Паник-пароль

google: truecrypt plausible deniability

Может Поттерингу предложить в logind добавить?

Вот это здравая мысль.

Может Поттерингу предложить в logind добавить?

Прекрасный вариант, сразу есть хороший следующий гайдлайну стилей господина Поттеригна название: nkvd.

инкриминирующее затирает: историю браузера, кэш, сохраненные пароли

Не волнуйся, всё это уже chrome собрал за тебя на серверах гугля.

И! Тереть долго и заметно. Дарю тебе альтернативную идею — может кто имплементирует.

Прозрачное шифрование. /home зашифрован 16k RSA и ключ хранится тоже там где-то рядом, например в шапке раздела. Т.е. в штатной ситуации система просто читает ключ и отдаёт тебе твои данные. Никакого пароля не надо. Все рады и мало гемороя.

В нештатной же ситуации просто херится ключ. Маленький патч к login(d) решит проблему. И пока не изобрели квантовые компы — good luck факторизировать 16k. (Ещё даже до 1k толком не добрались, 2k считается достаточным на следующие лет 10-15.)

Поэтому есть TMPFS. Выключили свет/комп и всё.

Вариант «потереть весь раздел нахрен» безусловно рабоч, тут никаких вопросов изначально не было, проблема только в том что у данного метода есть два недостатка. 1) удаляются все данные. Вообще все, даже те, которые удалять не следует. И 2) задача не в том чтобы показать людям в погонах какой ты крутой хацкер чтобы они тебя засадили лет на 10 чисто из принципа, чтоб не выпендривался, а как раз наоборот, прикинуться шлангом. А для этого данные на разделе должны быть, просто безопасные.

Если к тебе уже пришли (а пришли ведь они не просто так), то поздно уже пить Боржоми. Лучше надеятся на криптографию.

Если к тебе уже пришли (а пришли ведь они не просто так), то поздно уже пить Боржоми.

Да, я тоже очень люблю германию, но к сожалению у нас тут и просто так могут придти. И что-то мне подсказывает что дальше будет хуже. Я на будущее интересуюсь.

насколько я понмю в кали собирались такую фичу добавить.

У тебя разве нет права не вводить пароль? Что-то такое слышал, что комп ты им отдать обязан, а вот пароли доступа это уже их проблема и если ты не подозреваешься в скрытии инфы об убийстве, например, то идут они лесом со своими претензиями.

Если ты пошлешь их лесом, то твои шансы на посадку стремительно возрастают до 100% безотносительно того есть тебе что скрывать или нет. Они тебя из принципа посадят, чтоб не выпендривался.

К тебе уже выехали, для профилактики ::)

Тебе нужно что-то вроде этого http://www.mk.ru/science/2012/05/18/705211-predstavlen-zhestkiy-disk-s-knopko...

Кто «они»? Мент судье не товарищ. Правовое государство.

От органов это не поможет. Только от мамки.

Скрипт с паник-паролем можно сделать самоудаляющимся.
Другое дело что менты как просекут про пароль будут открывать хомяк в своей «правильной"системе.
Так что правильнее хранить истинный хоум на отдельной правильной флешке и желатено монтируемой не по UUID, а по названию устройства /dev/ssd1 скажем.
Тогда ты можешь отдать фальшивую хомячку и вообще держать их десять штук.

И ещё, ключи шифрования можно поместить на micro SD и при пришествии дядей подождать пока не стукнут по двери и флешку на зуб.
Ну а потом говорить, испугался стука, флешку с ключами уничтожил.
Ну или вот прям пол часа назад раздавил ножкой стула. для чего держать особый железный стул или стол.
Ну а потом ещё и просить: когда расшифруете отдайте мне пожалуйста копию моих важных данных.

Ну или повредилась статическим электричеством, но это уже не надёжно,
вроде как тут недавно кто-то писал что к micro SD можно подпаять провода и снять дамп.

Жить вообще страшно, а некоторым в особенности.

ИМХО, самый правильный вариант:

Выбираешь арбузоустойчивый хостинг. Поднимаешь там сервер с иксами, браузером и всеми делами. Все свои дела делаешь на нём. Также средствами сервера делаешь так, что если не логинится 1-2 дня, то хомяк виртуалки очищается (а ещё лучше - заполняется другими данными). При задержании тянешь время (требуешь адвоката, жалуешься на условия и т. п.), а затем сдаешь все пароли. Следователи заходят на сервер, а там уже хомяк с новыми безобидными данными. Придумываешь какую-нибудь легенду, зачем тебе это было нужно (скажем, работал с ресурсоёмким софтом, который не тянет твой нетбук). Или как вариант разместить в новых данных какую-нибудь незаконную, но не очень информацию. За которую только штраф выпишут (ну или дадут пару лет вместо пожизненного, если ты имеешь дело с чем-то совсем плохим). Например, обычную порнографию вместо ЦП. Или софт какой-нибудь пиратский (но не на миллионы). Твой же жёсткий диск, если будут работать не идиоты, первым делом клонируют, так что все эти твои варианты уничтожения данных отпадают. Разве что уничтожить данные физически по тревожной кнопке, пока ломают дверь (поставить решётки на окна и хорошую железную дверь, чтобы невозможно было мгновенно сломать не уничтожив содержимое квартиры). Но тогда будет очевидно, что тебе есть что скрывать. И тут возможны варианты начиная от подлога улик, заканчивая терморектальный криптоанализом. Или, если есть другие улики против тебя (а они должны быть, не зря же в твою квартиру вломились), то факт уничтожения данных может стать лишним доказательством.

Так что на самом деле выходи лишь один - не попадаться и не вызывать подозрений.

А все эти посадки за репосты - наказания за публичные действия. А они на то и публичные, что хоть шифруй ноутбук, хоть не шифруй - и так понятно, что это ты сделал.

Может это поможет ? http://linux.die.net/man/8/pam_exec

то хомяк виртуалки очищается

А у них там автоматический бэкап. И оперативки, в которой пароль, тоже. Шучу. Но, кто знает, как там у них всё специально оборудовано.

улики против тебя (а они должны быть, не зря же в твою квартиру вломились)

Я выше упомянул, что улики могут появиться из-за того, что работа органов напоминает игру в испорченный телефон (и это в Западной Европе).

Так что на самом деле выходи лишь один - не попадаться и не вызывать подозрений.

Тут проблема, что это зависит не только от тебя самого. Да даже банальное «оказаться не в то время, не в том месте». Среди прочего личные данных каждого из нас хранятся на разных серверах (акаунты на форумах, почтовиках, электронных магазинах, и даже те, что лично не вносил в электронном виде). И уплывают, бывает, не по нашей вине.

Ну в принципе вероятность серьёзно залететь по ошибке органов не очень высока, иначе бы каждый второй сидел бы. А это не так. Также среди людей относительно мало компьютерных преступников (не считая торрентокачателей, на которых всем плевать в этой стране). Таким образом вероятность одновременно и быть преступником и быть пойманным по ошибке относительно мала, хотя и имеется. Впрочем, тут спасёт хорошая легенда зачем потребовалось работать через виртуалку. А активное содействие органам после небольшой паузы (опять же надо грамотно продумать, как это сделать, не разозлив следователя) - отобьёт подозрения.

Касательно хостинга - надо грамотно его выбирать. И вообще зависит от задач же. В разных странах нелегально/легально разное. Плюс разное отношение к запросам из-за рубежа. Если правильно подобрать страну хостинга, то либо ничего не выдадут вообще, либо выдадут спустя долгое время, когда уже давно все бекапы протухнут.

Ах да, жёсткий диск сервера можно и зашифровать. А бекапится будет именно он. Логгировать содержимое оперативки - это надо знать, что сервер нужно мониторить, иначе слишком большие потери ресурсов (а зачем это для хостера, который хочет минимизировать издержки). А по дефолту подразумевается, что мы чисты и за нами не следят.