лет не видел. а если надо что-то такое распечатать — подойдут ко мне мо-доброму: я специальный комп завел. пусть садаться и делают свои дела — мне не жалко, а людям добро

так вот рассказывала потом что утром в понедельник у админа истерика случилась.

Ой как страшно. Ну тебе и твоей бабушке, понятно, виднее, как оно у меня тут. Да и опыта у вас поболее, че я вякаю-то

режимный объект

заморачиваться на безопасность глупо

молодец! продолжай в том же духе. побольше бы таких ленивых админов что бы всё везде можно было взламывать, получать доступ к любой секретной инфе и заказывать что угодно бесплатно.

У меня наверное адинэска и гарант крутятся на тех же компах что и секретка, да? Ты прям думаешь, перед тем, как рот открывать. Разбираешься в вопросе.

Докладывают, там, где дело касается гостайны имеет место особая организация труда. Ты физически не сможешь накосячить.

Ты напрасно думаешь что безопасность страны критически зависит от моего профессионализма.

Это все организовывали люди не тупее тебя, не переживай.

И ещё. Тебе, поскольку ты подросток, кажется что ты самый умный и что все прям критически нуждаются в твоих советах. Я во второй раз прошу избавь меня от сей чести

А, да. Насчёт ленивого. Я сегодня очень продуктивно поработал. Готов на высшем суде поклясться, что я только за сегодня сделал для общества больше полезного, чем ты за всю жизнь.

Так что закрой рот, дорогой мой сопляк.

Ещё от маминой радости я не выслушивал

проблема ректального криптоанализа решается очень просто. носитель с зашифрованной информацией передаётся курьером который пароль не знает, какой нибудь нарик за дозу к примеру.

И ты думаешь, что при задержании он тебя не сдаст в первый же день, как и адресата этой флэшки? Во многих случаях именно человеческий фактор является слабым звеном.

он может не особо много знать об адресатах. да в прочем зачем он нужен если можно через сеть всё передать.

не слабо у тебя бомбануло, да ты там поди эникейщиком работаешь принтеры настраиваешь в бухгалтерии, продуктивный ты наш мальчик на побегушках.

Нет. А нужно?

нет необходимости. но если (бы была|появится) - LUKS

Режимный объект

Режимный объект

Режимный объект.

Пугай этим людей, которые там не были.

И еще много всяких «если».

Ну например?

Я уже знаю твой ответ на всё.

Пугай этим людей, которые там не были.

Откуда вывод что я тебя пытаюсь напугать?

Я уже знаю твой ответ на всё.

Есть разумное ограничение усилий, которые следует прикладывать к обеспечению безопасности, согласен? Всегда ведь можно улучшить безопасность, так?

Можно к доступу по паролю добавить ключ и ограничить диапазаон ip адресов. Можно пароли менять 3 раза в день. А то и 300, безопасность же. А сами пароли хранить на флешке с шифрованной ФС в запаролленном архиве... ну и тд, так сколь угодно можно усложнять.

Но это приведет к тому, что все мое рабочее время уйдет на обеспечение безопасности виртуалки с ГАРАНТом, которая нахрен никому не обосралась, кроме внука Илюхиной бабушки.

Поэтому да, относительно секретный пароль, который никогда не меняется — вполне достаточно для такой задачи.

Если нехрен делать — можно заморочиться и устроить себе геморой в виде ротации паролей. Только пользы от этого не прибавится а гемора прибавится. И рабочее время уйдет.

А можно сделать что-то действительно полезное.

Другими словами, вертушка на дачном туалете типа «сортир» вполне достаточная мера, обеспечивающая необходимый уровень безопасности. И ваши доводы про то, что внук Илюхиной бабушки легко может «взломать» такую защиту, разбиваются о мои аргументы, о том что я такого взлома не боюсь. Могут вломать, насрать и даже похитить бумагу — я совсем такое переживу. И даже после взлома дорогой замок вешать не стану.

Нет, а зачем?

Есть разумное ограничение усилий, которые следует прикладывать к обеспечению безопасности, согласен? Всегда ведь можно улучшить безопасность, так?

Можно к доступу по паролю добавить ключ и ограничить диапазаон ip адресов. Можно пароли менять 3 раза в день. А то и 300, безопасность же.

Это всё дешевая форумная трескотня. Если (когда) у тебя что-то случится и комиссия по расследованию выяснит, как ты обращался с парлями, тебя первого повесят для просушки.

Могут вломать, насрать и даже похитить бумагу — я совсем такое переживу. И даже после взлома дорогой замок вешать не стану.

