Шифрование диска в линукс

Судебный процесс в котором мне довелось принимать участие был освещен в СМИ не просто как попало, а в принципе так как будто это был СОВСЕМ ДРУГОЙ процесс. Ни слова правды.

Ну так вашим сородичам и не привыкать.

А вот сложностей у следаков будет вагон огромный если кто-то из заинтересованных лиц вдруг подумает что следак мог выжать из меня пароли и попробовать почитать что там лежит.

Именно поэтому вы за судебно-правоохранительную систему СССР?

И если нет заголовков то доказать что это не паранойя пользователя, а что-то зашифрованное - не реально.

Признание - царица доказательств по ещё не ушедшим стандартам горячо вами любимой страны. Это не следователь докажет, а докажете вы.

Это коммунистическое зомби, ты чего, оно будет громче всех в джинсах, поедая сырокопчёную колбасу и запивая джек дэниелсом орать о запрете джинсы!

Просто у AfterWork сотоварищи в рязанском лесу и на квартире ещё ничего не нашли.

Зависит от модели атакующего.

Если атакующий может только читать данные, то я бы стал делать это периодически и сравнивать результаты. Поскольку большинство средств шифрования диска (в том числе LUKS) не пытаются запутывать расположение блоков, и на компьютере используется какая-нибудь популярная ОС и ФС, то можно сделать предположение, в какие блоки будет производится запись при выполнении типичных для этой машины операций — запись в журнал ФС, в журналы ОС, различные кеши прикладных программ. Затем это предположение несколько раз проверяется путём сравнения разных снапшотов потенциально зашифрованного диска между собой. Чем ближе распределение записываемых блоков при некой фиксированной нагрузке будет к смоделированной, тем выше вероятность того, что диск был зашифрован (а какой ключ при этом был использован — уже не важно, так как ключ не будет влиять на это распределение).

Если атакующий может ещё и писать на диск, то я бы стал пытаться атаковать предзагрузочную среду — изменить окружение, в котором работает ОС таким образом, чтобы зафиксировать факт успешной расшифровки диска. Если диск удалось успешно расшифровать (мы получили много данных, отличных от шума), значит он был зашифрован.

Повторю тезис, который я уже озвучивал неоднократно: безопасность - это не только технически-компьютерное понятие, а в первую очередь организационное.

Замечательный тезис. И главное донести его до некоторых пустоголовых бывает очень сложно.

Если вы (не вы) довели дело до того, что к вам пришли и забрали ваш комп - вы уже лоханулись и проиграли.

А вот этот тезис плохой. Хотя-бы потому что ложный. Лоханулись - согласен. Проиграли - НЕ согласен!

Все думают, что они самые умные и не попадутся.

Так думают только дураки.

В нашей стране сядут все.

Не знаю как в Вашей стране, но во всех странах где мне так или иначе приходилось сталкиваться с законом, ситуация одна и та-же. Закон трактуется так как это выгодно более сильному. А те кто думает что есть демократические страны с работающим для всех одинаково законом - просто болван.

В теоритическом идиале прокурор с материалами следствия пойдет к судье и чесно скажет: «вот следствие подозревает совершение преступления, а улик маловато, диск какой-то шифрованный, дайте пожалуйста Ваше разрешение на слежку за подозреваемым» и судья даст разрешение на слежку. Далее подозреваемому закинут трояна с кейлогкром которыми стырят все ключи и запишут все пароли…

Разрешение даст. Вероятно. А насчет трояна с кейлоггером поржал от души.

Беда РФ в том, что Путину и Единой России плевать на Конституцию РФ и следственные органы ее нарушают

Беда РФ в том что развелось огромное количество идиотов которые не понимая ни хрена лезут с идиотскими заявлениями туда где головой думать надо.

«Законы» яровой и вытрясание ФСБ ключей с телеграмма - преступние и нарушение Конституции РФ.

Дебилизм. Ты для начала изучи что из себя представляет закон Яровой и на основании чего ФСБ трясло ключи, а потому уже говори что-то. А то наслушаются идиотов и врунов вроде навального, а потом повторяют за ними как попка не понимая какую ахинею несут.

И это с учетом того что я считаю что закон Яровой редкостная дрянь. Но я не дебил чтобы выть о том что он антиконституционный.

Ты недооцениваешь все коварство и подлость: Что должен знать специалист ИБ на старте (комментарий) могут дать до 5 лет только за сам факт использования шифрования.

А вот теперь потрудись прочитать что там написано. И попробуй осознать какую ахинею ты сейчас сказал. Пока ты своим заявлением добился только того что стало понятно что ты или читать, или осознавать прочитанное и выстраивать логические связи не умеешь.

Расскажи если не секрет и небоишся нам. Поикаким причинам так ее выстроили.

Я то не боюсь, чего бояться то? Но как можно что-то рассказать тому кто логическую цепочку даже 3-х уровневую осознать не способен? Впрочем все это и так не секрет. Но у большинства не хватает ума прочитать и разобраться.

Выбор то у всех один и тот-же. Или самому разобраться и перестать быть быдлом которым управляют в своих интересах, или оставаться быдлом и орать по указке тех кто разобрался. И выбор этот личный.

Приходили уже?

Да.

Компы и диски по решению суда изымали?

Нет. Не рискнули связываться.

Ты еще новую редакцию Конституции к каждому компу приклей, а то милиционеры ее не читали, засунуть горячий паяльник и очень вежливым тоном спросят пароль.

Ну может тебе и засунут. А тем кто чуток поумнее, не рискнут.

Проблема в зависимости правосудия. То есть в людях, которые судят не по закону, а по указаниям сверху.

Проблема сильно глубже чем Вам кажется. Они судят не по указанию с верху, а по собственному разумению. А разумение у них такое-же как и большей части народа. И разумение это сводится к простым вещам.

• Своя рубашка ближе к телу. То есть если меня уволили за пьянку, то это не справедливо, а если Ваську то так ему и надо.

• Не пойман не вор. То есть если я вынес с завода кусок металла и пристроил у себя в гараже, то это хорошо. А если судья вдруг решил дело не по совести, а по выгоде, то это плохо. А чего это вдруг? На лицо и там и там выгода.

И так далее. Примеров можно много привести. Но толку их приводить? Они и так всем известны. Вместо того чтобы искоренять гадости в себе, сидеть и тыкать пальцем в Ваську конечно же приятнее. Ну вот и кушайте не обляпайтесь. Судебная система такова какой её народ построил. Своим непротивлением и попустительством построил.

Именно поэтому вы за судебно-правоохранительную систему СССР?

Нет. Как раз потому что если бы система была такой как при СССР, то мне бы не приходилось устраивать такую систему защиты.

В СССР была масса того что было сделано очень плохо, из рук вон плохо. Но была и масса на столько хорошего что современному миру до СССР еще расти и расти.

Это коммунистическое зомби, ты чего, оно будет громче всех в джинсах, поедая сырокопчёную колбасу и запивая джек дэниелсом орать о запрете джинсы!

Зомби тут только ты. Хотя-бы потому что не способен своим межушным ганглием отличить человека думающего, от зомби.

Зависит от модели атакующего.

Если атакующий может только читать данные, то я бы стал делать это периодически и сравнивать результаты. Поскольку большинство средств шифрования диска (в том числе LUKS) не пытаются запутывать расположение блоков, и на компьютере используется какая-нибудь популярная ОС и ФС, то можно сделать предположение, в какие блоки будет производится запись при выполнении типичных для этой машины операций — запись в журнал ФС, в журналы ОС, различные кеши прикладных программ. Затем это предположение несколько раз проверяется путём сравнения разных снапшотов потенциально зашифрованного диска между собой. Чем ближе распределение записываемых блоков при некой фиксированной нагрузке будет к смоделированной, тем выше вероятность того, что диск был зашифрован (а какой ключ при этом был использован — уже не важно, так как ключ не будет влиять на это распределение).

Если атакующий может ещё и писать на диск, то я бы стал пытаться атаковать предзагрузочную среду — изменить окружение, в котором работает ОС таким образом, чтобы зафиксировать факт успешной расшифровки диска. Если диск удалось успешно расшифровать (мы получили много данных, отличных от шума), значит он был зашифрован.

