Панический пароль

Мама сначала сделает копию диска и накажет не только постановкой в угол.

ЕМНИП, только truecrypt так умеет. И то, не совсем так.

Было что-то в патчах Кали LUKS Nuke Self Destruction, хаайнирский бальзам короче.

man cryptsetup в той части, где рассказывают про keyscript.
Дальше всё просто:
echo «dd if=/boot/mysecretkeycontainer of=/boot/mykey skip=1234 bs=2048 count=1» | base64
— это «правильный» пароль.
echo «dd if=/dev/urandom of=/dev/youdisk» | base64
— а это «панический». И никакой дядя в погонах твоё ЦП не найдёт.

http://www.kali.org/how-to/nuke-kali-linux-luks/ http://www.kali.org/how-to/emergency-self-destruction-luks-kali/

Хм. А вот, допустим, выдал ты маме панический пароль, она его ввела и видит - а данных-то больше нет. Она же не дура, наверное, она тоже знает про панический пароль. И она тут же сообразит, что ты ей его и выдал. И не только в угол тебя поставит, а ещё и телевизора на неделю лишит. А если она ещё и диск склонировать перед этим догадается, то тебя точно выпорют.

Если догадается, то продолжит меня ремнем хреначить. А если нет, то раз данных не будет — смысл в маскараде? Поругает чуток и всё, на на семейном совете-то ничего папане доказать не сможет!

Так-то оно так, но мамы сейчас учёные, склонирует только в путь, как пить дать. Так что шифруй тёть ключом, ключ на флешку, флешку в случае чего съесть или утопить в унитазе. Можешь не флешку, а сд карту.

бесполезно.. :)

мама обличит тебя в момент когда компьютер будет включен.

в этом случае — она тебя мгновенно отлучит от компьютера, а в это время оперативную память положит в мобильный морозильник.

затем (в течении 2х часов) — перенесёт плату памяти в свою лабораторию — и извлечёт из платы данные..

данные будут слегка повреждены — но вероятнее всего ключ будет всё же там — в извлекаемом виде.

после этого — клон HDD и расшифровка этого клона.

# UPDATED:

а если чип-оперативной-памяти — будет намертво впаян в материнскую плату (как это сейчас делают на новых ультрабуках) — то вместо лаборатории — маме придётся прямо-на-месте использовать хакерский bootloader для извлечения данных из памяти — сразу после hard-reset.

вобщем — оперативная память (DDR) — слабое место в этой схеме.

Ну, вообще. Я думал, оперативная память очищается при отсутствии питания начисто и тут же...

многие так думают..

а на самом деле полностью очищается — лишь минут через 10 :) [а при низкой темпиратуре — через несколько часов].

# P.S.: ...ну это всё если верить шпионским фантастическим фильмам, про кибер-агенство национальной кибер-безопасности США :-D .. там где суперагентши ходят в чёрных латексовых костюмах :) , а все суперпрограммисты используют поисковую систему bing

Как к этому прикрепить что-то вроде «панического пароля»

легко. Делаешь ещё одного юзера, у которого в ~/.bash_login прописано удаление секретного ключа. И все голые тёти ВНЕЗАПНО превращаются в /dev/random.

А если она ещё и диск склонировать перед этим догадается, то тебя точно выпорют.

ключ не обязательно хранить на диске, можно на флешке.

Я думал, оперативная память очищается при отсутствии питания начисто

нет. DRAM хранит данные от 100мс до десятков минут, в зависимости от температуры. Если СРАЗУ макнуть в жидкий азот, то можно прочитать. Теоретически. На практике достаточно продержаться хотя-бы 30 секунд.

а на самом деле полностью очищается — лишь минут через 10

не. 95% данных исчезнет через пару секунд. Через 10 секунд ловить будет нечего. Память она тоже греется градусов до 50, это немало.

Маму перевоспитывай, ибо пуританство - это плохо. У меня прон лежит в ~/Видео/Прон и мне пофигу.

Память она тоже греется градусов до 50

вот оно значит в чём секрет успеха! :-)

так и есть. Мало того, зависимость времени хранения от температуры экспоненциальная. Т.е. если температура повышается на несколько градусов, время уменьшается в разы. Как ты это всё будешь _в_ _реальном_ _мире_ охлаждать — я даже не представляю.

Для перевоспитания мамы мне нужно объединиться с братьями и сёстрами. Мама этому сильно мешает, говорит, что папа такого не желает, ибо мы набьем ему е^Wморду.

Кстати да, у меня ОЗУ очень сильно греется.

Где найти ман по поводу шифрования раздела ключем с SD-карты? Желательно LUKS, ибо все уже настроено, но с паролем.

Дружище, ну это в гугл. Gpg умеет ключом точно, остальное поищи.

ман по поводу шифрования раздела ключем с SD-карты

Уточнение «с SD-карты» лишнее. Он лежать хоть на флопаке может.

Где найти ман по поводу шифрования раздела ключем с SD-карты?

там же. Какая разница, что шифровать?

Где найти ман по поводу шифрования раздела ключем с SD-карты?

Для Дебиана — в районе /usr/share/doc/cryptsetup/README.initramfs.gz

http://open-life.org/blog/paranoia/750.html

P.S.: но чтобы защититься от мамы, которая может склонировать диск перед пробой панического пароля, можно настоящий ключ положить на левую VDS'ку и при активации панического пароля вместо доставания с неё настоящего ключа командовать ей убить его.

Благодарю, план с VDS хорош, но не подскажете где купить VDS анонимно и за разумные деньги для этих целей?

Лучше на почту, ключ для шифрования отошлю.

BruteForce, тебе не шифрование в первую очередь нужно, а стеганография. Как именно ты её будешь делать, не знаю. Зависит от того сколько данных нужно спрятать и сколько документов и какого типа есть на компе.

А вообще начни с того, чтобы развернуть экран монитора так, чтобы его было видно только с того места, где ты сидишь... Ну и лучше чтоб ты сидел лицом к двери в помещение, зеркал сзади тебя быть не должно. Рабочий стол должен молниеносно меняться по горячим клавишам, или окно должно скрываться по достаточно сложной комбинации, притом позаботься о том, чтоб на панелях задач и т.п. его не отображалось.

Кто то еще смотр^Wхранит прон на локальном hhd? Ну вы дикие...

Можно держать ключ на флешке. На эту же флешку записать загрузчик для штатного режима, выставить ей приоритет на загрузку и включить что-то вроде «ac power back on» в bios/uefi. Разобрать ups и вставить в него любой микроконтроллер с usb-uart и реле, дергающее питание на выходе к компьютеру. В убунте написать правило udev, которое посылает сигнал микроконтроллеру при отключении флешки. На следующее после флешки загрузочное устройство нужно записать другой загрузчик, который быстро грузит систему на соседнем разделе диска с ядерным hook'ом, заполняющим память и диски содержимым /dev/urandom. Еще нужно не забыть про скрипт, который без физического доступа к компьютеру затирает загрузчик и ключ на флешке (это не долго) и дергает питание микроконтроллером.

Одному моему однокласснику, судя по рассказам, однажды помогла такая система. Мама сняла дамп диска, но было слишком поздно. В итоге она послушала историю о том, как нужно правильно отключать диски, чтобы не испортить данные, и со зла украла ноутбук из серверной. Жидкого азота у нее не было, и у твоей он тоже навряд ли есть.

Благодарю, план с VDS хорош, но не подскажете где купить VDS анонимно и за разумные деньги для этих целей?

Лучше на почту, ключ для шифрования отошлю.

Видел в интернетах табличку сравнения vds'ок, где был указан способ оплаты. Там есть такие, где можно платить через bitcoin (хоть он и не полностью анонимный, но это решаемо в данном случае). Как минимум один из таких vds-хостеров не проверяет контактные данные при регистрации.

а как еще...

А как еще его смотреть?

А как еще его смотреть?

С подключением.

youporn.com
youjizz.com
pornhub.com
empflix.com
redtube.com
xHamster.com
tnaflix.com
tube8.com
megaporn.com
pornotube.com
xtube.com
xvideos.com
xnxx.com
extremetube.com
spankwire.com
pornrabbit.com
jizzhut.com
deviantclip.com
submityourflicks.com
keezmovies.com
motherless.com
moviesand.com
slutload.com
moviesguy.com

...и другие.

GBDE, or Geom-Based Disk Encryption, has specific features for high-security
environments where protecting the user is just as important as concealing
the data. In addition to a cryptographic key provided by the user, GBDE uses
keys stored in particular sectors on the hard drive. If either key is unavailable,
the partition cannot be decrypted. Why is this important? If a secure data
center (say, in an embassy) comes under attack, the operator might have a
moment or two to destroy the keys on the hard drive and render the data
unrecoverable. If the bad guys have a gun to my head and tell me to “Enter
the passphrase or else,” I want the disk system to say The passphrase is
correct, but the keys have been destroyed . I don’t want a generic error saying
Cannot decrypt disk . In the first situation, I still have value as a blubbering
hostage; in the latter, either I’m dead or the attackers get unpleasantly 
creative.

Это не пропаганда FreeBSD, мне просто книжка Лукаса очень нравится. :3

Ты знаешь, что «правообладатели» активно удаляют записи? С прошлого года такое уже часто бывало. Так что только локальный просмотр рулит.