Путь параноика.

Всем привет. Сегодня речь пойдет об организации безопасности на примере своего «рабочего места». У многих из нас есть информация, которую ни в коем случае нельзя удалить, но и третьим лицам их показывать также строго запрещено. В связи с вышеизложенным, я для себя выработал довольно простую в реализации систему безопасности “рабочего места”.

Исходные данные:

1. У нас есть персональный компьютер (ноутбук, сервер и.т.д).
2. Выход в интернет.
3. Свободное время и наличие рук.

Задача:

1. Обеспечить безопасность в сети Интернет.
2. Обеспечить сохранность конфиденциальных данных.
3. Создать для себя МНИМОЕ спокойствие своей личной безопасности.

Что нам потребуется:

1. Время.
2. Терпение.
3. Персональный компьютер (ноутбук, сервер, и.т.д).
4. Внешний жесткий диск от 500 ГБ. (желательно с питанием от usb и возможностью подключение к SATA). Если HDD не новый, то производим полное форматирование! Для полной очистки жесткого диска Acronisнам в помощь.
5. Доступ к глобальной сети Интернет (только 3g-4g, модем оформленный на дядю Федора с Простоквашино). О выходе в Интернет через основного провайдера забываем.
6. Доступ к ВПН сервису, обязательно двойному и конечно «носки».
7. Операционная система на базе семейства Windows, сам я использую Windows 8.1/64.
8. TrueCrypt
9. Acronis
10. VMware Workstation
11. OpenVPN Protector
12. CCleaner
13. Антивирус на свой вкус и цвет. Я использую COMODOInternetSecurity из-за гибкой настройки фаервола.
14. !!!ПАРОЛИ!!! Нам нужно будет создать от 3х до 5ти сложных паролей, которые не должны быть похожи друг на друга и на те, которые мы использовали ранее. Хранить наши пароли только у себя в голове.

Найти и сделать все вышеизложенное думаю не составит для вас труда.

Итак, начинаем!

1. Первое, что нам нужно сделать записать образ WINDOWS на dvd-диск или создать загрузочный usb-накопитель с ОС. Все остальное программное обеспечение копируем на usb-накопитель (флешку).

2. HDD на который будем все устанавливать заранее форматируем и разбиваем на два раздела: 40% и 60%.

3. Устанавливаем WINDOWS на наш новый HDD в раздел, где объем 40%. Если мы устанавливаем Windows 8 и выше, то забываем про все учетные записи от компании производителя, создаем собственную локальную учетную запись. Устанавливаем все обновления от компании производителя, программы Office, торрент, аудио и видео проигрыватели, пару популярных игрушек, закидываем фотки, фильмы и прочую ерунду, то есть создаем иллюзию обычного домашнего персонального компьютера. Отключаем все уведомления и прочие отчеты Microsoft в настройках ОС.

4. Устанавливаем программное обеспечение от компании TrueCrypt. Версия должна быть 7.1а ОБЯЗАТЕЛЬНО!. Про уязвимость софта мы прекрасно знаем и понимаем. TrueCrypt интуитивно понятен, думаю со следующими пунктами у вас проблем не возникнет.

5. Создаем скрыто ОС через TrueCrypt. ВНИМАТЕЛЬНО читаем, что нам пишет программа, стараемся все запомнить по возможности распечатать.

6. После создания скрытой ОС, TrueCrypt автоматически предложит нам создать ОС видимую для всех. Создаем. И не забываем ее потом зашифровать, но с более простым паролем.

7. В результате мы получаем две операционные системы на одном жестком диске. Операционные системы загружаются в зависимости от веденного нами пароля. В случае возникновения «неприятностей» мы всегда говорим пароль только от основной ОС, про скрытую забываем.

8. В скрытой ОС создаем зашифрованный контейнер, куда далее устанавливаем весь наш софт (VMware, OpenVPNProtector, OpenVPNProtector и.т.д.).

Вот в общем и все. Успехов!