Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Самоуничтожение ключа к диску  (Прочитано 2086 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн SkogKeeper

  • Автор темы
  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Самоуничтожение ключа к диску
« : 10 Январь 2015, 15:58:44 »
Здравствуйте.

Возникла необходимость зашифровать свой винчестер и чтобы получить к нему доступ нужен KeyFile, который хранится на usb-носителе вместе с boot разделом. Всё это реализовано. Но теперь надо сделать так, чтобы в случае компрометации, можно было этот ключ или вообще весь раздел с загрузчиком удалить безвозвратно. Не знаю ни единого способа (google не помог), но могу предположить, что должен быть ввод секретной фразы для удаления или какой-то особенный пункт меню grub при выборе которого всё затрется. Буду рад помощи, спасибо.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12070
  • Xubuntu 20.04 (64bit)
    • Просмотр профиля
Re: Самоуничтожение ключа к диску
« Ответ #1 : 10 Январь 2015, 16:03:34 »
Надежное уточнение - это молотком по флешке.

Все остальное - при желании восстанавливается (в зависимости от желания конечно).

Кроме того если /boot и ключ хранятся на флешке, то флешку обязательно продублировать - они бывают умирают без предупреждения - и тогда вполне надежное уничтожение всего что нажито непосильным.. случиться не тогда когда оно нужно....
« Последнее редактирование: 10 Январь 2015, 16:05:13 от Sly_tom_cat »
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн SkogKeeper

  • Автор темы
  • Новичок
  • *
  • Сообщений: 46
    • Просмотр профиля
Re: Самоуничтожение ключа к диску
« Ответ #2 : 10 Январь 2015, 16:14:08 »
Ну допустим у меня винчестер на котором информация которую скопировал Сноуден и передал мне, как самому доверенному лицу. И вот в мой дом врываются агенты ЦРУ и конфискуют у меня все молотки и говорят "открывай винт". Вот тогда мне и пригодится какой-то скрипт в grub, чтобы не дать им узнать что же было на том винте.

Оффлайн лесной_зонтик

  • Старожил
  • *
  • Сообщений: 2224
  • Просьба на количество сообщений не смотреть.
    • Просмотр профиля
Re: Самоуничтожение ключа к диску
« Ответ #3 : 10 Январь 2015, 16:38:10 »
Ну допустим у меня винчестер на котором информация которую скопировал Сноуден и передал мне, как самому доверенному лицу. И вот в мой дом врываются агенты ЦРУ и конфискуют у меня все молотки и говорят "открывай винт". Вот тогда мне и пригодится какой-то скрипт в grub, чтобы не дать им узнать что же было на том винте.
В таком случае только взрывчатка под винт...
Моя мечта поставить на комп Linux, Unix, *BSD, Mac OS X, OpenSolaris, OS/2, Windows.
Не спрашивайте зачем. Сам не знаю ???

yura_n

  • Гость
Re: Самоуничтожение ключа к диску
« Ответ #4 : 10 Январь 2015, 16:54:16 »
И вот в мой дом врываются агенты ЦРУ и конфискуют у меня все молотки и говорят "открывай винт". Вот тогда мне и пригодится какой-то скрипт в grub, чтобы не дать им узнать что же было на том винте.
Тогда вам придется съесть винт. ;D Не пригодится, вы им сам все расскажите, терморектальный криптоанализ никто не отменял. Что до удаления, то для гарантированного удаления данных, с целого диска, вам придется ждать несколько часов.

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4073
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Самоуничтожение ключа к диску
« Ответ #5 : 10 Январь 2015, 17:31:10 »
лесной_зонтик, её надо взорвать успеть...

Пользователь решил продолжить мысль 10 Январь 2015, 17:35:17:
yura_n, откуда слово терморектальный пошло?
« Последнее редактирование: 10 Январь 2015, 17:35:17 от alsoijw »
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

yura_n

  • Гость
Re: Самоуничтожение ключа к диску
« Ответ #6 : 10 Январь 2015, 17:42:40 »
yura_n, откуда слово терморектальный пошло?
Шутка это. Здесь почитайте.

Оффлайн zotkindm

  • Старожил
  • *
  • Сообщений: 2452
  • (K)Ub 14.04
    • Просмотр профиля
Re: Самоуничтожение ключа к диску
« Ответ #7 : 10 Январь 2015, 17:47:09 »
Походу порнушку от мамки прячет, а по делу используй шифрованные контейнеры. cryptkeeper вроде называется.

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 12070
  • Xubuntu 20.04 (64bit)
    • Просмотр профиля
Re: Самоуничтожение ключа к диску
« Ответ #8 : 10 Январь 2015, 21:07:02 »
Когда был жив truecrypt - было решение от терморектального криптоанализа - скрытый раздел в контейнере. Т.е. в контейнере фактически два диска - один основной, а второй скрытый - узнать о скрытом не от владельца - практически не возможно (весь объем контейнера - закриптован не зависимо от занятого места т.е. выглядит как набор случайных байт).
В основной кладется приватная информация не содержащая никакого криминала, а в скрытый - то что реально надо скрыть.
В случае термо... в меру быстро колемся и выдаем пароль от основного (про скрытый при этом даже не думаем). Если спросят про скрытый - включаем как можно естественнее дурака - "а что это такое?"

