Безопасности много не бывает

Дисклеймер: данная статья для кого-то покажется банальной, но кому-то, возможно, она поможет. Для тех кому статья окажется полезна, она и написана.

Привет, согласно статистике, более 85% пользователей в своей повседневной работе используют ПК или ноутбуки на операционной системе Windows. Я не хочу (и не буду) сейчас разжигать холивар на тему - какая система лучше в целом, однако логика однозначна: Windows - наихудшая система в плане обеспечения кибербезопасности. Этому способствует как политика безопасности самой Windows, так и бОльшее количество малограмотных юзеров в целом.

Вступление конечно немного сумбурное, но основную мысль я думаю донёс - если ты крутишься в мире крипты, держишь какой-либо депозит, и хочешь повысить шансы его сохранения даже после "случайного" заражения любимого компьютера вирусом, то данная инструкция позволит это сделать быстро и без урона функционалу компьютера, как рабочему инструменту.

Итак, как же ограничить доступ всевозможным червям, кейлоггерам, вирусам и прочей "живности" к заветной информации, то бишь логинам и паролям, кукисам от браузерных сессий, файлам "холодных кошелей" и т.д.? Очень просто - просто сделать так, чтобы при заражении вредоносные программы не смогли найти искомое. "Спрятать" свою крипто-жизнь можно установкой операционной системы из семейства Linux. Для всех консерваторов сразу скажу, что сейчас есть графические оболочки для Linux очень похожие на привычный всем интерфейс Windows, и работа в такой системе не принесёт каких-либо неудобств.

Почему именно семейство Linux? Операционные системы, построенные на базе ядра Linux обеспечивают достаточный уровень безопасности от вторжения извне, они быстры, занимают небольшой объём памяти, нетребовательны к ресурсам компьютера, имеют относительно большую аудиторию пользователей (т.е. в интернете легко найти инструкцию "как сделать", часто даже с видео), и, самое главное - в ней есть прекрасная защита "от дурака" - выражающаяся в необходимости рут-доступа при производстве действий могущих затронуть систему, или её файлы.

Объяснять каждое незнакомое слово, не встречающееся в среде Windows я не буду, поэтому, если видите что-то непонятное - не поленитесь спросить значение у дяди Гугла.

Итак, для осуществления нашего плана нам потребуется флэшка или карта памяти, или отдельный жесткий диск. Минимальный объём которого будет равняться 8 Гб. На подготовленное устройство надо установить ОС из семейства Linux. Я бы лично посоветовал выбрать Debian или Ubuntu - как наиболее массовые, бесплатные и доступные для понимания версии. Как это сделать опять же ответит дядя Гугл, ибо тут расписывать очень долго. Но уверяю, что это не сложно. Главное условие - загрузочный сектор (GRUB) от нашей ОС должен быть записан также на это устройство. Если вы не знаете как это сделать, то можно временно отсоединить жесткий диск с Windows физически, тогда точно всё пройдёт как надо.

Итак, у нас есть съёмный диск, карта памяти или жесткий диск с записанным дистрибутивом Debian/Ubuntu на нём. Забегая вперед скажу, что он отформатирован в файловую систему Ext4, что является первой линией защиты. Windows не понимает данную файловую систему "из коробки" и соответственно не знает, что там записано.

Чтобы компьютер не просто не знал "что записано на карте памяти/жестком диске", а даже не догадывался об их наличии (а вместе с компьютером и вирусы на нём) - необходимо загрузиться в Windows, и через диспетчер устройств отключить карту памяти/жесткий диск (в зависимости от того на что у тебя записан Linux), теперь устройство можно постоянно хранить в компьютере, и не бояться потерять. (В случае, если мы используем обычную флешку, то просто не втыкаем в разъём при включенной Windows).

Для загрузки под Linux нам надо перезагрузить Windows, и во время инициализации БИОС зажать F11 (в некоторых системах надо зажимать F12, или Esc, либо Tab) для того, чтобы вызвать список устройств, с которых возможна загрузка. Там, в списке мы выбираем флешку/карту памяти/жесткий диск с Linux и спокойно работаем с криптовалютой из-под него, затем, когда нужно поработать с Windows - мы опять же перезагружаем компьютер и просто ничего не трогаем, - произойдёт загрузка Windows в обычном режиме. Вот и всё.

Согласен написано много, но я старался максимально детально объяснить три вещи: Как, Зачем и Почему, с оглядкой на максимально-неопытных юзеров. Так что тут в кратце резюмирую всю статью:

1. Берем флешку/карту памяти/хард
2. Сажаем на неё Debian/Linux c обязательным загрузочным сектором на ней-же
3. Отключаем в Windows аппаратное устройство (карту памяти или жесткий диск) через диспетчер устройств
4. Грузимся в Linux через окно выбора устройства загрузки

4.1 Грузимся в Windows просто не трогая ничего во время инициализации БИОС.

5. Радуемся возросшей безопасности при работе через Debian/Ubuntu.

P.S. Этот метод банален, но он лишь первая ступень. Дальше мы будем писать о программных и аппаратных инструментах обеспечения сохранности ваших депозитов.

P.P.S. К сожалению, этот, и будущие методы бессильны, если человек стал жертвой социальной инженерии, или приступа лудомании, поэтому всегда будьте на чеку.