LINUX.ORG.RU

Выбора параноидальной флешки псто


0

2

В связи с утерей своей флешки в лапах нищебродов моей alma mater, появилась проблема выбора новой. Но на этот раз хочется, чтоб нищеброд глубоко обломался, если таковой инцидент повторится.

Посоветуйте, чем можно реализовать параноидальные примочки:

  • возможность запаролить доступ к флешке
  • желательно, чтоб ее не смог форматнуть посторонний человек ни под оффтопиком, ни под линуксом

Ну и относительно характеристик самой флешки:

  • относительно хорошие скорость записи/чтения
  • было бы неплохо, если бы корпус был прочный

P.S. Да, я знаю, что жирновато мне будет, но все же, есть ли возможность реализовать такое.


освой LUKS.

и FreeOTFE для винды

только не помню в чем раздел надо создавать чтоб и там и там читалось.

а так топовый siliconPower USB3

Slackware_user ★★★★★
()
Ответ на: комментарий от Lol

скажем так если вы дадите им свой пароль то дальше им будет доступен блочный девайс(линукс)/виртуальный диск(win).

так же как и Вам впрочем.

а дальше хоть raw data на него пишите - те у кого будет ключ будут иметь доступ.

в блтижайшее время проверю как это работает под SLES, под gentoo и slackware работало из gui - т.е. при подключении накопителя выдавалось сообщение что требуется ввод пароля для анлока

под виндоус в зависимости от кривости сборки либо виделся как неформатированный диск до запуска freeotfe либо не виделся ( как и положено)

Slackware_user ★★★★★
()

относительно хорошие скорость

записи/чтения было бы неплохо, если бы корпус был прочный

Ну надо же, какая забота о нищебродах %)

Nervous ★★★★★
()
Ответ на: комментарий от Slackware_user

Какая классная штука, прям как доктор прописал :)

Большое спасибо, буду разбираться, ибо цель - обломать загребущие ручки, если что случится)

Lol
() автор топика
Ответ на: комментарий от Nervous

Ну так это параметры к флешке, главная цель - сделать так, чтоб нищеброды очень сильно опечалились. Для этого и спрашиваю собственно примочки для параноиков)

Lol
() автор топика
Ответ на: комментарий от Lol

просто эта программка была найдена при поиске софта который гарантированно обеспечит неутечку носимой на флешке информации по диплому)

т.к. на работе была винда а дома линукс то луксом обойтись напрямую не удалось а данные периодически носить надо было.

Slackware_user ★★★★★
()
Ответ на: комментарий от Slackware_user

Ну вот у меня с осями аналогично, только до диплома еще дойти надо)

Lol
() автор топика
Ответ на: комментарий от pianolender

Насколько я понимаю тот коммент, то без пароля ничего не сделаешь. Или я чего-то не так понимаю?

Lol
() автор топика
Ответ на: комментарий от pianolender

ну конечно. носитель зашифрованный можно форматнуть.

только данные от этого на нем не появятся.

и данные ( если верить в то что алгоритмы шифрования необратимы за адекватное время) добыть без пароля нельзя

кстати как менее затратный вариант - носить все в шифрованных 7z архивах.

насколько я знаю ттам АЕС и в отличие от пароленого рара оно не вскрывается.

Slackware_user ★★★★★
()
Ответ на: комментарий от Slackware_user

дабы совсем все прояснить: использование этих программ просто создаст у вас на флешке шифрованый блочный девайс размером с раздел на флешке.

что дальше будет с ним - уже ваше дело.

оно естественно может быть отформатировано.

так же как и исходная флешка, т.е. если флешка каким-то образом посеялась то данные с нее считать в общем случае не реально.

если пароль задавался чем-нибудь типа pwgen - то просто не реально.

Slackware_user ★★★★★
()

Что же это за нищеброды, которым нужны данные с флешки больше, чем сама флешка?
Ни разу с такими не сталкивался и решительно их не понимаю.

Deleted
()
Ответ на: комментарий от Slackware_user

На худой конец достаточно и оффтопа будет, не так уж у нас и много линуксоидов в универе, как я погляжу.

Lol
() автор топика
Ответ на: комментарий от uspen

кстати говоря может конечно путаю но вроде как самошифрующиеся жесткие диски - есдинственный известный мне пример НОРМАЛЬНОЙ аппаратной защиты - у нас в страну ввозить запрещено.

Slackware_user ★★★★★
()
Ответ на: комментарий от Deleted

Ну я ж и хочу защиту данных, и при этом фигу на использование моей флешки как своей. Чтоб неповадно было.

Lol
() автор топика
Ответ на: комментарий от Deleted

просто при работе/ прохождении практики на режимном предприятии иногда все-таки хочется избежать терморектальной криптографии при утере флешки на территории и (тем более ) вне оной.

Slackware_user ★★★★★
()
Ответ на: комментарий от Lol

при этом фигу на использование моей флешки как своей

злоумышленник узнает об этом после того, как ее солнечно упрет. И врядли он понесет ее Вам возвращать с повинной головой и извинениями.

Если в университете частенько кто-то что-то тырит(в Бауманке в одно время так было), я бы наоборот сделал упор на дешевую флешку рублей за 200 и, если очень хочется, шифрованную инфу на ней.
И данные потерять не жалко(если бекапы своевременные), и на флешку плюнуть можно.

Deleted
()
Ответ на: комментарий от Deleted

Бекап-то был, кроме последних лаб разве что. У нас есть возможность анонимно вернуть флешку, хотя бы через тех же лаборанток, и кабинет для маш-растеряш.

Lol
() автор топика
Ответ на: комментарий от Lol

Я бы не рассчитывал на такую сознательность со стороны человека, который намеренно взял чужое.
И врядли у них проснется совесть, когда они не смогут с этой флешкой ничего сделать.
Да, я не верю в людей: в детстве у меня украли 2 велосипеда.

Deleted
()

Я бы взял любую USB флешку, разхреначил бы корпус, и впендюрил бы CPLDшку, которая сможет делать всякое непотребство доводяще виндовый USB стек до бсода.
Как вариант дешево и сердито, attiny13, с vusb опознается как клавиатура срущая всяким матом, а лучше давящая win+d выполнить, и набирает адрес твоей партнерки. А чтобы включить флешку - незаметный переключатель. Или еще чего. Включи воображение!

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от Deleted

Ну вот с моей стороны, если уж не вернут, то по принципу «ни себе, ни людям» :)

Lol
() автор топика
Ответ на: комментарий от AiFiLTr0

Так можно дойти до дизайна собственной флешки с собственной защитой. Можно было бы считать контрольную сумму образа биоса, и, если оно не совпадает с доверенной, выключать контроллер.
Может, диплом такой себе попрошу)

Deleted
()
Ответ на: комментарий от AiFiLTr0

Масштаб пакостничества впечатляет :) Надо и правда включить воображалку и чего-нибудь сваять)

Lol
() автор топика

можно предложить в качестве компромиссного решения держать на новом девайсе зоопарк деструктивных злобных вирусов (желательно этот зоопарк ещё и обновлять оперативней антивирусных баз популярных антивирусов), которые , с одной стороны, не причинят никакого вреда пряморукому повелителю истинно праведной ос и, с другой стороны, доставит много незабываемых лулзов случайно нашедшему сей девайс нищеброду. ну и никто не отменял криптоконтейнер для хранения своих пляжных фоток и маренький readme с адресом в корне для благородных рыцарей.

mm3 ★★★
()
Ответ на: комментарий от Deleted

Как ты посчитаешь контрольную сумму образа биоса работая с флешки? Это не pci и dmaшки до системной памяти, если я usb еще помню, у тебя нет. Это с PCI можно так играться - впихнул бордень с FPGA, которая с бивиса ищет адрес фреймбуфера и срет в него текстом типа «матрица имеет тебя нео», и ловить лулзы, как чел в страхе перестанавливает шиндовс и поверх установки любуется на подобные сообщения. Классный пранк!

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от mm3

Еще заряжать через катушку конденсатор до ~20 вольт, и по прошествии минуты разряжать в линии данных. Труп вместо южного моста гарантирован.

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от AiFiLTr0

пока писал ответ маньяки прибежали

mm3 ★★★
()
Ответ на: комментарий от AiFiLTr0

Доступа к системной памяти через усб действительно нет.
Драйвер придется писать, который будет считывать биос, считать его сумму и говорить ее флешке.

Deleted
()
Ответ на: комментарий от Deleted

Это от КЗ по питанию. А я говорю про линии данных. 12-20 вольт, которыми еще на ICH5 отжиг нагрузки делали, сделают свое дело. Не так много, чтобы сработала ESD защита если есть, и не так мало, чтобы мост выдержал без последствий.

AiFiLTr0 ★★★★★
()
Ответ на: комментарий от Slackware_user

А Вы часто биосы апдейтите?
Придумал штуку получше: при появлении питания, флешка пытается подключиться к дружественному телефону, произвести аутентификацию и по рса получить ключик для расшифрования всей инфы, которая лежит в памяти.

Deleted
()
Ответ на: комментарий от Deleted

ну на интеловских материнках они апдейтятяся достаточно часто

на АМД при выхое новых процов.

Slackware_user ★★★★★
()
Ответ на: комментарий от Deleted

Ну это кстати реализуется на FPGA. Разве что USB-client жирный достаточно блок и на opencores только 1.1 есть. А для связи - bluetooth-uart донгл за 6 баксов с китая. (А может нам контору открыть по производству флешек с заподлянками...)

AiFiLTr0 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.