>>/124184/
А теперь пара слов, как правильно браузерить и не обосраться. VPN и double-hop сейчас даже не рассматриваем, это само собой разумеющееся, нужно хотя бы двойное подключение наружу. VPN+TOR например. Вопрос как сделать так, чтобы следов не было на машине. 

1. Юзать full disk encryption, либо bitlocker либо LUKS для linux. Майоры не умеют это ломать, да и никто особо не умеет. Можно только сканировать сигналы системной шины с микросхемы TPM. Чтобы закрыть эту дырку нужно либо вырубить TPM совсем либо включить дополнительный пароль при загрузке bitlocker в групповых политиках Administrative Templates - Windows Components - Bitlocker Encryption - Operating System Drives - Require additional authentication и еще Allow enhanced PINS. На линуксе не нужно, всё и так хорошо по умолчанию. Теоретически могут попросить пароль и психологически давить. Пароль давать не нужно. Это свидетельство против себя. Лучше всего сказать, что я не отказываюсь, я просто не помню пароль. Теоретически могут применять силу и угрозы, придется быть стойким.

2. Допустим full disk encryption отключен или скомпрометирован. Тогда остаются варианты: зашифрованные виртуальные машины и зашифрованные контейнеры. Можно создать виртуалку с зашифрованным диском, точно так же bitlocker или LUKS внутри виртуалки. В линукс это включается при установке системы, отдельный пароль для шифрования ключа диска при загрузке. Forensic софт не сможет залезть внутрь диска виртуальной машины vmdk/vdi и просканировать содержимое. Если майор спросит пароль от виртуалки, точно так же говорим: я не отказываюсь, я просто не помню пароль. Можно использовать Hyper-V или Virtualbox под windows. Под linux - KVM.

3. Если вообще ничего нет, как сделать, чтобы бразуер не писал ничего на диск. Использовать TOR browser либо MullVad. Если хочется использовать обычный Firefox - тогда включить режим Never Remember History - в этом случае Firefox будет держать кэш только в памяти. Обязательно проверить поиском по содержанию файлов (с помощью total commander или др.) в папке профиля, например посещенные URL (endchan/...) - они НЕ должны быть найдены в AppData\...\Mozilla\... Также набрать открыть страницу about:cache и убедиться, что все посещаемые URL и ресурсы находятся в разделе "memory" и что в разделе "disk" нет ничего (кроме ресурсов firefox). Это значит на диск кэш не пишется. В случае Chrome сложнее, там нельзя отключить запись кэша на диск, но можно создать виртуальный диск с помощью VeraCrypt, размером в несколько гигабайтов, положить внутрь системных папок с нейтральным названием типа cache_098012_opt.dat и перенаправить папку профиля chrome на этот диск. Это делается с помощью символической ссылки. Ищем папку AppData\Local\Google\Chrome, переносим папку Chrome целиком на новый виртуальный зашифрованный диск, и создаем символическую ссылку типа Junction командой mklink: mklink /J "C:\Users\Huesos\AppData\Local\Google" "X:\Chrome". Тогда в Huesos\AppData\Local\Google должна появиться папка-ссылка, которая на самом деле физически хранится внутри виртуального диска (файла-контейнера под паролем). Без подключенного контейнера Chrome тогда вообще не запустится. А когда контейнер включен, в системе будет новый диск (например X) и Chrome будет писать кэш туда. В программе Veracrypt желательно отключить запоминание истории диалогов, чтобы там не светить файл-контейнер. Он имеет высокую энтропию и не может быть прочитан. Хотя некоторый считают сейчас, что высокая энтропия это наоборот признак-приманка.

4. и самое лучшее: сменить провайдера госуслуг.