LINUX.ORG.RU

Паник-пароль

 ,


3

3

Почитал я че-то нашу политоту про посадки за репосты, и стало мне интересно, а можно ли в линуксе сделать паник-пароль? Вот приходят ко мне добрые дяди, включают мой ноут, а там, естественно, зашифрованный /home (ну то есть еще пока нет, но когда я стану параноиком — будет). Добрые дяди мне ласково говорят «родное сердце, скажи-ка нам пароль». А я и говорю. Но не просто пароль а такой, какой если ввести все самое инкриминирующее затирает: историю браузера, кэш, сохраненные пароли. Все то что не жалко, но при этом что удобно по жизни хранить, а не сидеть в браузере в пожизненном дроч-режиме.

Затереть нафиг весь шифрованный раздел было бы наверное проще, но лучше бы обойтись без этого. К тому же тогда станет очевидно что информация затерта, и ее станут искать с особой тщательностью, а вот если удалить ее частично, то можно будет прикинуться шлангом.

Короче, кто какие знает реализации паник-паролей? Может Поттерингу предложить в logind добавить?

★★★★★

Последнее исправление: leave (всего исправлений: 1)

google: truecrypt plausible deniability

anonymous
()

Может Поттерингу предложить в logind добавить?

Вот это здравая мысль.

paran0id ★★★★★
()

Может Поттерингу предложить в logind добавить?

Прекрасный вариант, сразу есть хороший следующий гайдлайну стилей господина Поттеригна название: nkvd.

l-_-l
()

инкриминирующее затирает: историю браузера, кэш, сохраненные пароли

Не волнуйся, всё это уже chrome собрал за тебя на серверах гугля.

И! Тереть долго и заметно. Дарю тебе альтернативную идею — может кто имплементирует.

Прозрачное шифрование. /home зашифрован 16k RSA и ключ хранится тоже там где-то рядом, например в шапке раздела. Т.е. в штатной ситуации система просто читает ключ и отдаёт тебе твои данные. Никакого пароля не надо. Все рады и мало гемороя.

В нештатной же ситуации просто херится ключ. Маленький патч к login(d) решит проблему. И пока не изобрели квантовые компы — good luck факторизировать 16k. (Ещё даже до 1k толком не добрались, 2k считается достаточным на следующие лет 10-15.)

beastie ★★★★★
()
Последнее исправление: beastie (всего исправлений: 1)
Ответ на: комментарий от winlook38

Поэтому есть TMPFS. Выключили свет/комп и всё.

peregrine ★★★★★
()
Ответ на: комментарий от beastie

Вариант «потереть весь раздел нахрен» безусловно рабоч, тут никаких вопросов изначально не было, проблема только в том что у данного метода есть два недостатка. 1) удаляются все данные. Вообще все, даже те, которые удалять не следует. И 2) задача не в том чтобы показать людям в погонах какой ты крутой хацкер чтобы они тебя засадили лет на 10 чисто из принципа, чтоб не выпендривался, а как раз наоборот, прикинуться шлангом. А для этого данные на разделе должны быть, просто безопасные.

morse ★★★★★
() автор топика
Ответ на: комментарий от morse

Если к тебе уже пришли (а пришли ведь они не просто так), то поздно уже пить Боржоми. Лучше надеятся на криптографию.

beastie ★★★★★
()
Ответ на: комментарий от beastie

Если к тебе уже пришли (а пришли ведь они не просто так), то поздно уже пить Боржоми.

Да, я тоже очень люблю германию, но к сожалению у нас тут и просто так могут придти. И что-то мне подсказывает что дальше будет хуже. Я на будущее интересуюсь.

morse ★★★★★
() автор топика

насколько я понмю в кали собирались такую фичу добавить.

snaf ★★★★★
()

У тебя разве нет права не вводить пароль? Что-то такое слышал, что комп ты им отдать обязан, а вот пароли доступа это уже их проблема и если ты не подозреваешься в скрытии инфы об убийстве, например, то идут они лесом со своими претензиями.

unt1tled ★★★★
()
Ответ на: комментарий от unt1tled

Если ты пошлешь их лесом, то твои шансы на посадку стремительно возрастают до 100% безотносительно того есть тебе что скрывать или нет. Они тебя из принципа посадят, чтоб не выпендривался.

morse ★★★★★
() автор топика

К тебе уже выехали, для профилактики ::)

Dron ★★★★★
()
Ответ на: комментарий от morse

Кто «они»? Мент судье не товарищ. Правовое государство.

unt1tled ★★★★
()

От органов это не поможет. Только от мамки.

dk-
()
Ответ на: комментарий от grem

Скрипт с паник-паролем можно сделать самоудаляющимся.
Другое дело что менты как просекут про пароль будут открывать хомяк в своей «правильной"системе.
Так что правильнее хранить истинный хоум на отдельной правильной флешке и желатено монтируемой не по UUID, а по названию устройства /dev/ssd1 скажем.
Тогда ты можешь отдать фальшивую хомячку и вообще держать их десять штук.

torvn77 ★★★★★
()
Ответ на: комментарий от torvn77

И ещё, ключи шифрования можно поместить на micro SD и при пришествии дядей подождать пока не стукнут по двери и флешку на зуб.
Ну а потом говорить, испугался стука, флешку с ключами уничтожил.
Ну или вот прям пол часа назад раздавил ножкой стула. для чего держать особый железный стул или стол.
Ну а потом ещё и просить: когда расшифруете отдайте мне пожалуйста копию моих важных данных.

