правляем компьютер в гибернацию, то он все данные из оперативной памяти сбра- сывает в файл hiberfil.sys в корне диска.

Сброс памяти в файл может происходить и при крахе системы, если вы не отключили создание дампов памяти. Да, восстанавливать полную картину того, что вы делали последние несколько часов свободной жизни, по страницам памяти из файлов достаточно проблематично и не легкое занятие, поэтому этим не будут заниматься, если вы взломали сайт нацистов или организации бабушек за 70. Первых государство точно не пожалеет, а о вторых тоже не часто думает.

5.4.5. Анонимность в локальной сети

Если в Интернете вас идентифицируют по IP-адресу, то в локальной сети при передаче пакетов участвует и физический адрес устройства MAC (Media Access Control, управление доступом к среде). Это 48-разрядный серийный номер сетевого адаптера, присваиваемый производителем. Он уникален, потому что у каждого изготовителя свой диапазон адресов.

Когда вы обращаетесь по IP-адресу к какому-либо компьютеру в локальной сети (в рамках одного и того же сегмента), все равно используется MAC-адрес. Самое интересное, что даже его можно подделать, хотя он прошивается в сетевой карте производителем. В ОС Linux для решения этой проблемы даже не надо устанавливать дополнительный софт, а в Windows нужна небольшая специализированная утилита. Такие программы в Интернете лежат "на каждом углу".

Лет 10 назад (когда я писал еще первое издание книги) у меня на работе интернеттрафик подсчитывался по MAC-адресам сетевой карты каждого компьютера. Администраторы, видимо, знают о легкости подмены IP-адреса, а вот про MAC даже не подумали. После установки программы Fantom MAC у моего начальника трафик резко пошел вверх, зато у меня — не изменился.

Как и в случае с подделкой IP, адреса MAC тоже должны быть в сети уникальными. Это значит, что когда компьютер, номер адаптера которого вы хотите использовать, включен в сеть, вы не можете поменять свой адрес, иначе произойдет конфликт. Оборудование не сможет определить точку назначения пакета (кому переслать данные).

Авторизация должна происходить по адресам IP и MAC совместно с логином и паролем пользователя. Только в этом случае можно спать спокойно. Но не стоит забывать о возможности украсть имя/пароль, и тогда злоумышленник сможет использовать чужой трафик. Чтобы избежать и этого, надо за каждым портом коммутатора закрепить определенный адрес. В этом случае, даже если злоумышленник подделает адреса, он не сможет воспользоваться сетью, не подключившись к нужной розетке.

Авторизация только по IP и MAC — достаточно распространенная ошибка администраторов. А большинство из них, зная о простоте подмены IP-адреса, и на MAC не обращает внимания.