Вобщем конечно же нужно быть хорошим артистом, но в принципе от маски-шоу - вполне реальное спасение.

Почти уверен, что именно поэтому проект прикрыли (вероятнее всего власти штатов)....
Тем более что сами недавно признались что TrueCrypt у них проходит в разделе крайне трудных для взлома.... Т.е. даже терморектальный метод не всегда помогает....
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4073
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Самоуничтожение ключа к диску
« Ответ #9 : 10 Январь 2015, 22:57:26 »
Sly_tom_cat, вопрос - когда рядом звери с ... реально притворится незнающим? Во вторых - исходники от truecrypt остались? Почему бы их не собрать?
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн Витька

  • Активист
  • *
  • Сообщений: 592
    • Просмотр профиля
Re: Самоуничтожение ключа к диску
« Ответ #10 : 10 Январь 2015, 23:34:15 »
(Нажмите, чтобы показать/скрыть)
вспоминается фильм "Гений", про аппарат для стирания информации))
« Последнее редактирование: 10 Январь 2015, 23:55:54 от Витька »

Оффлайн Haron Prime

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 11313
  • Arch Linux & XMonad
    • Просмотр профиля
Re: Самоуничтожение ключа к диску
« Ответ #11 : 10 Январь 2015, 23:47:05 »
Во вторых - исходники от truecrypt остались? Почему бы их не собрать?
ну, насколько я помню (читал несколько статей на эту тему), при аудите кода лишь одна попытка собрать сабж дала результат совпадающий с тем, что выкладывалось авторами в виде бинарных файлов
и это с учётом того, что сборкой занимались профессионалы самого высокого уровня!
лично ты знаешь, какие аргументы использовались авторами при сборке? сможешь собрать, имея исходники? и получить не абы что, а именно ту саму программу, чтоб хэш-сумма совпадала с существующими скомпилированными? чтобы программа работала именно так, как должна работать по задумке авторов?
впрочем, это вопросы риторические, т.к. ответ я и так знаю!
и этот ответ - НЕТ!

sudo ls -a | grep brain > /dev/head

Оффлайн alsoijw

  • Старожил
  • *
  • Сообщений: 4073
  • Fedora 25 GNOME 3 amd64
    • Просмотр профиля
Re: Самоуничтожение ключа к диску
« Ответ #12 : 10 Январь 2015, 23:49:46 »
Витька, один самый умный начал(zotkindm) второй не отстающий в уме продолжил.

Пользователь решил продолжить мысль 10 Январь 2015, 23:51:02:
Haron Prime, ты намекаешь на то, что авторы в неё что-то ещё упаковали?
Мало видеть нам начало - надо видеть и конец. Если видишь ты создание - значит где-то есть ТВОРЕЦ
Многие жалуются: геометрия в жизни не пригодилась. Ямб от хорея им приходится отличать ежедневно?

Оффлайн Haron Prime

  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 11313
  • Arch Linux & XMonad
    • Просмотр профиля
Re: Самоуничтожение ключа к диску
« Ответ #13 : 10 Январь 2015, 23:56:55 »
alsoijw,
нет, не намекаю
Цитировать
Опубликованы результаты сравнения официальной бинарной сборки TrueCrypt 7.1a для Windows и сборки, сформированной собственными силами из исходных текстов. Анализ различий показал, что официальная бинарная сборка не содержит скрытых функций и тождественна поставляемым исходным текстам. Разница наблюдается только в элементах, связанных со сборочным окружением и используемыми на этапе компиляции опциями.

Исследование показало, что правильный подбор используемых при сборке инструментов, воссоздающий оригинальные условия сборки, позволяет сформировать тождественный исполняемый файл и подтвердить, что в распространяемые производителем бинарные сборки не были внесены скрытые изменения. Таким образом, удалось подтвердить отсутствие скрытых модификаций без необходимости выполнения трудоёмких операций по обратному инжинирингу исполняемых файлов. В настоящее время усилия по аудиту проекта TrueCrypt могут сосредоточиться на изучении исходных текстов и методов шифрования.

я намекаю на то, что обычный пользователь даже при наличии исходников не соберёт из них то, что требуется

sudo ls -a | grep brain > /dev/head

Оффлайн peregrine

  • FSM
  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 7169
  • Gentoo x64 Ubuntu 16.04.1 x64
    • Просмотр профиля
Re: Самоуничтожение ключа к диску
« Ответ #14 : 10 Январь 2015, 23:59:50 »
При большом желании собрать то можно. Вот только доверия у меня к всему, что имело мутную историю нет. Читал я когда-то про штуку одну, якобы японцами сделанную - коробку в которой диски лежат. Коробка эта с аккумулятором, вроде микроволновки. Маски шоу начались - нажал на кнопку и всё. Диски сгорят, так что и восстановление станет очень нерентабельным и крайне сложным (даже если потратить огромную сумму денег результата скорее всего не будет). Но тут вот какое дело - если ты в РФ живешь и имеешь очень опасную информацию, тебе это не поможет - принесут бумажку о том, что данные твои восстановили (ели их не интересуют сами данные и даже если их не восстановили), заставят подписать и поедешь в места не столь отдаленные.

 

Страница сгенерирована за 0.294 секунд. Запросов: 24.