Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Кодеры
Re: Флешка, tails, два ствола
by
reddish111
on 14/02/2020, 08:45:06 UTC
Quote from: GOTOFU on February 14, 2020, 12:45:07 AM
Quote from: johhnyUA on February 13, 2020, 12:34:46 PM
Quote from: igor72 on February 07, 2020, 01:25:05 PM
1. Скомпрометированное железо. Например, установленный жучок-кейлогер.
2. Подключение флешки Tails к зараженной системе. А также установка Tails из такой системы.
3. Атаки через BIOS и другие firmware компьютера.

Ну в принципе вариант загрузки системы из Тейлс (как и Кодачи например, как и Qube OS) как я и говорил - защищает только от вирусов типа Троянов в Винде. Да и как я понял, подключение к интернету не релевантно. В смысле кейлоггер или какой то вирусняк из Биоса и без интернета сворует инфу, а после его подключения и загрузки обычной оси отправит куда надо.

Но насчет интернета опять таки могу ошибаться. Мне вот интересно, куда тот же кейлогер сохранит сворованную с Тейлс инфу, если следом провести выключение/включение системы. Или же вирусняк попробует отправить информацию через саму Тейлс, и если интернет вырублен то это ему помешает.

Короче в принципе идея отключать интернет не такая уж и плохая Cheesy

Если не настраивать разделы хранения данных на жестком диске, никуда и не сохранит. Важнее всего в этой истории понимать факт опасности подключение к Сети. Если подключения нет, девственно чистая ОС с флешки спасет от большинства проблем. Если же подключение все же присутствует, нужно держать дистрибутив обновленным - на постоянной основе выходят обновления для защиты "тонких" мест в безопасности

Жёсткий диск можно отключить как программно в биосе так и аппаратно если религия позволяет... но там есть ещё энергонезависимая память... и чем новей железо тем в нём больше всяких подсистем и других закладок на будущее...
Когда я писал что железо подбирать надо это значило что надо для особо важных задач использовать старое железо какой нибудь пентиум II на 200МГц  Grin тогда просто тех процесс не давал возможности напихать в него чего то лишнего.
Короче берите какой нибудь комп 15летней давности и не парьтесь  Grin точнее парьтесь как там запустить современный браузер  Grin если конечно он вам нужен...

А вирусы кстати могут хранить данные и в не разделов  Grin прямой доступ к секторам даже проще чем все эти таблицы читать обрабатывать  Cool