Двач.hk не отвечает.
Вы видите копию треда, сохраненную 2 ноября в 06:09.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Выживач-флешка 183161 В конец треда | Веб
На эту идею меня навел соседний тред с флешкой выживальщика.

Это не про флешку с мануалами по выживанию. Идея в том, чтобы всегда иметь при себе бекап. Флешка на тот случай, если ты внезапно оказываешься хуй знает где и доступа к домашней пекарне больше нет, доступа к телефону нет.

Что должно быть на флешке:
- txt файлы с контактами друзей, коллег, родни - телефоны, почты итд
- тщательно отобранные памятные фотографии. Не все подряд, а только самое ценное. С уменьшением количества фотографий возрастает их ценность. Сюда же можно не только свои фотки положить, но и сосканировать альбомы родителей например.
- копии документов - таких как паспорт, ВУ итд
- пароли, пароли восстановления от двухфакторок, ключи шифрования
- бекапы криптокошельков
- все созданное тобой в цифровом формате. Кто чем занимается тот и сохраняет свои потуги на флешку. Погромисты - код, музыканты - песни. Наверное не все удастся сохранить в исходном виде, но хотя бы конечный продукт.
- софт в поративном варианте и установщики

Зачем вообще флешка с такой инфой, все же можно скинуть на облако и в телефон. Да, копию всей это инфы следует сделать и в облако и в телефон. Но облако может быть недоступно потому что заблокировано или нет интернета. Телефон может быть изъят или утерян. А флешка всегда висит на штанах.

Флешка должна быть всегда при себе. Идеально - на ключи, они всегда с собой. Но должен быть еще быстросъем, чтобы отцепить ее от ключей и повесить например на штаны за петлю для ремня, или где-нибудь заныкать. Мне кажется идеальным вариантом будет использовать тросики для ключей вместо карабинов. Достаточно надежно и крепко. Точно не порвутся. На случай опасений что замок может раскрутиться можно использовать сразу два тросика параллельно.

Флешка должна быть крепкой и маленькой. Мне кажется идеальным вариантом будут цельнометаллические флешки. У них точно не погнется разъем, как это бывает у флешек с пластиковым корпусом. У них большая дырка для продевания тросика. Они достаточно мелкие чтобы где-нибудь заныкать.

Очевидно, вся информация на флешке должна быть защищена от изъятия флешки и от ее утери. Исходим, из того, что мы не мамкины хацкеры и за нами не охотится аж целый интерпол, так что пихать паяльник в очно нам не будут для расшифровки флешки. Кроме того, должен быть организован быстрый доступ к содержимому флешки. На флешке инфа разной ценности, очевидно, что бекап криптокошелька надо защищать гораздо лучше, чем тхт с контактами.

По защите флешки могут быть разные варианты. Но мне кажется наиболее адекватным такой:

Берем флешку, удоляем на ней раздел и создаем раздел в половину объема флешки. В неразмеченной области создаем раздел veracrypt. В обычный раздел бросаем txt с контактами, копии доков в 7z архиве с паролем. Так же кидаем на эту же флешку архив под паролем и с шифрованием имен файлов с поративной veracrypt, чтобы была возможность открыть криптораздел. Так же в этот же раздел кидаем 7z если его не окажется на компе в который вставлена флешка. Пароль от архивов держим в голове. Таким образом при подключении к компу флешка ведет себя как обычная флешка с файлами. При этом можно открыть текстовичок с контактами и попробовать связаться с родными. Или открыть копии доков, чтобы хоть как-то подтвердить личность например.

Когда будет доступен комп, которому можно доверять - открываем второй раздел. Когда уже вся ЧП позади - восстанавливаем криптокошелек и перегоняем в нал на первое время. В этом же разделе лежит база KeepassXC и сама портативная KeepassXC. Заходим во все свои аккаунты и связываемся.

Или другой вариант:
Шифрум всю флешку сразу. Но тогда надо будет где-то качать веракрипт, чтобы что-то открыть, а интернета может не быть. Флешка будет определяться компом как неотформатированная. Если ее отберут для досмотра, то могут нажать кнопку форматирования и всей инфе придет пиздец. Но с другой стороны можно прикинуться что флешка просто сломана. Мне кажется тут больше рисков.

Или еще вариант:
Загрузочная флешка с линуксом и шифрованным разделом. Из плюсов - можно пихать в любой комп и безопасно пользоваться. Но не всегда дадут с нее загрузиться. В предыдущих вариантах был расчет на то, что везде стоит винда как система по умолчанию. А тут все будет предустановлено. Хотя этот вариант можно комбинировать с первым вариантом. Есть возможность загрузиться со своей ос - грузимся. Нету - используем винду что на компе.

И еще как бонус:
Можно перевести все свои аккаунты с двухфакторной аутентификацией с смс на OTP. Таким образом доступ к аккаунтам не будет потерян, если будет потерян или отобран телефон. Но вместе с флешкой нужно будет еще таскать токен.

Что думаете? Что можно улучшить?
2 183327
>>161 (OP)
Тема интересная и актуальная, не понимаю, почему за почти месяц сюда никто не ответил.

Несмотря на простоту самой идеи, её реализация не так проста, как кажется, и имеет ряд проблем:

1)Информация меняется. В особенности, если пытаться носить с собой "всё, созданное в цифровом формате". Это означает, что данные надо будет регулярно пере/дозаписывать, и ресурс у флешки может израсходоваться за год, другой. Я не рассматриваю использование маленьких по размеру ssd, которые имеют больше циклов перезаписи, так как они кратно дороже обычной флешки и гораздо менее прочны, чем описанные маленькие металлические флешки.

2)Флешка хранит инфу посредством сохранения заряда в ячейках памяти. Если же мы закинем на флешку только реально необходимую инфу и не будем её трогать, то за условный год заряд может кончится, и ряд файлов прочитать не получится. Такая проблема актуальна и для ssd. Таскать с собой внешний хард - можно, но не подходит к условиям задачи. Если же ставить свою флешку "на зарядку", то рано или поздно ты её забудешь, а потом и вовсе забьёшь.

3)Недостаточная защита данных может повлечь их утечку. Неграмотная - привлечь внимание. Мы же тут выживальщики, наше дело - орудовать гипотетическими сценариями. Так вот, если по какой-то причине твои устройства оказываются на столе даже самого захудалого криминалиста, то первым делом его ПО найдёт зашифрованные разделы, порт/установщик veracrypt и тд. Поэтому мало что-то зашифровать, надо подключать стеганографию. И молиться, чтобы не привлекать тех, у кого хорошие спецы сидят.

Моё видение.

Флешка нужна только в том случае, если ты её и так с собой носишь (по работе, например). Это закрывает проблему №2, так как, скорее всего, хотя бы раз в несколько месяцев ты эту флешку используешь. Как правило, при смерти флешка сначала переходит в режим read only, что позволит снять с неё данные и закинуть на свежую. Если в жизни флешкой пользоваться не будешь, наверняка проморгаешь её кончину.

На флешку записываются только необходимые и полезные данные. Туда не кладутся:

- Ключи шифрования, бэкапы криптокошельков и иже с ними. Если у тебя есть потребность зайти в акк/криптокошель, значит у тебя есть интернет. Вот там это и можно положить, предварительно зашифровав + смотри проблему №3. Данные от мест хранения можно частично записать, частично запомнить. В идеале, чтобы записанные данные также подходили к чему-то безобидному, типа форума о рыбалке. Так будет проще отвечать на неудобные вопросы.

- Компрометирующая тебя/близких инфа - без комментариев.

- "все созданное тобой в цифровом формате". Это сложнореализуемо и бесполезно. Если ты пишешь музыку/рисуешь, то упрёшься в объём + смотри проблему №1. Если пишешь код, то он у тебя на гитхабе/гитлабе, да и зачем тебе твои программы на флешке? Объективно говоря, если ты попал в такую жопу, которую описываешь, то тебе вообще не до этого будет. Если жопа не такая серьёзная, то необходимое сможешь достать из инета.

- Кряки в любом виде, порно, инфа и даже символика наркотиков и/или террористов/экстремистов, включая иноагентов. Если захотят докопаться, то ты просто подаришь повод. При сильной паранойе можешь также проверить отсутствие лицензионных фильмов/музыки, но это уже ближе к шизе. Принимать этот риск или нет, решишь сам.