Это, как я понимаю возможно если диск предварительно не был рандомизирован? На сколько я понимаю зашифрованный блок и рандомизированный не будут сильно отличаться. Или нет?

Кстати, задача была решена. Данные найдены, расшифрованы и использованы по назначению.

Молодец.

Проблема сильно глубже чем Вам кажется. Они судят не по указанию с верху, а по собственному разумению. А разумение у них такое-же как и большей части народа. И разумение это сводится к простым вещам. Своя рубашка ближе к телу. То есть если меня уволили за пьянку, то это не справедливо, а если Ваську то так ему и надо.

Нет, не так. Они судят либо по прямому указанию, либо так, как по их мнению должно понравиться следствию, своему начальнику, партии, правительству. 98% обвинительных приговоров означает полное отсутствие у судей собственного мнения. Они лишь подписывают то, что им приносит следствие. 2% - это ни о чем и можете даже не фантазировать о том, что у них там «в разумении».

Опять о политике. Друзья, излишний интерес к политике и конфликты между людьми на ровном месте из-за политических разносгласий - побочный продукт существования СМИ, которые налили ушат грязи в головы обывателей. Политика не нужна, особенно в контексте субъективных разговоров.

Если диск не был предварительно рандомизирован, то можно будет сэкономить одно чтение.

Зашифрованный блок выглдядит действительно так же, как и мусор. Но если в результате шифрования блока номер i с содержимыми X, Y, Z получаются блоки с содержимыми X’, Y’, Z’, то из наблюдения X’ = Y’ можно сделать вывод X = Y, а из наблюдения X’ != Z’ можно сделать вывод X != Z для некоторого фиксрованного i.

Большинство файловых систем устроены так, что они не пытаются никак рандомизировать расположение структур на диске: у ext4 обычно журнал находится в inode 8, а корень в inode 2, первый суперблок находится по смещению 0x400 от начала диска, и так далее. Аллокатор блоков тоже обычно работает детерминированным образом — зная размер диска, можно предсказать, в каком месте будут находиться интересующие нас (мета)данные. Так можно, например, определить, использовалась ли ФС на запись с момента последнего измерения; монтировалась ли ФС так, что изменился суперблок (обычно хотя бы s_mnt_count и s_mtime при монтировании ФС в нём поменяются).

Если система установлена штатным установщиком, то и расположение неизменённых системных файлов будет предсказуемым. В частности поэтому LUKS стал использовать режим XTS вместо CBC по-умолчанию. Но даже с XTS можно обнаружить факт изменения конкретных файлов, если не происходило переаллокации. А с CBC можно даже перезаписать блоки так, чтобы результат (половины) их расшифровки определялся злоумышленником.

Файлы с инсталлятором трукрипта 7.1 нужно хранить вечно

Гыг, а как так получилось, что никуда не завезли шифрование со стеганографией или избыточностью хотябы? Ну, чтобы на терабайт диска было бы 100 гигов полезного объёма, зато не белый шум

100 гигов на терабайт - это 10%, многовато. Andrew Ker Square Root Law даёт оценку 1 мегабайт полезной нагрузки на терабайт данных.

Никуда не завезли потому, что ресёча на эту тему не так много.

А вот этот тезис плохой. Хотя-бы потому что ложный. Лоханулись - согласен. Проиграли - НЕ согласен!

Найдут у тебя на твоем НЖМД экстремистские материалы и посадят. И похуй, что диск не твой.

Нет, не так.

К сожалению именно так как я и сказал. И только так.

Они судят либо по прямому указанию

По прямому указанию кого? Дисциплинарной комиссии? Или может по прямому указанию президента? В РФ кому судьи подчиняются? От кого они могу получать прямые указания? Бред то не несите.

либо так, как по их мнению должно понравиться следствию, своему начальнику, партии, правительству.

ИМЕННО! Вот такое у них, у судей, собственное разумение. Оно, разумение, направлено не на то чтобы искать справедливость или наказывать виновных. Оно, разумение, направлено на то чтобы место судьи было удобным и прибыльным. Развели в народе педарастию под лозунгом: «Прибыль превыше всего», ну так вот и не хрен жаловаться что судьи под этим-же лозунгом на своих местах работают.

