Реклама на сайте Advertise with us

Шифрование данных (ОС + целые разделы)

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:

нет судьбы

С нами с 27.03.03
Сообщения: 4427
Рейтинг: 4204


Передовик Master-X (16.07.2011) Передовик Master-X (16.10.2011) Передовик Master-X (01.11.2011) Передовик Master-X (16.11.2011) Передовик Master-X (01.01.2012) Ветеран трепа Master-X (16.02.2012)
Ссылка на сообщениеДобавлено: 20/08/11 в 14:11       Ответить с цитатойцитата 

В топике речь не идёт о создании контейнеров, эта тема совершенно не интересна и давно пережёвана. При работе на любой ОС даже при использовании криптованых контейнеров остаётся куча следов - это браузер(ы), ftp клиенты и т.д. Практика показала, что контролировать в отдельности эти процессы не реально.
По теме: При использовании современных ОС и файловых систем (к примеру Windows 7, NTFS) всё проблематичнее стало создавать скрытую ОС. Т.е. когда была возможность использовать FAT 32 всё было практически идеально с теоретической точки зрения. Например DriveCrypt Plus Pack мог создавать в одном разделе и фейковую и скрытую ОСи. Но теперь, в связи со спецификой невозможности (или нецелесообразности) исползования на новом оборудовании старых ОС, а применимо к ним и тех же файловых систем, нет возможности использовать старые способы шифрования с предзагрузочной аутентификацией и фейковой системой. Хоть TrueCrypt и придумал вариант с разбиением диска на два почти равных по обьёму раздела, но на мой взляд - это уже перебор по замудрённости и пожеранию дискового пространства! В данном случае замудрённость в том, что "типа без палева" при загрузке фейковой ОСи валяется неформатированый раздел эдак на пол жёсткого диска.. Говорить тут об отсутсвии второй систему просто глуповато и может помочь только человеку попавшему в руки очень формальных агрессоров.
Если отбросить не на долго фейк систему, как на мой взгляд более менее интересным вариантом №1 на сей день является DiskCryptor с загрузчиком на отдельном носителе. В его случае на диске уже реально даже и не спрашивается пароль, и появится не фейковая запись (как, например, TrueCrypt), что диск не бутаем и загрузочным не является, т.е. говорить о наличии ОС уже как бы не уместно.
Из минусов: - утеря загрузчика; - наличие самого физического загрузчика как факт..;
№2 тот же TrueCrypt 7, опять же без фейка, на весь диск, но как я понял у него есть проблемы с гибернацией на Win7. И второй минус - провозглашение себя в загрузчике. В принципе чего скрывать, если его можно и так обнаружить, но самостоятельная перерисовка окна ввода пароля подобно DriveCrypt Plus Pack хотябы изначально может помешать подготовиться к анализу диска.


Есть ли у кого свои наработки криптования разделов, возможно с комбинацией различных ОС и файловых систем, которые могут сбить с толку не посвещённого спеца? Желательно конечно в этих комбинациях наличие Windows, так часть лично моей работы очень тесно связана с работой на продуктах Adobe.

0
 

Добрых Дел Мастер

С нами с 03.05.08
Сообщения: 3143
Рейтинг: 1227

Ссылка на сообщениеДобавлено: 20/08/11 в 14:26       Ответить с цитатойцитата 

пришел к победе коммунистического труда

0
 

нет судьбы

С нами с 27.03.03
Сообщения: 4427
Рейтинг: 4204


Передовик Master-X (16.07.2011) Передовик Master-X (16.10.2011) Передовик Master-X (01.11.2011) Передовик Master-X (16.11.2011) Передовик Master-X (01.01.2012) Ветеран трепа Master-X (16.02.2012)
Ссылка на сообщениеДобавлено: 20/08/11 в 14:48       Ответить с цитатойцитата 

Кто-нибудь держит или пробовал ставить нешифрованую Linux и шифрованый windows?

0
 

Криптопохуист

С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019

Ссылка на сообщениеДобавлено: 20/08/11 в 15:22       Ответить с цитатойцитата 

В линуксе например, можно поведение системы заскриптовать в RC-скриптах. Ввел правильный пароль - монтируется один раздел, неправильный - другой. Плюс нативная поддержка шифрованных разделов LUKS в ядре.

