Самоуничтожение ключа к диску

[SkogKeeper]

Здравствуйте.

Возникла необходимость зашифровать свой винчестер и чтобы получить к нему доступ нужен KeyFile, который хранится на usb-носителе вместе с boot разделом. Всё это реализовано. Но теперь надо сделать так, чтобы в случае компрометации, можно было этот ключ или вообще весь раздел с загрузчиком удалить безвозвратно. Не знаю ни единого способа (google не помог), но могу предположить, что должен быть ввод секретной фразы для удаления или какой-то особенный пункт меню grub при выборе которого всё затрется. Буду рад помощи, спасибо.

[Sly_tom_cat]

Надежное уточнение - это молотком по флешке.

Все остальное - при желании восстанавливается (в зависимости от желания конечно).

Кроме того если /boot и ключ хранятся на флешке, то флешку обязательно продублировать - они бывают умирают без предупреждения - и тогда вполне надежное уничтожение всего что нажито непосильным.. случиться не тогда когда оно нужно....

[SkogKeeper]

Ну допустим у меня винчестер на котором информация которую скопировал Сноуден и передал мне, как самому доверенному лицу. И вот в мой дом врываются агенты ЦРУ и конфискуют у меня все молотки и говорят "открывай винт". Вот тогда мне и пригодится какой-то скрипт в grub, чтобы не дать им узнать что же было на том винте.

[лесной_зонтик]

Ну допустим у меня винчестер на котором информация которую скопировал Сноуден и передал мне, как самому доверенному лицу. И вот в мой дом врываются агенты ЦРУ и конфискуют у меня все молотки и говорят "открывай винт". Вот тогда мне и пригодится какой-то скрипт в grub, чтобы не дать им узнать что же было на том винте.

В таком случае только взрывчатка под винт...

[yura_n]

И вот в мой дом врываются агенты ЦРУ и конфискуют у меня все молотки и говорят "открывай винт". Вот тогда мне и пригодится какой-то скрипт в grub, чтобы не дать им узнать что же было на том винте.

Тогда вам придется съесть винт. Не пригодится, вы им сам все расскажите, терморектальный криптоанализ никто не отменял. Что до удаления, то для гарантированного удаления данных, с целого диска, вам придется ждать несколько часов.

[alsoijw]

лесной_зонтик, её надо взорвать успеть...
Пользователь решил продолжить мысль 10 Января 2015, 17:35:17:yura_n, откуда слово терморектальный пошло?

[yura_n]

yura_n, откуда слово терморектальный пошло?

Шутка это. Здесь почитайте.

[zotkindm]

Походу порнушку от мамки прячет, а по делу используй шифрованные контейнеры. cryptkeeper вроде называется.

[Sly_tom_cat]

Когда был жив truecrypt - было решение от терморектального криптоанализа - скрытый раздел в контейнере. Т.е. в контейнере фактически два диска - один основной, а второй скрытый - узнать о скрытом не от владельца - практически не возможно (весь объем контейнера - закриптован не зависимо от занятого места т.е. выглядит как набор случайных байт).
В основной кладется приватная информация не содержащая никакого криминала, а в скрытый - то что реально надо скрыть.
В случае термо... в меру быстро колемся и выдаем пароль от основного (про скрытый при этом даже не думаем). Если спросят про скрытый - включаем как можно естественнее дурака - "а что это такое?"

Вобщем конечно же нужно быть хорошим артистом, но в принципе от маски-шоу - вполне реальное спасение.

Почти уверен, что именно поэтому проект прикрыли (вероятнее всего власти штатов)....
Тем более что сами недавно признались что TrueCrypt у них проходит в разделе крайне трудных для взлома.... Т.е. даже терморектальный метод не всегда помогает....

[alsoijw]

Sly_tom_cat, вопрос - когда рядом звери с ... реально притворится незнающим? Во вторых - исходники от truecrypt остались? Почему бы их не собрать?

[Витька]

(Нажмите, чтобы показать/скрыть)

zotkindm,
а ведь есть шанс поставить на комп vmware, в ней ESXi (чтобы совсем без палева), в нём ось любую, на харде которой порнуха, подключаться к этой оси тонким клиентом - тем же мобильником (или чем хочешь) через тимвьюер, и совершенно спокойно смотреть порнуху, не имея её в доступе мамки, которая, кстати, совершенно спокойно может сидеть в этот момент за компом, на котором эта варя будет крутиться))

вспоминается фильм "Гений", про аппарат для стирания информации))

[Haron Prime]

Во вторых - исходники от truecrypt остались? Почему бы их не собрать?

ну, насколько я помню (читал несколько статей на эту тему), при аудите кода лишь одна попытка собрать сабж дала результат совпадающий с тем, что выкладывалось авторами в виде бинарных файлов
и это с учётом того, что сборкой занимались профессионалы самого высокого уровня!
лично ты знаешь, какие аргументы использовались авторами при сборке? сможешь собрать, имея исходники? и получить не абы что, а именно ту саму программу, чтоб хэш-сумма совпадала с существующими скомпилированными? чтобы программа работала именно так, как должна работать по задумке авторов?
впрочем, это вопросы риторические, т.к. ответ я и так знаю!
и этот ответ - НЕТ!

[alsoijw]

Витька, один самый умный начал(zotkindm) второй не отстающий в уме продолжил.
Пользователь решил продолжить мысль 10 Января 2015, 23:51:02:Haron Prime, ты намекаешь на то, что авторы в неё что-то ещё упаковали?

[Haron Prime]

alsoijw,
нет, не намекаю

Опубликованы результаты сравнения официальной бинарной сборки TrueCrypt 7.1a для Windows и сборки, сформированной собственными силами из исходных текстов. Анализ различий показал, что официальная бинарная сборка не содержит скрытых функций и тождественна поставляемым исходным текстам. Разница наблюдается только в элементах, связанных со сборочным окружением и используемыми на этапе компиляции опциями.

Исследование показало, что правильный подбор используемых при сборке инструментов, воссоздающий оригинальные условия сборки, позволяет сформировать тождественный исполняемый файл и подтвердить, что в распространяемые производителем бинарные сборки не были внесены скрытые изменения. Таким образом, удалось подтвердить отсутствие скрытых модификаций без необходимости выполнения трудоёмких операций по обратному инжинирингу исполняемых файлов. В настоящее время усилия по аудиту проекта TrueCrypt могут сосредоточиться на изучении исходных текстов и методов шифрования.

я намекаю на то, что обычный пользователь даже при наличии исходников не соберёт из них то, что требуется

[peregrine]

При большом желании собрать то можно. Вот только доверия у меня к всему, что имело мутную историю нет. Читал я когда-то про штуку одну, якобы японцами сделанную - коробку в которой диски лежат. Коробка эта с аккумулятором, вроде микроволновки. Маски шоу начались - нажал на кнопку и всё. Диски сгорят, так что и восстановление станет очень нерентабельным и крайне сложным (даже если потратить огромную сумму денег результата скорее всего не будет). Но тут вот какое дело - если ты в РФ живешь и имеешь очень опасную информацию, тебе это не поможет - принесут бумажку о том, что данные твои восстановили (ели их не интересуют сами данные и даже если их не восстановили), заставят подписать и поедешь в места не столь отдаленные.