а были ли реальные случаи бодания ОБЭП c truecrypt? #533121

Собственно вот интересно, халявным шифрованием не пользуется только ленивый... все свои ч0рнобылые базы на флешки, диски дружно кладут.. пароли запоминают.. а были ли случаи когда действительно проверка упиралась в то что базы в офисе нет.. и данных нет.. а есть некий том с подозрением на то что он тупо трукриптом зашифрован или чем то подобным? вот кто то реальным был учатсником разборок? зы: шутников про пояльник в ж.пе просьба воздержаться от острот их уже все слышали и вы не будите оригинальными... хотя если вы лично были учатсником разборок с паяльником то и этот опыт приветствуется.. опишите свои ощущения... восстановительный курс.. долго ли продержались...

На случай паяльников в пятой точке и прочих ОБЭПов лучше иметь не только TrueCrypt, но и черный сервер. И второе гораздо эффективнее.

а зеленый сервер не считается?

неполучится страшной байки которую бы можно было начать со словами "ч0рный ч0рный сервер с ч0рной ч0рной базой стоял в ч0рной ч0рной серверной где админ заправлял картриджи от лазерного принтера"

Ну у меня был опыт. правда, не базы 1С, а некая... скажем, переписка. Ну, пришли два вежливых человека в штатском, один постарше, другой помоложе. Тот, что постарше- майор. Ну, прошли они к нашему безопаснику ( а наш безопасник - тоже майор, бывший)... ощущения - а никаких ощущений. ХЗ, о чем там два майора, бывший и настоящий, разговаривали. и куда это диск делся... за безопасность у нас майор отвечал. А мне за это гендир не платил. И, как обычному наемному работник и законопослушному гражданину, мне не было никакого смысла что либо утаивать от органов... тем более забесплатно... А вот если бы я был тем самым бывшим майором безопасником и получал за это специально сумму - вот тогда бы я тебе рассказал. зы: и какой смысл 1С-нику подставлять жпо за своего гендира забесплатно... я понимаю, криптовать от конкурентов - это одно. а криптовать от органов - это только за отдельную плату. очень дорого. Я понимаю, когда бандюки шифруются. Или когда это специально нанятый человек со специальной функцией и оплатой. Я не понимаю, почему обычный рядовой в общем-то законопослушный 1С-ник должен что-то скрывать от органов? Только потому, что у нас в обществе принято считать - все менты козлы? И поэтому в пику им? ну-ну...

Если сервер зеленый, ходит на четырех ногах и говорит человеческим голосом - поздравляю, у вас белая горячка.

у знакомого на работе был случай: пришли, забрали сервак, все сист.блоки, документы, весь день допрашивали сотров. в итоге и БД, и архивы, которые делались на другой комп в сети, ушли. немного спасло ситуацию, что у знакомого случайно завалялся дома архивчик месячной давности (случайно - потому что Дир категорически запрещал это делать - типа уход инфы на сторону и т.д. и т.п.). в итоге дир сначала поругал его, потом похвалил, и начали потихоньку юзать этот архивчик. правда, в итоге ч/з полгода фирму таки довели до закрытия. как потом узнал из компетентных источников, фирму просто "заказали". так что трукрипт хорош не для всех случаев.

трукрипт то был? интересно именно реакция и действия когда компетентные органы роются на винте и находят шифрованный том...

нет. я просто привёл этот пример к тому, что в описываемой ситуации он бы почти ничего не изменил, т.к. во-первых базы нет, во-вторых всякую инфу они бы почерпали из изъятых документов. понятно, что из базы быстрее и удобнее...

Чем фирма занималась?

дистрибуция по пиву

да таким ситуациям и я свидетелем был.. изымают просто тупо на полгода.. фирма закрывается.. профит.. либо когда пытаются изъять - платят бабло - дело закрыто - профит. речь про именно ситуации когда пришла проверка, начинают копать базы.. а хоп - баз нет а есть трукрипт

Детский сад. Младшая группа. Если к вам "пришли" - значит основной материал уже есть. Пришли "уточнить" детали. А за ними никто в трукрипт лезть не будет.

Проверка (если это действительно проверка) проверяет первичку и отчеты с живыми подписями. Проверка данных на жестких дисках - это только в рамках уже открытого уголовного дела.

Вот не понимаю каждый раз, когда люди вспоминают про какие-то паяльники и мордобой. Честно, не понимаю. У меня друг есть по жизни, но так получилось, что в свое время пошел в ментовку. Был некоторое время начальником районного ОБЭПа, потом в "шестерке" работал начальником отдела по экстремистам. Так вот, он всегда говорит о том, что физическими мерами воздействуют только тупые, с пострадавшим в перестрелках мозгом менты и таких ментов, на самом деле, исчезающе мало. Правильный мент - это прежде всего очень тонкий психолог (жизнь учит психологии) и соответственно, все нужные показания "выбиваются" с применением психологических методов - оказывается, так гораздо эффективнее ;) Еще одну штуку расскажу: до одинэса я работал в одном крупном банке, в котором к вопросам безопасности подходили как нигде, тратя на ТЕХНИЧЕСКУЮ безопасность денег больше, чем их кто-либо воровал. Так вот, ВСЕ известные мне случаи попыток воровства инсайдерами были раскрыты отделом экономической безопасности, теми людьми, которые незаметно терлись в курилке, входили в доверие к определенным людям и держали "ухо к земле". Технические средства защиты только добавляли геморроя честным работникам. Хотя на самом деле, в общественном сознании все с точностью наоборот. Впрочем, как и обэпники, не расстающиеся с паяльниками ;)

реакция очень простая - если они находят шифрованный том, и понимают, что именно перед ними, то очень вежливо выясняют, кто, что, зачем и почему... просят сказать все. Никаких истерик, никаких мордобитий... ты что, надеешься на какую то оригинальную реакцию? уверяю тебя - реакция самая обычная - сначала просто разговор. дальше твой ход - тебя пригласили в кабинет и попросили сказать пароль - твои действия? или ты хочешь узнать, какая реакция твой отказ? так прямо и спрашивай...

в точку! мягко, но своего они добиваются в 99.9% случаев.

+100 Вообще такое впечатление, что насмотрелись страшилок по зомбоящику и представляют себе невесть что. А на самом деле - никаких таких страшилок. Никаких необычных реакций. Самые обычные люди ведут самый обычный разговор. И ты сам добровольно рассказываешь им, что считаешь нужным. На практике же - рассказываешь практически все, о чем тебя спрашивают. А иногда и чуть больше. На этом беседа заканчивается. Вот и вся реакция.

Да я эта, таво. В одинэсе печатные формы мучаю. Ни про какие пароли с трукриптами не слышал. Прикинуться валенком на самом деле не так уж сложно.

это здесь, на форуме, ты можешь прикидываться валенком или кем хочешь. я тебе еще раз говорю - они просто спрашивают - кто, что, зачем, почему?  Спрашивают у всех. Потом сопоставляют. Еще раз - сидит напротив тебя дядька, в сером помятом пиджаке, с одутловатым лицом (видимо, больная печень), смотрит на тебя уставшими глазами и спрашивает, спрашивает, спрашивает... И ты начинаешь сначала путаться в своих показаниях. А потом рассказываешь все. И не надо мнить себя героем одиночкой. Ты не бандит, не член организованной преступной группы, не террорист. Тебе нет смысла что-то упорно скрывать. У тебя нет личной заинтересованности. Поэтому расколют очень быстро. Еще раз говорю - чтобы что-то умело скрывать, должна быть заинтересованность. Личная. Шкурная. У тебя есть хоть какой-нибудь стимул что-либо скрывать? Если нет - не скроешь ничего. Если есть - все зависит от величины стимула.

Самое главное, что они могут показать и "расшифровку" этой базы, причём в расшифровке будут не реальные данные, а какие-то другие, которые только подтверждают состав какого-нить преступления. И уже человеку придётся доказывать что он зашифровывал что-то другое. Если ищут чёрную бухгалтерию, то это проще всего делать контрольными закупками, так как там есть факт передачи денег и состав преступления на лицо, а никакие записи в базе данных не доказывают факта получения денежных сумм. Ну и, зашифрованный том, скорей всего, будет рассматриваться не как какая-то база данных, а как хранилище нелегального контента, а по этому делу можно и ЛОГи у провайдера запросить о том, кто и что скачивал (mp3-то все скачивают). Поэтому, лучше, чтобы в конторе вообще ничего незаконного не было.

Ну я лично хорошо знаком с процедурами. Не по наслышке, личный опыт. Вопрос:  что ты подразумеваешь под заинтересованностью? Она ведь тоже бывает разная. Понятно, что среднестатистическому тупому одинэснику это трудно понять, но бывают моральные обязательства, честное слово, хорошие отношения с руководством. Да и просто желание и дальше нормально работать в конкретной фирме.

+ не говоря уже о пейратской 1С за которую и среднестатистический тупой 1Сник понесет ответственность...

Во-первых, данные в базе вполне могут рассматриваться как косвенные улики. Может это для кого-то новость, но для раскрутки экономических дел совсем не обязательны документы с подписями и печатями, также вполне интересны всякие noname-бумажки, тетрадки и т.д. Во-вторых, в базе могут содержаться данные о контрагентах, а это уже встречные проверки, выход на "помойки" и прочее.

К сожалению, мусорное ведро возле принтера даёт косвенных улик гораздо больше, чем какая-то база. И, если так всего бояться, то нужно везде RAM-диски ставить, и UPS с дистанционным управлением - чтобы выключил - и ничего нету. А всякое шифрование - только на Flash-дисках в кармане. P.S. встроенные системы защиты информации показали себя не очень - народ приносил "шифрованные" transcend, которые прекрасно читались.

