Не люблю попрошайничать, но, простите, пидоры, мозг уже плавится. Итак, ситуация.
Есть уставной компьютер. Требуется подключить к нему неуставной телефон через usb. На компе стоит винда, на винде - следящая программа Secret Net, поэтому прямое подключение отпадает. Найден выход - LiveCD какой-либо операционной системы.
В наличии:
- CD-диск
- образ дистрибутива Knoppix (Linux), но который не видит требуемый телефон.
- библиотека libmtp, которая возможно поможет линуксу его увидеть.
Но, увы, знаний в линуксе у меня не больше, чем в знании анатомии слона, поэтому помог прошу вашего содействия, лица нетрадиционной компьютерной ориентации, вот в чём:
- либо подсказать LiveCD, в котором будет поддержка подключения андроидфона изначально (при этом система влезет на cd-болванку.
- либо подсказать, как научить Knoppix установить lib-mtp с жёсткого диска, не устанавливая самого Knoppix на жёсткий диск. Желательно с полными пояснениями, картинками.
Заранее спасибо.
А на таком компе разве не должна быть запрещена загрузка с внешних устройств в биосе и биос запаролен?
Показная безопасность она такая. работает только на уровне ОСи.
Имея физический доступ к компу, с ним можно делать что угодно. Можно, конечно, опечатать ящик, но принципиально защитить от проникновения можно только физически исключив доступ на объект.
А по нормальной схеме все и должно быть опечатано и запаролено, потому что фсбшники должны планово приезжать и проводить проверки.
и все дырочки вентиляции позаклеивать, чтобы уж точно извне никак не подключились
Я знаю принципы безопасности, но имея физический доступ к зашифрованному Маку к примеру, ты не сможешь сделать ничего. Так же и с виндой вполне можно сделать. Только же желания нет. Поэтому это показная безопасность не иначе
ха-ха мак
https://www.google.com/search?sxsrf=ALeKk00w8Z9BbyC7iC9ttptISlQMzIZV5w:1587453453380&q=%D0%BC%D0%B0%D0%BA+%D0%BF%D1%80%D0%B0%D0%B2%D0%B0+%D1%81%D1%83%D0%BF%D0%B5%D1%80%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F+%D0%B4%D1%8B%D1%80%D0%B0&spell=1&sa=X&ved=2ahUKEwjhl775_PjoAhUniYsKHUfyAvwQBSgAegQIDBAq&biw=1280&bih=578
https://www.google.com/search?sxsrf=ALeKk00w8Z9BbyC7iC9ttptISlQMzIZV5w:1587453453380&q=%D0%BC%D0%B0%D0%BA+%D0%BF%D1%80%D0%B0%D0%B2%D0%B0+%D1%81%D1%83%D0%BF%D0%B5%D1%80%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D1%8F+%D0%B4%D1%8B%D1%80%D0%B0&spell=1&sa=X&ved=2ahUKEwjhl775_PjoAhUniYsKHUfyAvwQBSgAegQIDBAq&biw=1280&bih=578
6 лет уже прошло, ау. Не говоря уж о том что "уязвимость " оставить разлоченный комп.
каких 6 лет ? 3 года и до того десятки лет существовала идумашь она там одна?
Шифрование диска имеешь в виду? Ну да, можно зашифровать. Самое веселье начнётся, когда ты не сможешь штатно загрузиться, например из-за сыплющегося харда.
Во первых не обязательно хард. Во вторых важные данные никто не хранит в одном месте. Так что никаких проблем. Корп ноуты спокойно живут 5-6 лет
>Во первых не обязательно хард.
Если хард не зашифрован, то что помешает получить доступ, просто вынув его?
>Во вторых важные данные никто не хранит в одном месте.
Информация помимо ценности имеет свойство актуальности. Поэтому резервное копирование супер важной придётся делать после каждого изменения. Требования к хранилищу не могут быть меньшими, чем к рабочему. В теории всё понятно, но как это всё реализовать на практике?
>Корп ноуты спокойно живут 5-6 лет
Живут и дольше, но от форс-мажора застраховаться нереально.
Если хард не зашифрован, то что помешает получить доступ, просто вынув его?
>Во вторых важные данные никто не хранит в одном месте.
Информация помимо ценности имеет свойство актуальности. Поэтому резервное копирование супер важной придётся делать после каждого изменения. Требования к хранилищу не могут быть меньшими, чем к рабочему. В теории всё понятно, но как это всё реализовать на практике?
>Корп ноуты спокойно живут 5-6 лет
Живут и дольше, но от форс-мажора застраховаться нереально.
Физического доступа нет только в контролируемой зоне. А АРМ могут располагаться где угодно. Следовательно данную уязвимость следует закрывать.
Да, должна. Если бы этим в части занимались профессионалы. Но нет, этим занимаются срочники, отсюда и результат
Круче. В связке с SN обычно идёт ажно PCI плата: "соболь" вроде, которая за всем этим следит. А системник, соответственно, должен быть опечатан.
Вроде притаскивали нам как то такой системник. Чип I/O грелся с ней как бешаный.
Опечатан (пластилинчиком, сам катал), но платы, тьфу-тьфу, нет
Что ж админку от Secret Neta не спиздил? Мы в свое время в момент настройки умудрялись там свой телефон прописать. И спокойно по интернету шариться.
SN ставили ещё до меня. Пароль я получил, но прописывать телефон не хочу - запись в журнале и списке доступа, как и реестре остаётся
Ну если есть админка - то потереть можно. Ну или шлангом прикинуться, на крайний случай. Один фиг влетит отделу ЗГТ.
Но да. Возможно со сторонней ОС будет меньше гемора.
Но да. Возможно со сторонней ОС будет меньше гемора.
Для этого тудой ставится(ставилась) такая приблуда. Сам корпус опечатывался. Но это все смотря по какому классу защиты аттестовывать.
по идее там плата должна стоять, типа Даллас или что-то вроде, которая в разрыв HDD ставится и перехватывает управление на себя еще ДО загрузки БИОС. Вход осуществляется по ключу-таблетке и паролю. Т.е. не имея чего-то одного нельзя будет даже в БИОС зайти. Видимо, у человека этой платы нет. Или есть ключ и админский пароль на запуск биоса.
Документацию по libmtp не пробовал поднять?
Пробовал, сталкиваюсь с тем, что до этого ни разу не работал с линукс-системами, поэтому каждый раз зависаю над банальными для линуксоида терминами.
В кратце: тебе надо удостовериться что комп видит хотя-бы какое-то устройство при подключении
если да - то поискать на Github или на сайте производителя дрова под твою трубу, если нет то сверяем версии libmtp, дистрибутива твоего линукса и документации libmtp. Если не совпадают - надо сделать так чтоб совпадали. А ещё не плохо было бы поискать в дистрибутиве что-то похожее на гайд по установке, если версия обновленная то там его должны были положить на видное место.
если да - то поискать на Github или на сайте производителя дрова под твою трубу, если нет то сверяем версии libmtp, дистрибутива твоего линукса и документации libmtp. Если не совпадают - надо сделать так чтоб совпадали. А ещё не плохо было бы поискать в дистрибутиве что-то похожее на гайд по установке, если версия обновленная то там его должны были положить на видное место.
P.S. Дистрибутиве libmtp не Knoppix.
Гайд находил, примерно совпадает с этим https://askubuntu.com/questions/118478/how-can-i-install-the-latest-version-of-libmtp/119939#119939
Первую команду вроде выполняет, но на make уже выдаёт ошибку. Остальное проверю вечером, когда комп будет свободен, спасибо.
Первую команду вроде выполняет, но на make уже выдаёт ошибку. Остальное проверю вечером, когда комп будет свободен, спасибо.
Естественно. там ответ от 12-го года со ссылкой на старые версии. Надо было зайти по ссылке, проверить актуальность и поменять ссылки по необходимости: https://sourceforge.net/projects/libmtp/files/libmtp/
Кроме того, ты версию релиза Knoppix не указал. Соотвественно - скорее всего проблема с совместимостью версий либо с отсутствием нужных пакетов. Нужен полный вывод ошибки.
Кроме того, ты версию релиза Knoppix не указал. Соотвественно - скорее всего проблема с совместимостью версий либо с отсутствием нужных пакетов. Нужен полный вывод ошибки.
Knoppix 7.2 2013 года, последняя которая выходила на сд. Lib-mtp 1.1.17, она же последняя
Кури форумы. Причем желательно зарубежные. Наши чистый трупный йад т.к. информация на них бывает не обновляется десятилетиями.
Проверено, общий дистрибутив на cd не лезет, а специфического не могу найти
А с флешки загрузиться не выходит?
Флешки нет в наличии, увы.
А в чем проблема виндовый LiveCD сделать?
Опять же, не лезет на сд-болванку. Двд по причине карантина достать не могу.
это смотря какой. есть такие что и 200 мб весят.
Если просто телефон подключить как флешку, то можно WinXp on Disk записать и с него подключиться. ХП на диск влезает.
"не больше, чем в знании анатомии слона"
попытаемся ликвидировать этот досадный пробел в образовании. подходишь к слону, протягиваешь морковку. с какой стороны её взяли и начали хрупать - там перед и хобот. с другой стороны, соответственно, зад и хвост. между ними помещён слон. через перед слон ест, через зад - производит килотонны навоза. всё, более в нём ничего интересного, ну, разве что член у него соразмерный пропорциям.
попытаемся ликвидировать этот досадный пробел в образовании. подходишь к слону, протягиваешь морковку. с какой стороны её взяли и начали хрупать - там перед и хобот. с другой стороны, соответственно, зад и хвост. между ними помещён слон. через перед слон ест, через зад - производит килотонны навоза. всё, более в нём ничего интересного, ну, разве что член у него соразмерный пропорциям.
дальше лекцию проведет профессор Кефирчик
а вот отсюда поподробнее, пожалуйста
MTP линукс может не понимать, это да. А не пробовал при подсоединении выбирать другой тип подключения? Что-то типа "photo transfer" может включить режим mass storage.
Тут такая проблема... Телефон вообще не реагирует. Заряжается, но выбора подключения не предлагает. Кабель рабочий, проверял, как и юсб-входы
А у тебя кстати есть уверенность что usb на аппаратном уровне/уровне bios включен?
может, бывает иначе, но у себя пробовал отрубать в биосе USB - на него перестаёт подаваться напряжение, телефон не заряжается (винда синие экраны выдавала с кодами чё-то там с USB связанными, то я эксперементировал).
Надо не LiveCD а WinPE, образы лёгкие как правило и дров достаточно.
Спасибо, вечером попробую.
Но может случиться так, что отслеживается запуск сторонних ос по сети, если подключен в корпоративную сеть. А зачем мобилку подрубать, если не секрет?
Корпоративной сети нет. Сети вообще нет. Не секрет - постоянно присылают через мессенджеры документы и фотографии, которые надо перенести на уставной комп, изменить, распечатать. Порядок действий в данный момент такой: в части ищется неуставной ноутбук, на него с мобилы скидываются доки, там они записываются на зарегистрированных болванку и на ней переносятся на уставной комп. Все бы хорошо, только чтобы найти ноутбук надо обойти половину части.
ну а флешку к компу подключить можно? проще с телефона файлы на флешку скинуть через otg-кабель.
ведь даже если в Линуксе разберёшься - тебе же каждый раз придётся устанавливать ту библиотеку, так как настройки не сохраняются.
ведь даже если в Линуксе разберёшься - тебе же каждый раз придётся устанавливать ту библиотеку, так как настройки не сохраняются.
Нет. Только диски и уставные флешки под JaCarta (тоже защитная программа). Да, есть вариант подключить переносной дисковод через otg, но телефон вроде вообще otg не поддерживает (да и кабеля нет)
флешка фат32 к телефону через ОТГ шнурок, потом флешку в комп. вуаля.
опоздал с ответом)
попробуй эту хрень, думаю там тебе будет проще разобраться чем в линупсах
https://soft.sibnet.ru/soft/21441-live-cd-infr-cd-pe-6-4/
https://soft.sibnet.ru/soft/21441-live-cd-infr-cd-pe-6-4/
Спасибо, проверю.
Как эникей, притворяющийся админом, уточну - то есть ты хочешь залезть на защищенный комп с телефона и что-то туда или от туда копирнуть? Безопастники кости потом не сломают?
Он же сказал - он по сути и есть безопасник. В частях как правило профессионалов не зовут а "воспитывают в своём коллективе" путем поиска подходящей кандидатуры из срочников
На комп я и так могу залезть (как и скопировать), доступ есть. Проблема только в удобстве
libmtp - реализация протокола MTP. Он нужен для передачи мультимедиа. Так что оно тебе не надо.
Какой телефон пытаешся подключить?
Какой телефон пытаешся подключить?
Wileyfox Swift 2, Android 7.1
Если есть возможность вскрыть комп, добавляешь ещё один хард и на него накатываешь винду.
Да даже можно кусочек текущего жёсткого отрезать и туда винду накатать.
И лучше ставить дистры через усб. Rufus в помощь.
Да даже можно кусочек текущего жёсткого отрезать и туда винду накатать.
И лучше ставить дистры через усб. Rufus в помощь.
Все здорово, но проблема в армии вокруг компа. Чтобы если гипотетическая проверка припрется, можно было бы вытащить диск из дисковода и не оставлять следов. Лишний неучтенный жёсткий в компе вызовет подозрения. Не говоря уж о том, что сейчас карантин и достать флешку и лишний жёсткий не представляется возможным.
Тогда твой выбор - это лайв на флешке. Можно вроде даже винду.
Отличную идею подали, кстати.
Винда на флешке, загрузился с неё, сделал грязное дело и скрылся в ночи.
Можно устанавливать, а можно и для создания портативной флешки, сам не пробовал. Но вот статейки гуглятся.
https://www.iguides.ru/main/os/kak_zapustit_windows_s_fleshki_bez_ustanovki/
Винда на флешке, загрузился с неё, сделал грязное дело и скрылся в ночи.
Можно устанавливать, а можно и для создания портативной флешки, сам не пробовал. Но вот статейки гуглятся.
https://www.iguides.ru/main/os/kak_zapustit_windows_s_fleshki_bez_ustanovki/
Флешкой можно сделать и адаптер для сд карты.
Проблема, флешки нет, есть только CD.
А если винда портативная пойдёт с флешки, то можно какую-нибудь портативную XP закинуть и запустить.
Бубен не забудь сделать, стучать в него при загрузке ОС.
А если винда портативная пойдёт с флешки, то можно какую-нибудь портативную XP закинуть и запустить.
Бубен не забудь сделать, стучать в него при загрузке ОС.
Только заранее посмотри по драйверам в сборке винды, чтобы минимальные для определения были, а то пролетишь на этом.
Не верю, что достать флешку нереально.
А диск rw? Иначе всё плохо. И что за телефон? Он в режиме усб подключаться умеет?
И что за софт следящий? В безопасном режиме тоже запускается?
А диск rw? Иначе всё плохо. И что за телефон? Он в режиме усб подключаться умеет?
И что за софт следящий? В безопасном режиме тоже запускается?
Диск rw, телефон умеет, флешки во всём полку только вставные. Можно, конечно, купить флешку у какого-нибудь сержанта, но это пока не вариант.
Да, в безопасном тоже бдит.
Да, в безопасном тоже бдит.
Ну твой выбор для лайва ксубуна - xubuntu. Xfce очень прост для новичка. А если телефон умеет в флешку, то вроде проблем нету.
А таки если разбить хард на две части, проверка спалит?
А таки если разбить хард на две части, проверка спалит?
Спасибо, вечером попробую поставить . Насчёт проверки - не знаю. Как говорят, если внешних следов нет (вроде записей в журнале, вскрытых печатей), то они глубоко не копают. Может спалят, может нет, но лучше перестраховаться.
Да, прошу прощения, виндовс на CD портативный это полный идиотизм.
https://cdimage.debian.org/debian-cd/current/amd64/iso-cd/debian-10.3.0-amd64-xfce-CD-1.iso
Попробуй Debian 10 на xfce. Довольно развесистый дистр прямо из коробки, но вот за mtp не уверен
Попробуй Debian 10 на xfce. Довольно развесистый дистр прямо из коробки, но вот за mtp не уверен
Но, я так понял, задача - получить интернеты из телефончика и раздать на комп. В теории, там mtp и не нужен, телефон умеет притворяться модемом (ну, во всяком случае что-то не совсем китайское и не времен палеозоя)
Телефон вообще комп не видит. Не даёт выбора, только заряжается. Неисправность телефона, кабеля и портов исключается, на винде все работает
На телефоне иногда нужно включать режим модема. Но вообще да, драйвера.
На винде как работает? Usb-tethering? Или надо создавать модемное подключение?
в настройках сети на дроиде есть usb tethering?
в настройках разработчика есть возможость выбрать rndis? Тогда комп увидит локальную сеть до дроида
на компе с подключенным телефоном покажи выхлоп
lsusb
zgrep RNDIS /proc/config.gz
ifconfig -a
возможно надо еще поставить modem-manager(ну и Network-manager если он не стоит)
в настройках сети на дроиде есть usb tethering?
в настройках разработчика есть возможость выбрать rndis? Тогда комп увидит локальную сеть до дроида
на компе с подключенным телефоном покажи выхлоп
lsusb
zgrep RNDIS /proc/config.gz
ifconfig -a
возможно надо еще поставить modem-manager(ну и Network-manager если он не стоит)
О! Usb tethering есть. О режиме разработчика даже как-то и не вспомнил. Проверю, отпишусь вечером.
Все. Я разобрался. Посыпаю голову пеплом. Ларчик открывался гораздо проще. За время постоянного использования перетерся юсб-кабель. Заряжать он ещё может. Но передавать данные перестал. Да, Knoppix не видит телефон, но в режиме модема появляется сеть, что решает мои проблемы почти полностью. Спасибо всем за ответы, я действительно испробовал почти все, но проблема была в железе. Спасибо ещё раз!
Проверю, спасибо
Попробовал. Это не LiveCD, сразу предлагает установку
Но спасибо, я уже нашёл решение
Если опыта работы с linux нет, но есть доступ к bios, можно приспособить внешний жёсткий диск с установленной виндой.
лазий в интернет с телефона или планшета, а компьютер не трогай, еще сломаешь
что за гейский купон?
Новая серия, старую не отменяют, можно пользоваться.
Я чет не понял суть проблемы.
1. нахуя вообще телефон подключать к компу?
Это должнео было быть первым предложением.
1. нахуя вообще телефон подключать к компу?
Это должнео было быть первым предложением.
На компе нет сети. Организовать в винде её нельзя. Из возможных вариантов есть только телефон.
Ок.
1. Зачем сеть на компе, на котором толку от нее никакого (я про лайв-дистрибутивы)
Киношку посмотреть, инстаграмчик подрочить можно с телефона. Какой смысл подключать телефон к лайв-дистрибутиву?
1. Зачем сеть на компе, на котором толку от нее никакого (я про лайв-дистрибутивы)
Киношку посмотреть, инстаграмчик подрочить можно с телефона. Какой смысл подключать телефон к лайв-дистрибутиву?
Зачастую требуется перекидывать/получать документы и фото в другие части. Лайф-дистрибутив даёт доступ к жёсткому диску
" Лайф-дистрибутив даёт доступ к жёсткому диску"
К зашифрованному защищенному жесткому диску? Или там безопасность на уровне "либо крестик либо трусы"? Если требуется перекидывать\получать по работе - для этого либо будет сеть, либо другие способы обмена данными (флешка итд)
А в данном случае даже подключение лайвдистрибутива десятки с драйверами мтп либо модема толку не даст
Если диск не защищен - нет ничего проще, чем лайв десятки, либо через лайв десятки отщипнуть кусок жесткого и установить туда вторую систему
Блядь, да нахуй вообще такая дрочь? Возьми ты внешний ссдшник на 64-128, подключи к компу да занимайся чем хочешь.
Серьезно
К зашифрованному защищенному жесткому диску? Или там безопасность на уровне "либо крестик либо трусы"? Если требуется перекидывать\получать по работе - для этого либо будет сеть, либо другие способы обмена данными (флешка итд)
А в данном случае даже подключение лайвдистрибутива десятки с драйверами мтп либо модема толку не даст
Если диск не защищен - нет ничего проще, чем лайв десятки, либо через лайв десятки отщипнуть кусок жесткого и установить туда вторую систему
Блядь, да нахуй вообще такая дрочь? Возьми ты внешний ссдшник на 64-128, подключи к компу да занимайся чем хочешь.
Серьезно
Я все понимаю. Будь у меня ссдшник, лишний жёсткий диск, флешка или хотя бы двд болванка - проблем бы не было. Но проблема есть. Я в армии, в части, которая сидит на карантине. Все, что у меня есть в наличии - я перечислил. Да, работаю с говном и палками, как и всегда в армии
" флешка или хотя бы двд болванка - проблем бы не было"
Стоп. А с чего ты собрался лайв запускать?
Стоп. А с чего ты собрался лайв запускать?
Чтобы написать коммент, необходимо залогиниться