Всех приветствую. Хотел бы узнать у разбирающихся людей, какова вероятность кражи/компрометации инфы с флешки и как это может (если вообще может) быть реализовано без физического к ней доступа? ВПО, подключение к компу с вирусом или на саму флешку можно как то закинуть какую-то подлянку ну и так далее… Привык к олдскулу - старому доброму блокнотику, но если честно уже подзаебался каждый раз вводить пароли по 30 символов, копировать из текстового документа на флешке было бы сподручнее, да и резервную копию кошельков и приватников хотел бы создать, но только если это будет безопасно. Буду благодарен за консультацию по данному вопросу.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
(Вопрос) Безопасность хранения критической информации на флешке/диске
- Автор темы xxxadam
- Дата начала
Для полной секьюрности, флешка должна быть на красной ниточке, обмотанной вокруг шеи 
А если серьезно:
А если серьезно:
хранить в plain-text не безопасно, используй менеджер паролей например keepassxc
минусы такого носителя как флеш-накопитель - они не вечны: теряются, ломаются, выходят из строя без предупреждения и соответственно нужно иметь бэкапы
Оптимально
Соглашусь, оптимально бы было наверное использовать менеджер паролей, а тут уже в зависимости от операционной системы смотреть какую используешь и на каком варианте остановится тебе предпочтительней - тот что хранит данные где то в клауде или только локально у тебя на устройстве.
На флешке - безопасней некуда, только внутри нее надо, например, создать зашифрованный контейнер через VeraCrypt и уже внутри него хранить весь контент.
И еще несколько флешек с бекапами зашифрованного контейнера. Пусть даже ты его в паблик выложишь, ему ничего не сделают, если только не через зиродей какой-нибудь или кейлоггером на твоей системе.
И еще несколько флешек с бекапами зашифрованного контейнера. Пусть даже ты его в паблик выложишь, ему ничего не сделают, если только не через зиродей какой-нибудь или кейлоггером на твоей системе.
один из пунктиков: флешка с защитой от записи, физ. переключатель, стоит копейки
второй: флешки с шифрованием (физ.)
И то и то покупала лично, это работает, но не избавлет от всех проблем конечно
Использую флешки как аппаратные ключи, на самом деле очень удобно и в случае чего их не достанут, нужно как минимум иметь место для их размещения, в котором никак официально ты светиться не будешь.
KeePass для паролей, можно и на флэшке
Съемный жесткий диск, с выгрузкой всей инфы раз в час на другой сервер, и скрыть каким то образом передачу данных между сервером
Думаю по поводу того что бы сделать отдельный внешний ссд/hdd, инфа с которого будет раз в час выгружаться на мой сервер на другом конце света, и как то скрыть передачу этих данных
А внешний для того что бы в любой момент быстро привести его в негодное состояние
Думаю по поводу того что бы сделать отдельный внешний ссд/hdd, инфа с которого будет раз в час выгружаться на мой сервер на другом конце света, и как то скрыть передачу этих данных
А внешний для того что бы в любой момент быстро привести его в негодное состояние
Последнее редактирование модератором:
я думаю не стоит каким то обазом передавать чувствительные данные на сервера , можно держать все на этом ссд и настроить два пароля , один для входа в ситему другой для удаления всего что там есть
еще сразу бы все чистить после того как сделал работу , тоесть сегодня поработал , основную массу инфы которая больше не нужна удалил
использовать виртуалки с хуниксом и дедики с битлаунч или похожих сервисов , если ссд/шдд после форматирования можно как то востановить , то виртуалку наврядли
в общем я думаю ты слишком заморочился и не в том направлении пошел , для начал с сетью бы разобраться , не работать со своего роутера домашнего , а найти переносной роутер с симкой левой , в идеале протянутый через тор наверное ( знаю что самому такой роутер делать не так трудно ) , либо таилз на флэшке
в общем передавать каждый час чуствительные данные на сервера это слишком
еще сразу бы все чистить после того как сделал работу , тоесть сегодня поработал , основную массу инфы которая больше не нужна удалил
использовать виртуалки с хуниксом и дедики с битлаунч или похожих сервисов , если ссд/шдд после форматирования можно как то востановить , то виртуалку наврядли
в общем я думаю ты слишком заморочился и не в том направлении пошел , для начал с сетью бы разобраться , не работать со своего роутера домашнего , а найти переносной роутер с симкой левой , в идеале протянутый через тор наверное ( знаю что самому такой роутер делать не так трудно ) , либо таилз на флэшке
в общем передавать каждый час чуствительные данные на сервера это слишком