Принудительная защита экрана паролем

[Sly_tom_cat]

Шифровать когда уже пришли - поздно - просто рубится питание и если ноут - вынимается батарея. Дальше уже с носителем работают, присоединив его к другому компу (если грамотные люди этим занимаются).

Облако надежное на столько на сколько ты все шифруешь сам, локально. А вот шифрование локально - и есть та ахиллесова пята, которая "выстреливает" когда "за тобой уже пришли".

VPS можно довольно дешево взять за рубежами отечества, с приличным объемом диска. Но вопрос не закрывается ибо доступ с локали оставит на локали определенные следы. а на сколько забугорный провайдер готов остаивать ваши приватные данные - вопрос ой какой скользкий - т.е. даже на VPS только в крипто-контейнере стоит держать компромат.

Хотя, в целом, вся эта беседа носит умозрительный характер - были бы озвучены конкретные сценарии от, которых нужно продумать защиту - были бы и конкретные рецепты. Но озвученный вариант "схватили заруки со спины, при разлоченном компе и открытых компро-документах" - решения попросту не имеет, ибо уже поздно рыпаться в такой ситуации.

[alsoijw]

Запускать шифрование/забивание диска рандомом - сомнительная задача. Если автор так боится за свою жизнь, то наверняка не поленятся извлечь хард и применить микроскоп. Лучше всего - рамдиск. В случае чего - отключение питания(на уровне железа).

[Sly_tom_cat]

У truecrypt есть режим когда он не сохраняет ничего на диске - держит все в пямяти... но честно говоря не уверен что в своп не может попасть что-то в расшифрованном состоянии.... Потому и советуют при работе с секретами - либо без свопа обходиться либо шифровать его.

[SergMris]

Все класно, с зажатой клавишей тоже, но мне предлагать это пока бесполезно, я не обладаю нужными знаниями для реализации.
Пока вопрос, как спомощью cron(а) и вот такой комбинации */2 * * * * start gnome-screensaver виполнить задачу. Почему-то я уверен, что 90% или больше тут присутствующих это дело 5-ти секунд.

А вообще цели таковы:

1. Легкое включение/выключение, например, горячими клавишами режима паролирования.
2. Невозможность отменить режим идентификации сидящего за компьютером без введения пароля.
3. При троекратном(как вариант однократном) введении неправильного пароля все данные(весь диск) надежно затирается. А из бэкапа, как Феникс из пепла, ставится(типа клонзиллы) исходная ось.
4. Затирание оперативы.
5...
6. Все должно быть автоматически, без участия пользователя.

ЗЫ. Господа, еще раз акцентирую ваше внимание, рубить питание и вынимать аккумулятор, нажимать какие-то клавиши и закрывать крипто койтейнер — поздно! Это главное условие.

ЗЫ.2 На счет взлома пароля. Пароль больше 15 знаков не брутятся ни чем и в ближайшее время, пока не появятся квантовые компьютеры, и не предполагается. Я уже не говорю о длине 25+ : Мамадоиласобаку5развдень+ Vfvfljbkfcj,fre5hfpdltym+   - такой пароль не взламывается!!! А запоминается и набирается легко!!!

ЗЫ.З Одно дело когда улика против вас открыта, да еще и музычка играет из нее(похоронная), а совсем другое когда перед вами груда железа, пластика, одним словом — дершшшма, прости Господи. Разницу чувствуете?

[Sly_tom_cat]

А вообще цели таковы:

1. Легкое включение/выключение, например, горячими клавишами режима паролирования.

уже дали ответ - все есть изкарапки.

2. Невозможность отменить режим идентификации сидящего за компьютером без введения пароля.

Тут просил вас уже уточнить - что вы имели в виду под "отменой режима идентификации" - вы имеете в виду закрытие сесси пользователя или что-то другое?

3. При троекратном(как вариант однократном) введении неправильного пароля все данные(весь диск) надежно затирается. А из бэкапа, как Феникс из пепла, ставится(типа клонзиллы) исходная ось.

Глупо, пресекается выдергиванием из розетки или из розетки и аккумулятора из ноута.

4. Затирание оперативы.

Выключение питания - и так все сотрет. Были эксперименты по заморозке микросхем памяти при отключении питания - помогает сохранить в ней информацию чуть дольше - но это надо жидким азотом материнку с модулями памяти залить... трудновато в реализации...
 

5...
6. Все должно быть автоматически, без участия пользователя.

Это достижимо, но инициировать любой процесс кто-то должен, если это будет делать крон, то тогда придется отменять его действия.
 

ЗЫ. Господа, еще раз акцентирую ваше внимание, рубить питание и вынимать аккумулятор, нажимать какие-то клавиши и закрывать крипто койтейнер — поздно! Это главное условие.

А еще раз повторю, что было сказано в самом начале, если за руки неожиданно схватили - то уже все поздно - вспоминайте тюремные правила - самое благоразумное в этой ситуации.

ЗЫ.2 На счет взлома пароля. Пароль больше 15 знаков не брутятся ни чем и в ближайшее время, пока не появятся квантовые компьютеры, и не предполагается. Я уже не говорю о длине 25+ : Мамадоиласобаку5развдень+ Vfvfljbkfcj,fre5hfpdltym+   - такой пароль не взламывается!!!

Это словарный пароль (словари с переносом в другую раскладку - это уже почти стандартные виды словарей у хакеров).

ЗЫ.З Одно дело когда улика против вас открыта, да еще и музычка играет из нее(похоронная), а совсем другое когда перед вами груда железа, пластика, одним словом — дершшшма, прости Господи. Разницу чувствуете?

Ну да - кладете в комп лимонку - и чеку выдергиваем кроном, если пользователь не успеет нажать отмену.

[SergMris]

2.Тут просил вас уже уточнить - что вы имели в виду под "отменой режима идентификации" - вы имеете в виду закрытие сесси пользователя или что-то другое?

-под "отменой режима идентификации" я имею ввиду, что нельзя залезть в крон и вернуть все как было... то есть снять режим принудительной идентификации пока компьютер не заблокировался без введения пароля

3. Глупо, пресекается выдергиванием из розетки или из розетки и аккумулятора из ноута.

- даже пусть и так: там без пароля уже будет каша и при следующем включении он его снова обязательно попросит; тем не менее, пока этот кабель будет выдернут, за это время, тоже может произойти непоправимое - затирание части информации, например, таблицы разделов жесткого диска, опять таки, диск превращается в набор единичек и ноликов, не так ли?

ЗЫ.2 Это словарный пароль (словари с переносом в другую раскладку - это уже почти стандартные виды словарей у хакеров).

-с чего вы взяли что это словарный пароль, доказательства есть? Назовите в каком словаре, на момент "Ответ #33 : 20 Май 2015, 00:32:52 ", он присутствовал. Это же легко проверить: скачать, посмотреть.


И самое главное, я не претендую на уникальность, у меня нет никакого величия по этому поводу. Я предложил задачу по ходу, но решить ее пока, хоть частично, никто из присутствующих, по тем или иным причинам, не берется. 

[Sly_tom_cat]

под "отменой режима идентификации" я имею ввиду, что нельзя залезть в крон и вернуть все как было...

В крон (рутовый) может залезть только привелигированный пользователь. Не сидите под таким пользователем и никто ничего не сможет сделать с кроном.

Но я еще раз повторю - крон никто и не будет трогать - комп вырубается, диск изымается - на другом компе исследуется. Периодическая блокировка экрана через крон в таком сюжете - не поможет.

даже пусть и так: там без пароля уже будет каша и при следующем включении он его снова обязательно попросит; тем не менее, пока этот кабель выдернут, за это время, тоже может произойти непоправимое - затирание части информации, например, таблицы разделов жесткого диска, опять таки, диск превращается в набор единичек и ноликов, не так ли?

Нет не так. И я уже отвечал на это вам:
- Таблица разделов востанавливается на раз-два-три testdisk-ом.
- Ничего толком стереть с диска если вырублено питание комп не успеет.

-с чего вы взяли что это словарный пароль, доказательства есть?

Вам что нужно доказать и каким доказательствам вы готовы поверить?

Пароли типа [jhjibqgfhjkm (хорошийпароль набранное по русским буквам при английской раскладке) - это словарный пароль т.к. используются словарные слова и простейший (линейный) способ замены символов.

Если часть букв менять на цифры, т.е. к примеру набирать пр0сто3ашибись4увак (3-цифра) то уже лучше, но и такие замены можно применить при генерации словаря для брутфорс атаки.

Здесь ведь вот какая петрушка - хакеры/службисты они же не пальцем деланы - если не брутится пароль по прямому словарю пробуются словари с разумными заменами. Они то точно так же рассуждают как и те, кто придумывает методы "как бы запомнить пароль, и что бы он был посложнее"... та и терморектальный криптоанализ - куда как быстрее даст результат

Поэтому такие методы (набор на другой раскладке, подмена символов, надуманные ошибки при наборе и т.п.) они хороши только тогда когда сам пароль достаточно длинный. Т.е. пароль gfhjkm - фуфло полное, а вот "n0Cfvsq3fib,tycrbqGfh0km4br4myselfYfdctulf - уже вполне себе.

Ваш пример - он на грани фола ибо всего 5 слов и все из одного словаря. Хотя согласен - быстро такой пароль не взломать.

И самое главное, я не претендую на уникальность, у меня нет никакого величия по этому поводу. Я предложил задачу по ходу, но решить ее пока, хоть частично, никто из присутствующих, по тем или иным причинам, не берется. 

А вот такой тон - вы оставьте для внутри-семейного использования. Тут вам никто ничего не должен, для начала...
Советы вам дали, и вполне конкретные, на ваши явно несуразные идеи указали как на ложные. Не нравится критика - тогда и не обращайтесь на открытые ресурсы за помощью - найдите специалиста - дайте ему денег, с условием, что он делает все, что вы скажите, и молча (без критики). Тогда и требуйте с него.

[SergMris]

Что б мы не отвлекались от темы, а я не был голословен можно почитать https://goo.gl/1igOQA Я некоторое время в своей жизни занимался вопросами сетевой безопасности и изучал вопрос генерации и взлома паролей, сам подбирал. Так что я имею некоторое представление на этот счет.

На счет  тона для внутри-семейного использования, вы о чем? В церкви когда последний раз были?

[Sly_tom_cat]

На счет  тона для внутри-семейного использования, вы о чем?

Я писал о тоне вашего последнего замечания.

В церкви когда последний раз были?

У вас ПГМ?
У меня, в этом плане, все хорошо (смотри на аватар) Причищался буквально вчера

[alsoijw]

У меня, в этом плане, все хорошо (смотри на аватар)

Что на нём изображено?

[symon2014]

alsoijw,

(Нажмите, чтобы показать/скрыть)

https://www.google.ru/search?hl=ru&source=hp&q=fsm&gbv=2&oq=fsm&gs_l=heirloom-hp.3..0l5j0i10j0j0i10j0l2.5786.11031.0.14259.4.4.0.0.0.0.275.602.0j3j1.4.0....0...1ac.1.34.heirloom-hp..0.4.602.5OeobDU_pzM

[Sly_tom_cat]

alsoijw, FSM - Flaying Spaghetti Monster.

(Нажмите, чтобы показать/скрыть)

Если кто не в курсе - то храм у нас - любое место где можно поесть макарон, т.е. причаститься.
PS впрочем, есть макароны  - вовсе не обязательно (согласно нашим заповедям).
Тут есть чуточку подробнее - кому интересно

[SergMris]

все шутите, мальчики

[Sly_tom_cat]

Какие шутки - все в меру серьезно.


Вот прикола ради поставил перед коллегами за чашкой чая вашу задачу (вы работаете с "горячими" данными и в этот момент вас берут под белы рученьки). Так вы знаете обсуждали некоторое время, но сошлись, что радикально, без взрывчатки, не обойтись. Причем два самых реальных варианта:
1. подрывать себя вместе с компом и теми, кто за вами пришел (это если вам светят реальные пытки и смерть) - для случая с криминальным наездом или наездом служб в "не слишком либеральной стране".
2. подрывать комп с задержкой - ровно на время закоторое вы сможете объяснить берущим вас людям, что помещение нужно срочно покинуть -  варариант для суперлиберальной страны (сядите за подрыв или просто штрафом отделаетесь - довольно дешево отделаетесь короче).

[SergMris]

ну спасибо, за такое внимание! А коллеги ваши случайно не саперы?)))