Keffer

Лучшее решение проблемы - не давать никому использовать свою ЭЦП и делать все самому. Всякие отчетности сдавать и т.д. А если доверяете - на свой страх и риск.

Это больной вопрос, вход в систему по смарт-картам с сертификатами. Универсального и простого годного решения нету, даже платного. Везде страшные жуткие костыли которые или не осилить самому в разумное время, или работают они до ужаса криво.

В теории сухой и кратко - есть как известно 2 вида карт стандарта SC - те, где ключ (или набор неких данных, или файл сертификата) намертво зашит одноразово (банковские), и те, где его можно перезаписать руками по мере надобности.

И те и другие еще в добавок могут быть защищены пин-кодом, блокирующим карту в случае N попыток неверного ввода пин кода.

Там в общем то простая система авторизации, на картах хранятся открытые ключи, на контроллере домена закрытые, при входе по карте как раз и проходит проверка пар ключей. Причем проверяются конечно же не сами файлы сертов, а их хеши. По аналогии с ключами imsi в мобильных сим-картах.

Потому начинать надо с поиска подходящих перезаписываемых SC карт, где их вообще найти - если честно без понятия.

Ну и вся инфраструктура строится конечно же на создании в AD своего ЦС который и будет рулить выпуском пар сертов и связывать их с учетками конечными. А сам то механизм считывания данных с карты в виндах прост, никакого ПО дополнительного не надо, система уже в ядре имеет все что нужно, подключил картридер SC и винда уже сама предлагает, если комп в домене, входить по смарт карте.

в чём заключается КОНКРЕТНАЯ работа специалиста по кибербезопасности.

Как ни странно, зависит от места работы. И да, в странах бывшего соцлагеря это 90% бумажной работы.

Сломать его не удастся. При более менее длинном стойком пароле из случайного набора символов, перебор брутфорсом пароля более 5-6 символов займет попросту невменяемое время. Атаки по словарям если пароль состоит из не самого распространенного слова или комбинации слов, тоже займут невменяемое время. А комбинированный пароль где слова и символы - там вообще нет надежды. Так что со спокойной совестью примите эту потерю и удалите архив, коль скоро не вспомните верного пароля.

Это называется у Redmi "Второе пространство" Но насколько я знаю, нельзя между ними переключаться сразу с экрана старта, или нельзя активировать сразу Второе, сперва требуется зайти в Основное пространство, и лишь потом переключиться оттуда во Второе, заблокировав при этом Первое. У каждого свой независимый набор настроек и приложений. Никак они между собой не контачат.

Что мешает взять оригинал из дистра? Это первое. Второе - чтобы постоянно мониторить хеши на предмет изменения нужны вычислительные мощности неслабые. Будут тормоза как от убогого каспера в свое время.

Достаточно выучить список легитимных процессов наизусть. За N лет работы с ОС разными я так и сделал. И убивать все что в таковой список не входит. Подозрительные процессы сами попадают на глаза, которых в нормально работающей системе быть не должно.

Те кто спрашивают подобные вопросы в таких ресурсах как этот - случайные люди в том деле, которое называется словом "пентест". Настоящие пентестеры такие вопросы не задают. Они без вопросов знают куда двигаться и как.

Выкинуть нафиг сборку паленую и ставить с официального дистрибутива.

Не в россии детки, не в россии.

Зачем тратить время на всякие оценки рисков? Просто взять и сменить адреса на типовые для локалок. И не мучить себя и других