98% обвинительных приговоров означает полное отсутствие у судей собственного мнения.

Это ничего не означает. Вообще ничего. При полностью правильно работающей правоохранительной системе, на всех уровнях работающей правильно, на мой взгляд, должно быть вообще 100% обвинительных приговоров. А все оправдательные приговоры в суде, это недоработка других уровней правоохранительной системы.

Но если в результате шифрования блока номер i с содержимыми X, Y, Z получаются блоки с содержимыми X’, Y’, Z’, то из наблюдения X’ = Y’ можно сделать вывод X = Y, а из наблюдения X’ != Z’ можно сделать вывод X != Z для некоторого фиксрованного i.

Брррр… Или я что-то не понимаю в криптографии, или в результате шифрования блока номер i с содержимыми X, Y, Z получаются блоки с содержимыми X’, Y’, Z’. При этом с разными ключами эти самые X’, Y’, Z’ будут каждый раз разными при неизменных X, Y, Z. И проследить даже некоторую зависимость практически не реально.

В РФ кому судьи подчиняются?

закону?

От кого они могу получать прямые указания?

ни от кого?

на мой взгляд, должно быть вообще 100% обвинительных приговоров. А все оправдательные приговоры в суде, это недоработка других уровней правоохранительной системы.

детский сад

Найдут у тебя на твоем НЖМД экстремистские материалы и посадят. И похуй, что диск не твой.

Я тебе уже говорил про идиотов и тех кто хоть немного умеет думать? Ну тогда повторять не стану. Если кого-то кому-то надо будет посадить, в любой стране, то вопрос только в том сколько возможностей у того кто хочет посадить и у того кого хотят посадить. К судам и правоохранителям это отношения не имеет от слова вообще.

закону?

Какому на хер закону? Где ты его видел?

ни от кого?

Вот я тебя и спрашиваю от кого они могут получать ПРЯМЫЕ указания? Кому они подчиняются? Ты завел песню про прямые указания, вот и отвечай от кого они их получают.

детский сад

Детский сад не понимать что суд это не средство защиты от негодяев в погонах, а точка принятия решения о мере наказания. И если все нижестоящие инстанции отработали полностью правильно и полноценно, то на скамье подсудимых ЗАВЕДОМО сидит преступник. И дело суда фактически только определить меру наказания, а не разбираться виновен подсудимый или нет.

В суд должно поступать дело в таком виде, чтобы у адвоката не было даже за что зацепиться. Всё за что может зацепиться адвокат обвиняемого должно быть проверено и перепроверено еще на этапе следствия.

Но сейчас такой бардак в органах следствия что иногда в суд приходят дела на которых не то что зацепиться есть за что, а на которых пробы ставить не где от фальсификаций и подлогов.

Наверное я плохо объяснил.

Есть два агента — пользователь и наблюдатель. Сначала описываю действия пользователя.

Есть зашифрованный dm-crypt диск в момент времени 0. Будем рассматривать только i-ый блок этого диска.

Сначала запишем на диск мусор. То есть на /dev/sda1 в блок i будет записан X’.

Затем подключим dm-crypt, и у нас появится устройство /dev/mapper/crypted. На это устройство сделаем mkfs. Пусть выбор i был таким, чтобы блок i на диске после запуска mkfs остался нетронутым (попали в пока что нераспределённое пространство на fs). При попытке прочитать блок i из /dev/mapper/crypted получим результат расшифровки X’, то есть X (тоже мусор, но другой).

Теперь приходит наблюдатель, читает диск и запоминает, что в момент времени 0 в блоке i было записано X’.

Пользователь возрващается, приносит флешку с секретными данными и заполняет ими весь диск. В результате перезаписывается блок i. Теперь, в момент времени 1, на /dev/mapper/crypted там лежит Y, а на /dev/sda1 — Y’.

Снова приходит наблюдатель, читает диск. Теперь он видит, что в момент времени 1 в блоке i записано Y’.

У наблюдателя появляется возможность сравнить X’ и Y’, и сделать выводы относительно использования блока i.

Не важно, какие ключи использовались при настройке dm-crypt, всё равно из равенства «X’ = Y’» следует равенство «X = Y», а из «X’ != Y’» следует «X != Y». Наблюдателю не нужно уметь получать X из X’, ему достаточно самого факта, что блок i (не) поменялся в следующий момент времени.