Я со скриптами особо не парился, но люксом пользуюсь.

Венду не знаю. Кроме виртуалок ХП на криптованном диске ее больше в глаза не видел года три.

Счас поглядел на федоре, /etc/init.d/functions, в районе 687 строки функция init_crypto() на шелл скрипте. Она спрашивает пароль шифрованных разделов при загрузке и монтирует их. Модифицируй на свое усмотрение и юзай. Возможности ограничены фантазией.

0
 

Range of Vision

С нами с 02.07.05
Сообщения: 2210
Рейтинг: 1734

Ссылка на сообщениеДобавлено: 20/08/11 в 16:09       Ответить с цитатойцитата 

Цитата:
при использовании криптованых контейнеров остаётся куча следов - это браузер(ы), ftp клиенты и т.д.

Портабл версии проблему снимают

Air VPN - The air to breathe the real Internet

0
 

нет судьбы

С нами с 27.03.03
Сообщения: 4427
Рейтинг: 4204


Передовик Master-X (16.07.2011) Передовик Master-X (16.10.2011) Передовик Master-X (01.11.2011) Передовик Master-X (16.11.2011) Передовик Master-X (01.01.2012) Ветеран трепа Master-X (16.02.2012)
Ссылка на сообщениеДобавлено: 20/08/11 в 16:49       Ответить с цитатойцитата 

Keen писал:
Портабл версии проблему снимают

Не всегда! По дефолту, например, многие портабл версии програм всё хранят в директории пользователя. Это конечно эе всё настраивается, но у портабл проблемы с обновлениями и плагинами.
+ Хотелось бы узнать, кто-то работал с портабл почтой?

0
 

Range of Vision

С нами с 02.07.05
Сообщения: 2210
Рейтинг: 1734

Ссылка на сообщениеДобавлено: 20/08/11 в 20:24       Ответить с цитатойцитата 

Vyacheslav писал:
Не всегда! По дефолту, например, многие портабл версии програм всё хранят в директории пользователя. Это конечно эе всё настраивается, но у портабл проблемы с обновлениями и плагинами.
+ Хотелось бы узнать, кто-то работал с портабл почтой?


Портабл проги ныне всё хранят в директории установки.Сам юзаю фаерфокс с флешки и никаких проблем с плагинами и обновлениями нет.
Что касаемо почты - до Mozilla Thunderbird 6.0 недавно обновил.Всё как часы работает.И тоже с флешки .Никаких следов в системе не остаётся.

Air VPN - The air to breathe the real Internet

0
 

Уставший AWM

С нами с 04.01.07
Сообщения: 1702
Рейтинг: 1233

Ссылка на сообщениеДобавлено: 21/08/11 в 03:37       Ответить с цитатойцитата 

Keen писал:
Портабл проги ныне всё хранят в директории установки.Сам юзаю фаерфокс с флешки и никаких проблем с плагинами и обновлениями нет.
Что касаемо почты - до Mozilla Thunderbird 6.0 недавно обновил.Всё как часы работает.И тоже с флешки .Никаких следов в системе не остаётся.

+1 за эти две проги, обе апдейтятся без проблем все в их каталогах на носители. Юзаю доволен.

0
 



С нами с 25.10.04
Сообщения: 3306
Рейтинг: 2538


Передовик Master-X (16.08.2011)
Ссылка на сообщениеДобавлено: 21/08/11 в 10:19       Ответить с цитатойцитата 

тоже пользую portable soft: firefox, the bat и прочие мелкие работаю нормально

а вот с продуктами Adobe (photoshop, dreamweaver) глюки, пришлось отказаться от таких portable версий (не глючных найти не удалось)
разве что adobe flash3 без глюков у меня с флэшки работает

Сдам подпись (в личку, please)

1
 



С нами с 22.05.09
Сообщения: 639
Рейтинг: 1087

Ссылка на сообщениеДобавлено: 21/08/11 в 13:25       Ответить с цитатойцитата 

А зачем вобще так заморачиваться? Как не закриптуй систему - спецы ее увидят. А обычный юзер не отличит запрос пароля биоса от запроса пароля трукрипта.
Юзай тогда виртуалку с образом на внешнем винте или тот же внешний винт в комплекте с лайв СД.

-5
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 21/08/11 в 14:21       Ответить с цитатойцитата 

Проблема виртуалок в том, что они тормозят.Да и как то не очень, сидеть в такой матрешке.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

0
 

Криптопохуист

С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019

Ссылка на сообщениеДобавлено: 21/08/11 в 17:06       Ответить с цитатойцитата 

Можно еще посоветовать дедик с рабочей осью и подключаться к ней удаленно и хранить данные там. На трукрипте разумеется.

0
 

Soul's Buyer

С нами с 16.11.05
Сообщения: 12702
Рейтинг: 10740


Передовик Master-X (16.10.2008) Передовик Master-X (01.11.2008) Передовик Master-X (16.11.2008) Передовик Master-X (01.12.2008) Передовик Master-X (16.12.2008) Ветеран трепа Master-X (01.01.2009)
Ссылка на сообщениеДобавлено: 21/08/11 в 19:27       Ответить с цитатойцитата 

Цитата:
Можно еще посоветовать дедик с рабочей осью и подключаться к ней удаленно и хранить данные там. На трукрипте разумеется.
С продуктами adobe в терминале много он наделает, ага icon_smile.gif

Цитата:
№2 тот же TrueCrypt 7, опять же без фейка, на весь диск, но как я понял у него есть проблемы с гибернацией на Win7
sleep юзай icon_smile.gif Засыпает-просыпаеца точно нормально, нах та гибернация надо ...

Cdn быстро, надёжно и недорого!

0
 



С нами с 17.07.09
Сообщения: 994
Рейтинг: 866


Передовик Master-X (01.05.2019) Передовик Master-X (16.03.2022)
Ссылка на сообщениеДобавлено: 21/08/11 в 22:36       Ответить с цитатойцитата 

Vyacheslav писал:
При использовании современных ОС и файловых систем (к примеру Windows 7, NTFS) всё проблематичнее стало создавать скрытую ОС. Т.е. когда была возможность использовать FAT 32 всё было практически идеально с теоретической точки зрения. Например DriveCrypt Plus Pack мог создавать в одном разделе и фейковую и скрытую ОСи. Но теперь, в связи со спецификой невозможности (или нецелесообразности) исползования на новом оборудовании старых ОС, а применимо к ним и тех же файловых систем, нет возможности использовать старые способы шифрования с предзагрузочной аутентификацией и фейковой системой.

Причем здесь файловая система?

Vyacheslav писал:
В данном случае замудрённость в том, что "типа без палева" при загрузке фейковой ОСи валяется неформатированый раздел эдак на пол жёсткого диска.. Говорить тут об отсутсвии второй систему просто глуповато и может помочь только человеку попавшему в руки очень формальных агрессоров.

Там не будет "неформатированый раздел эдак на пол жёсткого диска".
Проблема в другом, вся plausible deniability накроется медным тазом, если кто-то заметит, что фейковой системой полгода не пользовались. А полноценно пользоваться ей не получится, т.к. нужно следить, чтобы основная система не затерлась данными фейковой (с другой стороны, это как бы фича).

Vyacheslav писал:
Если отбросить не на долго фейк систему, как на мой взгляд более менее интересным вариантом №1 на сей день является DiskCryptor с загрузчиком на отдельном носителе. В его случае на диске уже реально даже и не спрашивается пароль, и появится не фейковая запись (как, например, TrueCrypt), что диск не бутаем и загрузочным не является, т.е. говорить о наличии ОС уже как бы не уместно.

А то, что весь диск забит данных с высокой энтропией никто конечно же не заметит?
Но не спорю, внешний бутлоадер - штука нелишняя, хоть это и полумера (security through obscurity).

Vyacheslav писал:
тот же TrueCrypt 7, опять же без фейка, на весь диск, но как я понял у него есть проблемы с гибернацией на Win7.

Что за проблемы? Можно ссылку?

