LINUX.ORG.RU

История изменений

Исправление user_id_68054, (текущая версия) :

VNC vs. FDE

Исправление user_id_68054, :

Ну так чем плох вариант с удаленным хостом для «черной» деятельности? Храним клиент VNC на ram диске, как только дверь начинают вскрывать - ребутаем ноут и вуаля - система чистая.

хорошая решение для случае если выполняются оба условия:

* деятельность точно «чёрная», без каких-либо спорных вопросов

* точно знаешь что рано-или-поздно нагрянут, и есть опасение что именно «рано».

обыск пройдёт на ура — правда остаются ещё зацепки по анализу сетевого трафика.

так что даже для этого случая — решение не идеальное.

при этом остаются и число практические неудобства — работа через VNC неудобна своим откликом и недопилинностью утилит, связанных с VNC-решениями.

а если представим что уровень паранои настолько высок что связь с сервером не напрямую а по более запутанному пути — то качество работы ещё более снизится.

к тому же эта реализация паранои — не выличится от мыслей: "а ведь на сервере у меня всё хранится в расшифрованном виде! да твоюж мать! хоть бы они не догадались туда тоже с обыском (интерпол) зайти"

эти мысли вызывают нервное беспокойство — а беспокойный нервный вид — мешает спокойно и хладнокровно (уверенно) отвечать на вопросы следака, который понятное дела задавая вопросы — слушает не только твой ответ, но и каким именно образом ты его отвечаешь.

базовые понятия:

* отвечая на вопрос быстро — вероятнее всего ты говоришь правду.

* отвечая на вопрос медленно — вероянее всего ты что-то выдумываешь.

* отвечая на вопрос сложными формулировками — вероятнее всего ты скрываешь какую-то незаконную деательность

* отвечая быстро, но протеворечиво (с прошлыми ответами) — вероятнее всего ты просто быстро выдумываешь всякий бред.

и т д

находясь в спокойном состоянии — нужно ровно на все вопросы (простые и сложные. любые) — отвечать ровно с одинаковой довольно высокой (тормознутой) безимоциональной тормознутостью. это не так уж и просто — требуется некоторая тренировка.

--------------------------------------------------

разумеется менее параноидальный вариант — шифрвоание всего диска (FDE) — является тем что гласится в поговорке «лучшее это враг хорошего».

в случае с FDE ты можешь быть полностью уверенным что если следаки не записали тебя на скрытую камеру (как ты вводишь пасфразу) — то всё в порядке.

во время ректального криптоанализа — сразу «раскалываешься» и говоришь любую пришедшию тебе на ум фразу вместо настоящей пасфразы! (желательно придумывать как раз именно такие пассфразы, которые звучат не так как пишутся — именно на случай пыток.. во время пыток — мозг работает плохо и надеяться на свой здравый рассудок не стоит)

главное что-то ответить — чтобы пытки прекратились..

следаки конечно ни чему не верят — и всё равно продолжают пытать (независемо от того правильно ли ты назвал пасфразу или нет) но всётаки ты как-то должен сделать выд что ты сотрудничаешь с ними и готов им всё рассказать и подписаться под любыми их якобы нелепыми обвинениями..

когда пасфраза не подойдёт — скажи «ну я не знаю — что-то сломалась — раньше работало.. вы случайно не кидали ноутбук на пол? мог повредиться жёсткий диск»

если ноубук тебе дали в руки чтобы ты сам ввёл пароль — то это отличная ситуация для того чтобы grub-загрузчике ты выбрал бы «RECOVERY-режим» который на самом деле вместо recovery-операции сделает подмену header-зашифроанного раздела, на другой, невалидный, в результате чего расшифровака станет попросту совсем невозможной.

(для этого recovey-версия initramfs-раздела должна собираться по своим правилам)

так как ты уже раньше говорил что наверно что-то сломалось (так как якобы правильная пасфраза не подошла), то это будет выглядеть ествественно что ты попробовал пункт RECOVERY, якобы пытаясь сотрудничать со сделаками.

