Исходное сообщение
"Паяльник не поможет..." Отправлено anesth, 05-Мрт-10 18:40
Домашняя система кардера. З машины, 1 FreeBSD + 2 Gentoo (одна xenolinux, одна baremetal). Выполняет в т.ч. функции терминирования и перенаправления SIP в ТфОП. В квартире есть несколько "пожарных" кнопок (под прозрачной крышкой) на 2-проводном шлейфе, на нём же - 2 датчика силового взлома дверей, квартиры отдельно, комнаты отдельно и мобильник. Нажатие любой кнопки, срабатывание датчиков, специальный звонок на мобильник, срабатывание вызывает немедленное отключение дисков и бесконечный цикл перезаписи метаданных из /dev/urandom. Питание организовано таким образом, что обесточить квартиру мало, нужно обесточить ещё квартиру в соседнем доме. Упсы 1,5-кв. Незашифрованных дисков нет. Всё хозяйство грузится с usb-stick, которая выносится из квартиры сразу после загрузки, а приносится - для плановых ребутов при апгрейде ведер, гипервизора, плановой смене ключей и т.п. Осложнений с 2006 года (с лишней беготнёй с флешками из-за ложного срабатывания) не было. Бэкапы по пути до носителя (DVD, но запись идёт RAID5-подобно) проходят OpenSSL и GPG. Level 0 раз в год, остальное по графику. Бэкапные диски хранятся на другом конце города. И вот как раз тут применяется описанный способ - ключ-пароль с которым OpenSSL шифрует бэкапы - ни разу не похож на I@mBe$th@CK3R, это кусок текста. Смена ключей по графику Существуют как цифровые, так и качественно пропечатанные бумажные копии ключей, паролей и сертификатов (бинарные - в base64), на случай утери всех цифровых копий. Режим хранения тот же. Отработанные копии уничтожаются огнём. Стоимость и сложность организации такой системы стремится к нулю в сравнении со стоимостью того, что она обеспечивает. А обеспечивает она СВОБОДУ владельца. Не-айтишные меры безопасности например, фармакологические - препарат, который в случае задержания владельца позволит ему уже через 20 минут оказаться в реанимации с коллаптоидным состоянием, которое разрешится в течение суток. Дальше НЕОПРОВЕРГАЕМАЯ (препарат оставит в организме следы амитал-кофеиновой расторможечки, давно и широко известного способа "разговорить" человека) версия: задержали, доставили, что-то укололи и сказали "сейчас подпишешься на всё", больше ничего не помню. Тут физически до паяльника не дойдёт - смысл пытать человека в состоянии, близком к хирургическому наркозу. А вы говорите - уровень выше... Описанное существует, я гарантирую это ©. Хозяин если и неадекватен, то лишь постольку, поскольку ради лёгких денег обрёк себя на вот такую жизнь среди датчиков и кнопок, напряжение очень сильно сказывается. В остальном - человек как человек, несколько жестокий. Имеет жену и грудного ребёнка. Готовится к защите кандидатской. На досуге ковыряет ядра Linux, BSD, OpenSolaris (вышеупомянутые датчики подключены к USB-to-serial, срабатывание обрабатывают ядра ОС без усерспейса).

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Домашняя система кардера. З машины, 1 FreeBSD + 2 Gentoo (одна xenolinux, > одна baremetal). Выполняет в т.ч. функции терминирования и перенаправления SIP в > ТфОП. > В квартире есть несколько "пожарных" кнопок (под прозрачной крышкой) на 2-проводном шлейфе, > на нём же - 2 датчика силового взлома дверей, квартиры отдельно, > комнаты отдельно и мобильник. Нажатие любой кнопки, срабатывание датчиков, специальный > звонок на мобильник, срабатывание вызывает немедленное отключение дисков и бесконечный > цикл перезаписи метаданных из /dev/urandom. Питание организовано таким образом, что обесточить > квартиру мало, нужно обесточить ещё квартиру в соседнем доме. Упсы 1,5-кв. > Незашифрованных дисков нет. Всё хозяйство грузится с usb-stick, которая выносится из квартиры > сразу после загрузки, а приносится - для плановых ребутов при апгрейде > ведер, гипервизора, плановой смене ключей и т.п. Осложнений с 2006 года > (с лишней беготнёй с флешками из-за ложного срабатывания) не было. > Бэкапы по пути до носителя (DVD, но запись идёт RAID5-подобно) проходят OpenSSL > и GPG. Level 0 раз в год, остальное по графику. Бэкапные > диски хранятся на другом конце города. И вот как раз тут > применяется описанный способ - ключ-пароль с которым OpenSSL шифрует бэкапы - > ни разу не похож на I@mBe$th@CK3R, это кусок текста. Смена ключей > по графику > Существуют как цифровые, так и качественно пропечатанные бумажные копии ключей, паролей > и сертификатов (бинарные - в base64), на случай утери всех цифровых > копий. Режим хранения тот же. Отработанные копии уничтожаются огнём. > Стоимость и сложность организации такой системы стремится к нулю в сравнении со > стоимостью того, что она обеспечивает. А обеспечивает она СВОБОДУ владельца. > Не-айтишные меры безопасности например, фармакологические - препарат, который в случае > задержания владельца позволит ему уже через 20 минут оказаться в реанимации > с коллаптоидным состоянием, которое разрешится в течение суток. Дальше НЕОПРОВЕРГАЕМАЯ > (препарат оставит в организме следы амитал-кофеиновой расторможечки, давно и широко известного > способа "разговорить" человека) версия: задержали, доставили, что-то укололи и сказали > "сейчас подпишешься на всё", больше ничего не помню. Тут физически до > паяльника не дойдёт - смысл пытать человека в состоянии, близком к > хирургическому наркозу. > А вы говорите - уровень выше... > Описанное существует, я гарантирую это ©. Хозяин если и неадекватен, то лишь > постольку, поскольку ради лёгких денег обрёк себя на вот такую жизнь > среди датчиков и кнопок, напряжение очень сильно сказывается. В остальном - > человек как человек, несколько жестокий. Имеет жену и грудного ребёнка. Готовится > к защите кандидатской. На досуге ковыряет ядра Linux, BSD, OpenSolaris (вышеупомянутые > датчики подключены к USB-to-serial, срабатывание обрабатывают ядра ОС без усерспейса).
	Введите код, изображенный на картинке: