LINUX.ORG.RU

Безопасность личных данных в ubuntu и дистрибутивах на её основе .

 , ,


0

4

Всем доброго времени суток ! В общих чертах решил сделать такую вещь . когда левый пользователь введёт много раз неправильный пароль я хочу чтобы система стёрла все данные со всех жёстких дисков желательно без возможности восстановления . Я слышал в новостях что один преступник так сделал и специалисты долго вытаскивали оттуда информацию (из его ноутбука) . Получается сделать такую систему защиты возможно если кто ни будь знает как это реализовать буду рад если поделитесь такими знаниями . :) Потому что всемогущий гугл мне ничего толкового не выдал .

Специалист первым делом вынимает носители из твоей железяки и подключает их к своей, и лишь потом начинает брезгливо копаться в твоем гей-проне.

thesis ★★★★★ ()

Я нечто подобное реализовывал на планшете. Написал скрипт и.. забыл. В результате, после наступления цепочки событий, когда система стала думать, что планшет украли, грохнулись все учётки и форматнулась SD-карта.

Хрен с ним. Жалко коллекцию редких книг по радиоэелектронике и IT.

Deleted ()

Тебе это не поможет. Почему не поможет — написал в первом же комментарии.

imul ★★★★★ ()
Ответ на: комментарий от thesis

Я скажу тебе одно я не люблю гей порно ) Я больше предпочитаю лесбийское но если ты не знал данные в linux можно зашифровать и они будут бесполезны на другой машине америку ты мне не открыл тем что жёсткий диск можно вынуть ) ну вежливее надо бытьв конце концов )

Spraberry ()
Ответ на: комментарий от anonymous

Я могу свои мысли выразить , просто сложно выразить то в чём ещё толком ничего не понимаешь ну за подачку благодарен.

Spraberry ()

Пожалуйста, не ставь пробелы перед точками и запятыми. Читать невозможно.

По теме: это крайне ненадёжный способ, потому что совершенно не защищает от того, чтобы жёсткий диск просто воткнуть в другую машину, сделать образ, а потом уже смотреть, что там. Для этого никакую систему грузить не надо, как и вводить пароль.

Гораздо эффективнее будет использовать обычное шифрование жёсткого диска. Пароль будешь вводить при каждом монтировании, это да. Но зато не зная пароля восстановить данные практически невозможно. Конечно гиганты с огромными мощностями вроде Гугла смогут подобрать что угодно, возможно даже за вменяемые сроки (пару месяцев там), но вряд ли у твои данные стоят таких затрат (а если стоят, то просто найми специалиста, а не пытайся сам заниматься этим).

Psych218 ★★★★★ ()
Ответ на: комментарий от Psych218

Если владелец жив и находиться во вменяемом состоянии, то гугл с его мощностями не нужен. Есть намного дешевле способы, можно сказать бесплатные) Даже не обязательно применять физическое воздействие. «Подопечный» сам все расскажет и все покажет.

anonymous ()
Ответ на: комментарий от Spraberry

данные в linux можно зашифровать и они будут бесполезны на другой машине

Отлично. У тебя есть зашифрованные данные, которые нельзя прочитеть, не зная твоего сложного и клевого пароля.
Зачем тогда их вообще нужно удалять, да еще и по такому глупому триггеру, как интерактивный ввод пароля?

ну вежливее надо бытьв конце концов )

Так я ж вежливый.

thesis ★★★★★ ()
Ответ на: комментарий от thesis

да самое оно но вот в чём вопрос сейчас у меня сложилось впечатление что линуксоиды обиженные жизнью люди которые только и могут что высказаться на таких вот форумах xD вообще жесть такая классная тема этот линукс и такое поганое комьюнити мдэ

Spraberry ()
Ответ на: комментарий от anonymous

я уверен у вас самих на компах терабайты порнухи вот только непонятно почему у всех такой батхёрт вызвал мой вопрос ну да вот по приколу мне чтобы данные удалились но такое 50 на 50 на винтах всё равно эту инфу можно будет восстановить потому что удалять надо вроде специальными программами проще по харду кувалдой ударить но такое ... вообщем

Spraberry ()
Ответ на: комментарий от thesis

та и вот это слово специалист хах я считаю что ненужно быть специалистом чтобы скрутить болты и вытащить хард это любой сможет ты меня не учи по железу я знаю больше тебя )

Spraberry ()
Ответ на: комментарий от Spraberry

прост тип понтануться мол у меня супер защита xD

Это не супер защита. Очень далеко. Шифрование — защита, имеющая довольно высокую надёжность, имеющая смысл. А какой-то ввод паролей и удаление после неправильного (кто вообще его будет вводить, лол, кроме злоумышленика, который как раз и хочет тебе данные удалить? любой, кто хочет восстановить данные, вынет хард, а не будет пароли вводить) пароля — какие-то школярские понты, никакой защитой тут и не пахнет вообще, только лишняя уязвимость. Ну и да, ты понимаешь, что затирание всего харда занимает время, причём немалое? Даже нулями, не говоря о рандоме. А без затирания всего харда, только «удалением» файлов опять же ничего не добьёшься, такие данные легко восстановить.

