Автоматическое отключение загрузочной флешки при загрузчике неправильной ОС.

Вводные я дал, дальше сам.
o3shop.org (ходить через тор)

Я олицетворяю собой хомяка не способного в тор.

Не тупи, ты вполне способен набрать в гугле «tor browser», установить и запустить. Если чего-то хочется, надо постараться. Я, по вполне очевидным причинам, такие услуги не оказываю.

Ой да надо же какие мы. Как венду ператку ставить так ок. а как кокса так я не такая я жду трамвая)

вась, это до 15 лет, это тебе не венда, не надо вскрывать эту тему.

вы еще молодые... (ц) )))

А скока при контрольной закупке софта могут впаять?

Там у них, кстати, сейчас пробники по 0.25 есть, возьми да проверь http://o3shuzjrnpzf2aiq.onion/item/cocaine-columbia

На крайняк двушку, но реальных сроков никому ещё не давали, по крайней мере в Мск. Смтори статью 146.

А откуп сколько?

Нисколько, у мусоров из ОБЭП задача ловить каждый месяц по поциенту. Хвала Аллаху, методы у них достаточно примитивные, и легко палятся.

Тред чутка почитал.

Наркомания и бред.

Юзай btrfs, ну и пароль где-нибудь. Шифрование, опять же.

Что-то подумалось.
Жаль, что нельзя убивать верующих. Особенно в аллаха. Во избежание, так сказать. Но и христиан отмороженных туда же.

Жаль, что нельзя убивать

Это да... :D

Не беспокойся, если кто то будет представлять серьёзную опасность для капитализма (помимо самих капиталистов), то его разрешат убивать.

приходило. пароль ставь

Kaschenko> Флешка с защитой от записи + рамдиск

fixed

Убивать нужно вас, кафиров. И очень скоро мы этим займёмся, во имя установления Всемирного Халифата, иншаллах.

тор уже продажные женщины осиливают поставить и юзать, чтоб забан по айпи на сайтах знакомств обходить, а белкофотограф не может )

а вдруг кровавый режым поверит тебе и заметёт в свои застенки? :P

Воинов Аллаха не запугать, такбир!

пинус-то обрезал уже, воен Аллаха? :)

Операция с пинусом, пожалуй, единственно полезное в исламе.

чем полезная?

В древности было важно по гигиене. Из текущего - стоит дольше.

Аллаху важно что у тебя в душе, а не в штанах, кафир.

Стоит дольше по возрасту или по времени?

Очевидно, по времени.

В процессе непосредственно. Из-за притупленных ощущений.

«стоит дольше» вполне себе решается соответствующими веществами, без этих всяких варварских операций

вот наоборот, чтоб кончать быстрее, таких веществ наука не знает :)

Ты своих тараканов то в норму не возводи;)

Сомнительное достоинство. У меня и без обрезания бывают какие-то ложные эякуляции, после которых приходится по часу потеть, чтобы кончить. А иногда и без ложных эякуляций приходится по часу.

а что есть норма в данном вопросе? :)

Не то, что ты описывал.

нуу, если судить по видео секса бибизьянок - ближайших родственников человека, то норма - это несколько секунд, для целей размножения этого достаточно :D

Ну мы то не для размножения.


А ты тот ещё извращенец. Обезьянок он смотрит.

я с чисто научно-исследовательским интересом, разумеется :)

Все врут.

што, обезьянки специально быстро кончали на камеру, чтобы ввести меня в заблуждение?

Слишком много флуда в этой теме.

И так.

Как сделать так что бы при выборе определённого пункта в grub, флешка отключалась и ОС не могла бы её включить?

Похоже, что никак? ОС имеет полный доступ к устройствам. Если что-то можно программно выключить, то можно и программно переинициализировать. Это если мы рассматриваем все возможные атаки.

Разве что вставлять между флешкой и компьютером самодельный USB-контроллер, который можно специальной командой аппаратно выключить, а включать нужно физически (например, обычное реле с пружинкой, которое размыкается программно, но замкнуть его можно только уже физическим усилием).

Я лишь могу тебе порекомендовать три способа:

1. Втыкать флешку только при загрузке, и убирать обратно. Но это не решает проблемы со случайной загрузкой недоверенной ОС.
2. Усложнить схему. На отдельную флешку закинуть ключ, на первичной флешке оставить только загрузчик. Флешку с ключем вставлять только когда уже запрашивается пароль на расшифровку (можно настроить udev в initramfs, чтобы он автоматом определял наличие флешки с ключем и расшифровывал). Здесь остается тоже проблема со случайной загрузкой недоверенной ОС и модификацией/подменой кода загрузчика. В этом случае тебя может спасти Secure Boot, а лучше всего - верификация загрузчика coreboot. Но и это тебя может не спасти от модификации самой прошивки BIOS. Только аппартный лок на запись флешки с BIOS. Или аппаратный лок на запись флешки с загрузчиком (это проще, но остается опасность подмены кода BIOS).
3. В конце-концов, вводить парольную фразу вручную :)

Задавай свои вопросы.

Задавай свои вопросы.

Пока что придумал сделать следующим образом. Модифицировать загрузчик так, что бы перед загрузкой нежелательной ОС, следовал сигнал на COM-порт и контроллер размыкал USB соединение флешки. А восстанавливалось бы соединение с флешкой при пропадании напряжения +12 вольт от блока питания.

Работу загрузчика я вижу примерно следующим образом. Первый загрузчик при выборе windows передаёт управление не загрузчику windows, а другом загрузчику, который посылает на последовательный порт команду отсоединения носителя и передаёт упраление на загрузчик windows в нужном разделе.

Вопросы:

1) Какой контроллер выбрать? Надо контролировать питание и данные флешки, а так же принимать сигналы от com порта.

2) Какой загрузчик может при старте послать произвольную команду в последовательный порт, стереть из оперативной памяти свою конфигурацию (желательно так же большую часть себя) и передать управление другому загрузчику?

Извини, я тебя разочарую, я не ожидал таких вопросов :)

1) Какой контроллер выбрать? Надо контролировать питание и данные флешки, а так же принимать сигналы от com порта.

Не знаю, увы. Я не железячник.

2) Какой загрузчик может при старте послать произвольную команду в последовательный порт, стереть из оперативной памяти свою конфигурацию (желательно так же большую часть себя) и передать управление другому загрузчику?

Технически - любой. Это же всего лишь код, никакой магии. Но чтобы из коробки - не знаю, я с таким не сталкивался. Впрочем, GRUB2 умеет работать с serial port как с терминалом. Может, это как-то поможет тебе. Я думаю, для этой задачи нужно детальнее почитать доки по каждому загрузчику и спросить у разработчиков в mail-рассылке. И может понадобится ещё и патчить загрузчик.

А зачем тебе стирать что-то из оперативной памяти?

Если конкретно тебе надо секъюрно прочитать файл с ключем и разблокировать зашифрованный том, то поищи примеры, как это делали ребята для связки initramfs + dropbear (минималистичный SSH-сервер) + cryptsetup. Вот пример https://bugzilla.redhat.com/show_bug.cgi?id=524727 (там минималистичные примеры программ, которые печатают символ в консоль, их принимает cryptsetup, а затирают потом память с кодовой фразой, но учти, что это не влияет на работу cryptsetup и на наличие ключа в памяти процесса cryptsetuo).

Работу загрузчика я вижу примерно следующим образом. Первый загрузчик при выборе windows передаёт управление не загрузчику windows, а другом загрузчику, который посылает на последовательный порт команду отсоединения носителя и передаёт упраление на загрузчик windows в нужном разделе.

Та можно попробовать обойтись и первым загрузчиком, в который каким-то образом установить hook, который выполнится перед загрузкой windows. Особого смысла в ещё одном загрузчике-посреднике я не вижу.

А зачем тебе стирать что-то из оперативной памяти?

Что бы взломщик не мог узнать детали реализации.

установить hook, который выполнится перед загрузкой windows

Что в данном случае означает слово hook?

Есть мнение, что еще опаснее брешей в безопасности - безопасность построенная через жопу и без понимания ее маханизмов.

Что бы взломщик не мог узнать детали реализации.

Security by obscurity.

Что в данном случае означает слово hook?

https://ru.wikipedia.org/wiki/Перехват_%28программирование%29

https://ru.wikipedia.org/wiki/Перехват_%28программирование%29

Такой статьи нет, есть другая.

https://ru.wikipedia.org/wiki/Перехват_(программирование)

Хм... да, она. Интересный баг.

Чувак, прошло уже несколько понедельников.
Когда же?

rezedent12

Чувак, прошло уже несколько понедельников.
Когда же?

Сейчас хлопот много, я хотел 26 числа на кислородную станцию зайти (узнал где недалеко дешёвый кислород), но не хватило времени. Да и на работе сейчас завалы. Как только схожу туда и узнаю точную цифру, напишу.

Покупателям бы ты тоже самое говорил?

Если внесли предоплату - то норм. Можно закрыться, не открываясь.