Система самоуничтожения ПК

Как это обычно бывает со всеми параноидными теориями. С одной стороны ты боишься беспредела ментов, типа захотят меня посадить, найдут на компе несовершеннолетнюю лолю в кеше браузера, со страницы на которую я пять лет назад случайно зашел, и привет лесоповал. С другой стороны, при таких раскладах, что же помещает ментам в твой компьютер подсунуть абсолютно левый диск с террористами, порнухой и расчлененкой. Ну или вообще ничего не подсовывать а просто сказать, что нашли. Тут или беззаконие и беспредел и «лишь бы посадить» и тогда непонятно, зачем придумывать какие-то сложные схемы для посадки неугодных если можно сажать легко и не напрягаясь по заявлению в домогательствах несовершеннолетней жительницы Электростали. Посадить тебя, дружище (если принять во внимание эту формулу - «им» лишь бы посадить), можно легко и просто, не прибегая к сложным техническим схемам, и сделать это может любой участковый. Вот идешь ты с работы, к тебе подходят люди в форме и с оружием и просят пройти с ними. Тебя заводят в околоток и предъявляют документ согласно которому у тебя изъяли 300 грамм героина в присутствии трех понятых. Ты отправляешься в СИЗО и тебя сажают в пресс камеру. Там группа социально неприспособленных предлагает тебе альтернативу, ты либо колешься до жопы во всех грехах и подпишешь, что попросит гражданин начальник и уедешь на пару лет на общий режим, либо тебя сейчас насилуют анально десять человек и дело с героином крутят по полной и какой-бы адвокат за тебя не вписался, на те полгода-год пока ты будешь ждать суда твоя жизнь превратится в ад.

я тебе намекну, что у ментов есть собственная служба безопасности, которая расследует такое и ей тоже нужны палки

Я писал когда-то давно нечто подобное под смарт, как сейчас обстоят дела с этим, я не знаю, но на тот момент не было ничего.

Проблема вот этих не очень умных комментариев про нестандартные методы криптоанализа в том, что они не имеют отношения к вопросу в 100% случаев.

вопрос про защиту от несанкционированного доступа

толпа поясняющих про ментов

Ребят, у вас вообще всё в порядке?

от какого ещё НСД нужно аж уничтожать ПК?

Да любого. ТС задал конкретный вопрос, его мотивы значения не имеют. Может, он свои детские фотки от воров защитить хочет.

Если бы ТС не пояснил в дальнейшем свои опасения то комментов бы не было

По факту у нас не прокурору приходится доказывать вину, а адвокату - невиновность, и усилия адвоката очень редко заканчиваются успехом. В этой ситуации почти любой файл на твоем пк может стать отягчающим обстоятельством. Пользуешься биткойном - значит финансируешь террористов. Семейные фоточки с твоей 7летней племянницей - это цп. Пользуешься Tor браузером - иноагент. Поэтому лучше уничтожить всю инфу на дисках - пусть гадают, а что же там было

Ладно, будем считать, что он заслужил все эти комментарии. Тем более, что ничего незаконного в перечисленном им нет.

Пока что самые адекватные предложения в этом треде - это TPM и luks, но они не защитят от терморектального криптоанализатора. Вот этот девайс, вероятно, может помочь в этом случае, но это не точно

но они не защитят от терморектального криптоанализатора

Я тебе открою тайну. Если тебя задержат не за что-то очень серьёзное (то есть не ФСБ), то даже пароли требовать не будут. Экспертиза заключит, что расшифровке не подлежит, да и хрен с ним.

Но что серьезное, а что нет - это решает хз кто по весьма туманным критериям. Да и вообще, береженого Бог бережет, а от переизбытка секурности еще никто не умирал

а от переизбытка секурности еще никто не умирал

побоялся ты, что у тебя порнуху найдут и спалил диск с горяча, а «им» твоя порнуха и нафиг была не нужна, а искали они вовсе даже компромат на Путина, которого у тебя нет и быть не могло - ну ошиблись они. А раз ты диск спалил, то черт тебя знает, что у тебя там было на самом деле, и лучше тебя на всякий случай убить.