Пользуясь этим фактом и рассматривая не один, а все блоки диска, наблюдатель может проверять гипотезы. Для этого он берёт тестовый компьютер с диском того же размера, так же разбитый на разделы и устанавливает тот же дистрибутив. Затем он делает предположение, например «в файл /var/log/syslog в прошлую пятницу на атакуемой машине производилась запись (у соответствующей inode сменился mtime)». На тестовой машине смотрит, в какие блоки попадает inode для имени /var/log/syslog, а затем смотрит на историю этих зашифрованных блоков на атакуемой машине.

Поскольку большинство fs не рандомизируют расположение ключевых структур на диске, а работа аллокатора блоков детерминирована, то на всех тестовых машинах создание одних и тех же файлов в одной и той же последовательности приведёт к одинаковым изменениям на диске.

Это будет хорошо работать для всех файлов, которые не переаллоцировались с момента установки системы. Чем больше действий сделал пользователь, приводящих к малопредсказуемым изменениям на fs (например, запускал что-то, что создаёт временные файлы), тем сложнее будет наблюдателю угадывать, в какое место на диске попадут вновь создаваемые файлы.

Чем больше гипотез наблюдатель смог подтвердить, тем выше вероятность того, что на диске не просто какой-то мусор случайно (не) меняется, а это именно зашифрованная файловая система ext4, на которую установлен Ubuntu 20.04, которую пользователь запускает каждый день и тратит по полгига свободного места.

Какому на хер закону? Где ты его видел?

Ирония и сарказм вам видимо недоступны

Вот я тебя и спрашиваю от кого они могут получать ПРЯМЫЕ указания? Кому они подчиняются? Ты завел песню про прямые указания, вот и отвечай от кого они их получают.

Почитайте хоть немножко как устроена работа судейских коллегий, как и от кого они зависят сверху донизу )

Детский сад не понимать что суд это не средство защиты от негодяев в погонах, а точка принятия решения о мере наказания. И если все нижестоящие инстанции отработали полностью правильно и полноценно, то на скамье подсудимых ЗАВЕДОМО сидит преступник. И дело суда фактически только определить меру наказания, а не разбираться виновен подсудимый или нет.

Анархически-идеалистский подростковый бред

Не мечите бисер перед свиньями.

Наверное я плохо объяснил.

Ну или я не сразу понял.

Вы описываете ситуацию атаки на машину в реальном масштабе времени. И эта атака приводит, как я понял только к тому что мы сможем достоверно выяснить был ли диск зашифрован или он просто был рандомизирован.

Но суть в том что задача не в том чтобы вообще как-то узнать был ли диск зашифрован, а в том чтобы определить является ли некий фиксированный набор случайных данных зашифрованным томом или просто потоком из /dev/urandom ?

Но в любом случае спасибо.

Или я опять что-то не так понял?

Я описал задачу более детально вот тут: Шифрование диска в линукс (комментарий)

Ирония и сарказм вам видимо недоступны

Доступны. Но не всегда ясно когда это сарказм, а когда маразм. Особенно на ЛОРе. Не в обиду Вам лично.

Почитайте хоть немножко как устроена работа судейских коллегий, как и от кого они зависят сверху донизу

Ну не сверху до низу, не надо так уж сильно утрировать. Это первое. А второе. Зависимости бывают разными. Но на сколько я понимаю, приказ сверху может приходить только в пределах административной вертикали. А таковая у судей не так уж и велика. И явно по ней не приходят распоряжения о том какое решение судье принимать. Такие «распоряжения», приходят иначе. Так что ваш выпад про «распоряжение сверху» или от непонимания того как работает система, или банальная ангажированность. Впрочем может быть и то и другое.

Анархически-идеалистский подростковый бред

Для начала, если я подросток то ты даже не зародыш.

Второе. Описанное, есть то, как должно быть. И если бы ты не пытался поспорить только ради спора и подумал, то не вижу причин тебе со мной не согласиться. По крайней мере ты написал слово идеализм, а это явно говорит о том что такая схема для тебя приемлема и понятна.

