Безопасность и сокрытие данных в Linux

Для параноиков и анонимусов ...

Лучше iSCSI boot и NAS под потолком.

В свете последних постановлений партии и правительства^WГражданского кодекса -- очень актуально. Теперь придумать бы, как сажать таким же образом системные службы, нужные для приложения (типа драйверы ключей 8) )...

Проще тогда не с флэшки, а с некоего сетевого узла: флэшка - вещь материальная, а ftp где-нибудь на Марсе в кармане злоумышленника не найдёшь, если что...

отлично! спс за статью!

После прочтения статьи у меня возник вопрос: от кого или от чего (т.е зачем) происходит это "сокрытие данных"?

>чтобы впоследствии и само приложение и факт его запуска были не замечены.

насколько я рассмотрел скрипты, данные будут лежать в /etc/hack от загрузки до выключения. И чем это лучше того, чтоб файлы находились исключительно на флешке?

Ну, не на марсе, а к примеру в Швеции.

что это за бред?

> насколько я рассмотрел скрипты, данные будут лежать в /etc/hack от загрузки до выключения. И чем это лучше того, чтоб файлы находились исключительно на флешке?

Приду я к тебе в гости и свитну флэху. А так ты её ещё до моего прихода спрячешь а как я вломлюсь - ресетом тачку скинешь:)

Непонятно, от кого подобным образом предполагается прятать данные. От другого root-а? Глупо.

Как уже сказано, можно грузить скрываемую софтину по сети, а чтобы она не светилась в fstab, можно заюзать automount.

В общем, статья на троечку.

В связи с новым законом от 1 января 2008, когда каждого могут посадить за нелигальное порно.... какие еще есть идеи чтоб монтировать диск где лежит кино, музыки и т.д., что не хотелось бы показывать прокурору и доказывать в суде что ты не осел с линуксом?

MooSE известный маньяк-велосипедист.

Enc FS при стремных звонках или стуках в дверь жать резет

Не-е-е... Господа, так не пойдёт... Я тут сидел и по просьбе anonymous_incognito вырезал и редактировал особо острые места, поясняющие для чего оно нужно. Похоже перестарался. Никто так и не понял какой смысл в этой поделке...

cryptsetup-luks

> cryptsetup-luks

Хорошо, допустим cryptsetup-luks. Но когда спецы проштудируют твою систему будет доказано, что у тебя криптодиск. А поскольку еще будут логи как с твоего IP качали например с torrents ты будешь обязан сказать пароль и доказать, что ты невиновен.

Меня интересуют методы что нет эконки для криптодиска где надо ввести пароль. А есть ли методы например держать shift 10 секунд а потом 3 секунды, потом 5 секунд и монтируется твой диск, держишь shift 15 секунд диск отрубается. Есть ли что подобное реализовано? Или еще какие есть варинаты?

> Никто так и не понял какой смысл в этой поделке...

Колись уже!

Тогда TrueCrypt с двумя паролями. Спокойно говоришь первый и упираешься, что он единственный. Задача выяснения есть ли там ещё один пароль имеет криптографически достаточную сложность.

Намного более простое решение и намного более надёжное.

Хотя сами методы, описанные в статье могут пригодиться, спасибо.

а почему в таком случае не воспользоваться udev?

К написанию статьи привели жалкие попытки написания резидентных вирусов под Линукс.

точно, первая мысль или руткит или вирь, а в топике рассуждают о шифровании :)

> точно, первая мысль или руткит или вирь, а в топике рассуждают о шифровании :)

Вообще-то речь о приложении для он-лайн казино. В Татарстане они запрещены.

> А поскольку еще будут логи как с твоего IP качали например с torrents ты будешь обязан сказать пароль и доказать, что ты невиновен.

Свидетельствовать против себя ты не обязан. Они должны доказать, что ты виновен. Ты не должен доказывать, что невиновен. Логи не являются доказательством.

ну и как оно поможет когда придут с обыском и изымут эту вашу флешку с порнухой/варезом?

>Хорошо, допустим cryptsetup-luks. Но когда спецы проштудируют твою систему будет доказано, что у тебя криптодиск.

Хм. а если по определённой комбинации клавиш затирать(shred`ом) начало криптодиска и все скрипты с ними связвнные? (в т.ч. и сам срипт себя)

>После прочтения статьи у меня возник вопрос: от кого или от чего (т.е зачем) происходит это "сокрытие данных"?

От фискальных органов. Ни для кого не секрет, что почти у всех ООО/ЗАО/ОАО/... ведется двойная бухгалтерия. Одна для налоговой, другая чтоб в курсе своих дел быть.

если чисто с технической стороны, то интересно =)

кста, а вот такой вопрос - а чтение ключа с флешки при загрузке как можно сделать, никто носом не тыкнет в ссылку? помнится, как-то читал про авторизацию пользователя на базе ключа на флешке, но не могу вспомнить где =(

>и изымут эту вашу флешку с порнухой/варезом?

Какую флешку, гражданин начальник? Ах, эту! Да вот пожалуйста. Я на ней прячу от жены фотографии женщин с полуобнаженным бюстом.

И даешь, если ты еще не понял, другую флешку.

Эти лузиры и неудачники так и не смогли осилить загрузку по сети бездисковых нод?

>и изымут эту вашу флешку с порнухой/варезом?

>Какую флешку, гражданин начальник? Ах, эту! Да вот пожалуйста. Я на >ней прячу от жены фотографии женщин с полуобнаженным бюстом.

>И даешь, если ты еще не понял, другую флешку.

Они ее тут же проверяют и видят, что не то. Кладут тебе на спину утюг и ждут, когда дашь нужную... Главное далеко ее не выкинуть =))

Самая лучшая идея - хранить удаленно. Дом можно перерыть, друзей перепроверить...

> В связи с новым законом от 1 января 2008, когда каждого могут посадить за нелигальное порно....

Жаль, что за незнание государственного языка не предусмотрено ответственности. (s/нелигальное/нелегальное/, "нелегальное порно" == "масло масленное" и т.д.)

> какие еще есть идеи чтоб монтировать диск где лежит кино, музыки и т.д., что не хотелось бы показывать прокурору и доказывать в суде что ты не осел с линуксом?

Внешний HDD. И молоток на случай, когда начинают звонить в дверь и кричать "откройте, милиция".

А сами скрипты-то на виду. И нормальный специалист сможет понять, что к чему. Плюс, в своп-файле могут остаться куски данных/кода программы. Не серьёзно всё это. Только размагничевание в сильном магнитном поле сможет помочь делу :).

Большего изврата я не видел. Если надо то шифруеш свой хомедир encfs и фсе тут. Если порнуху и остальное нада прятать шифруеш все партиции. А насчет пароля к этому всему делу, ну пусть попробуют из меня его выбить если мне срок после этого гразить будет... Если хочеш варез качать можно тунель(openvpn) на выделенный сервак в другой стране прокинуть, тоды точно никто не придет :).

ЗЫ Смысл статьи вапще не ясен. А если флешка 1 гиг, сколько все качаться будет?

> А насчет пароля к этому всему делу, ну пусть попробуют из меня его выбить если мне срок после этого гразить будет

Ты бы не зарекался. Терморектальный криптоанаализ очень действенная вещь.

>Внешний HDD. И молоток на случай, когда начинают звонить в дверь и кричать "откройте, милиция".

На знакомом форуме обсуждение вопроса уничтожения HDD занял 10 страниц, хотя там было много ответов мало сведущих людей.
http://forum.telenet.ru/index.php?showtopic=98482 - тем, кому интересно.

> ЗЫ Смысл статьи вапще не ясен. А если флешка 1 гиг, сколько все качаться будет?

Смысл наверно в том, что на изъятом для экспертизы компе ничего не будет найдено. Обрывки скриптов к делу не подошьешь, тем более что сам скрипт кажется тоже на флешке хранится.

> что это за бред?

+1024

КГ/АМ

> На знакомом форуме обсуждение вопроса уничтожения HDD занял 10 страниц

Ну ладно, не HDD, а DVD. Вынуть диск из привода можно и при отключенном питании с помощью булавки(специально для этого отверстие есть). Ну а уж компакт-диск любой сломает :)

> Смысл наверно в том, что на изъятом для экспертизы компе ничего не будет найдено. Обрывки скриптов к делу не подошьешь, тем более что сам скрипт кажется тоже на флешке хранится.

Молодец. Правильно догадался. Как я могу передать тебе пиво?:)

> Молодец. Правильно догадался. Как я могу передать тебе пиво?:)
> MooSE

MooSE, в бизнесе, который крышуют бандиты, если окажется, что надо кого-то посадить - крайним окажется админ и т п, "лох очкарик".

В современном мире у админа/программиста есть много более безопастных способов заработать денег.

> MooSE, в бизнесе, который крышуют бандиты, если окажется, что надо кого-то посадить - крайним окажется админ и т п, "лох очкарик". > В современном мире у админа/программиста есть много более безопастных способов заработать денег.

С чего ты взял что там бандиты?:) Да и способы я знаю. Но там гораздо больше денег с минимумом риска. Нарушение законодательства там вообще формально нет. Но есть одна статья, к которой всё это за уши притягивается. Причём это очень специфичная статья. Да и кроме Татарстана она есть ещё максимум в двух регионах.

>> что это за бред?

+= 3

Сталкивался уже с таким решением, года 4 назад. Не очень удобное и не очень эффективно. Намного лучше, по моему мнению, шифрованный раздел с ключиком на 1024, а ключик хранится на аппаратном носителе (читай микроконтроллер с памятью на com-порт), в котором предусмотрена "красная кнопка". Реализация проста, было бы желание-)