Просто используй шифрование и не мучай себе мозг. Если у тебя будет затейливая система уничтожения данных, это уже может вызвать «обоснованные подозрения», что ты там прятал что-то очень плохое. Не знаю, есть ли такое понятие в российских практиках, но в некоторых, куда более цивилизованных странах, оно встречается. А просто шифрование — это уже везде дефолт, его наличие не надо никак объяснять.

для криптоанализа то?

Про криптоанализ просто не рассказывают

А от паяльника 40-значный пароль защитит?

Еще один толи петросян, толи миша задорнов. Не надо писать свои гомоэротические фантазии про паяльник в жопу и пр бред, если ты не террорист, то всем плевать.

А в этом тредике только сценарий внезапного прихода злых полицейских обсуждается? Я даже придумать не могу для чего ещё такой девайс может понадобиться, разве что гостайну уничтожить, если ты сам полицейский.

В этом тредике у ТСа черная бухгалтерия, и он ссыт что его рано или поздно налоговая спалит. Но так вот открыто на публичных площадках такое говорить некузяво, и поэтому ТС фантазирует.

Растяжка. Если не знаешь, что её надо снять, то БАХ и комп уничтожен.

Да намного все проще. Доберутся до банковского акка, все твои деньги переведут в неизвестном направлении. К сожалению в полицию сейчас идут не поклонники Льва Жеглова и Володи Шарапов, а контингент, подобный вкатунам в айти, мечтающие только о деньгах. Так что лучше все шифровать и доступа никому не давать

в первую очередь с твоего диска снимут дамп, так что ты хоть обуничтожайся, тебе только хуже будет

*dd if=/dev/zero of=/dev/sdX bs=1M жеж

https://habr.com/ru/companies/neuronspace/articles/254671/

Петарда — банально. Красивее — yonshakudama, например.

А кто противник?

Дядя в комментах дал идею для размышления и тестовв:

Покупаем:

1. Выключатель нагрузки 1P 125A: https://ekfgroup.com/ru/catalog/products/vyklyuchatel-nagruzki-avn-1p-125a-ekf-averes

2. Предохранитель-разъединитель для ПВЦ 22x58 1P (с индикацией): https://ekfgroup.com/ru/catalog/products/predo-ranitel-razedinitel-dlya-pvc-22x58-1p-s-indikaciej-ekf-proxima

3. Плавкая вставка цилиндрическая ПВЦ (22х58) 50А: https://ekfgroup.com/ru/catalog/products/plavkaya-vstavka-cilindricheskaya-pvc-22-58-50a-ekf-proxima

4. Дифференциальный автомат АД-2 63А/300мА (хар. C, AC, электронный) 6кА: https://ekfgroup.com/ru/catalog/products/differencialnyj-avtomat-ad-2-63a-300ma-ar-c-ac-elektronnyj-zashhita-270v-6ka-ekf-proxima

5. Установочный провод ПУВнг(А)-LS 1x25 мм2 красный, 5м: https://www.vseinstrumenti.ru/product/ustanovochnyj-provod-puvng-a-ls-provodnik-1x25-mm2-krasnyj-5m-oz250979l5-7940996/

Розетка, напрямую от счетчика, толстым медным кабелем 25мм^2, с защитой АВДТ на 63А.

Общая схема:

P >-----    -->---    ---->----     -->-Рубильник----Предохранитель---
        |  |      |  |         |   |                                  |
      Счетчик     АВДТ        Розетка                                 |
        |  |      |  |         |   |                                  |
N <-----    --<---    ----<----     --<---Катушка намотана на винт----

Толстый медный провод мотаем прямо на винт, можно даже в несколько слоев. Рубильник находится всегда в выключенном положении. При включении рубильника магнитное поле соленоида от тока короткого замыкания уничтожает данные. Сгоревший предохранитель или АВДТ размыкают цепь.

Вопросы:

1. Не повредит ли ток короткого замыкания другому оборудованию? Розетка у нас своя с защитой АВДТ и свой кабель до счётчика.
2. Учитывая металлический корпус жёстких дисков хватит ли напряжения магнитного поля от тока короткого замыкания и времени его воздействия для уничтожения данных, если время сработки предохранителей C, а если взять оборудование с временем сработки D?

если ты заминировать свой комп хочешь то тебе надо на форум саперов. Думаю это возможно, небольшая граната внутри корпуса уничтожит и данные и диск и того кто туда несанкционировано полез

Взрыв опасно - лучше сжечь.

Убрать металлический корпус - все запихать в картонную коробку из под бумаги. Картонку пропитать, на дно положить пол кило сухого горючего :)

Существуют ли системы самоуничтожения данных на ПК при несанкционированном доступе?

Да, такие системы есть, некоторые решения ничего не стоят, а за некоторые отваливают килотонны долларов. И при всем этом, даже самые совершенные защиты ломаются очень просто. Достаточно зажать пальцы ответственного лица дверью и все супер защиты слетают так же супер быстро. Даже если оригинал действительно уничтожен, то с такой же скоростью материализуется сохранённая где-то бекап копия этих данных. Ведь в 99.9% защищают всегда критически важные данные, которые не должен получить посторонний. Но при этом эти же самые данные точно также критически нужны и их изначальному владельцу, поэтому их практически всегда бэкапят.

фейспалм.жпг «Нет проблем» под микроскопом что-то добыть и то под вопросом – для mfm дисков.

уничтожит данные на жестком диске

Отягчающие обстоятельства

А от паяльника 40-значный пароль защитит?

Смотря что он делает. Если прячет данные то при его введении,совершенно добровольном, на диске найдется лишь что-то безобидное и повода применять паяльник просто не будет. Особо критичных данных как правило не так чтобы сильно много. На дисковом массиве в несколько терабайт - спрятать сотню гигов совершенно не сложно.

Это называется двойное дно.

Данные с дисков восстанавливаются. На посадку хватит.

шашка динамита решит проблемы отца русской демократии

Самое здравое решение - это шифрование LUKS + удаление keyslots если не обнаружено устройство.

Суть в том что не нужно форматировать диск, достаточно пару раз перезаписать небольшую область в начале диска где хранятся хеши паролей. И все. Информацию восстановить невозможно

Как ни назови,а штука полезная,особенно для использования на всяких носимых девайсах,которые с большей вероятностью могут попасть в руки всяких излишне наглых и не слишком компетентных как в технических так и в процессуальных вопросах лиц. Не надо вызывать у них лишний интерес содержащимися в устройстве данными и давать повод для эскалации разбирательства. Лучше всего отбрехаться прямо на месте,показав что-то абсолютно безобидное.

Какое устройство? Воткнутая флешка с ключом? В принципе интересная идея.

Для того чтобы выполнить эту задачу в рамках initramfs, необходимо внести изменения в initramfs-скрипты, которые выполняются на ранних стадиях загрузки системы. Вот как это можно сделать:

1. Создайте скрипт для проверки и затирки

Создайте скрипт check_and_wipe.sh:

#!/bin/sh

# UUID устройства, которое нужно проверить
UUID1="your-uuid1-here"
# UUID устройства, которое нужно затереть в случае отсутствия UUID1
UUID2="your-uuid2-here"

# Проверка наличия устройства с UUID1
if ! blkid | grep -q "$UUID1"; then
    # Получаем устройство с UUID2
    DEVICE=$(blkid -o device -t UUID="$UUID2")
    
    if [ -n "$DEVICE" ]; then
        # Затираем первые 16 МБ на устройстве с UUID2
        dd if=/dev/zero of="$DEVICE" bs=1M count=16
    fi
fi

Не забудьте заменить your-uuid1-here и your-uuid2-here на реальные UUID ваших устройств.

2. Добавьте скрипт в initramfs

Для этого скрипт нужно поместить в директорию initramfs и убедиться, что он будет исполняться при загрузке системы.

Шаги:

1. Поместите скрипт в /etc/initramfs-tools/scripts/init-premount/

   Сохраните ваш скрипт как /etc/initramfs-tools/scripts/init-premount/check_and_wipe.sh.

   Убедитесь, что у скрипта есть права на исполнение:

   sudo chmod +x /etc/initramfs-tools/scripts/init-premount/check_and_wipe.sh
   

   Скрипты в директории init-premount выполняются до монтирования root-файловой системы, что позволит выполнить необходимые действия на раннем этапе.

