Вопрос пока чисто теоретический, но развитие событий настораживает.
Итак задача -- как доступными средствами максимально обеспечить приватность личных данных и анонимность в Сети. Применение терморектального криптоанализа пока оставим за скобками.

Для локальных данных можно поставить программу шифрования, например TrueCript. Но при этом придётся повозиться с историей и кэшем браузера, временными файлами и т.п. А есть-ли способы шифрования всего дискового пространства компьютера вместе с ОС и установленными приложениями? Может быть есть программы шифрующие отдельные папки?

Теперь Сеть. Можно-ли весь сетевой трафик зашифровать и перенаправить на "правильный" прокси, причём не только HTTP, но и данные по другим протоколам и портам? Существуют-ли такие прокси? Можно-ли купить хостинг в свободной стране и установить там подобное ПО для личного использования?

Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>Для локальных данных можно поставить программу шифрования, например TrueCript. Но при этом придётся повозиться с историей и кэшем браузера, временными файлами и т.п. А есть-ли способы шифрования всего дискового пространства компьютера вместе с ОС и установленными приложениями? Может быть есть программы шифрующие отдельные папки?
http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software

ДМ>Теперь Сеть. Можно-ли весь сетевой трафик зашифровать и перенаправить на "правильный" прокси, причём не только HTTP, но и данные по другим протоколам и портам? Существуют-ли такие прокси?
Tor.

ДМ>Можно-ли купить хостинг в свободной стране и установить там подобное ПО для личного использования?
Конечно.

Денис Майдыковский пишет:

> Для локальных данных можно поставить программу шифрования, например
> TrueCript. Но при этом придётся повозиться с историей и кэшем браузера,
> временными файлами и т.п. А есть-ли способы шифрования всего дискового
> пространства компьютера вместе с ОС и установленными приложениями? Может
> быть есть программы шифрующие отдельные папки?

Скрытый раздел TrueCrypt с установленной на него ОС
http://www.truecrypt.org/docs/hidden-operating-system

ваш диагноз — паранойя

Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>А есть-ли способы шифрования всего дискового пространства компьютера вместе с ОС и установленными приложениями?

TrueCript умеет шифровать разделы харда и целиком весь диск. После него комп стартует только по паролю длиной в 20 символов.

Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>А есть-ли способы шифрования всего дискового пространства компьютера вместе с ОС и установленными приложениями?

В линуксе есть средства для этого. Корневая файловая система может находиться на зашифрованном разделе, в незашифрованном виде на диске храняться только загрузчик, ядро и initrd.
Вот howto для Ubuntu: http://ubuntuforums.org/showthread.php?t=120091

ДМ>Теперь Сеть. Можно-ли весь сетевой трафик зашифровать и перенаправить на "правильный" прокси, причём не только HTTP, но и данные по другим протоколам и портам? Существуют-ли такие прокси? Можно-ли купить хостинг в свободной стране и установить там подобное ПО для личного использования?

Есть tor, например. И расширение torbutton для фаерфокса чтобы это удобно включалось. В Ubuntu устанавливается из репозитория и после этого сразу работает.

Здравствуйте, Роман Дубров, Вы писали:

РД>Скрытый раздел TrueCrypt с установленной на него ОС
РД>http://www.truecrypt.org/docs/hidden-operating-system

Если уж быть настоящим параноиком.. а можно создать несколько скрытых разделов?

Здравствуйте, Cyberax, Вы писали:


ДМ>>Теперь Сеть. Можно-ли весь сетевой трафик зашифровать и перенаправить на "правильный" прокси, причём не только HTTP, но и данные по другим протоколам и портам? Существуют-ли такие прокси?
C>Tor.
Зачем так сложно? тут похоже хватит и впн куда то в даль.

Tekk пишет:

> Если уж быть настоящим параноиком.. а можно создать несколько скрытых
> разделов?

ну я вообще не вижу принципиальных препятствий...

Здравствуйте, Cyberax, Вы писали:

C>Tor.
Только с ним надо осторожно. А то покажешь большому брату дулю, а маленький брат украдет твои пароли Слабое звено — выход из тора.

Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>Итак задача -- как доступными средствами максимально обеспечить приватность личных данных и анонимность в Сети. Применение терморектального криптоанализа пока оставим за скобками.

Первый вопрос — от чего собираешься защищаться? От перехвата трафика? От подмены трафика? От направленных атак на твой компьютер? От физического захвата компьютера? От требований расшифровать его содержимое?

Здравствуйте, LuciferSaratov, Вы писали:

LS>Корневая файловая система может находиться на зашифрованном разделе, в незашифрованном виде на диске храняться только загрузчик, ядро и initrd.

А зачем шифровать /lib, /usr и т. п.?

Здравствуйте, ipse, Вы писали:

I>Здравствуйте, Cyberax, Вы писали:

C>>Tor.
I>Только с ним надо осторожно. А то покажешь большому брату дулю, а маленький брат украдет твои пароли Слабое звено — выход из тора.
Можно подробнее?

РД>Скрытый раздел TrueCrypt с установленной на него ОС
РД>http://www.truecrypt.org/docs/hidden-operating-system

Интересно, насколько медленнее запускается ось и работает софт на таком скрытом разделе?

Думаю, речь идёт о сокрытии пиратского софта и скачанных по торренту фильмов

Здравствуйте, Aleх, Вы писали:

A>Можно подробнее?

Tor — не шапка-невидимка

Помните, что Tor — не волшебная шапка-невидимка, надев которую вы вдруг исчезнете. Это лишь один из многих инструментов (в их числе должна быть и голова пользователя!), помогающий соблюдать анонимность. Как вы помните, последний сервер цепи анонимизаторов имеет доступ к информации пользователя в открытом виде. Информацию можно защитить от несанкционированного доступа со стороны этого сервера, однако тут необходимо использовать альтернативные технологии — SSL-протокол или другие защищенные соединения (подробнее см., например, ru.wikibooks.org/wiki/Защита_конфиденциальных_данных_и_анонимность_в_интернете). Кстати, на странице загрузки дистрибутива Tor’a висит огромное предупреждение об этом и других ограничениях функциональности сети, а также базовые рекомендации по их преодолению. К несчастью, масса пользователей пропускает эти рекомендации мимо ушей (глаз). И напрасно.

Месяц назад об ограничениях Tor’a напомнил Дан Эгерстад (Dan Egerstad), шведский специалист по сетевой безопасности. Исследуя сеть, он "поднял" пять собственных tor-серверов. Так как общее количество серверов в tor-сети пока не слишком велико, эта пятерка оказалась заметна в общем трафике. Как выяснилось, 90% пользователей Tor’а не используют каких бы то ни было дополнительных средств шифрования. Периодически серверам Дана доводилось работать выходными звеньями "туннеля", что позволяло собирать проходящий через них нешифрованый трафик. Всего два месяца понадобилось Дану для того, чтобы вычленить из собранных данных логины и пароли от более чем 1500 e-mail-аккаунтов самых разных tor’овцев, вплоть до правительственных служащих и представителей крупных компаний. Тщетно пытаясь привлечь внимание к результатам своего исследования, Дан в конце концов опубликовал данные по ста аккаунтам в Интернете. Вот тут-то его и заметили!

http://www.computerra.ru/340570/

Приветствую, Roman Odaisky, вы писали:

RO> А зачем шифровать /lib, /usr и т. п.?

Ну какже, а вдруг ББ чего чужое подменит невзначай на свое, ага

Здравствуйте, uuu2, Вы писали:

U>Думаю, речь идёт о сокрытии пиратского софта и скачанных по торренту фильмов
Ну, кому чего

Здравствуйте, 8bit, Вы писали:

8>Здравствуйте, uuu2, Вы писали:

U>>Думаю, речь идёт о сокрытии пиратского софта и скачанных по торренту фильмов
8>Ну, кому чего

Цитата

Вопрос пока чисто теоретический, но развитие событий настораживает.

ни о чем не говорит ?

Здравствуйте, flonder, Вы писали:

F>ни о чем не говорит ?
Мне? нет.

Здравствуйте, Roman Odaisky, Вы писали:

RO>Здравствуйте, LuciferSaratov, Вы писали:

LS>>Корневая файловая система может находиться на зашифрованном разделе, в незашифрованном виде на диске храняться только загрузчик, ядро и initrd.

RO>А зачем шифровать /lib, /usr и т. п.?

Топикстартер хотел и программы шифровать. КГБ/ЦРУ не сможет узнать, какими программами ты пользуешься, например.

Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>Теперь Сеть. Можно-ли весь сетевой трафик зашифровать и перенаправить на "правильный" прокси, причём не только HTTP, но и данные по другим протоколам и портам? Существуют-ли такие прокси? Можно-ли купить хостинг в свободной стране и установить там подобное ПО для личного использования?

есть мнение, что если слишком усердно показывать дулю местному большому брату, то рано или поздно, эта дуля окажется в заднице у показывающего вне зависимости от применяемых им средств шифрования, тунелирования и т.п.

зачем оно тебе?

Здравствуйте, uuu2, Вы писали:

РД>>Скрытый раздел TrueCrypt с установленной на него ОС
РД>>http://www.truecrypt.org/docs/hidden-operating-system

U>Интересно, насколько медленнее запускается ось и работает софт на таком скрытом разделе?

нормально работает, на пятой версии я замерял

Автор: kochetkov.vladimir
Дата: 07.02.08

как-то. Шестая говорят пошустрее, но я не проверял.

Всеми этими мерами ты только привлечёшь внимание "Большого Брата".

Ну а когда всё расшифруют, постараются найти и основание для заведения дела. Не пропадать же зря труду специалистов?

Интересно также как отреагируют службы безопасности американских аэропортов, если решат твой зашифрованный ноут проверить.

Здравствуйте, flonder, Вы писали:

F>Цитата
F>

F>Вопрос пока чисто теоретический, но развитие событий настораживает.

F>ни о чем не говорит ?

Непонятно о чём это. То ли о новых американских законах, то ли о войне с Грузией, то ли о покушении на Япончика.

Арендуешь виртуальный выделенный сервер (VDS) под Linux, поднимаешь на нем OpenVPN, подключаешься и твой трафик пойдет шифрованным.

>Здравствуйте, Денис Майдыковский, Вы писали:

Здравствуйте, Неуловимый Джо!

Здравствуйте, Cyberax, Вы писали:

C>Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>>Для локальных данных можно поставить программу шифрования, например TrueCript. Но при этом придётся повозиться с историей и кэшем браузера, временными файлами и т.п. А есть-ли способы шифрования всего дискового пространства компьютера вместе с ОС и установленными приложениями? Может быть есть программы шифрующие отдельные папки?
C>http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software

вот только не забываем про http://www.utimaco.ru/fakecrypto/post49.html/2

Лучший способ хранить тайны — это их не иметь!
(С) Я.

Здравствуйте, mike_rs, Вы писали:

_>вот только не забываем про http://www.utimaco.ru/fakecrypto/post49.html/2
Да ерунда это. Не страшно, т.к. практически неосуществимо. Паяльник дешевле и намного проще

Здравствуйте, ipse, Вы писали:

I>Здравствуйте, mike_rs, Вы писали:

_>>вот только не забываем про http://www.utimaco.ru/fakecrypto/post49.html/2
I>Да ерунда это. Не страшно, т.к. практически неосуществимо. Паяльник дешевле и намного проще

ты скачай приложенные программы и попробуй сам. Все там осуществимо.

Здравствуйте, mike_rs, Вы писали:

_>ты скачай приложенные программы и попробуй сам. Все там осуществимо.
То есть если я выключу компьютер, когда ты постучишься ко мне в дверь, все-равно ты зайдешь, включишь его и найдешь ключ к трукрипту Не смеши, я же прочитал их пдф-ку, приемлемая пауза в большинстве случаев не превышает 2,5 секунд. Они там приводят для примера картинку, которая была в памяти при выключении и то, что им удается восстановить через разные паузы перед включением. А речь ведь идет о ключе шифрования, там даже если несколько бит не удастся восстановить, то всё опять брутфорсом закончится. Я же в принципе не отрицаю такой возможности добытия ключа, только это самый сложный способ в данной постановке задачи.

Здравствуйте, Tekk, Вы писали:

T>Если уж быть настоящим параноиком..
тогда надо не так
T>а можно создать несколько скрытых разделов?
,а — можно создать скрытый раздел в скрытом разделе скрытого раздела?

Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>Для локальных данных можно поставить программу шифрования, например TrueCript. Но при этом придётся повозиться с историей и кэшем браузера, временными файлами и т.п. А есть-ли способы шифрования всего дискового пространства компьютера вместе с ОС и установленными приложениями? Может быть есть программы шифрующие отдельные папки?

ОС какая?
Если MAc OS , то попробуй FileVault.

Здравствуйте, ipse, Вы писали:

I>Здравствуйте, mike_rs, Вы писали:

_>>ты скачай приложенные программы и попробуй сам. Все там осуществимо.
I>То есть если я выключу компьютер, когда ты постучишься ко мне в дверь, все-равно ты зайдешь, включишь его и найдешь ключ к трукрипту Не смеши, я же прочитал их пдф-ку, приемлемая пауза в большинстве случаев не превышает 2,5 секунд. Они там приводят для примера картинку, которая была в памяти при выключении и то, что им удается восстановить через разные паузы перед включением. А речь ведь идет о ключе шифрования, там даже если несколько бит не удастся восстановить, то всё опять брутфорсом закончится. Я же в принципе не отрицаю такой возможности добытия ключа, только это самый сложный способ в данной постановке задачи.

т.е. попробовать лень, но поговорить ниочем — это запросто. Я фигею с такого отношения...
ТЫ скачал и попробовал ?

Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>Вопрос пока чисто теоретический, но развитие событий настораживает.
ДМ>Итак задача -- как доступными средствами максимально обеспечить приватность личных данных и анонимность в Сети. Применение терморектального криптоанализа пока оставим за скобками.

ДМ>Для локальных данных можно поставить программу шифрования, например TrueCript. Но при этом придётся повозиться с историей и кэшем браузера, временными файлами и т.п. А есть-ли способы шифрования всего дискового пространства компьютера вместе с ОС и установленными приложениями? Может быть есть программы шифрующие отдельные папки?

ДМ>Теперь Сеть. Можно-ли весь сетевой трафик зашифровать и перенаправить на "правильный" прокси, причём не только HTTP, но и данные по другим протоколам и портам? Существуют-ли такие прокси? Можно-ли купить хостинг в свободной стране и установить там подобное ПО для личного использования?
"Чисто теоретически" такие вопросы изучать бессмысленно. Для начала надо определить круг лиц/структур, которым хочешь "показать дулю", чтобы понять какие действия могут быть предприняты против тебя. Никакое почти шифрование не поможет если, например, к тебе на ПК запустят троян (кастомный софт, который скорее всего даже не вызовет подозрений у антивируса), который втихую утащит всю нужную информацию. Но очевидно, что, например, милиция такими шпионскими трюками занимяться даже и не подумает, более того, даже не будет пытаться ничего расшифровывать на твоём ПК и даже пароль особо долго выбивать не станет — вместо этого они собирут в кучу все ляпы в твоих показаниях, найдут ещё пару каких-нибудь свидетелей (которые скажут "да-да, это был он"), подошьют к делу "заключение эксперта" (а-ля сисадмин из местной мэрии) — и вот он обвинительный приговор, так как хорошего адвоката по защите от УК 146, 272, 273 надо ещё и поискать.

Здравствуйте, mike_rs, Вы писали:

_>т.е. попробовать лень, но поговорить ниочем — это запросто. Я фигею с такого отношения...
_>ТЫ скачал и попробовал ?
Спокойно товарищ, я что по твоему должен бежать и исполнять все твои безумные желания? Вот уж фиг Во первых у меня нет зашифрованного диска, а во вторых я прочитал подробный отчет Cold Boot Attacks Full research paper.