Бред. Работал в конторе, где поссорились два соучредителя. Один взял базу 1с, скопировал на диск и в налоговую отнес. С него поржали и сказали а откуда мы знаем, что это ты не в клубе компьютерном набрал только что?

Встречные проверки - это то, чем всех пугают. Делать их будут только в крайнем случае. Если контору нужно "закрыть", то зачем тревожить кого-то ещё - всё можно найти и без чёрных баз.

Это тоже стимул. ну, если ты не понаслышке знаком с процедурами, ты должен знать, по какому шаблону обычно развивается разговор.   Сначала обычная беседа, потом, если видят, что ты упираешься, в беседе появляются угрожающие нотки, начинают запугивать возможным наказанием, шьют соучастие, противление следствию и т.д. Интонации резко меняются. Может подключиться другой участник. Вопрос  лишь в том, насколько этот твой стимул поможет тебе в таком разговоре. Сможешь выстоять и убедить их в своей непричастности- молодец! короче, автор, никаких оригинальных реакций не будет. готовься к нудному разговору, в котором ты будешь прикидываться валенком, а тебя будут уличать во лжи. Все зависит от того, насколько они будут заинтересованы получить от тебя информацию и насколько ты будешь заинтересован эту информацию скрыть. Они могут просто плюнуть на такую мелочь и отпустить тебя восвояси.

Да, так и есть. Особенно удивляет при наличии собственной СБ, когда имеющие доступ к интересной информации сотрудники элементарно даже не инструктируются на предмет поведения в случае проверок, обысков, допросов и т.п. Однако, независимо от качества работы безопасников, полезно таки быть подкованным в таких вопросах. Например, при интересной беседе люди напрочь забывают, что можно что-то не помнить, забыть, быть неуверенным, очень долго обдумывать каждый ответ. При этом желательно выглядеть по возможности натурально, поэтому выше и было про валенок.

Бред у тебя в голове, сынок. Не путай налоговую с ОБЭПом и оперативными действиями в рамках уголовного дела. "Они могут просто плюнуть на такую мелочь и отпустить тебя восвояси." - это самый благоприятный исход, к этому и надо стремиться.

Если "заказали" контору, то чем меньше расскажут работники - тем им и лучше - следственные мероприятия можно вести дольше. Если есть реальный донос или т.п., то им просто нужно доказать, что есть что-то, что описано в доносе, и, самое главное, донос должен быть отработан. Если необходим план, то всегда что-то найдётся и копаться в базах будут только чтобы доказать, что у вас используется нелицензионная 1С. Если же им нужны деньги, то зашифрованная база - это только большая сумма, так как предполагается, что если что-то прячут, то это того стоит.

э-э-э... так ты все это время говорил про налоговую? миль пардон, но в свете "паяльники в ж.." и я почему то подумал, что разговор идет именно про ОБЭП и именно про изъятие в рамках уголовного дела. А налоговую проверку - да тут я с тобой абсолютно согласен - тут и разговора никакого нету, прикинуться валенком и просто посылать в сад да и все.

Нет, про налоговую сказал

Налоговая проверка вообще не имеет права требовать что-то кроме документов.

причем тут налогвая... есть некая контора.. у нее некие базы.. как и везде чернобелый зоопарк... все на шифрованом винте и соответственно все работают с него.. приходит провера.. пофиг какая - любая проверка.. винт сервак вырубается  - баз нет. интересно просто было ли такое у кого и что происходило дальше...

Я слышал, что оборудование изымали, но как-то не слышал, чтобы что-то возвращали. Там, где это "хранится", оно валяется без дела и ждут, когда придёт руководство фирмы, чтобы уже у него выяснить, что и к чему. Не уверен, что компьютеры вообще кто-то включает.

А если лицо ответственное за серваки просто говорит, что оно не обязано сотрудничать ни с кем и просто тупо молчит, на вопросы не отвечает и просто уходит в несознанку что будет?

угу.. у знакомой конторый изъяли.. потом вернули.. со всей нелицензией, базами и тд и тп - никто ничего даже не включал :)

+ ну там цель была задавить контору.. через три месяца когда серваки вернули контора была вся в долгах по невыполненным контрактам и тупо закрылась...

Включать надо на сертифицированном оборудовании в специальной лаборатории. Только диск. В режиме только чтение. Искать базы. Если учесть, что в нормальной конторе после нескольких обновлений основной базы мы видим кучу баз, разбросанных по разным директориям, то даже там что-то найти очень сложно. P.S. после занятия восстановлением дисков понимаешь, что найти базу данных даже на исправном диске - это уже проблема. А некоторые "умники" ведут чёрную базу со смещением даты и поди там что найди. А вот шифрованный диск действительно находится сразу.