Что же и в каком виде стоит положить?

- Обычные файлы, ради которых ты флешку и носишь. Если обычных файлов не так много, то можно сделать папку "хлам" и закинуть туда старые курсачи, старые рабочие файлы и тд. Визуальный шум позволит избежать внимания к деталям при осмотре глазами. Несколько фото себя и близких там внимания там тоже не привлекут внимания. Тут же нужные проги (только не кряки). При отсутствии разделов veracrypt, порт этой программы тоже легко объясним рабочими нуждами, например.

- Контакты. Да, текстовый файл с контактами. Естественно, именно те, которые помогут в той или иной ситуации. Нет смысла перегружать флешку и себя в стрессовой ситуации. Их можно замаскировать под контакты школьных учителей, преподов или старых коллег и хранить в папке с хламом. Этот трюк легко будет объяснить даже силовикам, так как сохранить номер мамы от злыдней, укравших флешку, это святое. Можно также поменять определённую цифру во всех номерах, уменьшив её на 5 или увеличив на 7, например. С невнятным описанием вроде "та девушка с выставки" даёт просто безграничное поле для манёвров, как объяснить ситуацию (от банального "уже не помню, что это", до слезливой истории про левый номер, который ты получил при знакостве, но лучше поменьше языком чесать, так как опасно попасться на лжи). Но это точно не стоит делать с общеизвестными и легко проверяемыми номерами, типа правозащитных организаций (и особенно с ними, если попал к силовикам), так как поймав на уловке однажды, будут искать тщательнее.

- Инструкции. В стрессовой ситуации сориентироваться может быть сложновато, так что нет ничего зазорного в том, чтобы сделать себе ряд памяток, список полезных адресов (например, где живёт человек, который поможет, или где находится какая-нибудь организация, которая оказывает помощь людям в трудной ситуации) и тд. Представляет слабый интерес для кого-угодно, если не называется провакационно. Можно спокойно закинуть в папку с хламом, легко замаскировать и не переживать.

- Документы. Шифруются в обычный архив и кидаются в хлам. Мало интересен маргиналам, а силовикам его можно спокойно показывать - что они там не видели?

- 7-zip порт. У тебя есть архивы на флешке, какие могут быть вопросы?

Контакты и прочее особо важное можно продублировать на бумажке (ламинированной/закатанной в прозрачный скотч), как резерв.

Интересна критика, открыт к обсуждениям.
2 183327
>>161 (OP)
Тема интересная и актуальная, не понимаю, почему за почти месяц сюда никто не ответил.

Несмотря на простоту самой идеи, её реализация не так проста, как кажется, и имеет ряд проблем:

1)Информация меняется. В особенности, если пытаться носить с собой "всё, созданное в цифровом формате". Это означает, что данные надо будет регулярно пере/дозаписывать, и ресурс у флешки может израсходоваться за год, другой. Я не рассматриваю использование маленьких по размеру ssd, которые имеют больше циклов перезаписи, так как они кратно дороже обычной флешки и гораздо менее прочны, чем описанные маленькие металлические флешки.

2)Флешка хранит инфу посредством сохранения заряда в ячейках памяти. Если же мы закинем на флешку только реально необходимую инфу и не будем её трогать, то за условный год заряд может кончится, и ряд файлов прочитать не получится. Такая проблема актуальна и для ssd. Таскать с собой внешний хард - можно, но не подходит к условиям задачи. Если же ставить свою флешку "на зарядку", то рано или поздно ты её забудешь, а потом и вовсе забьёшь.

3)Недостаточная защита данных может повлечь их утечку. Неграмотная - привлечь внимание. Мы же тут выживальщики, наше дело - орудовать гипотетическими сценариями. Так вот, если по какой-то причине твои устройства оказываются на столе даже самого захудалого криминалиста, то первым делом его ПО найдёт зашифрованные разделы, порт/установщик veracrypt и тд. Поэтому мало что-то зашифровать, надо подключать стеганографию. И молиться, чтобы не привлекать тех, у кого хорошие спецы сидят.

Моё видение.