Ну или повредилась статическим электричеством, но это уже не надёжно,
вроде как тут недавно кто-то писал что к micro SD можно подпаять провода и снять дамп.

torvn77 ★★★★★
()
Последнее исправление: torvn77 (всего исправлений: 7)
Ответ на: комментарий от torvn77

Жить вообще страшно, а некоторым в особенности.

grem ★★★★★
()

ИМХО, самый правильный вариант:

Выбираешь арбузоустойчивый хостинг. Поднимаешь там сервер с иксами, браузером и всеми делами. Все свои дела делаешь на нём. Также средствами сервера делаешь так, что если не логинится 1-2 дня, то хомяк виртуалки очищается (а ещё лучше - заполняется другими данными). При задержании тянешь время (требуешь адвоката, жалуешься на условия и т. п.), а затем сдаешь все пароли. Следователи заходят на сервер, а там уже хомяк с новыми безобидными данными. Придумываешь какую-нибудь легенду, зачем тебе это было нужно (скажем, работал с ресурсоёмким софтом, который не тянет твой нетбук). Или как вариант разместить в новых данных какую-нибудь незаконную, но не очень информацию. За которую только штраф выпишут (ну или дадут пару лет вместо пожизненного, если ты имеешь дело с чем-то совсем плохим). Например, обычную порнографию вместо ЦП. Или софт какой-нибудь пиратский (но не на миллионы). Твой же жёсткий диск, если будут работать не идиоты, первым делом клонируют, так что все эти твои варианты уничтожения данных отпадают. Разве что уничтожить данные физически по тревожной кнопке, пока ломают дверь (поставить решётки на окна и хорошую железную дверь, чтобы невозможно было мгновенно сломать не уничтожив содержимое квартиры). Но тогда будет очевидно, что тебе есть что скрывать. И тут возможны варианты начиная от подлога улик, заканчивая терморектальный криптоанализом. Или, если есть другие улики против тебя (а они должны быть, не зря же в твою квартиру вломились), то факт уничтожения данных может стать лишним доказательством.

Так что на самом деле выходи лишь один - не попадаться и не вызывать подозрений.

А все эти посадки за репосты - наказания за публичные действия. А они на то и публичные, что хоть шифруй ноутбук, хоть не шифруй - и так понятно, что это ты сделал.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

то хомяк виртуалки очищается

А у них там автоматический бэкап. И оперативки, в которой пароль, тоже. Шучу. Но, кто знает, как там у них всё специально оборудовано.

улики против тебя (а они должны быть, не зря же в твою квартиру вломились)

Я выше упомянул, что улики могут появиться из-за того, что работа органов напоминает игру в испорченный телефон (и это в Западной Европе).

Так что на самом деле выходи лишь один - не попадаться и не вызывать подозрений.

Тут проблема, что это зависит не только от тебя самого. Да даже банальное «оказаться не в то время, не в том месте». Среди прочего личные данных каждого из нас хранятся на разных серверах (акаунты на форумах, почтовиках, электронных магазинах, и даже те, что лично не вносил в электронном виде). И уплывают, бывает, не по нашей вине.

gag ★★★★★
()
Ответ на: комментарий от gag

Ну в принципе вероятность серьёзно залететь по ошибке органов не очень высока, иначе бы каждый второй сидел бы. А это не так. Также среди людей относительно мало компьютерных преступников (не считая торрентокачателей, на которых всем плевать в этой стране). Таким образом вероятность одновременно и быть преступником и быть пойманным по ошибке относительно мала, хотя и имеется. Впрочем, тут спасёт хорошая легенда зачем потребовалось работать через виртуалку. А активное содействие органам после небольшой паузы (опять же надо грамотно продумать, как это сделать, не разозлив следователя) - отобьёт подозрения.

Касательно хостинга - надо грамотно его выбирать. И вообще зависит от задач же. В разных странах нелегально/легально разное. Плюс разное отношение к запросам из-за рубежа. Если правильно подобрать страну хостинга, то либо ничего не выдадут вообще, либо выдадут спустя долгое время, когда уже давно все бекапы протухнут.

Ах да, жёсткий диск сервера можно и зашифровать. А бекапится будет именно он. Логгировать содержимое оперативки - это надо знать, что сервер нужно мониторить, иначе слишком большие потери ресурсов (а зачем это для хостера, который хочет минимизировать издержки). А по дефолту подразумевается, что мы чисты и за нами не следят.

KivApple ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.