Vyacheslav писал:
Например DriveCrypt Plus Pack мог создавать в одном разделе и фейковую и скрытую ОСи.

Кстати, не вздумай крякнутым триалом пользоваться.

0
 



С нами с 24.08.10
Сообщения: 169
Рейтинг: -49

Ссылка на сообщениеДобавлено: 22/08/11 в 15:08       Ответить с цитатойцитата 

Vyacheslav писал:
Хоть TrueCrypt и придумал вариант с разбиением диска на два почти равных по обьёму раздела, но на мой взляд - это уже перебор по замудрённости и пожеранию дискового пространства! В данном случае замудрённость в том, что "типа без палева" при загрузке фейковой ОСи валяется неформатированый раздел эдак на пол жёсткого диска.. Говорить тут об отсутсвии второй систему просто глуповато и может помочь только человеку попавшему в руки очень формальных агрессоров.
№2 тот же TrueCrypt 7, опять же без фейка, на весь диск, но как я понял у него есть проблемы с гибернацией на Win7. И второй минус - провозглашение себя в загрузчике. В принципе чего скрывать, если его можно и так обнаружить, но самостоятельная перерисовка окна ввода пароля подобно DriveCrypt Plus Pack хотябы изначально может помешать подготовиться к анализу диска.


Зачем что то изобретать?
За последнее время вычислительная способность кластеров растёт, но взлом контейнеров/разделов ТруКрипт брутфорсом всё равно невозможен при использовании абсурдного сложного пароля не короче 24 символов.
Ниразу ещё менты не вскрывали трукрипт прямой атакой!

0
 

Криптопохуист

С нами с 05.04.03
Сообщения: 17158
Рейтинг: 6019

Ссылка на сообщениеДобавлено: 22/08/11 в 16:33       Ответить с цитатойцитата 

54m писал:
Ниразу ещё менты не вскрывали трукрипт прямой атакой!

Есть метод, которым очень хорошо взламывается TrueCrypt пароль любой сложности.

0
 



С нами с 24.08.10
Сообщения: 169
Рейтинг: -49

Ссылка на сообщениеДобавлено: 22/08/11 в 16:49       Ответить с цитатойцитата 

Порно (какое бы оно не было - хоть с детьми, хоть с трупаками, хоть с попугаями) не является угрозой нац. безопасности.
Поэтому сотрудники СК и СУ не будут особо стараться что то вскрыть и взломать.
Могут просто приобщить к материалам "данные нах-ся в зашифрованном виде", а суду уже решать использовать это для вынесения приговора или требовать полноценную экспертизу.

Обычно такие дела разваливаются на стадии следствия или сбора улик.

0
 

нет судьбы

С нами с 27.03.03
Сообщения: 4427
Рейтинг: 4204


Передовик Master-X (16.07.2011) Передовик Master-X (16.10.2011) Передовик Master-X (01.11.2011) Передовик Master-X (16.11.2011) Передовик Master-X (01.01.2012) Ветеран трепа Master-X (16.02.2012)
Ссылка на сообщениеДобавлено: 22/08/11 в 16:56       Ответить с цитатойцитата 

Jet D. писал:
Причем здесь файловая система?

Файловая система как раз в том, что я и написал! Ты процетировал, но не решился прочесть. Заново: "DriveCrypt Plus Pack мог создавать в одном разделе и фейковую и скрытую ОСи" - это для случая с FAT 32. В случае с NTFS он начинает мутить ту же схему, что и TrueCrypt с двумя разделами.


Jet D. писал:
Там не будет "неформатированый раздел эдак на пол жёсткого диска".
Проблема в другом, вся plausible deniability накроется медным тазом, если кто-то заметит, что фейковой системой полгода не пользовались. А полноценно пользоваться ей не получится, т.к. нужно следить, чтобы основная система не затерлась данными фейковой (с другой стороны, это как бы фича).

Блин, ну прямо всё наоборот! icon_wink.gif Как раз это стало возможным в современных версиях. Наприимер в TrueCrypt и как я понял в DriveCrypt Plus Pack 4.х Возможно потому, что системы (как и фейк, так и скрытая) находятся на совершенно разных разделах. Конечно не исключено, что винда полезет на другой раздел, создавать корзину и ещё что-либо, но как раз в TrueCrypt инсталлере как минимум отключается создание подкачки на внешнем разделе.