Флешка нужна только в том случае, если ты её и так с собой носишь (по работе, например). Это закрывает проблему №2, так как, скорее всего, хотя бы раз в несколько месяцев ты эту флешку используешь. Как правило, при смерти флешка сначала переходит в режим read only, что позволит снять с неё данные и закинуть на свежую. Если в жизни флешкой пользоваться не будешь, наверняка проморгаешь её кончину.

На флешку записываются только необходимые и полезные данные. Туда не кладутся:

- Ключи шифрования, бэкапы криптокошельков и иже с ними. Если у тебя есть потребность зайти в акк/криптокошель, значит у тебя есть интернет. Вот там это и можно положить, предварительно зашифровав + смотри проблему №3. Данные от мест хранения можно частично записать, частично запомнить. В идеале, чтобы записанные данные также подходили к чему-то безобидному, типа форума о рыбалке. Так будет проще отвечать на неудобные вопросы.

- Компрометирующая тебя/близких инфа - без комментариев.

- "все созданное тобой в цифровом формате". Это сложнореализуемо и бесполезно. Если ты пишешь музыку/рисуешь, то упрёшься в объём + смотри проблему №1. Если пишешь код, то он у тебя на гитхабе/гитлабе, да и зачем тебе твои программы на флешке? Объективно говоря, если ты попал в такую жопу, которую описываешь, то тебе вообще не до этого будет. Если жопа не такая серьёзная, то необходимое сможешь достать из инета.

- Кряки в любом виде, порно, инфа и даже символика наркотиков и/или террористов/экстремистов, включая иноагентов. Если захотят докопаться, то ты просто подаришь повод. При сильной паранойе можешь также проверить отсутствие лицензионных фильмов/музыки, но это уже ближе к шизе. Принимать этот риск или нет, решишь сам.

Что же и в каком виде стоит положить?

- Обычные файлы, ради которых ты флешку и носишь. Если обычных файлов не так много, то можно сделать папку "хлам" и закинуть туда старые курсачи, старые рабочие файлы и тд. Визуальный шум позволит избежать внимания к деталям при осмотре глазами. Несколько фото себя и близких там внимания там тоже не привлекут внимания. Тут же нужные проги (только не кряки). При отсутствии разделов veracrypt, порт этой программы тоже легко объясним рабочими нуждами, например.

- Контакты. Да, текстовый файл с контактами. Естественно, именно те, которые помогут в той или иной ситуации. Нет смысла перегружать флешку и себя в стрессовой ситуации. Их можно замаскировать под контакты школьных учителей, преподов или старых коллег и хранить в папке с хламом. Этот трюк легко будет объяснить даже силовикам, так как сохранить номер мамы от злыдней, укравших флешку, это святое. Можно также поменять определённую цифру во всех номерах, уменьшив её на 5 или увеличив на 7, например. С невнятным описанием вроде "та девушка с выставки" даёт просто безграничное поле для манёвров, как объяснить ситуацию (от банального "уже не помню, что это", до слезливой истории про левый номер, который ты получил при знакостве, но лучше поменьше языком чесать, так как опасно попасться на лжи). Но это точно не стоит делать с общеизвестными и легко проверяемыми номерами, типа правозащитных организаций (и особенно с ними, если попал к силовикам), так как поймав на уловке однажды, будут искать тщательнее.

- Инструкции. В стрессовой ситуации сориентироваться может быть сложновато, так что нет ничего зазорного в том, чтобы сделать себе ряд памяток, список полезных адресов (например, где живёт человек, который поможет, или где находится какая-нибудь организация, которая оказывает помощь людям в трудной ситуации) и тд. Представляет слабый интерес для кого-угодно, если не называется провакационно. Можно спокойно закинуть в папку с хламом, легко замаскировать и не переживать.

- Документы. Шифруются в обычный архив и кидаются в хлам. Мало интересен маргиналам, а силовикам его можно спокойно показывать - что они там не видели?

- 7-zip порт. У тебя есть архивы на флешке, какие могут быть вопросы?

Контакты и прочее особо важное можно продублировать на бумажке (ламинированной/закатанной в прозрачный скотч), как резерв.

Интересна критика, открыт к обсуждениям.
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 2 ноября в 06:09.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /ew/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски