Защита содержимого диска для Неуловимых Джов

Тема в разделе "WASM.SOFTWARE", создана пользователем ormoulu, 11 апр 2023.

  1. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Допустим, вы собираетесь переместиться в некоторую локацию (или же локация собирается накрыть вас), где становится ненулевым шанс изъятия ваших носителей информации. А у вас там пароли-явки, зиродеи, номера кредиток, отп и голубка пикассо.
    Собственно вопрос, как вы это все храните на случай физического доступа шаловливых ручек.
    Битлокер?
     
    UbIvItS нравится это.
  2. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.330
    Шифр-диск с возможностью отрицаемого шифрования (не панацея, конечно, но...), тк в мире существуют специально обученные люди, которые могут довольно быстро убедить тебя, рассказать пароль от шифр-диска при необходимости.
     
  3. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Фактор паяльника можно опустить, для простоты. Если за мной вдруг придут специально обученные люди, большого смысла отпираться уже не будет.
     
  4. alex_dz

    alex_dz Active Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    458
    почему не тучка в небе? никаких док-в, все чисто чинно благородно
     
  5. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Те, кому нечего хранить, тому нечего и скрывать. Эпик хак!
     
  6. DreadPirateRoberts

    DreadPirateRoberts Member

    Публикаций:
    0
    Регистрация:
    16 фев 2023
    Сообщения:
    47
    защита от физического доступа - это чрезвычайно сложно. я последние пару лет работаю в этой сфере и с уверенностью могу сказать, что всё очень плохо.
    для начала нужно зашифровать диск НЕ СОХРАНЯЯ пароль в TPM, и настроить Secure Boot, обязательно залив свои ключи и удалив ключи майкрософта и производителя ноутбука.
    загрузчик линукса можно подписать своим ключём, что делать в случае с виндой - не представляю.

    вот это - отличный вариант. особенно со скриптом, автоматически удаляющим всё, если не отключить его через 10-20-99 часов, или сколько там ожидается суммарное время перещения.
     
  7. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    DreadPirateRoberts, sdcard сейчас на 1Тб есть. шифрованный том например открывать в подготовленной liveUSB образ которой можно закинуть куда-нить. Можно открытие тома привязать к какой-нить конкретной расбери пай доступной по сети со своей логикой.
    --- Сообщение объединено, 12 апр 2023 ---
    другими словами - разобранный автомат не стреляет, а потому из него нельзя застрелиться :)
     
  8. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    А конкретные варианты?

    Кмк если 99% содержимого невинные картинки с котиками, то это будет однозначный overkill, опять же тормозить и греться будет...
     
  9. asmlamo

    asmlamo Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    1.735
    А чем не устраивает банальный VeraCrypt ?

    Бесплатен ... открытые сырцы ... довольно удобен и быстр.

    Есть функция отрицания щифрования ....и пр. плюшки.
     
  10. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    лайк за название темы :) для неуловимого джо шифровать диск из разряда клинического идиотизма - на современных пзу инфа легко теряется без всяких тамо шифров: слишком малый сейчас стал физ размер бита, что ведёт к термодинамической нестабильности и проблемам позиционирования головки (особенно со временем механика заметно деградирует), а с ссд ситюЁвина и того хужей - удержание заряда ещё тяжелей, чем удержание намагниченности и температуру они держат хуже (при 30 по Цельсию может выветрится уже за год). Второй момент: имеется простое правило - если шпиЁн может физически добраться до компа и/ль его владельца, значит он может получить полный доступ ко всем данным на том компе и шифры тамо совсем не помогают. к примеру, установили скрытую камеру аль микрофон (всё, что жертва печатает иль даже вся картинка на экране, становятся известными), украли хардварный ключ (могут применить его сразу али дажь дубликат сделать). Третья схема совсем простая - вежливо или не очень просят жертву о доступе к данным. корпи, кстати, не используют шифровалок пзу - они заботятся о гигиене физического доступа (левую флэшку не пронесёшь, да и воткнуть её не удастся - флэшки для внутреннего использования могут чипироваться или компы совсем не имеют юсби портов: данные кидают сугубо по внутренней сетке).
     
  11. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    А где я пишу что что-то не устраивает? Посмотрю, попробую.

    Таки Штирлица с паяльником мы не рассматриваем, скорее Васю с парадной (Махмуда, сержанта Сопелкина и т.д.).
     
  12. q2e74

    q2e74 Active Member

    Публикаций:
    0
    Регистрация:
    18 окт 2018
    Сообщения:
    999
    а корректирующие коды на что?
     
  13. R81...

    R81... Active Member

    Публикаций:
    0
    Регистрация:
    1 фев 2020
    Сообщения:
    153
    Имеются современные HDD и SSD с шифрованием паролем, но не алгоритмом входа (защита от подсматривания).
    Cм. стандарты: ATA t13.org, SAS t10.org.
     
  14. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    а толку? на рейдах решают полностью проблему нестабильности пзу, но какой ценой..
    ну- ежли прям уж моему коллеге (неуловимому джо) так сильно припекло 4ёсь тамо спрятать - стеганография тебе в помощь :)
     
  15. DreadPirateRoberts

    DreadPirateRoberts Member

    Публикаций:
    0
    Регистрация:
    16 фев 2023
    Сообщения:
    47
    скорее Джона Бора или Изю Кацмана. пендосские и жидовские пограничники любят в чужих устройствах поковыряться, поэтому Secure Boot без майкрософтовских ключей обязателен, равно как и мобила с собственным avb_pkmd.bin и выключенным developer mode.
     
  16. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.241
    а вот тута конфликт интересов: не смогут поковыряться в твоих девайсах, стало быть чел ты подозрительный и пропускать чрез границу тебя не станут :)
     
  17. ormoulu

    ormoulu Well-Known Member

    Публикаций:
    0
    Регистрация:
    24 янв 2011
    Сообщения:
    1.208
    Эти черные парни так один телефон у меня вообще подрезали и не вернули, любимую кнопочную нокию, эх...
     
  18. TrashGen

    TrashGen ТрещГен

    Публикаций:
    0
    Регистрация:
    15 мар 2011
    Сообщения:
    1.191
    Адрес:
    подполье
    Такая же фигня. Третья любимая черная нокиа x2-02 за год. Будем надеяццо, что не подрежут ни чорные, ни белые!
     

    Вложения: