ubuntu - пароль под давлением

[Ivan Konenko]

Зря глумитесь, граждане. Тема действительно интересная ведь. Если вам нечего сказать дельного, зачем писать ересь и натужно юморить?

[v!tax]

какие опера?пришли,звонят в дверь и говорят:"можно Ваш компьютер просмотреть?".ох блин..как по мне,так это с области шизофрении

Предупредил по 2.3 — Дмитрий Бо

[Бонька]

та не за что, просто столкнулся с проблемой сокрытия данных и пришлось искать пути решения.. Самым оптимальным в плане скорость\удобство оказалось не шифрование системного диска напрямую, как предлагается True Crypt-ом, а немного более громоздкое решение.. В нашей маленькой локалке из 5 машин установлены Kubuntu, в них через wine поставлен MS Office 2007 официально приобретенный (дабы осуществлять рутинную работу с комфортом и не париться по поводу отсутствия каких нить лицензий или наоборот присутствия нелицензионного софта). Также на трех машинах установлен VirtualBox, а вот в нем уже реализована двойная шифрация.. То есть грубо говоря там установлены федоры для показухи, а за ними реально стоят уже винды, на которых кнешно было б интересно покопаться предполагаемым вторженцам, от "коллег", до еще каких нить проверяющих структур..Во всех вариантах всех ждет большой и полный облом, виртуалки я шифровал по трем алгоритмам сразу AES-Twolish-Serpent, при вводе лажового пароля открывается федора голая, на вопрос "на кой она Вам?" резонно посылать могу в йух, мое дело зачем, мож тестирую, планируя перевод парка на оные....как бы все.. Персонал благо не тупой сидит и знает что к чему и что надо делать если придут..
P.S. Да еще один немаловажный плюс - в случае чего закрыть виртуалку одним кликом намного проще чем комп судорожно вырубать..

[tech2304]

Ну распишу вам немного ситуацию что-бы знали как оно бывает.
Мой друг копатель. Все официально, есть документы, член общества, поисковик.
В соседнем городе задержали наркошу который знал моего друга.
У нарика нашли старый ствол и закрыли его взяв в разработку.
Всю телефонную книжку этого дурика поставили на прослушку.
ТК мой друг занимался не только поиском но и восстановлением для поискового музея то в разговорах всплывали разные темы в том числе и оружейная.
Скрутили его на работе, до этого пасли в течении нескольких суток.
Привезли домой в наручниках и начали обыск.
Я оказался недалеко во время обыска и все наблюдал своими глазами.
Нашли пачку карт-топографических и приобщили к делу.
А теперь внимание!
Включили компьютер, поискали картинки нашли еще карты и приобщили компьютер.
А теперь у друга голова болит по поводу того, что у него есть на компьютере такого что могут использовать против него.
Фото друзей - А это кто, чем занимается, откуда знаешь, где живет и тд.
История сообщений - (Видел как я ему башку снес? 7.62 это серьезно) - Это контр страйк! Да, точно?
А если сообщение имеет дату совпадающую с сем-то похожим?
Восстановить удаленные файлы - удалено? значит не хотел чтобы видели.
А теперь представьте что вас еще и прессуют.
Не физически но морально. Парень не слабый но потерялся серьезно.
А всех вопросов и головной боли можно было избежать назвав "нужный" пароль.
А потом рассыпаться в сожалениях: Ну вот испортили компьютер? Теперь опять везти в сервис, переустанавливать.

Включали и смотрели во время обыска не эксперты.
Они в протоколе ЮСБ-блютут записали как флэшку.
А глядя на usb-WiFi гадали что это GSM модем или флэшка.

Как не забыть пароль? 
Я сейчас помню не менее 5 пар логин-пароль.
А еще у меня есть файлы с подсказкой.
Скажем ##sb.rar где ## пароль который я знаю и к которому добавляется sb или sb.rar.
Этим файлам уже лет пятнадцать.
Помнить не вопрос.
Собственно описанное выше и подтолкнуло на поиск решений.

какие опера?пришли,звонят в дверь и говорят:"можно Ваш компьютер просмотреть?".ох блин..как по мне,так это с области шизофрении

Согласен! Это именно из этой области.

tech2304, прости, если моё петросяство тебя задело.

Нет проблем.
Просто я ожидал что народ более серьезно отнесется.