Рулить на «режимном объекте» (c) (r) (tm) как на даче с дощатым сортиром - так себе идея. Но дело твое.

Можно к доступу по паролю добавить ключ и ограничить диапазаон ip адресов. Можно пароли менять 3 раза в день. А то и 300, безопасность же.

Это всё дешевая форумная трескотня

Эва как. То есть когда бабушкин внук может набижать с флешкой — это аргумент, а когда я говорю что безопасность нужно обеспечивать трехсоткратной сменой паролей — это дешевая форумная трескотня? А в чем разница? Вы гиперболизируете, чтоб убедительннее звучало и я тоже.

Если (когда) у тебя что-то случится и комиссия по расследованию выяснит, как ты обращался с парлями, тебя первого повесят для просушки.

Тут имеет место недопонимание. То, что я навел порядок в местной локалке, не означает, что я за нее отвечаю. Она возникла стихийно, разрасталась стихийно, строили ее доморощенные специалисты, которые даже могут настроить пароль на Wi-fi. Я занимаюсь другим и отвечаю совсем за другое.

Тут просто «не вынесла душа поэта» потратил некоторое время и сделал так, как мне кажется правильным. И стало гораздо лучше, в том числе и по объективным показателям.

В любом случае мое легкомысленное отношение к паролям (по твоему мнению (или мнению, за которое ты топишь)) не идет ни в какое сравнение с бардаком и виндовыми расшаренными папками.

«даже самый плохая дисциплина лучше полного ее отсутствия» (с) не_помню_кто

Рулить на «режимном объекте» (c) (r) (tm) как на даче с дощатым сортиром - так себе идея.

Не путать режимный объект (и ерничество про то как я им всех пугаю) и объекты ВТ, на которых гостайна.

Под режимным объектом я имел в виду здание, в котором есть места и люди про гостайну. ГАРАНТ, 1С-ка и прочая лабуда ни к гостайне, ни к режимности не имеет никакого отношения, за исключением того, что находится в том же здании (доступ в которое ограничен)

Ты утверждаешь что тебя «режимным объектом» не напугать, тогда должен знать, что там, где дело касается гостайны, совсем другой порядок. Например, совершенно очевидно, что частоту смены паролей определяю не я. Я вообще никакие настройки не определяю. Я обязан выполнить то-то и то-то, а за качество исполенния с меня спросят.

Деревенский сортир — это отличный пример объекта, который охраняет Неуловимый Джо. И такие есть в нашей организации: могут ломать там что хотят: мне по большому счету пофигу (только что за державу обидно). Первый раз мне было интересно все настроить и теперь даже интересно поддерживать, но уж если там целенаправленно начнет кто-то вредить — пошлю всех в жопу и пусть решают без меня.

Ответил НЕТ.
По простым причинам:
1. Если у людей найдутся средства отобрать у меня важную флешку/внешнийХДД, то у них будут и средства для терморектальной криптографии.
2. Ничего важного на внешних носителях у меня нет - по причине того, что они суются куда не попадя и есть шанс их посеять.
3. Единственный внешний веник с чем-то более важным чем «фоточки кошечки» лежит дома в укромном месте и не покидает помещения(банально очередной бэкап)

после обыска в 2016 г по делу об оскорблении чувств верующих с изъятием всей техники на полтора года для экспертизы шифрую все накопители.

хотя конечно надо было до...

У нас вот тоже коммунизм, но всё-таки это не очень правильно - есть ещё вредонос. Пролезет в сеть какой-нибудь модифицированный для серверов vpnfilter и делов может наделать...

Ни разу за всё врем меня не взламывали в сети

А ты думаешь, что, когда взламываю, SMS'ку тебе отправляют?

Это всё философия граничащая с шизофренией. Бояться что тебя читают/прослушивают/следят - это ужас каким нужно быть параноиком

Если ты не параноик, это еще не означает что за тобой не следят.

А вообще, сейчас взламывают повсеместно. Твои данные никому нафиг не нужны, только пароли/ключи, чтоб сделать из твоего компа часть ботнета, анонимный прокси для всяких левых дел, майнить коины и т. п. Так что проповедуй свою философию дальше.

Не использую внешние накопители.

Пролезет в сеть какой-нибудь модифицированный для серверов vpnfilter и делов может наделать...

А ему пароль кто расскажет? )

А ты думаешь, что, когда взламываю, SMS'ку тебе отправляют?

А ты думаешь, что определить никак нельзя?

чтоб сделать из твоего компа часть ботнета, анонимный прокси для всяких левых дел, майнить коины и т. п.

А ты думаешь, что определить никак нельзя?

Так что проповедуй свою философию дальше

Это обычная логика. К тому же нормальные люди защищаются. А целенаправленно долго и нудно подбирать эксплойты и т.д. под конкретную ОС никто не будет - у меня же не сервер, поэтому я считаю, что достаточно стандартных процедур для защиты.

А ты думаешь, что определить никак нельзя?

В большинстве случаев, если специально этим не заниматься, то не определишь.

К тому же нормальные люди защищаются.

Ты только что большинство людей назвал ненормальными.

А целенаправленно долго и нудно подбирать эксплойты и т.д. под конкретную ОС никто не будет

Вручную - конечно нет. Пишут веерный скрипт.

что достаточно стандартных процедур для защиты

Позволь поинтересоваться, ты когда последний раз прошивку на рутере обновлял? А как там у тебя с паролями у твоих родных, хотябы в TOP 10 не попадают? Проверял?

Ты только что большинство людей назвал ненормальными.

И что?!

Вручную - конечно нет. Пишут веерный скрипт

От таких взломов достаточно, как правило, своевременно обновиться, и шанс быть взломанным снизится.

А как там у тебя с паролями у твоих родных, хотябы в TOP 10 не попадают? Проверял?

А зачем они мне? Я от них никакие файлы не получаю, а по ссылках ходим аккуратно.

Позволь поинтересоваться, ты когда последний раз прошивку на рутере обновлял?

Точную дату не помню. Но мне кажется, что и ты не перешёл на новый Intel/AMD.

Но мне кажется, что и ты не перешёл на новый Intel/AMD.

А что, Intel уже выпустил что-то не-дырявое? Или ты про микрокод?

А что, Intel уже выпустил что-то не-дырявое?

... я стебусь. В том-то и дело, что ничего такого нет, но всем вроде бы уже и пофиг на эти уязвимости. Конечно, пока пофиг, а там какой-то Петя.А подъедет, и будет весело всем.

По словарю подберёт, если пароль тривиальный

Давай для тебя лично добавим пункт «я вендузятник и без понятия, отпустите меня!!11 »?

У тебя подгорел зад после того как МС обгоняет амазон по капитализации?

У тебя подгорел зад после того как МС обгоняет амазон по капитализации?

Я об этом только что от тебя узнал. Теперь я хочу узнать, почему мне не должно быть на это пофиг.

Аналогичная фигня. Сделал кажется встроенной в Ubuntu утилитой Диски или gparted. А может команду из мануала выполнил...

Думаешь я помню как оно называлось? Читал что надежное. Каждый раз когда вставляю флэшку оно спрашивает пароль и после работает. Что это такое - я хз.

Ну с таким заходом вообще ssh запрещать в пору.

А ты прям сидишь и целыми днями определяешь взломали тебя или нет?

А ты прям сидишь и целыми днями определяешь взломали тебя или нет?

Я так не люблю людям объяснять очевидные вещи...

А я без издевки. Как ты определить что тебя взломали, если специально не анализировать?

Не любишь объяснять - никто не заставляет. Думаю я выживу и без твоей мудрости

если специально не анализировать?

Можно и периодически специально анализировать. Посидеть-помониторить трафик через Wireshark, понаблюдать за процессами в системе :)

Но мне кажется, что лучше просто предохраняться: обновляться, особенно если оно смотрит в интернет, тот же роутер; настроить правила для фаерволла. Ну и выполнять все остальные советы для домохозяек.

Почему? Ходить просто по ключам везде.

Можно и периодически специально анализировать. Посидеть-помониторить трафик через Wireshark, понаблюдать за процессами в системе

В реальности — утопично

Но мне кажется, что лучше просто предохраняться: обновляться, особенно если оно смотрит в интернет, тот же роутер; настроить правила для фаерволла. Ну и выполнять все остальные советы для домохозяек.

А с этим никто и не спорит.

Я всего лишь отметил что тебя взломают — а ты и не заметишь. Если специально за этим не следить, а специально следить ты за этим не будешь, ибо в жизни много чего другого интересного есть.

Ну пароль подобрать все могут а вот ключ похитьть ни один вирус не сможет.

И в чем разница?

Это ты мне скажи. Тебя виндузятники бьют?

В реальности — утопично

Когда делать нечего, то можно и пострадать.

Я всего лишь отметил что тебя взломают — а ты и не заметишь

Вполне. Но и параноиком быть ненужно.

В обязательном порядке.

ненужно