Как сисадмин Денис составлял шпаргалку на всякий случай

в 9:00, , рубрики: 2fa, ruvds_статьи, truecrypt, Vaultwarden, veracrypt, Блог компании RUVDS.com, двойное дно, завещание, зашифрованный раздел, информационная безопасность, криптография, пароли, парольный менеджер, системное администрирование, Софт
Как сисадмин Денис составлял шпаргалку на всякий случай - 1

Когда мы познакомились с будущей женой, у неё были очень странные подруги. Одна подрабатывала на одной интересной «работе», другая разводила щенков на продажу. А ещё одна, выпускница милицейской академии, меняла парней как перчатки. Но однажды привела не актёра или музыканта, как обычно, а весёлого мужичка лет на пятнадцать старше нас. Наверное, у девочки проснулся комплекс, связанный с отсутствием отца, такое иногда бывает.

Мужичок представился Денисом. Оказалось, он работает сисадмином в школе и лютый фанат убунты. Но только дома. Потому что в школе вынужден ставить детям «поганую винду», от чего его сильно мучает совесть.

На этом месте стало интересно…

Выпили чаю, разговорились. Обсудили GNOME и KDE, убогость виндов и коварство мелкософта, ну обычные темы.

Денис рассказал о школе. Зарплата копейки, компы дохлые, зато получает неплохой доход на «финиках» (схемы обналички через компании-однодневки). Это уже вне основной работы, конечно.

По ходу выяснилось, что он сторонник конспирологии — насколько я понял, миром правит некая невидимая власть, строящая козни против простого народа. Наверное, начитался чего-то в интернете, ну это ладно. В остальном Дёня оказался вполне толковым. Например, помог зашифровать раздел TrueCrypt с двойным дном. Первый пароль монтирует зашифрованный раздел для посторонних (на случай обыска и вынужденной выдачи пароля на допросе), а второй, секретный пароль, монтирует настоящий раздел.

Под виндой можно даже сделать раздел с отдельной скрытой операционной системой.

Как сисадмин Денис составлял шпаргалку на всякий случай - 2

Поговорили про тройное дно. Идея в том, что по третьему паролю монтируется липовый раздел, а секретный раздел полностью стирается, так что его невозможно будет восстановить даже с паролем. Это на самый крайний случай.

Хотя идея plausible deniability заключается в том, что существование скрытого раздела невозможно доказать. Так что третье дно вроде и не нужно. Но лучше перестраховаться.

Кстати, в 2022 году такая схема опять актуальна. Только на смартфонах, потому что их могут проверять в поисках компромата. Вводишь второй пинкод — и получаешь чистый телефон без телеги. Вводишь третий — и происходит возврат к заводским настройкам с зачисткой флеш-памяти.

Кажется, на стоковых андроидах никто это ещё нормально не реализовал (если что, пишите в комментах).

Вообще, странно бывает в последнее время. Разговариваешь с толковым программистом, учёным, инженером, коллегой на работе — и не дай бог затронешь «больную» тему в стороне от его специализации. Например, про политику или историю. И внезапно открывается бездна мракобесия… Потом жалеешь, что вообще об этом заговорил. В то же время в своей узкой области человек талант, да и вообще здраво мыслит во всём остальном. Кроме этого «еврейского вопроса», по которому конкретный косяк. Лучше такие темы вообще не затрагивать, иначе вам стыдно будет за друга. Не зря говорят: «Блаженство — в неведении».

Кстати, принцип «Хабр вне политики» не на пустом месте придумали. Он помогает человеку промолчать, скрыть мракобесие по офтопику и сохранить лицо. Весьма гуманно.

Но у каждого есть какие-то пробелы в мировоззрении, люди слабые существа… К тому же, блокировка сознания от неприятной информации — это вообще новый культурный навык, который помогает комфортно жить в своём информационном пузыре… Невозможно разбудить того, кто притворяется спящим.

… Так мы познакомились и подружились с Денисом. Через несколько лет он расстался с Наташкой, она забрала ребёнка и укатила в Стамбул к новому мужу, где у них выросли новые дети (плюс к денискиной дочке). В целом неплохо устроилась, даже открыла своё «агентство недвижимости» из двух человек, сдаёт квартиры русским туристам… Сейчас бизнес у неё пошёл на подъём, внезапно.

Ну а мы продолжили иногда встречаться и выпивать чай, я ему рассказывал, что происходит на Хабре, он мне о своей новой карьере системного аналитика. И вот недавно после третьей чашки чая разговорились о путях выхода из текущей ситуации. Лично меня как выживальщика ничего не напрягает. Но Денис продумал ситуацию на несколько ходов вперёд.

Как профессионал, он видит одновременно все варианты развития событий, даже самые неприятные.

Наша жизнь теперь слишком тесно связана с технологиями. На случай потери дееспособности детям и родственникам нужно передать ключи шифрования, флешки, бэкапы, номера аккаунтов и необходимые инструкции.

Он решил написать краткую шпаргалку по этому образцу, форкнул, перевёл и дополнил, с учётом своей специфики. Эта инструкция нужна, чтобы близкие смогли распоряжаться его имуществом, если его по какой-то причине больше нет рядом. Потому что без инструкции у них мало что получится, слишком много технических деталей. Они даже не знают, где он хранит заначку. ;)

Шпаргалка для близких

▍ Ключи и пароли

Важно объяснить, как получить доступ к парольному менеджеру, где находятся важные ключи, флешки, ключи 2FA.

  • 2FA
    • Список кодов и способы доступа.
    • Устройства, где запускается аутентификатор типа Google Authenticator, пинкоды разблокировки.
    • Номера телефонов, куда приходят SMS, сим-карты, коды PIN/PUK.
    • Почтовые ящики.

  • Парольный менеджер (он использует Vaultwarden на Synology):

    Как сисадмин Денис составлял шпаргалку на всякий случай - 3
    Установка Vaultwarden на Ubuntu

    • Логин:
    • Пароль:

  • Физический доступ:

▍ Финансы

  • Счета в банках, карточки
    Название банка Номер счёта
    Банк 1 123456789/1200
    Виртуальная карта 1 12300 000 0000 0000

    Со счетов и карточек снять все деньги и закрыть их во избежание ненужных списаний.

    Примечание. У некоторых финансовых организаций (банк, биржа) есть период неактивности клиента, после которого они пытаются присвоить наши деньги. Мобильный оператор тоже конфискует номер через несколько месяцев неактивности.

  • Депозиты. Чёткие инструкции, как получить доступ.
  • Криптобиржи, инвестиционные фонды, интернет-брокеры
    Название Данные для входа
    Биржа 1 Логин, пароль, номер телефона для 2FA
    Фонд 2 Логин, пароль, устройство для 2FA
    Брокер 3 Логин, пароль, email
  • Холодные кошельки.Чёткие инструкции, как получить доступ к криптовалюте.

❒ Ипотека

Учётные данные, по которым вносить ежемесячные платежи

❒ Другие кредиты

Вся информация по кредитам, по которым нужно вносить платежи

❒ Программа личных финансов

Учётные данные «Дребеденьги» или другой программы учёта расходов

▍ Платежи

  • Коммуналка (способ оплаты, номер счёта):
  • Электричество:
  • Телефон:

▍ Важные документы

  • Полис на страхование жизни
  • Паспорт
  • Свидетельство о рождении
  • Свидетельство о браке
  • Водительское удостоверение
  • Документы на собственность (свидетельство регистрации права на квартиру, техпаспорт)
  • Документы для закрытия ИП (свидетельство регистрации, налоговая документация)

▍ Сисадминские задачи

Список серверов, рабочих машин и хостингов. Данные для доступа.

Сервер/компьютер Учётные данные Какая важная информация хранится, какие действия необходимо сделать
Личный ПК логин, пароль мессенджеры (в случае смерти уведомить контакты из папок «Личные» и «Работа»)
Google Drive логин, пароль зашифрованные бэкапы всех файлов (на всякий случай)
Яндекс.Диск логин, пароль резервная копия бэкапов

▍ Юридические документы

  • Завещание
  • Доверенность на всякий случай

С точки зрения сисадмина документ напоминает скрипт с необходимыми действиями. Почти пошаговая инструкция. Денис думает распечатать несколько штук и сохранить в разных банковских ячейках и других местах, чтобы шпаргалка не потерялась.

Важно изложить инструкции кратко и чётко. Один лист А4. Никаких лишних записей, зачем обременять этим окружающих?

Ведь что делать с имуществом предков? Выкинуть жалко, разбирать нет времени, а хранить негде. Люди мучаются годами, тянут этот груз. Денис хочет избавить близких от хлопот. Задача — доставить как можно меньше неудобств окружающим. Шпаргалка пригодится практически всегда.

По идее, такую шпаргалку нужно пересматривать и периодически обновлять, например, раз в год.

Если у кого-то есть полезные замечания — пожалуйста, пишите в личные сообщения или комментарии.

Автор: Анатолий Ализар

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js