[deardead2]

какие опера?пришли,звонят в дверь и говорят:"можно Ваш компьютер просмотреть?".ох блин..как по мне,так это с области шизофрении

Это потому,что ты не в Беларуси живёшь

[rayanAyar]

Теоретически можно реализовать с помощью PAM...
Добавить в начало какой-нить "левый" модуль аутентификации (например pam_userdb). При НЕ успешной аутентификации этим модулем - прыгать на стандартный модуль pam_unix и далее обычный вход. При успешной аутентификации этим модулем прыгаем на pam_exec, выполняем необходимые действия по очистке и далее тоже вход в систему.

[Бонька]

вы все только не забывайте, что никакая быстрая очистка не поможет, ибо восстановить все таким образом удаленное - плевое дело. И с форматированием тоже самое, кстати. А затирать данные через многократное прохождение никто не даст, тем более когда массив информации соответствует примерно размеру жесткого и на такую очистку от часов до недель может времени уходить...Оттого единственный метод дающий гарантию сохранения Вашей конфиденциальности - это шифрование при работе с данными и их хранении..

[Сперанский]

А у военных был способ проще и конкретнее (правда там про микросхему), в случае возможности взятия в плен в специальное отверстие прибора вставлялся металлический штырь и производился удар по этому штырю, микросхема разрушалась )) Можно переиначить и тоже взять на вооружение.

[Дмитрий Бо]

Автор, для входа пользователя в систему через pam_script реализуется элементарно. Модуль выполняет произвольный код, например, проверку строки пароля: if $AUTHTOK=bigpalevo; then shred /*.

Но, как уже сказали, "дяди", скорее всего, загрузятся с чего-то своего, поэтому решение надо искать в криптовалке.

А ещё есть девайс, который по радиосигналу делает диск нечитаемым и неремонтопригодным.

[tech2304]

Спасибо за наводку на PAM.
Почитаю.

вы все только не забывайте, что никакая быстрая очистка не поможет, ибо восстановить все таким образом удаленное - плевое дело. И с форматированием тоже самое, кстати. А затирать данные через многократное прохождение никто не даст, тем более когда массив информации соответствует примерно размеру жесткого и на такую очистку от часов до недель может времени уходить...Оттого единственный метод дающий гарантию сохранения Вашей конфиденциальности - это шифрование при работе с данными и их хранении..

Вообще-то получается что необходимо не только шифровать но и затирать выборочно данные через многократное прохождение.
Уничтожение 2Gb файла shred'ом с тройной итерацией заняло около 90 секунд.
Один проход 30 сек. файл уже не читаем. Думаю для частного пользования этого уже достаточно.
Файл есть но не читается = поврежден. Какова стоимость восстановления?
Мне кажется уже никто восстановить не возьмется.

[Бонька]

после тройной итерации вполне возможно восстановление, после семикратной уже только в лаборатории, но тоже возможно, гарантию дает метод Гутманна - 35 проходов.. True Crypt, кстати, сам предлагает при шифрации раздела делать одновременное удаление шифруемых данных по алгоритмам требуемой сложности, что не позволит никакими методами считать с криптоконтейнера, то что было на нем до шифрования..

[rayanAyar]

после тройной итерации вполне возможно восстановление

Без "лаборатории"? Это каким образом?

[tech2304]

после тройной итерации вполне возможно восстановление

Тут чисто экономический вопрос.
Стоят те данные затрат или нет?
Если международного террориста ловят то наверное стоят.
А если обычный человек проходит по делу как подозреваемый?
Тут с убитого диска восстановить данные стоит месячную зарплату оперативника.
А в полиции своих стендов нет и спецов настолько грамотных.
Слишком накладно содержать. IMHO

[deardead2]

Органы могут тоже оказаться не дураки, например, вообще попросят не включать компьютер (тупо выкрутят hdd и унесут его к себе)или увидят что пытаешься что-то там стереть или увидят, что есть устройство электромагнитного уничтожения -и начнётся : ага, хочешь от нас что-то скрыть, а-ну иди-ка ты сюда итд итп... поэтому не "дурнее" ли при современных ценах и скоростях на инет хранить всё ценное на https://one.ubuntu.com/

[Дмитрий Бо]

или увидят, что есть устройство электромагнитного уничтожения -и начнётся : ага, хочешь от нас что-то скрыть

"Вы мне в .* не брякали, дорогие органы. Конкурентов боюсь. Ваши воины начали дверь выставлять, я подумал, что рейдерский захват, ну и грохнул от греха подальше".

Но давайте постараемся продолжить этот тред в техническом направлении, а не в организационно-юридическом.