What's up, /b/ратаны? Вопросы про шифрование. Есть ноут и есть флешка с линухой теилс. возможно ли поставить на нее шифрование, то есть чтобы при загрузке просило пароль, я ввожу и все работает. Тарищ маер просит ввести парольчик, я ввожу например обратный и все взрывается уничтожается в радиусе 200м. Я уверен, что такое существует. Да и вообще компутерной безопасности тхред иди. Пилите свои защищеные линухи торы и впны я не майор. ^^
Бамп 1/10
Бамп 2/10
Бамп 3/10
4/10
5/10
6/10
7/10
Бамп годному треду
Бамп
8/10
9/10
Бамп 10/10 заключительный.
Такс такс, тарищ майор уже в треде. Пройдемте
>мэйлец купил вк>мэйлец купил АИБ>Сап дващ, я нимайор, чесслово
>>160669114Отвечаю. Не майор. Смысл мне пиздеть на анонимной борде?
>>160668776 (OP)https://en.wikipedia.org/wiki/Rubberhose_(file_system)
>>160668776 (OP)Легко кодится. Если один пароль - бут, если другой - судо рм рф
>>160669373ну так помоги, ебать. Легко кодится. Где и чем и как. Я веб макака
>>160669622Meh.
>>160668776 (OP)> теилс> шифрование> парольЭти вещи не связаны. Tails одноразовый, зачем ему пароль? Каждый раз, как после чистой установки. Бака, гуманитарий.
>>160669758Он веб-макака, забей.
>>160669792Посижу чуть-чуть, может уровень компьютерной грамотности повышу окружению. Но до разговорах о безопасности ещё далеко.
>>160669758Ну я спиздел. Я теилс надумал поставить. По совету. Поэтому про шифрование спросил тк не знаю тонкостей
>>160668776 (OP)имхо. считаю вполне достаточным встроенного линукс шифрования, ну как для варианта можешь критичные файлы уже внутри пользовательской сессии перешифровывать по другим алгоритмам.Для твоих идей я бы предпочел реализацию до момента передачи управления загрузчику ОС. Готовой реализации нет(не искал), либо она ненадежна. Вполне думаю реализуемо собственно ручно на базе последних вирусов шифровальщиков вымогателей + декорировать это все под какуюнибуть встроенную утилиту востановления.Как вариант спаять\купить орудие возмездия hdd, наподобие тех что тут: habrahabr.ru/company/neuronspace/blog/254671/
>>160670024Пробуй, гугли, читай мануалы. Тейлс не поможет никак, если совсем глупенький будешь. Например, по дефолту в тейлсном торе включен жабаскрипт. Ты бы додумался его отключить? Благословляю тебя на эникея путь, без этих навыков дальше не продвинутся.
>>160668776 (OP)Truecrypt 7.1a + Windows (GPT, UEFI не пойдёт). Про VeraCrypt и прочие проприетарные Bitlocker забудь.Я этим вопросом активно занимался (и занимаюсь), альтернатив сейчас, к сожалению, нет. Сам бы рад переехать на Linux, но именно по этому соображению - не могу./thread
ОП, чтобы надежно удалить данные, необходимо полностью перезаписать весь диск, желательно несколько раз, что отнимает как сам понимаешь немало времени.Впрочем вот тебе идея куда можно копнуть:1. Ядро линукса и initramfs на ESP разделе с включенным Secure Boot, если у тебя система с UEFI. Ядро подписываешь своими сертификатами, опционально майкрософтовские и вендорские выкидываешь нахуй из системы. Вот гайд как Gentoo так поднять https://wiki.gentoo.org/wiki/Sakaki%27s_EFI_Install_Guide2. Рут на LUKS+LVM. Гайдов в сети море, на генту смотри выше.Это всё стандартно. А вот дальше3. Модифицируешь свой инит скрипт так в initramfs так, что если cryptsetup не срабатывает, например 3 раза подряд, то он перезаписывает несколько раз подряд заголовки LUKS. Тогда все остальные данные превращаются в нерасшировываемую принципиально кашу. Чтобы самому не проебаться, хранишь резервную копию где-нибудь очень далеко.Дерзай :3От ректального криптоанализа всё равно не спасёт, братюнь. Ничего не спасёт. Об это все забывают.