И третье. Считать то извращение что существует сейчас, даже неким подобием чего-то отдаленно похожего на правильно действующую правовую систему - идиотизм. А уж делать далеко идущие выводы исходя из того как именно она функционирует, тем более идиотизм.

Так что повторюсь. 98% любых решений ни о чем не говорят. Вообще ни о чем. Ни о качестве системы, ни о её пригодности к чему-бы то ни было и уж тем более не говорят о том как именно размышляют и от чего отталкиваются судьи в своих решениях.

И проверяется это утверждение очень просто. Допустим что решений таких о которых идет речь будет к примеру 50%. О чем это скажет?

А если 92%, тогда о чем? А если 5 % тогда о чем? Как вообще коррелирует процент тех или иных решений с тем как их принимают судьи? Какая связь между процентом оправдательных решений и положением судей?

определить является ли некий фиксированный набор случайных данных зашифрованным томом или просто потоком из /dev/urandom

Если у нас есть просто байтовая строка, то единственным способом отличить зашифрованные данные от /dev/urandom при отсутствии заголовков будет их расшифровка, а для этого обычно нужен ключ. Хотя даже это не может быть абсолютным свидетельством, так как исходными данными мог быть тоже /dev/urandom — тогда отличить «правильный» результат расшифровки от неправильного мы не сможем. Для проверки результата нужны какие-то априорные знания относительно открытого текста — например, что это файловая система или машинный код, или текст на естественном языке — или хотя бы показать, как полученный открытый текст можно осмысленным образом использовать.

Всё это, разумеется, в предположении, что использован блочный шифр в правильном режиме (не ECB), строка не содержит идентифицирующих заголовков (например, был использован сырой dm-crypt без LUKS), и не была использована такая кодировка, которую можно обнаружить статистически (как, например, у RC4 keystream), то есть распределение кодов в строке равномерно.

Не мечите бисер перед свиньями.

Похоже что Ваш мозг взорвался из за невозможности уложить моё поведение в рамки убогой классификации рожденной вашим межушным ганглием и Вы принялись агитировать против меня социум. Ну-ну. Мило. Продолжайте. Интересно наблюдать Вашу истерику.

Если у нас есть просто байтовая строка, то единственным способом отличить зашифрованные данные от /dev/urandom при отсутствии заголовков будет их расшифровка

Собственно именно этот вывод я и сделал. И исходя из этого предположения работы и велись. Спасибо.

единственным способом отличить зашифрованные данные от /dev/urandom при отсутствии заголовков будет их расшифровка

Вот только там, где предполагается «наличие экстремистских материалов/секретных/не важно каких», /dev/urandom вместо них не хранят. Отсюда пытливый ум следователя сделает вывод, что данные зашифрованы, а значит, подследственному есть, что скрывать. Дальнейшие мероприятия ясны.

все жизненные факты

Топать российский суд депутата уставшего лярд оправдает, он жулик и вор с правильными политическими взглядами и жизненной позицией как у власти, а бомжа уставшего бутылку посадят и еще сверху строк накинуть за хулу на Путина?

все жизненные факты

Тоесть российский суд депутата укравшего лярд оправдает, он жулик и вор с правильными политическими взглядами и жизненной позицией как у сегодняшней власти, а бомжа укравшего бутылку посадят и еще сверху строк накинуть за хулу на Путина?

Депутата с областного совета в думу, а бомжа в тюрьму!

Такова трактовка фактов судьями ) Поэтому каждая недемократическая власть тщательно отбирает в судейский корпус людей послушных, управляемых, с пониманием интересов государства и партии.

Вот только там, где предполагается «наличие экстремистских материалов/секретных/не важно каких», /dev/urandom вместо них не хранят. Отсюда пытливый ум следователя сделает вывод, что данные зашифрованы, а значит, подследственному есть, что скрывать. Дальнейшие мероприятия ясны.

Есть те кого притаскивают в отделение и кидают в обезьянник, для профилактики, а есть те кого вежливо приглашают пообщаться и даже согласовывают удобное для приглашаемого время.

Так вот и те и другие, бывает что хранят данные на зашифрованных носителях. А вот «дальнейшие мероприятия» применяют только к первым. И обычно, дурные мысли касательно вторых в пытливом мозгу следователя не возникают. Точнее даже если и возникают, инстинкт самосохранения их мгновенно из мозга выкидывает.

Если так уж вышло что Вы относитесь к первым, то это совсем не значит что все к ним относятся. Ваши убогие рассуждения основаны на простом факте, Вы ни хрена не знаете, но считаете что правда жизни вам знакома.

Поэтому каждая недемократическая власть тщательно отбирает в судейский корпус людей послушных, управляемых, с пониманием интересов государства и партии.

Демократическая поступает так-же. Как показывает практика. Только обычно прячет это куда более тщательно. Потому что демократия. Впрочем объяснять это на ЛОРе занятие бесполезное. До тех пор пока великие знатоки демократии не нарвутся сами на лютый беспредел в жутко любимых ими демократических странах, их ни что не проймет. Хорошо хоть если это не будет для этих знатоков демократии фатальным.

https://youtu.be/DZHXRy-FTuM

Сказка ложь, да в ней намёк. Добрым молодцам урок.

И что к первым, что ко вторым подходы есть.

то мне бы не приходилось устраивать такую систему защиты.

Верно, вы были бы либо приноменклатуренным (в чём я сомневаюсь), либо у очередного усатого товарища на глазах произошла бы ужасная ошибка.

В остальном различия малые, цвет флага тут не показатель.

В СССР была масса того что было сделано очень плохо, из рук вон плохо. Но была и масса на столько хорошего что современному миру до СССР еще расти и расти.

Мы уже поняли, кто вы, а теперь расскажите про ваших дедов из заградотрядов.

Ctrl-f промахнулся, сделаю дубль.

то мне бы не приходилось устраивать такую систему защиты.

Верно, вы были бы либо приноменклатуренным (в чём я сомневаюсь), либо у очередного усатого товарища на глазах произошла бы ужасная ошибка.

В остальном различия малые, цвет флага тут не показатель.

В СССР была масса того что было сделано очень плохо, из рук вон плохо. Но была и масса на столько хорошего что современному миру до СССР еще расти и расти.

Мы уже поняли, кто вы, а теперь расскажите про ваших дедов из заградотрядов.

Зомби тут только ты. Хотя-бы потому что не способен своим межушным ганглием отличить человека думающего, от зомби.

хотя-бы

человека думающего, от зомби

Человека думающего самая лучшая советская школа не научила правописанию?

Человек думающий не сумел в man blkid и man cryptsetup, потому что они написаны на непонятном языке страны буржуев?

Или человек думающий таковым себя считает за то, что он подвержен синдрому Даннинга-Крюгера в лице

Я? Нет и не собираюсь. У каждого своя работа. Кто-то ищет заголовки, кто-то думает.

Так считал один «эксперт» которого я уволил с этой работы. За тупость уволил. А то что данные шифруются не паролем по моему вполне очевидно всем кто хоть немного почитал что-то о шифровании.

?

Кстати, особенно порадовало истинное коммунистическое двуличие («которого я уволил»). Найм=эсплуатация, ага. Это плохо, ага. Коммунист вопросами найма никогда не будет заниматься, ага. Точно так же, как и джинсы носить. А если покопаться, то у такого коммуниста и капитал найдётся, и валютные операции, и уход от налогов… В общем, всё, в чём зачем-то коммунист зачем-то обвиняет ненавистный ему буржуазный мир.

Эй, человек думающий, расскажи мне, сколько должна стоить буханка хлеба (формулу приведи) и как государство, не сумевшее отрегулировать даже цену на собственную валюту, может регулировать все экономические отношения на своей территории? Или расскажешь, каким образом самое могучее в мире государство сдулось, стоило приехать в гости к его главе (секретарша партии — глава государства, ага) на дачу?

Это, как я понимаю возможно если диск предварительно не был рандомизирован? На сколько я понимаю зашифрованный блок и рандомизированный не будут сильно отличаться. Или нет?

Эффект Даннинга-Крюгера в действии.

Политика не нужна

И тут оказывается, что нужна, просто надо прогнуться под тех, кто эту политику ведёт. Или считает, что ведёт.