Email or username:

Password:

Forgot your password?
All posts sun_rise's posts Post Back to profile
sun_rise

Криптошизы на месте? Недавно поковырял интересный pam модуль "pam duress". Суть такова:
Если есть опасения, что в какой-то момент жизни, ты окажешься рядом с терморектальным криптоанализатором, и вот сейчас от тебя требуют ввести пароль от твоего линукса, можно ввести "запасной" пароль. Однако, кроме успешного входа в систему будут выполнены заранее подготовленные скрипты. От банального rm -rf и посылки уведомления кому надо, до, например, дерганья GPIO и включения чего-нибудь аппаратного. @rf

4 May 2023 at 11:04 | Open on social.openhood.ru
9 comments
<-- Dumb catgirl
Wandering Thinker
@rf @sun_rise А поподробней можно? Тема актуальная, поскольку самоликвидаторов в девайсах нет. А захваченный девайс всегда был самым слабым местом в шифровании. 😀
4 May 2023 at 11:52 | Open on libranet.de
Sn4il

@sun_rise
Под ведроид, кстати, есть приложенька Duress. А есть гуйня под линух?
@rf

4 May 2023 at 12:23 | Open on sn4il.site
I'm Mary Poppins, y'all

@sun_rise
На первый взгляд, обходится снятием дампа диска перед попыткой включения. Но от несложных владельцев паяльника может уберечь
@rf

4 May 2023 at 12:34 | Open on mas.to
I'm Mary Poppins, y'all

@sun_rise Кстати. Люди с паяльником могут расстроиться, видя самоуничтожение системы, и обидеться на умного владельца, возможно с использованием паяльника. Truecrypt мог создавать две области: одну расшифровывал одним ключом, другую - другим. Одну область можно использовать для тайных дел, в другой - притворяться законопослушным. Не знаю, есть ли такое под Linux, но если найдётся - лучше так.

4 May 2023 at 13:35 | Open on mas.to
I'm not cryptopunk

@kemko@mas.to @sun_rise@social.openhood.ru нормальные спецы увидят, что диск не полностью для них открыт, конечно, но в целом не самая плохая идея

4 May 2023 at 14:09 | Open on shitpost.poridge.club
sun_rise

@kemko Если что, насчет самоуничтожения системы я не говорил, а говорил про скрипты. А насчет чего-то хардварного, это скорее, представляются фантазии с запуском автоматической турели или там пожарная сигнализация. В конце-концов это pam модуль, так что он отработает не только на экране логина, но и по ssh или даже при sudo.

4 May 2023 at 14:15 | Open on social.openhood.ru
Masta Live
@kemko
Truecrypt лучше не использовать сейчас, он уже давным-давно заброшен и с кучей уязвимостей. Вместо него рекомендуется Veracrypt. А так идея с криптоконтейнером вполне норм, особенно с двойным дном.
@sun_rise
5 May 2023 at 13:08 | Open on akkoma.cryptoschizo.club
слон 🏳️‍🌈

@sun_rise @rf из всех советов можно создать комплексное решение проблемы. Ложный диск, затирание улик, отправка сообщения, запись с камеры и в конце удаление всех механизмов защиты что бы при детальном изучении никто не понял что у тебя вообще было что-то спрятано.

4 May 2023 at 17:05 | Open on mastodon.ml
Go Up