Автоматическое отключение загрузочной флешки при загрузчике неправильной ОС.

Флешка с защитой от записи + неподдерживаемая вендой фс

Нет, вот серьёзно, тебе заняться больше нечем?

Таким образом безопасность может быть нарушена, конкретно я опасаюсь вирусов для windows нацеленных на linux и неизвестного функционала самой windows

Что там у тебя в качестве хладагента было? Не ацетон, случайно?

Есть! Есть! Ему есть чем заняться! dk- не даст соврать!

Ключевой вопрос — от кого ты собрался защищать свои данные? Правоохранительные органы будут доставать из тебя данные по методу бутылки шампанского. От всего остального — достаточно хранить все данные на съёмных носителях, внешних жёстких дисках, хранить их в надёжном месте, а не вместе с ноутбуком, который как раз таки украдут.

Я бы на его месте ваши деньги честно пробухал, и занялся бы поиском нормальной работы, либо мутил что-то своё. Но тс упорно копротивляется здравому смыслу.

тс упорно копротивляется здравому смыслу

И любим мы его именно за это!

А что за проект? Стартап? Есть вакантные места?

неподдерживаемая вендой фс

Не поможет. Может официально и не поддерживает, но если потребуется, уж как-нибудь прочтут что надо.

#define флешка отключалась. Вытаскивалась из usb-порта?

Все правильно сказал.

В очередь, сукины дети! В очередь

Флешка с защитой от записи

И как это защитит ключ от кражи?

+ неподдерживаемая вендой фс

А что если вирус сам в себе будет иметь драйвер нужной файловой системы?

Нет, вот серьёзно, тебе заняться больше нечем?

Конечно же есть. Но же разносторонний человек.

Ты меня интригуешь. )

Ключевой вопрос — от кого ты собрался защищать свои данные?

От вирусов нацеленных на компьютеры с 2 операционными системами. Думаю такие если ещё не появились, то скоро появятся.

Вытаскивалась из usb-порта?

В том то и суть что я могу забыть её вытащить.

И как это защитит ключ от кражи?

Шифрованная фс.

А что если вирус сам в себе будет иметь драйвер нужной файловой системы?

А что если когда я допью этот пузырь, мне припрёт приехать к тебе, втащить в торец и забрать флешку?

Там закрытый клуб, посоны обогатятся скоро, школоинвесторы им не нужны.

Зашифруй флешку. А ключ запиши на бумажку. Никакая ОС его тогда не украдёт.

Лучше расскажи какие у тебя есть данные, шо их нужно защищать.

А что за проект? Стартап?

Система охлаждения. Грубо говоря цель выпускать наборы для домашней сборки бесшумных систем охлаждения на тепловых трубках. Осталось сделать нормальный теплосъёмник и технология будет готова. Потом понадобиться где то 150000 рублей на запуск производства.

Шифрованная фс.

Если ключ на флешке, то никак. Конечно тогда нужен скорее целенаправленный взлом. Но я не исключаю автоматическую кражу файла с ключом и последующий целенаправленный взлом.

Зашифруй флешку. А ключ запиши на бумажку. Никакая ОС его тогда не украдёт.

Ввод ключа каждый раз при загрузке не приемлем.

Лучше расскажи какие у тебя есть данные, шо их нужно защищать.

Любые. Хотя тут скорее важно иметь полную уверенность в том что мой компьютер не «предаёт» меня.

Удобство, простота, безопасность - выберите любые два. А то и один...

Еще раз. Я понимаю, что для тебя прочитать 15% сообщения = прочитать полностью, но тем не менее.

Что значит «флешка отключилась»?

Ты вообще в курсе как работает шифрование?

Ввод ключа каждый раз при загрузке не приемлем.

Ввод пароля тоже не приемлем? Ну, ОК.

Кстати, а ты в курсе, что ключ в открытом виде хранить не стоит?

Целенаправленный взлом чего? Зашифрованного файла длиной 128 бит? Ты как себе это представляешь?

Даже не так. Как ты себе представляешь общий сценарий атаки на зашифрованный диск, установленный в твоей ПК, если у удаленного злоумышленника есть только зашифрованный ключ шифрования?

Бгг. А которое из них?

Что значит «флешка отключилась»?

Когда я использую в XFCE функцию «извлечь» то у некоторых устройств происходит не просто «отмонтирование», а они ещё и выключаются, то есть после этого не отображаются как доступные для монтирования.

Ты вообще в курсе как работает шифрование?

Знаю.

Но же разносторонний человек.

Солнце, разносторонний человек это который выдаёт результаты в разных сферах деятельности. А не тот, который сегодня ковыряет в носу под мысли о коммунизме, а завтра чешет задницу под мысли о компьютерной безопасности :DDDD

Как гипотетический сценарий комплексной атаки - почему бы и нет? Если в самых общих чертах - атаковать уязвимую ОС, получить админский доступ, поставить туда нужные драйвера, подмонтировать раздел нужной ОС, поставить туда бэкдор...

PS не спрашивай у меня подробности, как я это собрался делать. Я этот сценарий придумал, пока чай наливал.

Когда будет бизнес-план?
http://irubtsov.ru/wp-content/uploads/2012/10/take.png

Записывай.

• Берешь $500.
• Покупаешь на все 16-тилетнего Lagavoulin и закуски.
• Звонишь мне.
• Звонишь Кселлосу.
• Распиваем на троих.
• PROFIT!

Т.е. даже понимания того, что должно делаться с флешкой, нет. Печалька.

Кстати, а ты в курсе, что ключ в открытом виде хранить не стоит?

Как бы тебе сказать мне хочется очень странного не потому что я чего то не знаю, а потому что я опасаюсь множества сценариев взлома и их возможного комбинирования. За GNU/Linux, я относительно уверен. А за windows нет. Однако к классической схеме шифрования раздела про которую я читал не подходят следующие требования:

Пришедший в мою квартиру человек должен иметь возможность самостоятельно включить мой компьютер и загрузить любую из операционных систем и войти в гостевую учётную запись. При этом от него не должны требоваться навыки осмысленного клавиатурного ввода и какие либо специальные действия. Однако если будет загружен windows, у его программ не должно быть даже теоретической возможности прочитать какие либо данные на разделах linux.

Даже не так. Как ты себе представляешь общий сценарий атаки на зашифрованный диск, установленный в твоей ПК, если у удаленного злоумышленника есть только зашифрованный ключ шифрования?

Мой компьютер заражается вирусом, или microsoft решает что у меня подозрительная конфигурация, или microsoft продаёт меня какому нибудь правительству. На первой стадии взлом состоит в автоматической краже файла с ключом. На второй стадии взлом ручной когда взломщик используя ключ расшифровывает данные и возможно модифицирует программы. С некоторой вероятностью взлом может начаться сразу со второй стадии. Да, это очень похоже на паранойю.

Когда будет бизнес-план?
http://irubtsov.ru/wp-content/uploads/2012/10/take.png

Сначала кислород и пропан приобрету, сделаю теплосъёмник, проверю. И только тогда буду составлять подробный бизнес-план.

Зачем? Тут даже проще - если бояться того, что ТС напридумывал себе во влажных страхах, можно и в фирмвари в загрузчики ОС дописаться (благо EFI, по идее, позволяет), а оттуда уже и вертеть ОС нашего дорогого ТС на одном органе.

Т.е. даже понимания того, что должно делаться с флешкой, нет. Печалька.

Я точно не знаю что с ней происходит. Поэтому и спрашиваю. Достаточно ли программного сигнала отключения устройства или нужно городить аппаратные средства?

похоже

Не майся ерундой и оставь только одну ОС для гостя.

Интересная тема. Были бы бабки щас - вписался б.

Я скорее аспирантоинвестор. Хотя суть от этого не меняется. да. )

За GNU/Linux, я относительно уверен. А за windows нет.

Значит, ты дурак. Если ты думаешь о безопасности, то ты ни в чем не должен быть уверен. Ты уверен во ВСЁМ софте, который у тебя вертится на линуксах?

Пришедший в мою квартиру человек должен иметь возможность самостоятельно включить мой компьютер и загрузить любую из операционных систем и войти в гостевую учётную запись. При этом от него не должны требоваться навыки осмысленного клавиатурного ввода и какие либо специальные действия.

Не шифруй весь диск. Шифруй раздел с данными.

Однако если будет загружен windows, у его программ не должно быть даже теоретической возможности прочитать какие либо данные на разделах linux.

By design ее и так нет. Шифрование /home/%username% для параноиков.

На второй стадии взлом ручной когда взломщик используя ключ расшифровывает данные и возможно модифицирует программы.

А теперь ответь себе на вопрос - как он это сделает? Как он, во-первых, поймет, что ключ был расшифрован? Как он, во-вторых, организует атаку на шифрованный раздел ПК?

Как он, во-первых, поймет, что ключ был расшифрован?

Шифрование ключа подразумевает ввод пароля при загрузке ОС, а этого не надо. Нужно всего лишь что бы флешка с ключом не была доступна в windows.

Можно. Можно еще почитать спеки TPM 2.0 (никак не соберусь) и вообще от ужаса поседеть мудями.

Отформатируй флэшку в такую файловую систему, для которой в венде нет драйверов.

Да, security through obscurity.

Отформатируй флэшку в такую файловую систему, для которой в венде нет драйверов.

Это половина решения. Однако загрузка linux с этой флешки тоже должна поддерживаться, а linux не со всех поддерживаемых файловых систем может загрузиться.

Не шифруй сразу все. К примеру. Шифруй данные. Сними хэши с бинарей и напиши скрипт, который при загрузке проверяет хэши. Golden image храни в криптоконтенере.

Линух должен грузиться с диска. При загрузке, монтируешь флэшку и используешь ее содержимое.

Можешь даже зашифровать содержимое, и при загрузке расшифровывать его.

Все равно security through obscurity, но защитит от тупой краши, защитит от тупого вируса.