Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: petrzovy 18 Ledna 2012, 23:40:47
-
Zdravím
Chci se zeptat, jestli je nějaký program(nejlépe s grafickým rozhraním), který by uměl zašifrovat obsah HDD, vytvořit skrytý oddíl a přístup k tomuto NB by se odemkl automaticky po vložení SD karty s heslem(či souborem).
Představuju si to asi takto. Vložím kartu se souborem(či heslem) do slotu u NB a zapnu přístroj. Program by okamžitě načetl ze SD a otevřel přístup k datům na HDD. Pokud bych nevložil, tak by NB nenaběhl do prostředí a data na HDD by zůstala zašifrována. Ta data by měla být asi skutečně zašifrována, kdyby náhodou někdo získal přístup k tomuto NB a vyndal by HDD z útrob stroje, který by vložil k sobě.
Děkuji
-
1) Určitě nastav heslo pro přístup v biosu pro spuštění NB. Na tom vyhoří 99 % lidí.
2) Při instalaci systému si můžeš vybrat, zdali chceš šifrovat /home.
3) Co se týká zavaděče, je ho možno nainstalovat na kartu a ještě chránit heslem (bios musí podporovat bootování z karty).
4) Nainstaluj mimikry (maskovací systém), ten se spustí automaticky, pokud nebude vložena karta. Tedy spustí se, pokud bude zadáno správné heslo v biosu, případně pokud by bylo heslo v biosu deaktivováno. Pokud by to byl maskovací systém na bází linuxu, tak v /etc/fstab zakážeš přístup k ubuntím oddílům. Samozřejmě nesmí být v grubu maskovacího systému informace, že je tam ještě jiný OS ;D. Nejlepší volbou s nejmenšími nároky bude nějaká minimalistická linuxová distribuce typu SLAX, nebo nějaký JeOS ze stránek susestudio.org (http://susestudio.org). Špatnou volbou nebudou ani widle, protože nepracují s linuxovými disky a zničí linuxový zavaděč na disku ;)
-
já používám truecrypt
-
Pokud ti jde o šifrování komplet celého disku tak nainstaluj Ubuntu z Alternate a můžeš zvolit LVM šifrovaně.
Nezapomeň že ať už začneš šifrovat jakýmkoliv způsobem tak pokud jsi před tím už disk používal tak se k datům bez problémů dostaneš a nepomůže ti ani několik formátování. Disk musíš defakto několikrát zasebou přemazat náhodnýmy daty třeba programem DD... ale to je na dlouhé povídání....
-
Pokud ti jde o šifrování komplet celého disku tak nainstaluj Ubuntu z Alternate a můžeš zvolit LVM šifrovaně.
Nezapomeň že ať už začneš šifrovat jakýmkoliv způsobem tak pokud jsi před tím už disk používal tak se k datům bez problémů dostaneš a nepomůže ti ani několik formátování. Disk musíš defakto několikrát zasebou přemazat náhodnýmy daty třeba programem DD... ale to je na dlouhé povídání....
RRadek, opravdu? Mohl bys o tom poskytnout vic informaci? Rikam si, ze zasifruju disk (vzdyt to znate, to ze jsi paranoidni neznamena, ze po Tobe nejdou, navic v horizontu par mesicu poletim pres Atlantik a se situaci okolo SOPA, ACTA a podobnejch svinstev se to hodi vzdycky) , ale v zivote jsem o tomhle neslysel.. Docela by me to zajimalo, verim ze i ostatni..:)
-
Vygooglete si heslo "paranoia"!
-
Paranoia! Kdy kde? Oni už tu byli? ;D
Já měl za to že toto vlákno defakto je o Paranoi. :P
To> otai.
Pokud máš nějaký malý testovací disk tak si to jednoduše otestuj sám.
Něco zapiš na disk třeba fotky své kočky :) a poté disk několikrát přeformátuj a poté postupuj podle tohoto návodu.
http://wiki.ubuntu.cz/TestDisk#Z.2BAOE-chrana_vymazan.2BAP0-ch_dat_-_PhotoRec
Chtěl jsem jen zdůraznit že pokud člověk jednou už uložil data na disk nešifrovaně a následně je vymazal nebo přeformátoval tak na to nemůže spoléhat.
100% jistotu budeš mít pouze když si koupíš nový disk a ten začneš hned od začátku šifrovat.
-
pokud jste paranoidní, je potřeba zajít k psychiatrovi. Šifrovaný disk vás udělá v USA podezřelého. Pokud šifrovat, tak jedině nenápadně, proto jsou mimikry potřeba.
Jestli si špión, tak citlivé dokumenty musíš zapsat na disk steganograficky.
-
Ten backdoor již byl z truecryptu odstraněn?
-
Ten backdoor již byl z truecryptu odstraněn?
Na co reaguješ?
-
Šifrovaný disk vás udělá v USA podezřelého.
Vůbec by mi nevadilo, kdyby mě brali v USA za podezřelého. A co jako? Ať mi políbí...
