Вопрос о торе

[Dark Connect]

Доброго времени суток уважаемые форумчане, вопрос такой: допустим человеку нужно скачать что-то софт фото видео или документ с тор браузера, имеются ли в таком случае какие-то риски? Каким образом лучше проводить эту процедуру чтобы следов скачивания на пк было минимум а лучше вообще не было? Я предполагаю, что скачивание напрямую на переносной жесткий диск не оставляет следов, но могу ошибаться. Заранее спасибо за ответ

 

[misa amane]

Какие именно следы ты имеешь ввиду?

 

[Gudo]

Нужно понимать, что основная опасность в данном случае, не след от использования файла, а сам файл. На нём может быть вредонос, закриптованный даже не самим отправителем файла. Советую качать из под Tails на флешку. Тогда она почистится после перезапуска, не оставляя следов установки.

Для пущей уверенности можешь после установки ебануть в ней дырку шуруповёртом

 

[El Jefe]

скачивание напрямую на переносной жесткий диск не оставляет следов

Делай это из-под операционки, запускаемой с флэшки(хотя бы Тейлз), и всё будет ровненько. Файл да, сразу помести на съёмный диск.

 

[Dark Connect]

Какие именно следы ты имеешь ввиду?

Я думаю что есть какие то логи или история на пк или кэш по которому можно увидеть те файлы которые ты скачивал или которые проходили через пк либо те которые воспроизводились через софт видеоплеер/просмотр фото/ворд и эксель и так далее

Сообщение обновлено: 9 Дек 2021

Делай это из-под операционки, запускаемой с флэшки(хотя бы Тейлз), и всё будет ровненько. Файл да, сразу помести на съёмный диск.

Проблема в том что переносной жд у меня зашифрован diskcryptor"ом и я не знаю как в такой ситуации быть если запускать тот же tails

 

[misa amane]

Я думаю что есть какие то логи или история на пк или кэш по которому можно увидеть те файлы которые ты скачивал или которые проходили через пк либо те которые воспроизводились через софт видеоплеер/просмотр фото/ворд и эксель и так далее

от ос зависит, ну и от софта.

 

[Gudo]

Я думаю что есть какие то логи или история на пк или кэш по которому можно увидеть те файлы которые ты скачивал или которые проходили через пк либо те которые воспроизводились через софт видеоплеер/просмотр фото/ворд и эксель и так далее

Да, такой вектор при ведении расследований действительно есть. Поэтому нужно это чистить. В ручную ты заебёшься, так что использую тэйлс.

 

[Dark Connect]

от ос зависит, ну и от софта.

Я сделал следующее: поставил архиватор на жесткий диск и весь софт для просмотра и редактирования файлов тоже установил на переносной жд, oc windows, если нужно что-то удалить то прохожусь по файлам Safe Erase а в конце сессии чищу все кэши через ccleaner или похожий вспомогательный софт

 

[Gudo]

Я сделал следующее: поставил архиватор на жесткий диск и весь софт для просмотра и редактирования файлов тоже установил на переносной жд, oc windows, если нужно что-то удалить то прохожусь по файлам Safe Erase а в конце сессии чищу все кэши через ccleaner или похожий вспомогательный софт

Упорства тебе, конечно, не занимать

 

[Dark Connect]

Упорства тебе, конечно, не занимать

Я не против использовать тэйлс, но как написал выше у меня переносной жд зашифрован диск криптором, а под линукс системы этого по нет как я понял, держать жесткий диск в незашифрованном виде гораздо опаснее я думаю

 

[misa amane]

Я сделал следующее: поставил архиватор на жесткий диск и весь софт для просмотра и редактирования файлов тоже установил на переносной жд, oc windows, если нужно что-то удалить то прохожусь по файлам Safe Erase

ну софт может хранить логи(и даже отправлять на сервера), винда тоже может хранить логи.

 

[Dark Connect]

ну софт может хранить логи(и даже отправлять на сервера), винда тоже может хранить логи.