вобщем в целом я вижу FDE более гибким путём.

Исходная версия user_id_68054, :

Ну так чем плох вариант с удаленным хостом для «черной» деятельности? Храним клиент VNC на ram диске, как только дверь начинают вскрывать - ребутаем ноут и вуаля - система чистая.

хорошая решение для случае если выполняются оба условия:

* деятельность точно «чёрная», без каких-либо спорных вопросов

* точно знаешь что рано-или-поздно нагрянут, и есть опасение что именно «рано».

обыск пройдёт на ура — правда остаются ещё зацепки по анализу сетевого трафика.

так что даже для этого случая — решение не идеальное.

при этом остаются и число практические неудобства — работа через VNC неудобна своим откликом и недопилинностью утилит, связанных с VNC-решениями.

а если представим что уровень паранои настолько высок что связь с сервером не напрямую а по более запутанному пути — то качество работы ещё более снизится.

к тому эта реализация паранои — не выличится от мыслей: "а ведь на сервере у меня всё хранится в расшифрованном виде! да твоюж мать! хоть бы они не догадались туда тоже с обыском (интерпол) зайти"

эти мысли вызывают нервное беспокойство — а беспокойный нервный вид — мешает спокойно и хладнокровно (уверенно) отвечать на вопросы следака, который понятное дела задавая вопросы — слушает не только твой ответ, но и каким именно образом ты его отвечаешь.

базовые понятия:

* отвечая на вопрос быстро — вероятнее всего ты говоришь правду.

* отвечая на вопрос медленно — вероянее всего ты что-то выдумываешь.

* отвечая на вопрос сложными формулировками — вероятнее всего ты скрываешь какую-то незаконную деательность

* отвечая быстро, но протеворечиво (с прошлыми ответами) — вероятнее всего ты просто быстро выдумываешь всякий бред.

и т д

находясь в спокойном состоянии — нужно ровно на все вопросы (простые и сложные. любые) — отвечать ровно с одинаковой довольно высокой (тормознутой) безимоциональной тормознутостью. это не так уж и просто — требуется некоторая тренировка.

--------------------------------------------------

разумеется менее параноидальный вариант — шифрвоание всего диска (FDE) — является тем что гласится в поговорке «лучшее это враг хорошего».

в случае с FDE ты можешь быть полностью уверенным что если следаки не записали тебя на скрытую камеру (как ты вводишь пасфразу) — то всё в порядке.

во время ректального криптоанализа — сразу «раскалываешься» и говоришь любую пришедшию тебе на ум фразу вместо настоящей пасфразы! (желательно придумывать как раз именно такие пассфразы, которые звучат не так как пишутся — именно на случай пыток.. во время пыток — мозг работает плохо и надеяться на свой здравый рассудок не стоит)

главное что-то ответить — чтобы пытки прекратились..

следаки конечно ни чему не верят — и всё равно продолжаются пытать (независемо от того правильно ли ты назвал пасфразу или нет) но всётаки ты как-то должен сделать выд что ты сотрудничаешь с ними и готов им всё рассказать и подписаться под любыми их якобы нелепыми обвинениями..

когда пасфраза не подойдёт — скажи «ну я не знаю — что-то сломалась — раньше работало.. вы случайно не кидали ноутбук на пол? мог повредиться жёсткий диск»

если ноубук тебе дали в руки чтобы ты сам ввёл пароль — то это отличная ситуация для того чтобы grub-загрузчике ты выбрал бы «RECOVERY-режим» который на самом деле вместо recovery-операции сделает подмену header-зашифроанного размела, на другой, невалидный, в результате чего расшифровака станет попросту совсем невозможной.

(для этого recovey-версия initramfs-раздела должна собираться по своим правилам)

так как ты уже раньше говорил что наверно что-то сломалось (так как якобы правильная пасфраза не подошла), то это будет выглядеть ествественно что ты попробовал пункт RECOVERY, якобы пытаясь сотрудничать со сделаками.

вобщем в целом я вижу FDE более гибким путём.