|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
E |
|
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|
|||||
- |
|
|
|
|
d |
|
|
- |
|
|
|
|
|
|
d |
|
|
|||||||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
|
t |
|
|||
|
142P |
|
|
|
|
|
i |
|
P |
|
|
|
|
|
|
|
|
|
|
i |
|
|
||
|
|
|
|
|
|
r |
D |
|
|
Глава 4 |
||||||||||||||
|
D |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
BUY |
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
wПомню, как в начале 2000-х годов один из моих коллег доставал меня своей музы- |
||||||||||||||||||||||||
w Click |
to |
|
|
|
|
|
m |
w Click |
to |
|
|
|
|
|
|
|
m |
|||||||
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
- |
||
|
койf-,xcаhanслушал он то, что мне не очень нравится. Неприятно 8 часов на работеf-x chвниa |
|||||||||||||||||||||||
|
w |
|
|
|
|
|
|
|
o |
|
|
w |
|
|
|
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
|
g |
.c |
|
|||||||
|
|
p |
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
|||
|
|
|
d |
|
|
|
e |
|
|
|
|
d |
|
|
|
n |
e |
|
|
|||||
мать всякую ерунду. Чтобы отомстить, я написал небольшую программу, удаляю-
щую все MP3-файлы, которую назвал так же, как именуется Screen Saver по умолчанию, и забросил ее в систему коллеги. Большинство пользователей после установки ОС не меняет заставку экрана. Таким был и мой коллега. Как только пришло время запустить хранитель экрана, так моя программа очистила диск от ненавистной музыки. Теперь я развлекаю отдел и слушаю то, что мне по душе.
Никогда не используйте Screen Saver, устанавливаемый по умолчанию. Он легко перезаписывается, и любой троян или вирус может подменить этот файл и выполнять в ваше отсутствие все, что вздумается.
При работе с системой, в которой недостаточно памяти, неиспользуемые страницы сохраняются на диске. При выключении компьютера эта информация не удаляется. В таких страничках памяти могут оказаться очень важные данные, а хакер может прочитать их. Чтобы этого не произошло, при выключении компьютера желательно очищать страницы. Для этого перемещаемся в реестре в следующий раздел:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Здесь должен существовать параметр ClearPageFileAtShutdown (если нет, то нужно создать такой параметр типа DWORD), значение которого по умолчанию равно 0, и данные не стираются. Установите значение 1, и выключение из-за очистки будет происходить дольше, но содержимое страниц памяти будет недоступно.
4.7.9. Невидимость
Сейчас мы поговорим о том, как спрятать в системе какой-либо файл. Для начала войдите в папку \Windows\System32. Посмотрите, сколько здесь файлов. Много? Даже слишком. И больше половины имеют расширение dll. Если появится еще один подобный файл, то никто этого даже не заметит. Только не надо называть его passwords.dll (слишком подозрительно). Имя не должно быть вызывающим, например, chkprofit.dll, тогда никто не обратит на него внимание.
Где-то я видел рекомендацию, что скрытый файл можно назвать kernel.dll. В системе есть библиотека kernel32.dll, и любой хакер знает, что никаких файлов типа kernel.dll или kernel16.dll не должно быть. Поэтому желательно придумать свое, не вызывающее подозрений имя, которое будет похоже на существующие в системе имена, но не должно отличаться только цифрами.
Несмотря на расширение dll, файл нужно воспринимать, как текстовый, и открывать для работы в текстовом редакторе, например в Notepad (Блокнот). Так как имя знаете только вы, то и найти его будет сложно среди тысячи системных файлов.
Файл с паролями можно хранить не только в каталоге \Windows\System32, но и в любом другом системном подкаталоге Windows или Program Files. Желательно, чтобы в папке было как можно больше всякого мусора, тогда среди него тяжелее
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
|||||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
||||||
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
|
d |
|
|||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
|
t |
|
||
|
СоветыP |
|
i |
|
|
P |
|
|
|
|
|
|
|
|
|
|
i |
|
|||||||
|
хакера |
D |
|
|
|
|
|
143 |
|||||||||||||||||
|
D |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
r |
|||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
wнайти пароли. В результате мы получаем достаточно хорошо скрытый файл, но он |
|||||||||||||||||||||||||
w Click |
to |
|
|
|
|
|
|
m |
|
w Click |
to |
|
|
|
|
|
|
m |
|||||||
|
содержитf-xcha |
|
текст. |
w |
|
|
f-x chan |
|
|
|
|
||||||||||||||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
|
o |
|
. |
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
|
g |
.c |
|
|||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
||||
|
|
|
d |
|
|
n |
e |
|
|
|
|
|
d |
|
|
|
|
|
e |
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
Есть более эффективный способ, который не стоит ни копейки — CyD Archiver XP (рис. 4.20). Я написал этот архиватор лет 10 назад, но так и не довел до продажного вида. Что бы не было — ни себе, ни людям, я решил отдать его тебе бесплатно. Установочный пакет можно найти в электронном архиве в каталоге Soft (архив рас-
положен на FTP-сервере по адресу ftp://85.249.45.166/9785977507905.zip), а регист-
рационный код будет такой: er4n04731y4re4.
