Шифрованный SWAP файл

vasek	# 5 лет, 5 месяцев назад
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	nafanja имея обширную наработанную базу делается за минуты... Позволю себе не согласится ......... нужно использовать те пароли, которые с вероятностью 100% отсутствуют в этой базе ... Ошибки не исчезают с опытом - они просто умнеют

# 5 лет, 5 месяцев назад

Сообщения: 11320

Участник с: 17 февраля 2013

nafanja
имея обширную наработанную базу делается за минуты...

Позволю себе не согласится ......... нужно использовать те пароли, которые с вероятностью 100% отсутствуют в этой базе ...

Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek, базу не паролей, а сигнатуры программ и адреса где они держат пароли... Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

R.V.	# 5 лет, 5 месяцев назад
Темы: 11 Сообщения: 1100 Участник с: 10 января 2017	Ладно, всё. Тсссссс... )) Нельзя раскрывать все тайны. ) Мы - пользователи самой безопасной ситемы! По сравнению с остальными. )) Ну, в BSD дыр меньше, но там свои недостатки... )

vasek	# 5 лет, 5 месяцев назад
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	nafanja базу не паролей, а сигнатуры программ и адреса где они держат пароли... Я писал про пароли, не углубляясь в дебри, с одной целью, чтобы желающие могли сами посмотреть свою память и покапаться в ней ... в той части, которую можно посмотреть утилитой strings (только текст) Ошибки не исчезают с опытом - они просто умнеют

vasek

# 5 лет, 5 месяцев назад

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

nafanja
базу не паролей, а сигнатуры программ и адреса где они держат пароли...

Я писал про пароли, не углубляясь в дебри, с одной целью, чтобы желающие могли сами посмотреть свою память и покапаться в ней ... в той части, которую можно посмотреть утилитой strings (только текст)

Ошибки не исчезают с опытом - они просто умнеют

vasek	# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)
Темы: 48 Сообщения: 11320 Участник с: 17 февраля 2013	Если говорить о простых паролях, имею ввиду user и root , то найти их в открытом виде в дампе памяти вообщем то довольно просто ... рядышком будут находится слова ... <user> ... <sudo> ... <su> ... и др. PS ... Пример …. vasek.password ....... sudo .password Ошибки не исчезают с опытом - они просто умнеют

vasek

# 5 лет, 5 месяцев назад (отредактировано 5 лет, 5 месяцев назад)

Темы: 48

Сообщения: 11320

Участник с: 17 февраля 2013

Если говорить о простых паролях, имею ввиду user и root , то найти их в открытом виде в дампе памяти вообщем то довольно просто ... рядышком будут находится слова ... <user> ... <sudo> ... <su> ... и др.
PS ... Пример …. vasek.password ....... sudo .password

Ошибки не исчезают с опытом - они просто умнеют

Olej	# 5 лет, 4 месяца назад (отредактировано 5 лет, 4 месяца назад)
Темы: 1 Сообщения: 18 Участник с: 20 апреля 2017 заблокирован	Евгений Зобнин, Гайд по обеспечению безопасности Linux-системы 02.10.2014 Может быть, я и раздолбай, но я твердо уверен, что подобные казусы случались со многими, кто читает эти строки. ... Сразу оговорюсь, что шифровать весь диск целиком — задача сложная и, что самое важное, бесполезная. Ничего особо конфиденциального в корневом каталоге нет и быть не может, а вот домашний каталог и своп просто кладезь инфы. Причем второй даже больше, чем первый, так как туда могут попасть данные и пароли уже в расшифрованном виде (нормальные программеры запрещают системе скидывать такие данные в своп, но таких меньшинство). Настроить шифрование и того и другого очень просто, достаточно установить инструменты ecrypts:

Olej

# 5 лет, 4 месяца назад (отредактировано 5 лет, 4 месяца назад)

Темы: 1

Сообщения: 18

Участник с: 20 апреля 2017

заблокирован

Евгений Зобнин, Гайд по обеспечению безопасности Linux-системы

02.10.2014
Может быть, я и раздолбай, но я твердо уверен, что подобные казусы случались со многими, кто читает эти строки.
...

Сразу оговорюсь, что шифровать весь диск целиком — задача сложная и, что самое важное, бесполезная. Ничего особо конфиденциального в корневом каталоге нет и быть не может, а вот домашний каталог и своп просто кладезь инфы. Причем второй даже больше, чем первый, так как туда могут попасть данные и пароли уже в расшифрованном виде (нормальные программеры запрещают системе скидывать такие данные в своп, но таких меньшинство). Настроить шифрование и того и другого очень просто, достаточно установить инструменты ecrypts: