Произвести атаку AES несколько сложнее в условиях реального времени, поскольку многие шифрования выполняются параллельно на графическом процессоре.
На GPU не шифрует. Это не дает профита, поскольку расходы на копирование блоков памяти съедают преимущества от скорости GPU. Об этом на Хабре статьи есть от производителей криптосредств. Возможно что-то не так перевели, или авторы клик-бейтят.
Он такой же, как и в статье за исключением того, что не отключаю автодополнение (Tab в командной строке) и не отключаю NTP. В REG-файле нужные строки помечены восклицательными знаками (; !!!!!!!!!)
Перечень того, что отключается есть в REG-файлах. Статья для "про" использования об этом сразу было написано. Запускать в отношении домашнего компьютера в качестве эксперимента не самая хорошая идея. Для этого есть виртуалки.
Приведенные рекомендации подойдут сразу для создания виртуалок-песочниц или резервных аварийных ноутбуков. В других же случаях потребуется адоптация.
Многие комментаторы рекомендовали O&O ShutUp10++ поэтому решил ее протестировать. Настроек много, что-то отключает, но паразитный трафик после нее остается. В частности работает Windows Update. Следовательно подготовить с ее помощью резервный ноутбук не получится. При подключении к Интернет после длительного периода бездействия ноут бросится качать апдейты, а не помогать вам в аварийных ситуациях.
Microsoft рекомендует удалять только выбранные приложения. Настраивая схему под себя вы действительно можете что-то оставить, например, калькулятор. В общем же случае когда нужна необновляемая и максимально тихая система под ноль зачищается все что можно.
У вас наверно Windwos русский. Если так, то поменяйте .\Guest на .\гость. Пример. "C:\Windows\System32\sc.exe config MicrosoftEdgeElevationService obj= .\гость start= disabled"
Все DNS собрать не реально - собирал несколько месяцев, накопилось 3к+ имен. Подключение из другой страны, другого провайдера порождает новые DNS-имена. Это путь в никуда.
Вопрос в том, какой трафик считать паразитным. Если вам нужены обновления сертификатов, синхронизация времени и т.д. оставите их и все будет ок. Я подобной конфой пользуюсь из виртуалок и все ок.
Как уже отмечал выше любое отключение облачного функционала что-то ломает. REG-файлы 100% Microsofot, специально не стал туда пихать никакой отсебятены, хотя сам лично пользуюсь чуть иными.
Когда появляется control-plane выборы проходят успешно и ошибка исчезает, обрабатывать ее не имеет смысла. Можно сказать, что это не баг, а фича :) Так сделано для упрощения конфига.
На GPU не шифрует. Это не дает профита, поскольку расходы на копирование блоков памяти съедают преимущества от скорости GPU. Об этом на Хабре статьи есть от производителей криптосредств. Возможно что-то не так перевели, или авторы клик-бейтят.
Редактор остался в светлой теме
Он такой же, как и в статье за исключением того, что не отключаю автодополнение (Tab в командной строке) и не отключаю NTP. В REG-файле нужные строки помечены восклицательными знаками (; !!!!!!!!!)
Вся приведенная в статье информация актуальна на момент написания статьи.
Перечень того, что отключается есть в REG-файлах. Статья для "про" использования об этом сразу было написано. Запускать в отношении домашнего компьютера в качестве эксперимента не самая хорошая идея. Для этого есть виртуалки.
Приведенные рекомендации подойдут сразу для создания виртуалок-песочниц или резервных аварийных ноутбуков. В других же случаях потребуется адоптация.
Если мы политиками отключаем все лишнее, тогда зачем нам O&O ShutUp10++?
Многие комментаторы рекомендовали O&O ShutUp10++ поэтому решил ее протестировать. Настроек много, что-то отключает, но паразитный трафик после нее остается. В частности работает Windows Update. Следовательно подготовить с ее помощью резервный ноутбук не получится. При подключении к Интернет после длительного периода бездействия ноут бросится качать апдейты, а не помогать вам в аварийных ситуациях.
Microsoft рекомендует удалять только выбранные приложения. Настраивая схему под себя вы действительно можете что-то оставить, например, калькулятор. В общем же случае когда нужна необновляемая и максимально тихая система под ноль зачищается все что можно.
По факту этого не нужно, достаточно иметь скрипт делающий подобные вещи и все.
К сожалению не для всего есть шаблоны групповых политик. Но если нравится этот подход, то советую обратить взор в сторону утилиты LGPO из состава Microsoft Security Compliance Toolkit and Baselines
Это для скриптов.
В некоторых случаях скриптам могут быть не доступны переменные окружения, тогда необходимы полные пути.
LTSC версия Windows Enterprise также любит Инет как и обычная (проверено). В остальном выбор за вами.
У вас наверно Windwos русский. Если так, то поменяйте .\Guest на .\гость.
Пример.
"C:\Windows\System32\sc.exe config MicrosoftEdgeElevationService obj= .\гость start= disabled"
Все DNS собрать не реально - собирал несколько месяцев, накопилось 3к+ имен. Подключение из другой страны, другого провайдера порождает новые DNS-имена. Это путь в никуда.
Смерть Win7 (некоторый софт перестал под ней работать) побудила на подобные исследования.
Вопрос в том, какой трафик считать паразитным. Если вам нужены обновления сертификатов, синхронизация времени и т.д. оставите их и все будет ок. Я подобной конфой пользуюсь из виртуалок и все ок.
Как уже отмечал выше любое отключение облачного функционала что-то ломает. REG-файлы 100% Microsofot, специально не стал туда пихать никакой отсебятены, хотя сам лично пользуюсь чуть иными.
Довольно приличный гайд по Ansible вышел.
Когда появляется control-plane выборы проходят успешно и ошибка исчезает, обрабатывать ее не имеет смысла. Можно сказать, что это не баг, а фича :) Так сделано для упрощения конфига.
А как же святая святых, родоначальник всего ИБ в России закон о защите гостайны?)
Да, это так, шутка. К сожалению, законов немножко больше чем 5, вернее очень множко. Один только перечень названий занимает примерно 30+ страниц.