Jet D. писал:
А то, что весь диск забит данных с высокой энтропией никто конечно же не заметит?

Ну а что в этом криминального? Не спорю, появятся подозрения. Но подозреваемый не значит виновный. Тогда уже диск лучше пустым держать!


Jet D. писал:
Кстати, не вздумай крякнутым триалом пользоваться.

Кряком не пользовался, хоть и не думаю, что там есть разница!
Хотя мнногие пользуют крякнутый годами и всё работает, другое дело, что он может оказаться сам по себе дырявым ;)

0
 



С нами с 24.08.10
Сообщения: 169
Рейтинг: -49

Ссылка на сообщениеДобавлено: 22/08/11 в 17:00       Ответить с цитатойцитата 

Зашифровать диск целиком можно 2мя способами в трукрипте.
Один способ - шифровать раздел, другой - всё устройство.
Второй способо наиболее интересен, т.к. выполнив инициализацию на другом компе уничтожается хедер и ни восстановить, ни взломать уже никогда не получится.

0
 

нет судьбы

С нами с 27.03.03
Сообщения: 4427
Рейтинг: 4204


Передовик Master-X (16.07.2011) Передовик Master-X (16.10.2011) Передовик Master-X (01.11.2011) Передовик Master-X (16.11.2011) Передовик Master-X (01.01.2012) Ветеран трепа Master-X (16.02.2012)
Ссылка на сообщениеДобавлено: 22/08/11 в 17:17       Ответить с цитатойцитата 

Трукрипт мне нравится для создания контейнеров + Его открытый код. Поэтому периодически юзаю.
Меня в нём всегда кумарило больше всего то, что нельзя было сменитьвид окна ввода пароля в случае, например, загрузки системы. Его способы аутентификациитолько больше привлекают внимание стороннего наблюдателя.

0
 



С нами с 24.08.10
Сообщения: 169
Рейтинг: -49

Ссылка на сообщениеДобавлено: 22/08/11 в 17:22       Ответить с цитатойцитата 

Какая разница какое там окно icon_biggrin.gif ?
Главное, что в трукрипте каскадные алгоритмы есть и возможность использования токенов.
Без токена ниодна спецслужба не расшифрует!

0
 



С нами с 17.07.09
Сообщения: 994
Рейтинг: 866


Передовик Master-X (01.05.2019) Передовик Master-X (16.03.2022)
Ссылка на сообщениеДобавлено: 23/08/11 в 01:41       Ответить с цитатойцитата 

Vyacheslav: в схеме с двумя разделами нет ничего плохого.
При необходимости под давлением выдается пароль к внешнему разделу, а его наличие обосновывается находящимся в его начале хоумпроном icon_smile.gif

Vyacheslav писал:
Блин, ну прямо всё наоборот! icon_wink.gif Как раз это стало возможным в современных версиях. Наприимер в TrueCrypt и как я понял в DriveCrypt Plus Pack 4.х Возможно потому, что системы (как и фейк, так и скрытая) находятся на совершенно разных разделах. Конечно не исключено, что винда полезет на другой раздел, создавать корзину и ещё что-либо, но как раз в TrueCrypt инсталлере как минимум отключается создание подкачки на внешнем разделе.

Да, тут ты прав.

Vyacheslav писал:
Ну а что в этом криминального? Не спорю, появятся подозрения. Но подозреваемый не значит виновный. Тогда уже диск лучше пустым держать!

если модель угрозы - это исключительно законные способы доступа к криптодиску, то нахрен вообще эти заморочки с фейковой системой. Plausible deniability - это для других случаев. Уголовное наказание за отказ выдачи пароля только в UK есть.

Vyacheslav писал:
Кряком не пользовался, хоть и не думаю, что там есть разница!
Хотя мнногие пользуют крякнутый годами и всё работает, другое дело, что он может оказаться сам по себе дырявым ;)

Главное, чтобы для этих "многих "не стало неожиданностью, что 24-битное шифрование щелкается за 5 минут.

0
 



С нами с 24.12.05
Сообщения: 699
Рейтинг: 320

Ссылка на сообщениеДобавлено: 24/08/11 в 13:25       Ответить с цитатойцитата 

Под linux есть варианты с шифрованием всей системы паролем в от 25 символов и помещения загрузчика и раздела boot на флэшку, а если нужен windows то использовать его только под виртуалкой, сейчас производительность систем позволяет

Вряд ли у тебя весь софт купленный, а в ломанном софте куча закладок, да и в лицензионном они тоже могут быть

Любой шифрованный раздел будет виден как подозрительное пространство на жёстком диске

0
 

нет судьбы

С нами с 27.03.03
Сообщения: 4427
Рейтинг: 4204


Передовик Master-X (16.07.2011) Передовик Master-X (16.10.2011) Передовик Master-X (01.11.2011) Передовик Master-X (16.11.2011) Передовик Master-X (01.01.2012) Ветеран трепа Master-X (16.02.2012)
Ссылка на сообщениеДобавлено: 24/08/11 в 22:08       Ответить с цитатойцитата 

Заебался я!
Почти все начинают петь про какое-то давление и паяльники. Что больше не от кого криптовать данные??? У вас что нет конкурентов или доброжелателей?
По поводу
54m писал:
Какая разница какое там окно icon_biggrin.gif ?
Главное, что в трукрипте каскадные алгоритмы есть и возможность использования токенов.
Без токена ниодна спецслужба не расшифрует!

Окошко с надписью crypt вызывает подозрение и любопытство, я только это имел ввиду. *Ввод пароля в биосе не говорит о том, что биос закриптован.
По поводу каскадов, не спорю, прикольно, по пиздец, AES хватает с ключём на 128бит (не правило, можно больше)!

Обращение ко всем "криптопаяльникам" и тем, кто обязательно упоминает спецслужбы в подобных топиках!
Все думают о криптографии как какой-то наёбке, скрытности или криминале. Приводят в пример спецслужбы.. Никто не задумывается о приватности личной информации для законного контента. Вы так и мысли свои выплёскиваете не право и на лево, если они не связаны с порно или законом?!! icon_smile.gif А следовало бы уже ввести за правило защиту личной информации.
Ответ конечно же простой, "наш" человек считает себя всегда умнее других и поэтому начинает заваниватся при виде необьяснимого. Не понимает алгоритмов шифрования - значит гавно всё это! smail101.gif

®

0
 



С нами с 24.12.05
Сообщения: 699
Рейтинг: 320

Ссылка на сообщениеДобавлено: 24/08/11 в 22:18       Ответить с цитатойцитата 

Vyacheslav писал:
Заебался я!
Почти все начинают петь про какое-то давление и паяльники. Что больше не от кого криптовать данные??? У вас что нет конкурентов или доброжелателей?
По поводу

Окошко с надписью crypt вызывает подозрение и любопытство, я только это имел ввиду. *Ввод пароля в биосе не говорит о том, что биос закриптован.
По поводу каскадов, не спорю, прикольно, по пиздец, AES хватает с ключём на 128бит (не правило, можно больше)!

Обращение ко всем "криптопаяльникам" и тем, кто обязательно упоминает спецслужбы в подобных топиках!
Все думают о криптографии как какой-то наёбке, скрытности или криминале. Приводят в пример спецслужбы.. Никто не задумывается о приватности личной информации для законного контента. Вы так и мысли свои выплёскиваете не право и на лево, если они не связаны с порно или законом?!! icon_smile.gif А следовало бы уже ввести за правило защиту личной информации.
Ответ конечно же простой, "наш" человек считает себя всегда умнее других и поэтому начинает заваниватся при виде необьяснимого. Не понимает алгоритмов шифрования - значит гавно всё это! smail101.gif

Ну а в чём тогда проблема?
Ставишь любой из никсов и чистый виндовс для игр, выносишь /boot/ на флэшку и ставить приоритет загрузки с usb, если флэшка не вставлена то грузится винда, если вставлена то шифрованная система

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »