LINUX.ORG.RU

Скрытый файл/раздел

 ,


1

3

Пришла идея создать на диске секретную область с файловой системой внутри, которую при отмонтировании невозможно найти, т.е раздел с этим скрытым файлом выглядит абсолютно пустым.

Как можно монтировать не файл на файловой системе, а определённую область блочного устройства, указав определённые блоки диска, которые нужно смонтировать?

★★★★★

Последнее исправление: teod0r (всего исправлений: 1)

losetup с опциями offset и size. Но надо отметить, что это очень плохая идея с точки зрения безопасности. Нельзя полагаться на то, что злоумышленник чего-то не заметит или случайно проглядит.

Deleted
()
Ответ на: комментарий от Deleted

losetup с опциями offset и size

о, спасибо. о нём то я забыл.

Нельзя полагаться на то, что злоумышленник чего-то не заметит или случайно проглядит.

если оно будет отмонтировано, то как кто-то что-то найдёт, если только кому-то не придёт в голову мысль проверить, а нет ли посреди блочного устройства комбинаций нули-единицы?

teod0r ★★★★★
() автор топика

losetup умеет создавать блочное устройство для доступа к куску другого блочного устройства (задаётся смещение и размер).

LeninGad
()
Ответ на: комментарий от teod0r

Ну как же она не придёт в голову? Особенно если у вас неразмеченное место на диске, в котором по краям нули или хорошо сжимаемые останки прежних файлов, а в середине несжимаемый шум.

Я бы сделал раздел, забил бы его с urandom, _потом_ создал бы чистую ext4 filesystem, а для монтирования использовал бы непрерывный диапазон незанятых блоков внутри раздела (не наступите на суперблок и его копии!). Для сценариев атаки, когда волнует deniability (пытаютъ), хранить доказательство, что диск куплен б/у и предыдущий владелец параноик (да он был весь забит рандомом, просто на всякий случай).

LeninGad
()
Ответ на: комментарий от LeninGad

если у вас неразмеченное место на диске

так не будет неразмеченного

teod0r ★★★★★
() автор топика

Я бы даже думать не стал, первым делом просто прогнал testdisk на поиск разделов, потом на восстановление удалённых файлов, если бы у меня возникли подозрения в том, что ты что-то скрываешь. Так что прячь заголовки, чтобы мой testdisk не нашёл твою инфу в одну минуту, шифруй трукриптом.

anonymous
()

Можно создать contiguous раздел в LVM, потом всем просто говорить, что это запасное место.

Для усиления trollface-эффекта раздел можно удалить, только нужно где-то запомнить расположение.

На вопрос «чё за шум на диске» говорить, что осталось от затирания нерелевантных данных случайными числами, и вообще это было давно.

anonymous
()

А что если зашифровать файлы и закинуть их на свап раздел? Не думаю что кто то будет копать файлы из свап-раздела.

snaf ★★★★★
()
Ответ на: комментарий от Deleted

Кстати, громадное спасибо, я не знал про LUKS вообще.

Впрочем, это мало что меняет. Вычислить offset этого заголовка относительно начала устройства. Скопировать его (592 байта) во внешнее хранилище, записать на его место urandom. Перед монтированием записывать его на нужное место, после монтирования снова затирать. Паранойя требует жертв знание комманды dd.

zekka
()
Ответ на: комментарий от amazpyel

Так снаф и написал - CP (гуглить в английской раскладке)

zekka
()
Ответ на: комментарий от zekka

А цель этих манипуляций – скрыть тот факт, что вам вообще есть что скрывать? Зачем прятать раздел, который и так надёжно зашифрован?

Deleted
()
Ответ на: комментарий от Deleted

Это вопрос к ТСу. Думаю, боится ректотермального криптоанализа.

zekka
()

Паранойе не способствовать надо, а лечить её.

Valdor ★★
()
Ответ на: комментарий от teod0r

Если ввести один ключ - расшифруется основная часть фалов. Если второй - то еще и некоторое кол-во других, как бы спрятанных во «втором дне».

При этом, работая с первым ключом, скрытая часть будет выглядеть как мусор в свободной части раздела, которая и так забивается рандомом на всякий случай. Правда, при этом она может быть затерта (ибо считается свободным местом).

segfault ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.