уничтожение данных на ssd

[coder]

Пожалуйста, обратите внимание, что пользователь заблокирован
Вы не успеете ничего удалить, если вас будут крепить. И никто не будет долго ждать, пока дверь откроется. При приёме в первую очередь отключат свет на щитке, затем культурно попросят открыть дверь. Не откроете в течении нескольких минут - дверь вынесут. Если обнаружат, что данные уничтожались - экспертиза это подтвердит и это будет отягчающми обстоятельством

 

[Vinki]

Vinki сказал(а):
зависит от критического мышления

Пожалуйста, обратите внимание, что пользователь заблокирован

Я тоже повторюсь, я считаю что такой сценарий (встреча) в принципе допускать нельзя. Когда приходят крепить, там уже достаточно доказательной базы и без файлов на компе.

 

[darkcoder_io]

Пожалуйста, обратите внимание, что пользователь заблокирован
Вот здесь есть разные статьи на вкус и цвет - /threads/86984/

 

[Vinki]

miner mario сказал(а):
Не нашел по поводу этого информации,

а ты точно искал?
кроме физических методов - молоток, микроволновка, дрель -
на форуме - полно инфы по этому топику. на ютубе тоже. гуглил?
в кали линуксе такая тема есть - https://www.kali.org/tools/cryptsetup-nuke-password/
tailsOS, qubesOS как варианты...

баланс надо соблюдать между скоростью работы и защитой от подобных ситуаций.

 

[zzhero]

darkcoder_io сказал(а):
Если мне память не врёт, то где то был функционал аля "пароль под принуждением", при вводе которого все стиралось к хренам. Сходу не вспомню где, потому как сценарий встречи с этими товарищами лицом к лицу я не допускаю. В 1999-м криптоконтейнер спас мою жопу, сейчас достаточно FIPS-140 и комплекса мер, чтобы не встречаться лично.

Мог бы ты подробнее рассказать про "комплекс мер"? Хотя бы на уровне тезисов.

 

[Hy3m]

Как фастом уничтожить компьютер

 

[r_as]

Hy3m сказал(а):
Мог бы ты подробнее рассказать про "комплекс мер"? Хотя бы на уровне тезисов.

Пожалуйста, обратите внимание, что пользователь заблокирован

Лс

 

[darkcoder_io]

Для себя реализовал такой метод: шифрование luks + nuke mode. (он от kali вроде) При вводе фальш-пароля затирает верхушку всего шифрования. Процесс брутфорса продолжится, но очень врядли что успеют вообще подумать на такое, ведь мой фальш-пароль находится в первых рядах rockyou. Соответственно, после такой манипуляции даже при вводе настоящего пароля, в связи невозможности сверить хэш-сумму, система даст ошибку об неудачной авторизации. А вообще, лучше соорудить двойное дно, притворяться Windows XP юзером который систему использует для закачки музыки в свой жигуль и "слово пацана" толкать, что тебя взломали амэриканские хакэры для использования твоего интернета в противоправных целях, а ты вообще пацанчик ровный и на районе тебя все знают

 

[Quanter]

Quanter сказал(а):
При вводе фальш-пароля затирает верхушку всего шифрования.

Пожалуйста, обратите внимание, что пользователь заблокирован

Не верхушку, а ключ шифрования он затирает, при этом сами данные не трогает. Идея классная, если нет никакой дыры в самом LUKS.

 

[darkcoder_io]

Пожалуйста, обратите внимание, что пользователь заблокирован
Ещё проблема будет в том, что брутить будут на рид онли, таким образом затереть ключ не выйдет. Но затея все равно прикольная.

 

[darkcoder_io]

Пожалуйста, обратите внимание, что пользователь заблокирован
Не так все это решается.
Шифрование-это хорошо, но это все равно полумеры...

 

[nmap]

nmap сказал(а):
Не так все это решается.
Шифрование-это хорошо, но это все равно полумеры...

Пожалуйста, обратите внимание, что пользователь заблокирован

Это вообще не меры, ибо за жопу не берут без доказательной базы. А если она уже есть, то криптованный ноутбук не сильно поможет.

 

[darkcoder_io]

darkcoder_io сказал(а):
Ещё проблема будет в том, что брутить будут на рид онли, таким образом затереть ключ не выйдет. Но затея все равно прикольная.

darkcoder_io сказал(а):
Это вообще не меры, ибо за жопу не берут без доказательной базы. А если она уже есть, то криптованный ноутбук не сильно поможет.

Ты имеешь в виду, что брутить будут снятый дамп на другом пк? Или что значит на рид онли?

Не всегда. Иногда критично взять именно устройство. Представь что отследили только исходящий трафик, что идёт из такого-то устройства итд. Может кто-то твой пк как промежуточное звено использует через бэкдор, или сосед твой вайфай сломал и нахуевертил дел

 

[larryalcina]

larryalcina сказал(а):
Ты имеешь в виду, что брутить будут снятый дамп на другом пк? Или что значит на рид онли?

larryalcina сказал(а):
Не всегда. Иногда критично взять именно устройство. Представь что отследили только исходящий трафик, что идёт из такого-то устройства итд. Может кто-то твой пк как промежуточное звено использует через бэкдор, или сосед твой вайфай сломал и нахуевертил дел

Пожалуйста, обратите внимание, что пользователь заблокирован



Не тот уровень.

 

[darkcoder_io]

darkcoder_io сказал(а):
Не тот уровень.

Пиздец ты пафосный. У тебя не тот уровень?

 

[larryalcina]

larryalcina сказал(а):
Пиздец ты пафосный. У тебя не тот уровень?

Пожалуйста, обратите внимание, что пользователь заблокирован

Я не пафосный, это просто мера твоего понимания (т.е. ты и близко не врубился, о чем я). Но с таким тоном желание объяснять дальше пропало, сорян.

 

[darkcoder_io]

darkcoder_io сказал(а):
Я не пафосный, это просто мера твоего понимания (т.е. ты и близко не врубился, о чем я). Но с таким тоном желание объяснять дальше пропало, сорян.

Прощаю

 

[larryalcina]

darkcoder_io сказал(а):
Это вообще не меры, ибо за жопу не берут без доказательной базы. А если она уже есть, то криптованный ноутбук не сильно поможет.

Пожалуйста, обратите внимание, что пользователь заблокирован

Это как раз меры, но недостаточные. Ксати говоря, отчасти и по той причине, что вы озвучили. Но отнюдь не только поэтому. Но я в данном случае говорил не только, и даже не столько об этом. И конечно любые меры следует принимать, комплексно.