Путь параноика goldendumps

Путь параноика.

Всем привет.

Речь пойдет об организации безопасности на примере своего «рабочего места». Начну немного из далека, в нашем ремесле — я полный ноль, никогда этим не занимался и даже не думал, но, так получилось, что я с вами и самое главное мне это нравится, плюс есть уже первые результаты. C 2004 года я занимаюсь сбором и продажей информации для постоянных клиентов. Информация разная, в основном о физических лицах РФ. За определенное время накапливаются архивы, которые удалять нельзя и допустить, чтобы они достались третьим лицам, ровняется «смерти». В связи с вышеизложенным, я для себя выработал довольно простую в реализации систему безопасности “рабочего места”.

Исходные данные:

1. У нас есть персональный компьютер (ноутбук, сервер и.т.д).

2. Выход в интернет.

3. Свободное время и наличие рук.

Задача:

1. Обеспечить безопасность в сети Интернет.

2. Обеспечить сохранность конфиденциальных данных.

3. Создать для себя МНИМОЕ спокойствие своей личной безопасности.

Что нам потребуется:

1. Время.

2. Терпение.

3. Персональный компьютер (ноутбук, сервер, и.т.д).

4. Внешний жесткий диск от 500 ГБ. (желательно с питанием от usbи возможностью подключение к SATA). Если HDDне новый, то производим полное форматирование! Для полной очистки жесткого диска Acronisнам в помощь.

5. Доступ к глобальной сети Интернет (только 3g-4g, модем оформленный на дядю Федора с Простоквашино). О выходе в Интернет через основного провайдера забываем.

6. Доступ к ВПН сервису, обязательно двойному и конечно «носки».

7. Операционная система на базе семейства Windows, сам я использую Windows 8.1/64.

8. TrueCrypt

9. Acronis

10.VMware Workstation

11.OpenVPN Protector

12.CCleaner

13.Антивирус на свой вкус и цвет. Я использую COMODOInternetSecurity из-за гибкой настройки фаервола.

14.!!!ПАРОЛИ!!! Нам нужно будет создать от 3х до 5ти сложных паролей, которые не должны быть похожи друг на друга и на те, которые мы использовали ранее. Хранить наши пароли только у себя в голове.

Найти и сделать все вышеизложенное думаю не составит для вас труда.

И так, начинаем!

1. Первое, что нам нужно сделать записать образ WINDOWS на dvd-диск или создать загрузочный usb-накопитель с ОС. Все остальное программное обеспечение копируем на usb-накопитель (флешку).

2. HDD на который будем все устанавливать заранее форматируем и разбиваем на два раздела: 40% и 60%.

3. Устанавливаем WINDOWS на наш новый HDD в раздел, где объем 40%. Если мы устанавливаем Windows 8 и выше, то забываем про все учетные записи от компании производителя, создаем собственную локальную учетную запись. Устанавливаем все обновления от компании производителя, программы Office, торрент, аудио и видео проигрыватели, пару популярных игрушек, закидываем фотки, фильмы и прочую ерунду, то есть создаем иллюзию обычного домашнего персонального компьютера. Отключаем все уведомления и прочие отчеты Microsoft в настройках ОС.

4. Устанавливаем программное обеспечение от компании TrueCrypt. Версия должна быть 7.1а ОБЯЗАТЕЛЬНО!. Про уязвимость софта мы прекрасно знаем и понимаем. TrueCrypt интуитивно понятен, думаю со следующими пунктами у вас проблем не возникнет.

5. Создаем скрыто ОС через TrueCrypt. ВНИМАТЕЛЬНО читаем, что нам пишет программа, стараемся все запомнить по возможности распечатать.

6. После создания скрытой ОС, TrueCrypt автоматически предложит нам создать ОС видимую для всех. Создаем. И не забываем ее потом зашифровать, но с более простым паролем.

7. В результате мы получаем две операционные системы на одном жестком диске. Операционные системы загружаются в зависимости от веденного нами пароля. В случае возникновения «неприятностей» мы всегда говорим пароль только от основной ОС, про скрытую забываем.

8. В скрытой ОС создаем зашифрованный контейнер, куда далее устанавливаем весь наш софт (VMware, OpenVPNProtector, OpenVPNProtector и.т.д.).

Вот в общем и все. Я думаю это не конечный вариант статьи, буду дополнять. Если материал востребованный, то в скором времени сделаю видео по всем процессам. Контакты в подписи, всегда готов помочь.

Успехов. goldendumps

Опубликовано

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *