Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Шифрование папки с автомонтированием  (Прочитано 5129 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Шифрование папки с автомонтированием
« Ответ #15 : 31 Мая 2017, 23:11:36 »
alexxnight, вы на вопрос не ответили.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

alexxnight

  • Гость
Re: Шифрование папки с автомонтированием
« Ответ #16 : 01 Июня 2017, 00:52:39 »
...Существует стандартная процедура: при создании шифрованного раздела назначается ключник.
Ключник - это человек, который хранит в надежном месте ключи и пароли. И при необходимости позволяет узкому кругу лиц получить доступ к информации. Для удаленного доступа есть например IPMI, KVM-over-IP и т.п.

Компьютеру эту роль отдавать нельзя - он (пока) не знает кому можно расшифровывать данные, кому нет.

Что касается режима стирания данных на зашифрованном разделе по вводу nuke-паролей.
Этот пароль знают адекватные люди (не только ключник), которые его выдадут злоумышленнику в случае сильного давления на них и только в этом случае.

И настоятельно рекомендуется делать так, чтобы эти адекватные люди думали, что они все ключники и не имели доступа к серверу (а то по доброте душевной удалят данные :)).

Остальные решения тупиковые.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Шифрование папки с автомонтированием
« Ответ #17 : 01 Июня 2017, 01:00:40 »
alexxnight, читай топик сначала - ТС хочет, чтобы том расшифровывался АВТОМАТИЧЕСКИ БЕЗ УЧАСТИЯ ЧЕЛОВЕКА.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн scsiman

  • Активист
  • *
  • Сообщений: 344
    • Просмотр профиля
Re: Шифрование папки с автомонтированием
« Ответ #18 : 01 Июня 2017, 09:19:59 »
От майора защищает только пароль пользователя.
1. Майор грузится с livecd, чрутится и выполняет passwd что_надо.
2. Майор грузится в recovery/single, см. выше.
3. И так далее.

При наличии физического доступа к объекту адекватной защиты не существует.
Dell Studio XPS 16, Ubuntu 16.04 LTS (Home).
HP nx6110, Ubuntu 8.04 LTS => 10.04 LTS (Home).

Оффлайн Vail

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Re: Шифрование папки с автомонтированием
« Ответ #19 : 01 Июня 2017, 09:42:17 »
Снова господа растеклись мыслью по древу.
Вопрос абсолютно прост. Как защитить данные, согласно условию задачи, от тупого копирования при подключении к другому компьютеру. Все остальные телодвижения не оправдываются ценой информации, которую нужно защищать.

Упрощу до минимума. У майора нет возможности стоять рядом с устройством и что-то с ним манипулировать. У него нет возможности забрать устройство. У него нет возможности загрузиться с носителя защищенного устройства на другом аналогичном устройстве. ОН МОЖЕТ ТОЛЬКО ЗАБРАТЬ НОСИТЕЛЬ И ПОДКЛЮЧИТЬ К НОУТБУКУ С UBUNTU!

Оффлайн scsiman

  • Активист
  • *
  • Сообщений: 344
    • Просмотр профиля
Re: Шифрование папки с автомонтированием
« Ответ #20 : 01 Июня 2017, 10:03:02 »
ОН МОЖЕТ ТОЛЬКО ЗАБРАТЬ НОСИТЕЛЬ
Дальше майор может делать всё, что хочет. В том числе снять копию (дабы не испортить оригинал) и загрузиться с неё (это в общем случае тривиально). Может брутфорсить пароль пользователя (если цена оправдывает средства). Вопрос на тему отличия штатной и нештатной загрузок я задавал ранее.

Хотя...
У него нет возможности забрать устройство
Засуньте загрузчик и расшифровщик в прошивку устройства, ключ расшифровки пусть будет уникален для каждого устройства и хранится в прошивке. Тогда носитель без устройства сам по себе будет почти бесполезен. Не более того. Эту схему в другой вариации (запрос ключа по ssh с другого хоста) уже предлагали ранее.

(Нажмите, чтобы показать/скрыть)


Dell Studio XPS 16, Ubuntu 16.04 LTS (Home).
HP nx6110, Ubuntu 8.04 LTS => 10.04 LTS (Home).

Оффлайн Azure

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 6017
  • Windows10, i3wm on Debian9, Manjaro20.0
    • Просмотр профиля
Re: Шифрование папки с автомонтированием
« Ответ #21 : 01 Июня 2017, 10:15:49 »
нет возможности загрузиться с носителя защищенного устройства на другом аналогичном устройстве
Что Вы имеете ввиду?
А в общем случае, насколько я понял, то что Вам надо называется «привязка к железу». Вариантов море. Например пароль получать из выхлопа системной компоненты:
sudo dmidecode -s system-uuid
В Линукс можно сделать ВСЁ что угодно, достаточно знать КАК !

alexxnight

  • Гость
Re: Шифрование папки с автомонтированием
« Ответ #22 : 01 Июня 2017, 12:42:10 »
alexxnight, читай топик сначала - ТС хочет, чтобы том расшифровывался АВТОМАТИЧЕСКИ БЕЗ УЧАСТИЯ ЧЕЛОВЕКА.

Я писал. Это тупиковый путь. Там нет решения.

Оффлайн Vail

  • Автор темы
  • Новичок
  • *
  • Сообщений: 43
    • Просмотр профиля
Re: Шифрование папки с автомонтированием
« Ответ #23 : 02 Июня 2017, 08:53:07 »
Ясно. Ответ - нет решения. Хотя с получением пароля из выхлопа устройства - идея неплохая. Можно скриптом расшифровывать папку, получая такой выхлоп. А майор, на другом устройстве не сможет провернуть ввиду того, что выхлоп другой. Спасибо, это, вероятно, сработает. Попробую - отпишусь.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Шифрование папки с автомонтированием
« Ответ #24 : 02 Июня 2017, 14:45:05 »
Но он сможет найти скрипт и понять, где искать ключ.
Единственный разумный вариант - расшифровка с участием человека.
Не думайте, как защититься от взлома, думайте, как вы будете ломать свою защиту. Сразу пропадёт нужда в таких топиках.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

 

Страница сгенерирована за 0.029 секунд. Запросов: 25.