-
No, testovací disk nemám, takže dělat to nebudu, ale díky za informaci.. I když přemýšlím, že bych se tu udělal podezřelým a zašifroval si disk TrueCryptem a doufal, že pánové, kteří by se k tomu případně chtěli dostat neznají testdisk..:)
-
pri zasifrovani disku testdisk nepomuze, protoze bere data tak jak je posila elektronika disku (a ta posle to co tam je, tedy zasifrovane cosi)
pri odhalovani toho co tam bylo pred zasifrovanim se tusim musi pouzit pomekud sofistikovanejsi hw a sw (se znalosti zpusobu zapisu lze z magnetickych rezidui obnovit to, co tam bylo zapsano drive i pokud je to jiz prepsano necim jinym...)
-
lze z magnetickych rezidui obnovit to, co tam bylo zapsano drive i pokud je to jiz prepsano necim jinym...)
To imigrační úřad dělat nebude, je to náročné na zdroje, To tě rači nepustěj bez udání důvodů, nebo rovnou zašijou. Podle mě by i český policajti vyšťourali někde v zákonu, že jim šifrováním bráníš ve vyšetřování a skrýváš důkazy a bylo by to... :-)
-
to byla jen takova mala technicka poznamka, ze pri zasifovani disku (komplet prepisu) pres puvodni zaznam neni testdisk to, ceho je treba se obavat...
ostatni zalezitosti nedovedu posoudit (tedy chovani celniku, imigracnich uredniku a podobne...)
-
Jen tak teoreticky. Pokud TrueCryptem vytvořím skrytý oddíl, a do něj vložím nezašifrované data, tak policie, která by získala přístup k tomuto HDD by mohla vyměnit elektroniku HDD a přečíst data jako nuly a jedničky. Nevím jestli by třeba šlo rozpoznat, že tato sekvence je mp3 či avi.soubor a tím i přečíst o jakou skladbu či film se jedná. Ale zřejmě by, pokud by měli zájem, mohli tyto formáty zkusit od pasu.
Ty data na tom HDD prostě jsou. Původní elektronika je nezobrazí. Ale nějaká policejně upravená-universální by mohla. A určitě to tak i mají. Proto je nezbytné data i zašifrovat silným klíčem.
Může mi někdo mou dedukci výměny elektroniky potvrdit či vyvrátit?
-
Jen tak teoreticky. Pokud TrueCryptem vytvořím skrytý oddíl, a do něj vložím nezašifrované data, tak policie, která by získala přístup k tomuto HDD by mohla vyměnit elektroniku HDD a přečíst data jako nuly a jedničky. Nevím jestli by třeba šlo rozpoznat, že tato sekvence je mp3 či avi.soubor a tím i přečíst o jakou skladbu či film se jedná. Ale zřejmě by, pokud by měli zájem, mohli tyto formáty zkusit od pasu.
Ty data na tom HDD prostě jsou. Původní elektronika je nezobrazí. Ale nějaká policejně upravená-universální by mohla. A určitě to tak i mají. Proto je nezbytné data i zašifrovat silným klíčem.
Může mi někdo mou dedukci výměny elektroniky potvrdit či vyvrátit?
Data jsou šifrována šifrou nezávisle na tom, zda jsou v souboru, nebo v oddílu.
-
Jen tak teoreticky. Pokud TrueCryptem vytvořím skrytý oddíl, a do něj vložím nezašifrované data, tak policie, která by získala přístup k tomuto HDD by mohla vyměnit elektroniku HDD a přečíst data jako nuly a jedničky. Nevím jestli by třeba šlo rozpoznat, že tato sekvence je mp3 či avi.soubor a tím i přečíst o jakou skladbu či film se jedná. Ale zřejmě by, pokud by měli zájem, mohli tyto formáty zkusit od pasu.
Ty data na tom HDD prostě jsou. Původní elektronika je nezobrazí. Ale nějaká policejně upravená-universální by mohla. A určitě to tak i mají. Proto je nezbytné data i zašifrovat silným klíčem.
Může mi někdo mou dedukci výměny elektroniky potvrdit či vyvrátit?
Pleteš si softwarové a hardwárové šifrování. TrueCrypt je softwarový.
-
jasně.rozumím.nevědělem, že TC šifruje tak jako tak...
děkuji
-
Ještě k tomu TC.
Jak vytvořit ve verzi 7.1 skrytý oddíl ve skrytém oddílu? A nebo 2 skryté oddíly v jednom kontejneru? Zřejmě to bude brzy aktuální téma :( Když jsem založil toto vlákno, ACTA ještě nebyla akutní problém. Takže by se taková informace určitě mohla hodit někomu, kdo má v NB videjko z diskoteky, kde natočil kamaráda jak pije pivo na ex a v pozadí hraje chráněná hudba....
Ono totiž lze předpokládat, že když už má někdo nainstalovaný TC, tak může mít i skryté oddíly. Celník může být neoblomný a třeba nemusí věřit, že tam nemám ještě skrytý oddíl. Tak bych mu případně ukázal skrytý s nějakou návnadou a jiný skrytý téhož kontejneru by zůstal utajen.....
Jinak k tomu přenosu chráněných dat přes hranice. Kdo ví, jestli by celníci prolízali třeba smazané soubory. Na ext3/4 sice obnovit nejdou, ale ntfs umožnuje obnovit i po vysypání koše.
Další možností je nějakým TotalComanderem přejmenovat soubory i s příponami na nějaké jiné a zamaskovat to ještě smazáním+vysypáním koše. Pak se deeraserem obnoví data a TotCom přejmenuje z5.
A nebylo by asi ani na škodu změnit systémový čas před mazáním. At to vypadá, že to bylo smazáno před 4mi léty třeba.Když už by lezli do pc hlouběji.
Jinak si myslím, že většina lidí má hudbu do těch 32GB, takže až budou karty 32G za pár korun, tak chci vidět celníky, jak takovou mSD hledají :)))
-
Ještě k tomu TC.
Jak vytvořit ve verzi 7.1 skrytý oddíl ve skrytém oddílu? A nebo 2 skryté oddíly v jednom kontejneru? Zřejmě to bude brzy aktuální téma :( Když jsem založil toto vlákno, ACTA ještě nebyla akutní problém. Takže by se taková informace určitě mohla hodit někomu, kdo má v NB videjko z diskoteky, kde natočil kamaráda jak pije pivo na ex a v pozadí hraje chráněná hudba....
Ono totiž lze předpokládat, že když už má někdo nainstalovaný TC, tak může mít i skryté oddíly. Celník může být neoblomný a třeba nemusí věřit, že tam nemám ještě skrytý oddíl. Tak bych mu případně ukázal skrytý s nějakou návnadou a jiný skrytý téhož kontejneru by zůstal utajen.....
Jinak k tomu přenosu chráněných dat přes hranice. Kdo ví, jestli by celníci prolízali třeba smazané soubory. Na ext3/4 sice obnovit nejdou, ale ntfs umožnuje obnovit i po vysypání koše.
Další možností je nějakým TotalComanderem přejmenovat soubory i s příponami na nějaké jiné a zamaskovat to ještě smazáním+vysypáním koše. Pak se deeraserem obnoví data a TotCom přejmenuje z5.
A nebylo by asi ani na škodu změnit systémový čas před mazáním. At to vypadá, že to bylo smazáno před 4mi léty třeba.Když už by lezli do pc hlouběji.
Jinak si myslím, že většina lidí má hudbu do těch 32GB, takže až budou karty 32G za pár korun, tak chci vidět celníky, jak takovou mSD hledají :)))
nerad ti kazim tu "paranoiu" sifrovani ani hesla biosu ci cokoliv na SW zakladu ti nepomuze vzdy se daji data zpetne vyvolat :) reseni je jedine neco co by dokazalo odpalit ten disk tak aby se snim uz nedalo pracovat ani kdyby ho rozebrali a nebo mit disk uplne na jinem miste s tema datama treba po siti :D proste kdyz se na tebe zamerej tak nemas sanci coz ale pochybuju , ze by je zajimala nejaka mala paranoidni ryba :)
jinak urcite lepsi reseni je schovat si data na tu SD kartu :D a nosit ji treba v druhem podpatku bot :D
-
Já bych věděl kam si tu kartu můžeš ještě schovat. ;D Ale bude to možná trochu bolet. ;D ;D ;D
Šifrování je jediná správná volba. Na fyzické zničení disku nebudeš mít čas.
-
Já bych věděl kam si tu kartu můžeš ještě schovat. ;D Ale bude to možná trochu bolet. ;D ;D ;D
Šifrování je jediná správná volba. Na fyzické zničení disku nebudeš mít čas.
Tak ale mať také väčšie kladivko po ruke nie je nikdy na škodu ;D.
-
Šifrování je správná volba, ale jak jsem již psal, je lepší šifrovat tak, aby nebylo zřejmé, že je něco šifrováno...
To znamená ideální by bylo LVM, 2 systémy, jeden jako návnada, ten druhý by nebyl za normálních okolností vidět,nebyl by v GRUBU, který by byl nainstalovaný na pevném disku.
Z LVM se blbě dolují data,navíc pokud v LVM budete používat šifrování a třeba EXT4 (avšak s vypnutým žurnálem), je to relativně bezpečné. Po nastartování, aby naběhl třeba SLAX nebo nějaké minimalistické distro, kde by nebylo co kontrolovat, nebyly by tam multimédia ani nesvobodné kodeky či ovladače, ale pokud by se vložila karta, nabootovalo by po zadání hesla grubu třeba do ubuntu a tam by byl přístupný zbytek oddílů, včetně multimédií, nesvobodných ovladačů a kodeků...
-
To Beer
Podle mě, celník na hranici, stejně tak hlídka na ulici, bude mít s sebou nějakou "Živou Klíčenku". Na ní potřebné programy....
Různé dualbooty jsou jistě polic.expertům známy. Pokud načtou z jejich klíčenky, tak vidí všechno co je na HDD. Tedy i ty šifrované soubory. Proto má smysl ten skrytý oddíl v tom kontejneru. Ale taky lze očekávat, že i o tom policie ví(nebo někdo kdo chce ukrást nějaké tajné a důležité data). Proto je dobré mít těch skrytých více, když bych musel odhali skrytý.