2. Обновите initramfs

   Чтобы изменения вступили в силу, нужно пересобрать initramfs:

   sudo update-initramfs -u
   

3. Проверка

Перезагрузите систему и убедитесь, что скрипт сработал на этапе initramfs. Если устройство с UUID1 не обнаружено, первые 16 МБ устройства с UUID2 будут затёрты.

4. Диагностика

Если что-то пошло не так, проверьте логи загрузки или добавьте отладочные сообщения в ваш скрипт для более детальной диагностики. Например, можно использовать echo для вывода сообщений в консоль загрузки:

echo "Device with UUID1 not found, wiping UUID2..."

Это поможет отследить, как выполняется скрипт и выявить возможные проблемы.

Тут я бы сменил /dev/zero на /dsev/urandom. И blkid наврядли сработает

Подумав решил, что дядя в комментах на хабре очень плохой совет дал:

1. Токи короткого замыкания вредные и не должны быть нормальным режимом работы электросети. Можно стараться увеличивать реактивное сопротивление, для минимизации этого вреда.
2. Система не сработает если отрубят электричество.
3. Намотка соленоида на диск даст напряжение магнитного поля вдоль блинов, а надо перпендикулярно плоскости блина.
4. Обмотанный диск не влезет в корпус.
5. Общая система получается дорогой, учитывая прокладку провода для новой розетки.

Если найдутся вандалы с моделью угроз требующей физическое уничтожение диска то стоит экспериментировать со следующей схемой:

В юните сверху над жёстким диском размещаем схему с батареей конденсаторов и соленоидом сверху напротив 1/4 блина диска. Тор соленоида должен лежать напротив 1/4 блина диска. При включении защиты ток с батареи конденсаторов проходя через катушку обеспечит уничтожение данных на крутящихся блинах магнитным полем соленоида.

Схему стоит собирать так чтобы после включения защиты сразу шла сработка соленоида, а потом циклы с новыми зарядками и сработками, периодом 1-3 минуты (зависит от времени зарядки батареи конденсаторов. Ещё лучше, чтобы при каждом цикле ток в соленоиде менялся на противоположный. При отключённом питании будет только один, первый уничтожающий магнитный импульс.

Если эта схема:

«Грузимся с флешки с шифрованным LUKS /boot разделом в котором храним начало шифрованного LUKS / раздела, а на самом диске данные пишем не сначала, а пропускаем некое место забитое рандоммом. Делаем бекап флехи в надёжном месте. После бута флеху всегда извлекаем.»

Система самоуничтожения ПК (комментарий)

Вообще ничего тереть и уничтожать на диске не надо, на нем нет заглавия LUKS с мастерключем. Загрузочную флешку спрятать/уничтожить.

Как флешку уничтожить?) В дверь стучатся, через 15 минут уже зайдут. Вариант с затиранием keyslots самый быстрый и надежный т.к он полностью софтверный

За 15 минут можно:

1. Если флешка /dev/sdb, а /boot раздел на ней в самом начале и размером 1Gb dd if=/dev/urandom of=/dev/sdb bs=1M count=1000 status=progress
2. Пока затирает флеху достаем блендер, включаем в розетку, бросаем туда затертую флеху,, полминуты на малых оборотах, полминуты на быстрых.
3. Седержимое блендера высылаем в унитаз и спускаем воду.

И ещё время останется чай попить, причесаться…

ну от бумаги оно врядли сгорит. Если только термитом. горение процесс медленный, могут и успеть потушить, а вот взрыв если взорвалось уже не остановить.

Это сказки. магнитное поле не повредит данные. У меня случайно 4 неодимовых магнита к диску 2.5 прилипло и данные не потерялись. Чтобы данные стерлись нужно магнит прямо к самим блинам примагнитить.

Ага, через 15 минут " а вы там все затерли? 15 минут кончились мы заходим" )))

lol

Все подобные потуги мамкиных хацкеров обычно заканчиваются последующим сообщением на форуме вида «памажите, случайно удОлил все данные, чо делать» с удивительными подробностями способа удаления.

Ничего она не может, если только у тебя нет железных доказательств. Посмотри статистику оправдательных приговоров. Виноват даже тот кто невиновен и 3% заплатили чтобы выйти на свободу. Это миф что правосудие существует.