Рис. 4.20. Главное окно программы CyD Archiver XP
Чтобы воспользоваться этим способом, нужно выполнить следующие шаги:
1.Создайте текстовый файл, в котором будут храниться пароли. Этот файл может называться, как угодно.
2.Создайте архив с помощью программы CyD Archiver XP. Для этого достаточно выбрать файл и выполнить команду меню File commands | Add to new archive (Файловые команды | Добавить в новый архив). Запустится мастер создания архива. Для указания имени архива используйте те же правила, что были описаны для создания секретного файла. Это значит, что файл должен иметь расширение dll и не вызывать подозрений. CyD Archiver XP не обращает внимания на расширения, поэтому файл может иметь совершенно любое имя.
3.Для большей надежности установите пароль.
4.Перенесите файл в папку \Windows\System32.
Теперь файл скрыт, и при этом он нечитабельный. Многие архиваторы даже не смогут его открыть, потому что изменено расширение, зато с помощью CyD Archiver XP файл без проблем распаковывается.
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||||
|
|
|
C |
|
|
E |
|
|
|
|
|
|
C |
|
|
E |
|
|
|
|
||||
|
|
X |
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|
||||
- |
|
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
|
|||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
|||
|
144P |
|
|
|
|
|
|
i |
|
P |
|
|
|
|
|
|
|
|
|
i |
|
|
||
|
|
|
|
|
|
|
r |
D |
|
Глава 4 |
||||||||||||||
|
D |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
|
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
BUY |
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
wНо есть архиваторы, которые тоже игнорируют расширения. Я бы не советовал вам |
||||||||||||||||||||||||
w Click |
to |
|
|
|
|
|
|
|
w Click |
to |
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
m |
|
|
мягn |
|
m |
||||||||||||
|
CyDdf |
Archivern |
XP, если бы в нем не было еще одной удобной возможности d—f |
- |
||||||||||||||||||||
|
|
|
|
|
|
|
|
|
|
o |
|
w |
|
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
. |
|
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
-xcha |
e |
|
|
|
|
|
-x cha |
e |
|
|
||||||||||
кое разрушение архива. Любой ZIP-файл начинается с заголовка, и первые два сим-
вола должны быть "PK". Видимо это сокращение от слова packet (упакованный). Запустите CyD Archiver XP и выберите команду Break | Restore (Сломать | Восстановить). Перед вами откроется окно, в котором нужно указать заархивированный файл. Щелкните по кнопке с тремя точками и с помощью стандартного диалога открытия файла найдите созданный вами архив. Теперь нажмите кнопку Patch (Поставить заплатку), и программа заменит первые два символа (сигнатуру файла) случайными.
Все архиваторы, которые я видел, перед раскрытием файла ZIP-архива проверяют его расширение на соответствие формату ZIP и сигнатуру, которая должна быть равна "PK". Если хотя бы одно из этих условий неверно, то файл считается неархивным и не открывается. Программа CyD Archiver XP не делает такой идентификации и может работать даже с "запорченным" таким образом архивом.
С помощью CyD Archiver XP можно прятать не только отдельные файлы с паролями, но и целые папки секретных документов. Главное, чтобы архив имел подходящее название и небольшой размер. Файлы слишком большого размера вызовут лишнее подозрение.
Если выполнить все эти простые действия, то получится достаточно защищенный файл, который сложно найти. Но пока что его выдает дата корректировки. Большинство системных файлов не модифицируется, а значит, дата изменения будет достаточно старой по сравнению с нашим файлом. Проблема решается любой специализированной утилитой или все тем же CyD Archiver XP, где нужно выбрать меню File | Set file access time (Файл | Установить время доступа). Просто не забывайте после внесения исправлений в файл изменять его дату.
Когда мне нужно перенести какие-то важные данные на флешке, то я редко копирую файлы в чистом виде. Чаще всего я архивирую все данные и как минимум меняю расширение с zip на что-нибудь менее приметное, ну хотя бы dat, и порчу заголовок архива, чтобы не сразу же было видно, что файл в реальности является архивом.
Это примитивная защита, но достаточно эффективная. Она не спасет, только если кто-то целенаправленно будет искать важные файлы на флешке. Даже если я потеряю ее и кто-то увидит мои файлы, их, скорее всего, удалят, как что-то непонятное. Если же вы хотите передать финансовую информацию, то здесь надежнее будет все же воспользоваться шифрованием.
4.7.10. Мнимая защита BIOS
Практически все BIOS имеют возможность установить пароль на вход в систему. Такая защита хороша тем, что если злоумышленник не знает пароля, то запустить компьютер будет невозможно. Но эта защита мнимая, потому что ее легко обойти. Вся информация BIOS сохраняется после выключения компьютера только за счет батарейки на материнской плате. Если эту батарейку вытащить и подождать не-
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||||
|
|
|
C |
|
|
E |
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|||||
- |
|
|
|
|
|
d |
|
|
|
- |
|
|
|
|
|
|
d |
|
|||||||
|
F |
|
|
|
|
|
|
|
t |
|
|
|
F |
|
|
|
|
|
|
|
|
t |
|
||
|
СоветыP |
|
i |
|
|
P |
|
|
|
|
|
|
|
|
|
|
i |
|
|||||||
|
хакера |
|
D |
|
|
|
|
|
145 |
||||||||||||||||
|
D |
|
|
|
|
|
|
|
|
r |
|
|
|
|
|
|
|
|
|
|
|
r |
|||
|
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
NOW! |
o |
||||||||
|
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
wсколько секунд (для большей надежности можно замкнуть контакты в разъеме), то |
|||||||||||||||||||||||||
w Click |
to |
|
|
|
|
|
|
|
w Click |
to |
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
m |
BIOS сбрасываются, в том числе и пароль. |
|
|
n |
|
|
|
m |
||||||||||
|
всеdf |
|
настройкиn |
w |
|
df |
|
|
|
|
o |
|
|||||||||||||
|
w |
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
|
. |
|
|
|
|
|
g |
.c |
|
|
|
. |
|
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|||
|
|
|
|
-xcha |
e |
|
|
|
|
|
|
-x cha |
|
|
e |
|
|||||||||
Для старых версий BIOS (например, Award) было достаточно много универсальных паролей, которые работали всегда. Начиная с версии 4.51, такого списка больше нет, но безопасность системы при этом увеличилась не сильно.
Пароль BIOS может обеспечить минимальную защищенность, только если системный блок хорошо защищен, например, находится в другой комнате, в сейфе, под большим амбарным замком.
4.7.11. Шифрование
Шифрование — один из самых надежных способов защиты информации, особенно, если должное внимание уделить ключу, который должен иметь не только приемлемую длину (от этого зависит стойкость шифра от перебора), но и храниться в недосягаемом для хакера месте. Если данные будут украдены, то просмотреть их без ключа будет невозможно, потому что в большинстве случаев понадобится взлом через перебор паролей, а это может потребовать слишком много времени, и ценность результата будет несоизмерима с затратами.
У меня нет такой информации, которая стоила бы того, чтобы затратить сверхусилия на подбор пароля для потерянного шифра. Даже исходные коды программ, которыми я очень сильно дорожу, проще и дешевле написать заново.
Во всем мире сейчас достаточно часто воруют ноутбуки, в которых может храниться полная и исчерпывающая для хакера информация. Без шифрования украденная информация становится легкой добычей.
При неправильном создании ключа эффект от шифрования становится отрицательным, потому что такой код легко будет подобрать и уровень безопасности становится невысоким, но при этом излишне расходуются ресурсы, и компьютер начинает работать медленнее.
В большинстве криптографических программ ключ генерируется случайным образом и максимальной длины. В этом случае система сама заставляет вас использовать наибольшую защищенность. Если автоматической генерации нет, и код выбирается пользователем самостоятельно, то при определении ключа вы должны следовать всем рекомендациям, описанным в разд. 4.7.3.
Практически все современные операционные системы умеют шифровать целые диски. Для решения этой проблемы есть и специализированные программы сторонних разработчиков, которые зачастую обладают большими возможностями. Но шифровать абсолютно все диски со всеми данными нет смысла, потому что процесс отнимает ресурсы и компьютер будет без особой нужды работать медленнее.
Вы должны правильно ранжировать информацию и шифровать исключительно то, что необходимо. Если используемая вами программа умеет работать только с дисками, то лучшим способом будет завести отдельное устройство для секретных данных и кодировать только его. Предположим, вы храните пароли или секретные
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
|||
|
|
|
C |
|
E |
|
|
|
|
|
|
C |
|
|
E |
|
|
|
|
||||
|
|
X |
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
|
|
||||
- |
|
|
|
|
d |
|
|
- |
|
|
|
|
|
d |
|
|
|||||||
|
F |
|
|
|
|
|
|
t |
|
|
F |
|
|
|
|
|
|
|
t |
|
|||
|
146P |
|
|
|
|
|
i |
|
P |
|
|
|
|
|
|
|
|
|
i |
|
|
||
|
|
|
|
|
|
r |
D |
|
Глава 4 |
||||||||||||||
|
D |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
r |
||||
|
|
|
|
|
|
NOW! |
o |
|
|
|
|
|
|
|
NOW! |
o |
|||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
BUY |
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
wфайлы в системе (например, в папке Documents (Документы)), то шифровать при- |
|||||||||||||||||||||||
w Click |
to |
|
|
|
|
|
|
w Click |
to |
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
m |
|
|
часn |
|
m |
||||||||||||
|
детсяdf |
весьn |
системный диск. А т. к. системные файлы используются достаточноdf |
- |
|||||||||||||||||||
|
|
|
|
|
|
|
|
|
o |
|
w |
|
|
|
|
|
|
|
|
|
o |
|
|
|
w |
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
. |
|
|
|
|
g |
.c |
|
|
. |
|
|
|
|
|
g |
.c |
|
||||||
|
|
p |
|
|
|
|
|
|
|
|
|
p |
|
|
|
|
|
|
|
|
|
||
|
|
|
|
-xcha |
e |
|
|
|
|
|
-x cha |
e |
|
|
|||||||||
|
то самой ОС Windows, то это может понизить производительность компьютера. |
|
|
|
|
|
|
|
|||||||||||||||
Встроенная в Windows служба шифрования может работать с отдельными папками и даже файлами. Но при этом нельзя зашифровать системные папки, что является большим минусом. Если вы собираетесь пользоваться встроенными в Windows возможностями криптографии, то ни в коем случае не храните секретные данные в системе.
Есть отдельные программные решения, которые шифруют целые диски, включая системные данные, например CryptoDisc. Она шифрует полностью диск и запускается сразу после старта компьютера и до ОС. Вы вводите пароль, который используется для расшифровки, программа начинает расшифровывать диск и запускать с него ОС. Без знания пароля жесткий диск практически бесполезен.
Вернемся к шифрованию самой ОС Windows. Оно доступно, только если диск отформатирован, как NTFS. В файловой системе FAT32 данный сервис работать не может.
Чтобы зашифровать папку или файл, щелкните по ним правой кнопкой мыши и в появившемся меню выберите пункт Свойства (Properties). На вкладке Общие (General) нажмите кнопку Другие (Advanced), и перед вами откроется окно дополнительных атрибутов. Установите флажок Шифровать содержимое для защиты данных (Encrypt contents to secure data). После этого все данные будут кодироваться, и при этом незаметно для вас. Остальные пользователи не смогут прочитать эти данные.
Не забывайте регулярно делать резервную копию шифруемых данных. Если целостность ОС будет нарушена и запуск станет невозможным, то восстановить тайнопись будет нельзя. Конечно же, резервную копию тоже надо беречь от посторонних глаз, потому что нет смысла шифровать то, что легко можно получить в естественном виде, но другим способом.
Шифровать нужно не только диски, но и информацию, передаваемую по сети, особенно по открытым каналам. Интернет создавался, как открытая сеть, и в ней очень много способов получить чужие данные. Одним из вариантов является использование программ-сниферов, которые прослушивают трафик и перехватывают сторонние пакеты. Для работы подобных программ нужно установить их на такой компьютер, через который проходят чужие данные.
Если поставить снифер на свой локальный компьютер, который имеет выход в Интернет через модем, то можно будет увидеть только свой трафик. Но если установить такую программу на сервер провайдера, то окажутся видимыми данные всех его пользователей.
Вся корреспонденция, которой вы обмениваетесь через сеть, по умолчанию передается в открытом виде. Вы должны сами позаботиться о ее защите. В большинстве почтовых клиентов уже встроены средства для шифрования писем с помощью технологии PGP (Pretty Good Privacy, достаточно хорошая секретность) или OpenPGP.