удалённый self-destruction в в экстренных ситуациях!

Теоретически это может быть загрузка по сети, но тогда для неё тебе потребуется поднять отдельный загрузочный сервак для твоего сервака. Другой вариант- rm -rf / && reboot

есть кали линукс, установленный на удалённом компьютере, который в свою очередь используется в качестве удалённого сервера хранения личных данных.

Жестоко.

Кали не безопаснее убунты, в него просто для пентестинга минимальный набор установлен.

Лучше бы чего другое поставил на роль секурного NAS.

благодарю за спектакль. очень понравилось! аж в ладоши похлопал. так забавно у вас тут... . как говорит мой один товарищ - «флуд на форумах не избежать!». прям не поспоришь.

и так, о чём мы? ах да! удалённое удаление информации... .

rm -rf / && reboot 

насколько я понимаю, речь идёт об удалении без перезаписи. что не есть хорошо. вопрос в этом случае, а ложную перезаписать включить возможно?

идея такая: копирования одного и того же файла на всё пространство диска. реально провернуть удалённо? (удаляя предварительно старую инфу)

Лучше бы чего другое поставил на роль секурного NAS. 

я не программист. поставил то что у знакомых работает в качестве частного облака для хранения файлов. я в этом не разбираюсь. а хочется и себе такое чудо.

если есть идеи по лучше, то я за. посоветуйте пожалуйста.

спросить у меня особо нет у кого.

я не программист. поставил то что у знакомых работает в качестве частного облака для хранения файлов. я в этом не разбираюсь. а хочется и себе такое чудо.

Твои знакомые очень плохо разбираются в информационной безопасности и защите своих данных. Kali предназначен для тестирования на проникновения, и в качестве серверной системы он даже менее безопасен.

Для удаления данных тебе скорее всего будет достаточно dd if=/dev/urandom of=/dev/sda.

На самом деле тебе хватит надёжно удалить ключ. После этого между данными и мусором не будет никакой разницы.

Забыл добавить что dd справится со своей задачей, на терабайтнике гдето за сутки, не меньше, такая не спешная штука.

На счет пароля и luks - luks способен читать пароль из файла, естественно при этом диск с системой не должен быть зашифрован. Потому вполне можно создать файлик с ключем, запихнуть его на флешку и путем не хитрой скрипоты, заставлять при загрузке ожидать влешку для расшифровки. Если скажем в течение нескольких минут/часов флешка не будет предоставлена (причем можно указать чтоб это была ни какаято флешка, а вполне конкретная флешка) - включать уничтожение - только все это фигня, от экзотермического крипто анализатора не поможет.

ерунда какая то

большое всем спасибо за ответы. думаю команда dd мне подойдёт. спасибо за помощь.

Он же ломает кого то по удаленке. Поэтому и юзает Кали. А стирать хочет логи подключений.

а что бы ты посоветовал использовать вместо кали? в качестве облака.

Subgraph OS посмотри.

А если серьёзно, попробуй все из первой десятки дистровоч и выбери какой больше понравится.

Чтобы без напрягов я бы взял центось или дебиан, если чуток экзотики - nixos/guixsd.

urandom проц сильно грузит, и медленный.

Чего бы не использовать ata secure erase? онож неотменяемое вроди?

Для удаления данных тебе скорее всего будет достаточно dd if=/dev/urandom of=/dev/sda.

Достаточно и zero вместо urandom - выше скорость будет. Теоретически это менее надежно затирает, но я думаю, что если только цена данных не больше хотя бы минимум нескольких мегабаксов, никто к таким изощренным методам восстановления прибегать не станет.

Достаточно и zero вместо urandom - выше скорость будет

С SSD могут быть нюансы - хитрые контроллеры могут соптимизировать удаление так, что вытащить данные будет проще.

Да и с HDD с давних времен рекомендуют пару проходов как минимум.

С SSD могут быть нюансы - хитрые контроллеры могут соптимизировать удаление так, что вытащить данные будет проще.

Про SSD я и не подумал, там в самом деле невесть чего контроллер наоптимизирует.

Да и с HDD с давних времен рекомендуют пару проходов как минимум.

Такие рекомендации появились еще когда объем HDD был 5-10Мб и тогда они, наверное, были оправданы из-за большого расстояния между дорожками и той техники записи. Сейчас же не уверен, что они по-прежнему актуальны. Обычные фирмы по восстановлению данных за такое точно не возьмутся, а у необычных должно быть оборудование, позволяющее считывать данные с более высокой разрешающей способностью, чем головки винчестеров, механика, позволяющая все это позиционировать и софт для выдачи чего-то осмысленного после, знающего внутренние форматы винчестеров. Я вообще не уверен, что во всем мире больше десятка таких лабораторий найдется. Разве что гипотетически предположить, что современные винчестеры умеют реально хранить данные с в раза четыре (два недостаточно) раза большей плотностью, но скрывают этот факт.

luksErase

да, где-то гуляла инфа что TRIM на ssd дисках может сделать твоё полнодисковое шифрование немного бесполезным
пруфов не будет

(причем можно указать чтоб это была ни какаято флешка, а вполне конкретная флешка) - включать уничтожение

есть panic пароли/ключи, гуглить по cryptsetup nuke

да мне как то не надо, лет так 6 назад делал такой сервачек, но глупость все это - шанс потерять данные куда больше, чем конфискация сервера

да, где-то гуляла инфа что TRIM на ssd дисках может сделать твоё полнодисковое шифрование немного бесполезным

Каким образом, если шифрование производится в памяти компьютера и на диск пишутся уже зашифрованные данные?

Вот, что оно может стирание данных сделать бесполезным, фактически их оставляя это вероятнее.

https://askubuntu.com/questions/399211/is-enabling-trim-on-an-encrypted-ssd-a...
тут доступно описано
хочешь - верь, хочешь - не верь. я не специалист по ИБ, наверняка не скажу

тут доступно описано

Понятно. Насчет немного бесполезности - это преувеличение.

Как я понял, дело в том, что для пущей секурности, по-нормальному, весь диск вначале заполняется псевдослучайными данными, таким образом, атакующий не сможет различить используемые и не используемые области диска и сделать какие-то предварительные выводы насчет защищаемых данных. Например, тип файловой системы, ОС, объем данных, возможно еще что-то.

В случае с Trim не используемые области оказываются обнуленными, что позволяет делать эти предположения. То есть, это действительно уязвимость, хотя все же и не очень серьезная, напрямую никакие данные, естественно не раскрываются.

То есть, это действительно уязвимость, хотя все же и не очень серьезная, напрямую никакие данные, естественно не раскрываются.

Это не уязвимость. Это незначительное снижение криптостойкости.

Мне кажется, что для такого должно быть достаточно:

ruby -e "require 'socket'; server = TCPServer.new('0.0.0.0', 9999);loop { Thread.start(server.accept) {|client| if (client.readline.chomp == 'password1') and (client.readline.chomp == 'password2') then system('echo dd if=/dev/zero of=/dev/sda') end; client.close}}"

ну, очевидно что если ты потеряешь ноутбук с ssd, то это в достаточной мере защитит твои данные от любопытных посторонних.
однако, может ослабить безопасность данных перед более заинтересованными лицами