Зашифрованный диск и suspend на лэптопе - сценарии кражи данных

Я вижу следующие векторы атак лежащими на поверхности:

• поиск и использование уязвимости блокировщика экрана
• cold boot attack
• evil maid attack - комп сначала не пропадёт, правда. Скорее всего, ты заметишь только, что ноут был выключен, и то я не уверен, что это обязательно.

А насколько это вообще секьюрно?

Вам просто любопытно или вы криптопанк работающий в NSA/СБУ/МВД/something else?

Вам просто любопытно или вы криптопанк работающий в NSA/СБУ/МВД/something else?

а какая разница какая именно причина? я беспокоюсь о сохранности данных. ведь если данные окажутся доступны, то все старания по их защите сводятся «на нет».

evil maid attack - комп сначала не пропадёт, правда. Скорее всего, ты заметишь только, что ноут был выключен, и то я не уверен, что это обязательно.

не могли бы вы в крайне доступных терминах объяснить суть этого пункта? спасибо большое!

Если ты такой крутой перец, что кому-то понадобятся твои данные, то придя домой ты, скорее всего, найдешь там двух дюжих добрых молодца с паяльником, утюгом и вопросом «нушто, сам отдашь?». Иначе твой диск просто форматнут перед продажей.

не могли бы вы в крайне доступных терминах объяснить суть этого пункта? спасибо большое!

Втыкают кейлоггер, сменяют бутлоадер или ещё как-то подсаживают кого-то, кто будет сливать твои данные на сторону.

Не смогу. Сам термин хорошо гуглится, но инфа вся на английском.

Если опасения настолько серьёзны, а информация — не фото с котами, то вряд ли вообще допустимо оставлять прибор просто в квартире.. Его нужно запирать в сейф и опечатывать, а квартиру помещать под охрану (желательно, милицейскую). Ну и там, решётки на окна, дополнительные двери с вот такенными замками

Вам просто любопытно или вы криптопанк работающий в NSA/СБУ/МВД/something else?

А при чем тут криптобанк? Сопрут лаптоп, например, и привет: ключи к серверам, пароли к разным ресурсам и тому подобное.

Была идея слепить pam-модуль, который бы при N неудачных вводах пароля на разлочку, попросту бы отправлял систему в ребут.

За темой послежу, интересно.

Это все теоретизирования. Кто-то ведет деловую переписку с лаптопа и возит его с собой. Устройство могут спереть или изъять со всеми вытекающими.

А в случае чего, изымать будут в присутствии той самой милицейской охраны.

Была идея слепить pam-модуль, который бы при N неудачных вводах пароля на разлочку, попросту бы отправлял систему в ребут.

говорят что в KALI сделали самоуничтожение после N неудачных попыток.

ключи к серверам

нужно еще узнать IP сервера. И в некоторых случаях понадобится еще и VPN до сервера.

пароли к разным ресурсам и тому подобное.

man keepas

А в случае чего, изымать будут в присутствии той самой милицейской охраны.

Вот Вы о каких деловых переписках и 《случаях чего》.
Тогда, да. Сейф не поможет.

нужно еще узнать IP сервера.

Они лежат в ~/.ssh/config, например.

man keepas

Спасибо, нет. Пароли для веба храню в браузере, для всяких местечковых ресурсов, не поддерживающих авторизацию по ключу — шифрованный gpg текстовичок.

В России самая крупные и опасные ОПГ — это так называемые правоохранительные органы.

Они лежат в ~/.ssh/config, например.

да нее. Не лежат )

для всяких местечковых ресурсов, не поддерживающих авторизацию по ключу — шифрованный gpg текстовичок.

+1 только под encfs :)