Ví tedy někdo, jak se to v progamu TrueCrypt dělá? Ve verzi 7.1 připomínám. Kdesi jsem se dočetl, že to jde. Ale u této verze mi to nějak ne a ne jít...
Děkuji
-
To Beer
Podle mě, celník na hranici, stejně tak hlídka na ulici, bude mít s sebou nějakou "Živou Klíčenku". Na ní potřebné programy....
Různé dualbooty jsou jistě polic.expertům známy. Pokud načtou z jejich klíčenky, tak vidí všechno co je na HDD. Tedy i ty šifrované soubory. Proto má smysl ten skrytý oddíl v tom kontejneru. Ale taky lze očekávat, že i o tom policie ví(nebo někdo kdo chce ukrást nějaké tajné a důležité data). Proto je dobré mít těch skrytých více, když bych musel odhali skrytý.
Ví tedy někdo, jak se to v progamu TrueCrypt dělá? Ve verzi 7.1 připomínám. Kdesi jsem se dočetl, že to jde. Ale u této verze mi to nějak ne a ne jít...
Děkuji
Už vidím ako rádový policajt čo i len pochopí čo je to dualboot.
-
No to on nepotřebuje vědět. On nabutuje ze své klíčenky a je mu jedno co je dualbut. A projede si obsah HDD. Obecná znalost pc je už dnes poměrně vysoká a jeden ze dvou policistů určitě bude umět psát a druhý butovat z klíčenky :)
-
....a jeden ze dvou policistů určitě bude umět psát a druhý butovat z klíčenky :)
Ten ma zabil K+ ;D
-
....uff
-
No to on nepotřebuje vědět. On nabutuje ze své klíčenky a je mu jedno co je dualbut. A projede si obsah HDD. Obecná znalost pc je už dnes poměrně vysoká a jeden ze dvou policistů určitě bude umět psát a druhý butovat z klíčenky :)
Neznám takovej program a pochybuji, že ho má policie. Když policie potřebuje prověřit PC, vypůjčí si ho na několik týdnů, posílají to do laborky, kde používají pravděpodobně linuxové nástroje, aby vyšťourali kde co. Jsou to různé swiss army knife programy určené na forenzní analýzu a data recovery, ne nepodobné testdisku. Na některé jsem nedávno koukal, že jsou součástí repozitářů.
Neznám klíčenku, která by dokázala nabootovat operační systémy, které jsou nainstalované. Obzvláště, když bude zavaděč zaheslovaný a bude šifrován celý home v LVM.
Co by v takovém případě udělali, bylo by pravděpodobně v případě podezření zabavení a odeslání do laborky, vymontování disku, umístění do externí čtečky disků. Pak buď mohou udělat bitovou kopii, kterou dále mohou zkoumat, nebo budou testovat disk fyzicky.
-
Zřejmě si nerozumíme. Policajt by mohl mít usb klíčenku s nějakým live distrem. Nabutuje, a podívá se, co je na hdd za data. Na klíčence bude mít swiss army knife programy. No a pokud nedám heslo do biosu, tak nb/pc dočasně zabaví a pošle na expertýzu, kde vyndají baterku na 2h, popř.vyndají hdd. Pak by se hodil 2x skrytý oddíl v onom TC kontejneru
-
Zřejmě si nerozumíme. Policajt by mohl mít usb klíčenku s nějakým live distrem. Nabutuje, a podívá se, co je na hdd za data. Na klíčence bude mít swiss army knife programy. No a pokud nedám heslo do biosu, tak nb/pc dočasně zabaví a pošle na expertýzu, kde vyndají baterku na 2h, popř.vyndají hdd. Pak by se hodil 2x skrytý oddíl v onom TC kontejneru
no a kdyz to heslo neodhalej budes jim ho muset rici sam :D viz ten clanek :D
http://www.novinky.cz/internet-a-pc/258703-zene-hrozi-dozivoti-nechce-prozradit-heslo-k-notebooku.html (http://www.novinky.cz/internet-a-pc/258703-zene-hrozi-dozivoti-nechce-prozradit-heslo-k-notebooku.html)
-
díky. něco podobného je i v GB.
Jinak mě nejde o zašifrování celého disku, ani o zaheslování kontejneru. Jde o skrytý disk uvnitř kontejneru a kolik takových disků uvnitře jednoho může být? A jak se to dá udělat?
Děkuji
-
Můžeš vůbec legálně zničit svůj disk (HW kladivem, přejet autem apod.), než ti ho stačí policie zabavit?
-
Co takhle použít oddíl který se identifikuje jako swap,ale v něm bude truecrypt? Binární blob jako blob...
-
Binární blob jako blob...
Dafuq?
-
tak ono rozbít svou věc můžeš. Pokud ji ale policie zabaví a ty jí ji vytrhneš z ruky a rozbiješ, tak potom maříš vyšetřování a ničíš stopy a důkazy. Myslím však, že to kladivo by muselo mít tak 10kg, aby rozbilo i plotny. Spíše bych si HDD upevnil do svěráku. Na domovní dveře webkameru. A jak někdo cizí zazvoní, rychle svěrákem zatočit... Jen to nesmí být třeba nový soused, co se přišel zeptat, jestli budeš souhlasit s jeho vizí nového domu :D
ještě k tomu článku z toho odkazu dříve. Četl jsem spekulace, že americká policie má možnost jak rozšifrovat jakoukoliv šifru. Jen si tuto skutečnost nechávají pro sebe. Jakože si lidi myslí, že když se tímto šifrují americké dokumenty ve vládě a úřadech, že to je neprolomitelné. Jenže policie(nemyslím každý pochůzkář) má program, který algoritmus rozšifruje. Používají to ale jen třeba v nejzávažnějších případech. A tím nechají obyč.lidi žit v jejich nevědomosti. A v případě té paní, co si údajně nemůže vzpomenout na heslo třeba řekli soudci bokem, že ví že tam má nelegální data, ale že je tajné, že mají k tomu klíč. A soudce se třeba může i přesvědčit a nepřímo donutit ženu k doznání.
Dále k těm schováváním kontejneru někam. Je to pořád o tom samém. Cajt veme linux.distro na usb klíčence a projede co je na HDD. Pokud najde nějaký kontejner se 100GB velikosti, tak bude chtít vědět, co je v něm? A pokud je to děláno TC, tak bude předpokládat, že je tam i skrytý oddíl a bude chtít heslo i od něho. Pokud by tam však bylo oddílů více, tak mu mohu klidně dát i ten skrytý. A o to tady běží
-
Četl jsem spekulace, že americká policie má možnost jak rozšifrovat jakoukoliv šifru. Jen si tuto skutečnost nechávají pro sebe. Jakože si lidi myslí, že když se tímto šifrují americké dokumenty ve vládě a úřadech, že to je neprolomitelné. Jenže policie(nemyslím každý pochůzkář) má program, který algoritmus rozšifruje. Používají to ale jen třeba v nejzávažnějších případech. A tím nechají obyč.lidi žit v jejich nevědomosti. A v případě té paní, co si údajně nemůže vzpomenout na heslo třeba řekli soudci bokem, že ví že tam má nelegální data, ale že je tajné, že mají k tomu klíč. A soudce se třeba může i přesvědčit a nepřímo donutit ženu k doznání.
To jsou opravdu jen spekulace, nic takového samozřejmě logicky není možné. Není možné, aby mohli rozluštit veškeré šifry. Kryptografie je věda, která se vyvíjí. Nejvíc samozřejmě ve válce. Samozřejmě, že mohou použít výpočetní sílu nějakého superpočítače na louskání šifer, ale rozhodně kvůli nikomu z vás. Cena by byla neúměrná zisku. Navíc by to mohlo trvat i na tom superpočítači třeba desítky let. Bez nějaké záruky, že ty data k něčemu jsou, že to nejsou jen zašifrovaná data vygenerovaná z /dev/urandom
Co se týká bezpečnosti třeba truecryptu, byl bych asi klidný, i když se spekulovalo o tom, že je v něm nějaký backdoor ze strany CIA.
Co se týká té paní, samozřejmě že si soudce myslí, že má nelegální data. Nicméně nemohou to dokázat. Kdyby by se tam dostali, tak by to byl pro ně úspěch, který by rozhodně netajili. Oni mají právo prolomit tu šifru. Na druhou stranu ten soudce je fašista, protože není důkaz, soudce by měl být nezaujatý a ctít presumpci neviny. Žalobce nemá proti ní relevantní důkaz a v rozporu s dodatkem americké ústavy po ní chce, aby proti sobě sama vydala důkaz a to pod pohrůžkou teroru. Vězení, ve kterém je, je neopodstaněné, pokud důkaz žádný nemají.
Pro vyšetřovatele je problém nejen truecrypt, ale je pro ně problém třeba i microsoftí bit locker z windows. Přes šifrování se prostě nedostanou. Četl jsem nějakou reportáž s nějakým vyšetřovatelem, který se specializuje právě na internetovou kriminalitu a ten to jasně řekl, je to už ale nějaká doba.
Dále k těm schováváním kontejneru někam. Je to pořád o tom samém. Cajt veme linux.distro na usb klíčence a projede co je na HDD. Pokud najde nějaký kontejner se 100GB velikosti, tak bude chtít vědět, co je v něm? A pokud je to děláno TC, tak bude předpokládat, že je tam i skrytý oddíl a bude chtít heslo i od něho. Pokud by tam však bylo oddílů více, tak mu mohu klidně dát i ten skrytý. A o to tady běží
Pokud nebudeš tweetovat, že zboříš ameriku, tak ti s největší pravděpodobností nikdo do notebooku nepoleze. Důležité je ale vypadat a chovat se normálně. Pokud uvidíš policajta a jen tak z hecu se před ním dáš na útěk, tak si můžeš být stoprocentně jistej, že udělá vše proto, aby zjistil důvod. Pokud se budeš potit jako prase, budeš mít roztřesené ruce a budeš těkat očima, atd, tak si piš, že budeš podezřelej. Oni maj na to kamerovej systém, kterej potenciální zločince označí. Nemaj strach z těch, kdo si pronesou pár mptrojek.
Nespolupráce a šifrování je červený hadr, kterým je možné je dráždit. Pokud vám ale jde o bezpečí a o to, aby ste se tam někdy mohli zase podívat, případně tam někdy pracovat, tak když už šifrovat, tak steganograficky. A šifrovat multimédia, která jste si stáhli z webu, to snad není potřeba, ne? Ty můžete dát do dropboxu a stáhnout si je kdekoliv.
-
Četl jsem spekulace, že americká policie má možnost jak rozšifrovat jakoukoliv šifru. Jen si tuto skutečnost nechávají pro sebe. Jakože si lidi myslí, že když se tímto šifrují americké dokumenty ve vládě a úřadech, že to je neprolomitelné. Jenže policie(nemyslím každý pochůzkář) má program, který algoritmus rozšifruje. Používají to ale jen třeba v nejzávažnějších případech. A tím nechají obyč.lidi žit v jejich nevědomosti. A v případě té paní, co si údajně nemůže vzpomenout na heslo třeba řekli soudci bokem, že ví že tam má nelegální data, ale že je tajné, že mají k tomu klíč. A soudce se třeba může i přesvědčit a nepřímo donutit ženu k doznání.
To jsou opravdu jen spekulace, nic takového samozřejmě logicky není možné. Není možné, aby mohli rozluštit veškeré šifry. Kryptografie je věda, která se vyvíjí. Nejvíc samozřejmě ve válce. Samozřejmě, že mohou použít výpočetní sílu nějakého superpočítače na louskání šifer, ale rozhodně kvůli nikomu z vás. Cena by byla neúměrná zisku. Navíc by to mohlo trvat i na tom superpočítači třeba desítky let. Bez nějaké záruky, že ty data k něčemu jsou, že to nejsou jen zašifrovaná data vygenerovaná z /dev/urandom
Co se týká bezpečnosti třeba truecryptu, byl bych asi klidný, i když se spekulovalo o tom, že je v něm nějaký backdoor ze strany CIA.
Co se týká té paní, samozřejmě že si soudce myslí, že má nelegální data. Nicméně nemohou to dokázat. Kdyby by se tam dostali, tak by to byl pro ně úspěch, který by rozhodně netajili. Oni mají právo prolomit tu šifru. Na druhou stranu ten soudce je fašista, protože není důkaz, soudce by měl být nezaujatý a ctít presumpci neviny. Žalobce nemá proti ní relevantní důkaz a v rozporu s dodatkem americké ústavy po ní chce, aby proti sobě sama vydala důkaz a to pod pohrůžkou teroru. Vězení, ve kterém je, je neopodstaněné, pokud důkaz žádný nemají.
Pro vyšetřovatele je problém nejen truecrypt, ale je pro ně problém třeba i microsoftí bit locker z windows. Přes šifrování se prostě nedostanou. Četl jsem nějakou reportáž s nějakým vyšetřovatelem, který se specializuje právě na internetovou kriminalitu a ten to jasně řekl, je to už ale nějaká doba.
Dále k těm schováváním kontejneru někam. Je to pořád o tom samém. Cajt veme linux.distro na usb klíčence a projede co je na HDD. Pokud najde nějaký kontejner se 100GB velikosti, tak bude chtít vědět, co je v něm? A pokud je to děláno TC, tak bude předpokládat, že je tam i skrytý oddíl a bude chtít heslo i od něho. Pokud by tam však bylo oddílů více, tak mu mohu klidně dát i ten skrytý. A o to tady běží
Pokud nebudeš tweetovat, že zboříš ameriku, tak ti s největší pravděpodobností nikdo do notebooku nepoleze. Důležité je ale vypadat a chovat se normálně. Pokud uvidíš policajta a jen tak z hecu se před ním dáš na útěk, tak si můžeš být stoprocentně jistej, že udělá vše proto, aby zjistil důvod. Pokud se budeš potit jako prase, budeš mít roztřesené ruce a budeš těkat očima, atd, tak si piš, že budeš podezřelej. Oni maj na to kamerovej systém, kterej potenciální zločince označí. Nemaj strach z těch, kdo si pronesou pár mptrojek.
Nespolupráce a šifrování je červený hadr, kterým je možné je dráždit. Pokud vám ale jde o bezpečí a o to, aby ste se tam někdy mohli zase podívat, případně tam někdy pracovat, tak když už šifrovat, tak steganograficky. A šifrovat multimédia, která jste si stáhli z webu, to snad není potřeba, ne? Ty můžete dát do dropboxu a stáhnout si je kdekoliv.
Dokonca existuje aj služba google music ;)
-
Měl bych k té bezpečnosti dvě otázečky:
1.) Psalo se tady, že na ext4 smazaný soubor nejde obnovit. Ale: Omylem jsem v Krusaderem smazal jeden soubor a následně vytvořil jiný ve stejné cestě se stejným názvem a velikostí, ale se zcela jiným obsahem. Pak jsem celý tento ext4 oddíl unmountl, a příkazem "sudo dd if=/dev/sda2 of=/media/data/X.bin" jsem ho bitově zkopíroval do souboru a prohlídl hex prohlížečem. A našel jsem OBĚ verze souboru! Nepoškozené!
Jak to tedy je s tou neobnovitelností a co případně musí být nastaveno? Já mám v /etc/fstab jen to, co tam bylo od instalace: "errors=remount-ro", nic víc.
2.) Normálně, před šifrováním, se třeba přes to /dev/urandom projede celý oddíl náhodnými daty. Pak vytvořím LUKS LVM kontejner a oddíly v něm. Následuje formát třeba na ext4 a používání...
Takový oddíl je po naformátování prázdný, ale "mimo soubory" není vynulovaný a obsahuje náhodná data. Řekněme, že z nějakého důvodu pořebuji (třeba z důvodu snadnějšího hledání omylem smazaných dat), aby filesystém byl vytvořen na vynulovaném prostoru (obsahujícím jen nuly).
Proto po vytvoření LUKSu a jeho odemčení, ale ještě před formátem na ext4, provedu vynulování "uvnitř" kontejneru přes dd a /dev/zero.
Moje otázka je, jestli tímto "vynulováním uvnitř" šifrovaného kontejneru nějak ohrozím nebo snížím jeho zabezpečení? Zvenčí se mi takto upravený neodemčený kontejner zdá stejně náhodný jako po použití /dev/urandom.
-
...
ad 1)
S tou neobnovitelností je to samozřejmě blbost, viz např. TestDisk (http://wiki.ubuntu.cz/TestDisk).
ad 2)
Nevím, jestli jsem to pochopil, ale pokud je šifra taková, jak má být, tak je jedno, jestli jí jako vstup dám samé nuly nebo náhodná data, výsledkem by měla vždy být pseudonáhodná čísla.
-
tak ono rozbít svou věc můžeš. Pokud ji ale policie zabaví a ty jí ji vytrhneš z ruky a rozbiješ, tak potom maříš vyšetřování a ničíš stopy a důkazy. Myslím však, že to kladivo by muselo mít tak 10kg, aby rozbilo i plotny. Spíše bych si HDD upevnil do svěráku. Na domovní dveře webkameru. A jak někdo cizí zazvoní, rychle svěrákem zatočit... Jen to nesmí být třeba nový soused, co se přišel zeptat, jestli budeš souhlasit s jeho vizí nového domu :D
ještě k tomu článku z toho odkazu dříve. Četl jsem spekulace, že americká policie má možnost jak rozšifrovat jakoukoliv šifru. Jen si tuto skutečnost nechávají pro sebe. Jakože si lidi myslí, že když se tímto šifrují americké dokumenty ve vládě a úřadech, že to je neprolomitelné. Jenže policie(nemyslím každý pochůzkář) má program, který algoritmus rozšifruje. Používají to ale jen třeba v nejzávažnějších případech. A tím nechají obyč.lidi žit v jejich nevědomosti. A v případě té paní, co si údajně nemůže vzpomenout na heslo třeba řekli soudci bokem, že ví že tam má nelegální data, ale že je tajné, že mají k tomu klíč. A soudce se třeba může i přesvědčit a nepřímo donutit ženu k doznání.
Dále k těm schováváním kontejneru někam. Je to pořád o tom samém. Cajt veme linux.distro na usb klíčence a projede co je na HDD. Pokud najde nějaký kontejner se 100GB velikosti, tak bude chtít vědět, co je v něm? A pokud je to děláno TC, tak bude předpokládat, že je tam i skrytý oddíl a bude chtít heslo i od něho. Pokud by tam však bylo oddílů více, tak mu mohu klidně dát i ten skrytý. A o to tady běží
Takže ty se snažíš takto zabezpečit stažený písničky a filmy před policajtama? Joo, fajn, věřím tomu..
-
Já jen, že se tady mažou témata, kde se objeví slovo "crack", ale tady se zvesela diskutuje dál ;).
-
Třeba si chce šifrovat jenom takové to domácí píchání. ;D
-
Já jen, že se tady mažou témata, kde se objeví slovo "crack", ale tady se zvesela diskutuje dál ;).
Jestli tady někde vidíš příspěvek, který nedodržuje pravidla fóra (příp. nabádá k trestné činnosti), budu rád, když ho konkrétně nahlásíš.
-
Chlapci. Mě nejde o mě a nelegálnost. Chci vědět, jak vytvořit 2 skryté oddíly v jednom kontejneru a dávám příklad, proč by se to mohlo hodit. Ne jenom mě. ale komukoliv jinému.
Já mám ke svým mp3 originální kotouče. Filmy nesleduju a ani nestahuju. Chci se naučit bezpečnosti na pc a síti. Učím se s linuxem, jakožto bezpečnějším OS. Jistěže jsem začátečník, ale který expert jim nebyl? A protože mám linuxe, tak ani nestahuji neleg.softa. Mám OEM WinXP k PC, a na něm mám zároveň dualboot.
Spekulujete tady, jestli to cajt odhalí nebo ne a co udělat. Ale neodpovídáte mi na zadání. To je, jak udělat 2skryté v kontejneru?
Děkuji
-
Já jen, že se tady mažou témata, kde se objeví slovo "crack", ale tady se zvesela diskutuje dál ;).
Jestli tady někde vidíš příspěvek, který nedodržuje pravidla fóra (příp. nabádá k trestné činnosti), budu rád, když ho konkrétně nahlásíš.
Jde mi o princip, pane Rejpal...
-
2 skryté v jednom kontejneru nejdou. Ale jde u dělat ve skrytém kontejneru další... ted jsem to ověřil.
-
sachy
2 skryté v jednom kontejneru nejdou. Ale jde u dělat ve skrytém kontejneru další... ted jsem to ověřil.
Ok. A jak si to prosím tě udělal?
Děkuji
-
Vytvoříš kontejner se skrytým oddílem, přimountuješ ten skrytý a v něm opět vytvoříš kontejner.
-
Vytvoříš kontejner se skrytým oddílem, přimountuješ ten skrytý a v něm opět vytvoříš kontejner.
Právě že toto nějak nejde. Vytvořím skrytý, a pak ho připojím. OK. Ale co a kde mám zmačknout pak, abych po připojení skrytého mohl vytvořit další skrytý(ve skrytém)?
Pokud kliknu na Creat Volume, tak mě to prode tvorbou nového kontejneru a pak skrytého. Ale nikde nemohu najít možnost něco jako "vytvořit skrytý oddíl v existujícím skrytém kontejneru"
Prosím tě, kde v tom jednoduchém programu naleznu takovou možnost? :-)
Budu ti vděčný
Děkuji
-
Je to trochu workaround:
1) vytvor kontejner se skrytym oddilem
2) primountuj skryty
3) podivej se do "mount" na jakem je zarizeni - neco jako /dev/mapper/truecrypt0
4) v prikazovem radku "truecrypt -t -c /dev/mapper/truectrypt0" - otevre se textovy pruvodce
5) vypln vsechno co po tobe chce (hned prvni otazka chces skryty)
6) hotovo
-
Pro zvlášť opatrné by šel jistě napsat skrypt, který by vytvořil n skrytých kontejnerů v sobě.
-
Pro zvlášť opatrné by šel jistě napsat skrypt, který by vytvořil n skrytých kontejnerů v sobě.
Jo a až by ráno zapínal počítač tak by půl hodiny klikal hesla než by se dostal ke svým datům. ;D
-
Pro zvlášť opatrné by šel jistě napsat skrypt, který by vytvořil n skrytých kontejnerů v sobě.
Jo a až by ráno zapínal počítač tak by půl hodiny klikal hesla než by se dostal ke svým datům. ;D
A v tom dojdu policajti ;D
-
Je to trochu workaround:
1) vytvor kontejner se skrytym oddilem
2) primountuj skryty
3) podivej se do "mount" na jakem je zarizeni - neco jako /dev/mapper/truecrypt0
4) v prikazovem radku "truecrypt -t -c /dev/mapper/truectrypt0" - otevre se textovy pruvodce
5) vypln vsechno co po tobe chce (hned prvni otazka chces skryty)
6) hotovo
Tak toto mi nefunguje.(mám to pod /truecrypt1 což taky dosadím). Dostanu se do toho nastavení příkazovou řádku. zvolím Hidden a Enter. Hodí mi to hlášku Error: Hidden volume can be created only in an existing file or device.
Tak jsem zkusil zadat jinou adresu. Dám tam Mount Directory(z TrueCryptu): /media/truecrypt1 , ale hodí mi to stejnou hlášku jako v předchozím
V příkazové řádce jsem tedy zadal nakonec toto. Kde TCC je to, co naleznu v programu TC a a přimountuju to. Je to v kolonce Volume:
truecrypt -t -c /home/narval/TCC
Až toto mě pustí dále. Zadám Hidden, pak velikost oddílu a pokračuju až do konce. Nakonci mi to potvrdí vytvoření skrytého oddílu.
Odpojím oddíl Hidden1, protože 2x připojit ten samý soubor nemohu. Připojím nový Hidden2 a je to OK. Ale když ho zase odpojím, tak pak už nemohu připojit ten Hidden1 a dá mi to hlášku "Incorrect password or not a TrueCrypt volume". Přitom ještě před připojením Hidden2 tam připojený byl.
Nějaký nápad co s tím?
Děkuji
-
ne /media/* ale /dev/mapper/* ;)
-
pardon
špatně jsem to napsal se tak dívám. Já zkusil i dev/mapper. A právě že ten mi nefungoval a hodil mi hlášku Error: Hidden volume can be created only in an existing file or device.
Pak jsem zkusil media/.....(stejná hláška) a pak i /home/narval/TCC. A toto poslední fungovalo. Jenže, viz.můj předchozí
Odpojím oddíl Hidden1, protože 2x připojit ten samý soubor nemohu. Připojím nový Hidden2 a je to OK. Ale když ho zase odpojím, tak pak už nemohu připojit ten Hidden1 a dá mi to hlášku "Incorrect password or not a TrueCrypt volume". Přitom ještě před připojením Hidden2 tam připojený byl.