Советы по хранению цифрового имущества
-
Делитесь своими советами, опытом, надежными способами и умозаключениями по поводу хранения и организации файлов и информации в целом. Это может быть как крипта, так и семейный фотоархив, название ПО или же манифест о 16-символьном минимуме для паролей, пути получения скидки на облако.
Речь не о том, где ваш ключ от квартиры, в которой деньги лежат, а всего лишь о паттернах поведения, которые вы нашли, которыми вы руководствуетесь и желаете придерживаться остальным.
Возможно, интересные и показательные случаи из жизни, когда безалаберность к своим паролям\файлам привела к плачевным последствиям.
Начну первым.
- Яндекс дает самое дешевое терабайтное облако
- Хранить файлы у третьих лиц можно спокойно если заархивировать их 7zip c приличным паролем (хоть абзацем Бродского или строкой Кровостока, но лучше все-таки рандомными символами). У этого архиватора\формата 7z, при установке пароля на архив, используется шифрование AES-256 (супер надежное для сверхсекретов, которое взломать невозможно, и кроме него ничего использовать не рекомендуют)
Если хотите запаковать\прочитать особо важные и чувствительные данные, не оставляя при этом ни единого шанса для их перехвата, при этом отдельного стерильного компьютера оторванного от сети у вас нет, то заведите отдельную стерильную флешку:
- скачайте iso-образ Linux Mint, кстати всегда обращайте внимание с какого адреса качаете !Бойтесь фишинга! проверяйте домены в популярных сообществах: на гитхабе или реддите (вторая по популярности разновидность Linux с открытым кодом и большим сообществом, больше похожая на Windows, чем Ubuntu),
- сделайте с ним отдельную загрузочную флешку (я использую утилиту balenaEtcher)
- и используйте как Live-USB (готовая к работе, абсолютная чистая система с предустановленными программами, архиватором поддерживающим 7z, при этом не требующая установки - просто ставите в Boot-загрузчике ее на первое место и она запускается)
- и, самое сладкое, что после перезагрузки, все что вы сделали внутри нее - пропадает
- Если интернет подключен по кабелю - вытаскивайте кабель! К WiFi нужно вводить пароль и его в системе нет, а по кабелю с роутера уже идет свободный интернет поточек
Надеюсь, это вам пригодится или наведет на полезную мысль!
Если у вас мания преследования - это не значит, что за вами не следят :D
-
Лично я использую телегу для облачного хранения. Конечно, все зашифровывать в любом случае нужно, мало ли кто-нибудь получит доступ к тележеньке.
Также при продаже / утилизации компутеров всегда жесткие диски оставляю себе либо уничтожаю молотком =) Форматирование, оказывается, не очень-то помогает полностью удалить ценную информацию.
-
@solidmonolith Есть два вида форматирования - быстрое и полное.
Объясняя простым языком:
При быстром форматировании, пространство жесткого диска обозначается для системы, как свободное для записи, то есть "Система, если нужно используй эти сектора, на них уже ненужный шлак" и система если нужно заменит 0 на 1 или 1 на 0. Но пока система, по мере своей необходимости не притронулась к этому сектору, на нём остается записанный вами ранее нолик, который и хранит старые данные. Чем больше нетронутых ноликов, тем больше информации можно восстановить.
При полном форматировании, пространство не просто помечается как свободное для записи, алгоритм проходит по каждому сектору и перезаписывает его на случайные по своей логике 0 и 1. Соответственно, если вы сделали полное форматирование - вы ничего не восстановите.
Есть еще разные утилиты, можно пройтись несколькими и для 100% уверенности попробовать восстановить что-нибудь самому.
Разумеется, выдавить серединку диска гидравлическим прессом, как это в первую очередь делают уважаемые компании со своими сломанными серверными дисками - надежнее и проще, но у них дисков много.
-
@dixeed Спасибо, википедию я по этому поводу лет 5 назад почитал))
-
А зачем эта паранойя? От кого вы скрываетесь?
-
@dimok от случайного дурачка Коли, племянника лейтенанта Васи, который вдруг захочет посмотреть, что у меня там в облаке валяется, за взятку в несколько тысяч рублей.
Чтобы купировать риск удаленного доступа, одним словом. А от ректальной атаки паяльником на территории РФ никто не застрахован и никак не защищён, к сожалению, но и речь темы не об этом.
-
Бред какой-то, почему он захочет смотреть вас, а не кого-то другого?
Во-первых он не может, во-вторых не хочет, в-третьих ничего о вас не знает.Разумные меры предосторожности, такие как не светить в паблике приватные облака - и всё хорошо.
Ну или, если не лень - для вас придумали mailinabox и аналоги, там и личное облако, и личная электронная почта, всё на контролируемом лично вами сервере. -
Пользователь @dimok написал в Советы по хранению цифрового имущества:
Во-первых он не может, во-вторых не хочет, в-третьих ничего о вас не знает.
Основанное, ни на чём утверждение, точно такое же как и мое. Потому что никто ничего не знает.
А вот советик в тему. Посмотрю на досуге.
-
Пользователь @dixeed написал в Советы по хранению цифрового имущества:
Основанное, ни на чём утверждение, точно такое же как и мое. Потому что никто ничего не знает.
Но это очевидно, что ресурсы, необходимые на несанкционированный доступ, не бесконечны. А значит санкционированный доступ будет применяться к тем, к кому есть повышенный интерес, с какой стати именно к вам должен быть повышенный интерес - неясно, а значит его не будет, всё просто.
-
@dimok это бессмысленный разговор.
-
а rar с паролем уже взломать могут ?
-
@elf78 там тот же aes-256 (начиная с 5 версии вроде), разницы нет, просто в линуксе нет дефолтной поддержке. Я не видел, по крайней мере.
-
База данных keepass для хранения логинов/паролей к сайтам (интеграция со всеми браузерами, в том числе на мобильных устройствах), хранения кодов 2FA вместо Google Authenticator и аналогов, а так же любой ценной информации. Синхронизация в любое облако, можно публичное, файл запаролен надёжным (символов 12-15) паролем.
Надёжное, проверенное годами решение с кучей клиентов на любой вкус: keepass, keepassXC, keeweb
В идеале - отдельные компьютеры/телефоны для осуществления важных операций, которые не выносятся из дома и на которых не лазают по порносайтам и не запускают взломанные игрушки. Если что-то случится с этой машиной - всегда можно восстановиться из облака.
Если не нравится keepass - есть много opensource проектов, например https://buttercup.pw из достаточно новых. Главное не повторяйте ошибки, когда данные хранятся у какого-то сервиса, я поэтому ушёл с lastpass несколько лет назад, нечего важные данные хранить где попало, да ещё и платить за это.
Особо упоротые ставят собственное облако nextcloud (или owncloud) и собственную электронную почту (mailinabox, poste.io) + 5-10 долларов в месяц за собственный VPS, на котором ещё и ботиков запустить можно при желании или форум или vpn.
-
@dimok почему Google Authenticator это плохо?
-
Потому что намертво привязывает ключ к физическому устройству, вот в соседней теме жалуются, что всё похерилось случайно.
Хранить надо в явном виде секретный ключ, из которого одноразовые коды генерируются, а не засовывать в непонятное устройство без какого-либо контроля. Альтернативные поделки типа Authy ничем не лучше.
-
@dimok так там же есть экспорт. Он показывает QR code со всеми кодами для переноса на новое устройство. Просто скрините\фоткаете и сохраняете в надежном месте этот бэкап, обновляя при необходимости.
-
Отлично, а зачем хранить бэкап, да ещё его обновлять, когда можно хранить базу с паролями, которая сама обновляется при необходимости и надежно защищена?
Кто-то скажет - вот, а вдруг на моём компьютере будет троян, он базу украдёт вместо с паролем.
Дело в том, что если у вас на компьютере будет троян то и 2FA перехватить можно и поддельные сертификаты смастерить для сайтов и кейлоггер поставить и всё, что угодно, тут уже бесполезно что-то выдумывать.
То есть или у злоумышленника нет доступа к вашему комьпьютеру - и тогда база паролей работает удобно и надёжно, или он у него есть - и никакие ухищрения вам уже не помогут, всё просто. -
@dimok не понял все равно, в кипасе посмотрел не увидел ничего связанного с 2fa что генерировало бы коды. ELI5!
-
в keepassXC (новой версии интерфейса) из коробки функциональность, в оригинальном плагин нужно поставить.
Для телефончика на андроиде ещё вот такая штука есть, я для неё даже специально Google Pixel купил, проверить. Проверил, нравится. Получил незабываемое впечатление от абсолютно пустого экрана с приложениями после установки.
-
@dimok Дошли руки попробовать, как и с той программой для авто-перерыва за компом, Workrave - спасибо большое, все понравилось, все теперь аккуратно, в одном месте и не надо париться с синхронизацией.
Если есть что-то еще, очень хочу услышать!