В таком случае как мне быть с зашифрованным жд?

 

[misa amane]

В таком случае как мне быть с зашифрованным жд?

будут ломать не зашифрованный жд, а тебя. И что значит как мне быть с зашифрованным жд?

 

[Dark Connect]

будут ломать не зашифрованный жд, а тебя. И что значит как мне быть с зашифрованным жд?

Все я понял свой затуп, файлы можно загружать прямо на флешку с тейлсом, пардон вопрос закрыт

 

[Gudo]

Все я понял свой затуп, файлы можно загружать прямо на флешку с тейлсом, пардон вопрос закрыт

А чё сразу "Затуп"? С какой стати "Пардон"?
Ты спросил - мы ответили, всё без проблем. Ты стал умнее, ты счастлив, мы обучили человека, мы счастливы. В этом нет ничего постыдного или глупого.

 

[Dark Connect]

А есть ли принципиальная разница запускаю я тэйлс с флешки или из под винды через виртуалку?

 

[misa amane]

А есть ли принципиальная разница запускаю я тэйлс с флешки или из под винды через виртуалку?

да.

 

[Dark Connect]

да.

У меня на ноутбуке интернет просто очень медленный, попробовал заюзать свисток вафли но тэйлс его не видит, а пк выключить возможносои нет вот я и подумал, что возможно если в вм указать флешку как хранилище на момент запуска тэйлс то все будет ровно. Спасибо

 

[misa amane]

У меня на ноутбуке интернет просто очень медленный, попробовал заюзать свисток вафли но тэйлс его не видит, а пк выключить возможносои нет вот я и подумал, что возможно если в вм указать флешку как хранилище на момент запуска тэйлс то все будет ровно. Спасибо

тут не дело в ровно / не ровно. Винда передает прилично данных на сервера мелкомягких.

 

[Per_Se]

Для линуксов:
1. Гуглишь как в твоём линуксе отключить создание превьюшек и прочих следов от файлов. Те, чьё создание нельзя отключить гуглишь как их затирать.
2. Шифруешь свой внешний диск Veracrypt (или ещё чем), но не на пароль, а на сгенерированный ключ-файл, который будет у тебя на чём-то типа микро сд (чтобы можно было легко сломать в случае чего).
3. Устанавливаешь Firejail и открываешь проводник, смотрелки фото и видео, архиваторы, через Firejail.
4. Своё любимое цп палевные файлы качаешь напрямую на внешний, зашифрованный диск, а просматриваешь всё это/открываешь через те приложухи, что у тебя через Firejail будут идти.
5. Если надо что-то удалить так, чтобы нельзя было восстановить, то устанавливаешь srm и удаляешь нужный файл командой:

srm -r

Либо тупо удаляешь бличбитом. Но я доверяю больше srm, просто большие файлы удаляет медленно, падла. Но там можно настроить, чтобы меньше проходов было и тогда быстрее будет. Мне кажется всё равно уж точно никак не хуже Bleachbit.
Однако если у тебя SSD, то бесследно удалить что-то можно разве что затерев весь диск программно.

Отдельно для Tails:

1. Большинство шагов для линуксов в Tails можно пропустить, так как там уже есть Apparmor и Firejail там нахрен не нужна. Так же сама система amnestic, так что можно даже ничего не чистить, а если таки захочется, то там уже есть такая функция: пкм по файлу и выбираешь "затереть".
2. Не знаю как твой diskcryptor, но шифрованные Veracrypt диски Tails без проблем дешифрует, используя утилиту "Disks". Опять же, всё качаешь напрямую на зашифрованный диск и даже не надо заморачиваться с подтиранием следов в самой ос, после того как в Tails ты что-то открывал, смотрел.
Так что вариант с Tails возможно самый простой из двух. Только понадобится малёхо её освоить и понять, и тогда всё зашибись и гут будет.

Сообщение обновлено: 11 Дек 2021

Ну и на всякий случай:

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.

Может поможет.