OpenForum RSS: Tin Hat - параноидально защищенный Linux дистрибутив https://m.opennet.me/openforum/vsluhforumID3/50502.html Представлен релиз десктоп-ориентированного дистрибутива Tin Hat 20090309 (http://opensource.dyc.edu/tinhat), основанного на коде проекта Hardened Gentoo (http://www.gentoo.org/proj/en/hardened/) и нацеленного на предотвращение возможности утечки информации в случае получения недоброжелателем физического доступа к машинe и применения средств для анализа остаточных данных (forensic analyses). <br><br>В отличие от LiveCD в Tin Hat не производится монтирование при помощи файловых систем подобных UnionFS, вместо этого содержимое диска напрямую копируется в память, при этом для защиты от атаки методом холодной перезагрузки (http://www.opennet.ru/opennews/art.shtml?num=17035) работа осуществляется с зашифрованным tmpfs разделом. <br>После загрузки с DVD или USB Flash все операции производятся исключительно в памяти. <br><br><br>Для защиты от эксплуатации возможных уязвимостей во входящих в комплект программах в дистрибутиве включена поддержка PaX/Grsecurity, для предотвращения запуска rootkit-ов Linux ядр...<br><br>URL: http://opensou Tin Hat - параноидально защищенный Linux дистрибутив (Аноним) https://m.opennet.me/openforum/vsluhforumID3/50502.html#55 Mon, 16 Mar 2009 04:07:24 GMT &gt;&gt;&gt;IR сканеров - во время набора пароля, происходит маленький скачок тепла у человека. <br>&gt;&gt;<br>&gt;&gt;Это от паяльника в заднице чтоль? <br>&gt;<br>&gt;Это тогда амперметр надо ставить, ибо будет скачок напряжения :) <br><br>Ой не пишите книги на технические темы. Вы силу тока от напряжения не отличаете...<br><br><br> Tin Hat - параноидально защищенный Linux дистрибутив (uldus) https://m.opennet.me/openforum/vsluhforumID3/50502.html#54 Fri, 13 Mar 2009 06:51:25 GMT &gt;По ссылке, авторы проекта сами говорят, что ключи у них в ОЗУ <br><br>Я про ссылку "Защита от атаки на секретные данные методом холодной перезагрузки"<br>http://www.opennet.ru/opennews/art.shtml?num=19910<br><br> Tin Hat - параноидально защищенный Linux дистрибутив (fank) https://m.opennet.me/openforum/vsluhforumID3/50502.html#53 Fri, 13 Mar 2009 05:43:01 GMT &gt;[оверквотинг удален]<br>&gt;&gt;3)Все остальное бред труднопримениемый на эффективной практике. <br>&gt;<br>&gt;Ну это понятно, но если цель оправдывает затраты, то почему бы и <br>&gt;нет. <br>&gt;<br>&gt;&gt;Так что от детектора лжи aka паяльник вас шифрование не спасет, тут <br>&gt;&gt;важно организовать все правильно а не увлекаться параноей. <br>&gt;<br>&gt;Люди, вы явно не до оцениваите реальные способы и средства шпионажа!!! Все <br>&gt;что тут написано цветочки!!! <br><br>вот я бы сильно посмотрел, как ты в банке свой ДВД попросишь воткнуть =)<br><br>а от паяльника защититься - проще некуда<br>одному в сейф ключик аппаратный, второму в голову пароль<br>двоих словить посложнее будет, а до сейфа еще добраться надо<br> Tin Hat - параноидально защищенный Linux дистрибутив (человек) https://m.opennet.me/openforum/vsluhforumID3/50502.html#52 Fri, 13 Mar 2009 05:10:11 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt; Наверно Вы с ЛОРа, тогда видимо не знаете, что для <br>&gt;этого метода надо вынимать <br>&gt;оперативку и макать её в жидкий азот, ну или в тряпочке засыпать <br>&gt;сухим льдом. <br>&gt; Это наверно намного проще, чем на потолок камеру повесить, замаскировав <br>&gt;под пожарную <br>&gt;сигнализацию. Просто - на липучке, 99.999% народу и не вкурит почему от <br>&gt;неё нет проводов, <br>&gt;и откуда она такая несимметричная весит. <br><br>Ну читай еще раз <br>&gt;&gt; защита от НЕЦИФРОВЫХ, НЕКОМПЬЮТЕРНЫХ сердств доступа к целевой системе. Сюда относятся камеры, монтировки, паяльники, лазеры в стекло и т.д., то есть которые не используют уязвимости аппаратно-программного комплекса. Метод холодной перезагрузки использует особенность работы ЦИФРОВОГО составляющего компьютера (оперативной памяти). Tin Hat - параноидально защищенный Linux дистрибутив (ABC) https://m.opennet.me/openforum/vsluhforumID3/50502.html#51 Thu, 12 Mar 2009 22:21:56 GMT По ссылке, авторы проекта сами говорят, что ключи у них в ОЗУ<br> Tin Hat - параноидально защищенный Linux дистрибутив (User294) https://m.opennet.me/openforum/vsluhforumID3/50502.html#50 Thu, 12 Mar 2009 14:36:37 GMT &gt; Доказывать это не нужно -- by definition, удобной <br>&gt;безопасности не бывает. <br><br>Отсюда следует что ее надо сделать неудобной по максимуму?<br>Ну если по максимуму - тогда секреты надо держать в голове.Зазубрили текста на пару мег и никакое шифрование нафиг не надо :)<br> Tin Hat - параноидально защищенный Linux дистрибутив (graaf) https://m.opennet.me/openforum/vsluhforumID3/50502.html#49 Thu, 12 Mar 2009 14:33:58 GMT pavlinux, ты, реально, параноик :) в хорошем смысле:)<br> Tin Hat - параноидально защищенный Linux дистрибутив (Аноним) https://m.opennet.me/openforum/vsluhforumID3/50502.html#48 Thu, 12 Mar 2009 13:19:09 GMT Если с ним комфортно - я его установлю. Ещё бы скрипты для шифровки в Интернете...<br> Tin Hat - параноидально защищенный Linux дистрибутив (eve) https://m.opennet.me/openforum/vsluhforumID3/50502.html#47 Thu, 12 Mar 2009 12:19:10 GMT А вот и опровержение.<br><br>http://www.snopes.com/computer/internet/dellbug.asp<br><br>