Psych218 ★★★★★ ()
Ответ на: комментарий от Psych218

Вы тут самый адыкватный ) Да тут я согласен просто подумал что было бы классно сделать такое " Шифрование — защита, имеющая довольно высокую надёжность, имеющая смысл. А какой-то ввод паролей и удаление после неправильного " такое возможно провернуть ? просто хочу чтобы такая фича была )

Spraberry ()
Ответ на: комментарий от Psych218

чтобы после неправильного пароля информация стиралась

Spraberry ()
Ответ на: комментарий от Spraberry

А какой-то ввод паролей и удаление после неправильного " такое возможно провернуть ? просто хочу чтобы такая фича была )

Анонимус выше дал совершенно верную ссылку: https://stackoverflow.com/questions/5284624/hook-into-linux-authentication-to...

Только к безопасности это уже не имеет никакого отношения (ну кроме её некоторого уменьшения), обычные бесполезные (даже вредные) понты.

Psych218 ★★★★★ ()

да, не особо лутшее решение, ибо пока ты в нули перетрешь все что есть, это тонна времени пройдет, если только что то целевое стриать и в неболльших количествах еще есть какой то профит и может получится то что надо. ну а если реально все данные хочешь с диска, то просче этот скрипт к питарде подключить наружней и бах в нужный момент, все абуглилось как в фильмах показывают про супирхакеров, или моно робота сделать, которому скрипт посылает сигнал, тот дергает жесткий и в микроволновку его, вроде тоже помогает жесткий в нежесткий превратить.

Deleted ()
Ответ на: комментарий от Psych218

восстановить данные практически невозможно

Для это его есть сапог, паяльник и утюг, если данные действительно настолько ценные и важные.

Radjah ★★★★★ ()
Ответ на: комментарий от Deleted

дергает жесткий и в микроволновку его

Наоборот компактнее будет и быстрее.

В том смысле, что не хард дёргать и в микроволновку пихать, а наоборот магнетрон пихнуть в комп, а по триггеру включать.

Psych218 ★★★★★ ()
Ответ на: комментарий от hotpil

У самсунга есть некоторые наработки в этом направлении.

Deleted ()
Ответ на: комментарий от Psych218

хочу спросить, что проще кстати физически вывести из строя ssd или hdd? а то я фик знает что такое магнетрон а ты знаешь

Deleted ()
Ответ на: комментарий от Deleted

Обмотать проволокой и разрядить конденсатор на такую катушку. Электроника точно погорит, а блинах будет шум вместо данных.

Radjah ★★★★★ ()
Ответ на: комментарий от Deleted

хочу спросить, что проще кстати физически вывести из строя ssd или hdd?

ИМХО, проще HDD, потому что он не любит вибраций во время работы, то есть, его можно тупо стукнуть во время работы, и хана. Да и простым магнитом можно. С SSD сложнее, тут надо уже электричеством воздействовать. Хотя наверное нагрев поможет, впрочем, с HDD он тоже справится. Это если вообще. Насчёт конкретно микроволновки — не знаю, с чем проще — по-моему и тому и тому хана придёт, а если не видно разницы…

а то я фик знает что такое магнетрон а ты знаешь

Это хреновина, которая стоит в микроволновке, и благодаря которой микроволновка является микроволновкой. Выковырять её из микроволновки, сунуть в комп и подать напряжение с помощью любой переключалки — вообще не проблема. Всяко проще,чем робот, который хард помещает в микроволновку ☺

Psych218 ★★★★★ ()

залей свинцом все usb, а системник заминируй, идеальная защита от мусарни

anonymous ()
Ответ на: комментарий от Deleted

ssd и 2.5 hdd одинаково легко уничтожаются молотком, даже если они в корпусе ноутбука. с 3.5 hdd придётся повозиться.

Deleted ()
Ответ на: комментарий от Psych218

Конечно гиганты с огромными мощностями вроде Гугла смогут подобрать что угодно, возможно даже за вменяемые сроки (пару месяцев там)

64-байтный пароль? Ну удачи им, лол.

KillTheCat ★★★★★ ()
Ответ на: комментарий от Spraberry

прост тип понтануться мол у меня супер защита xD

От ваших понтов одни проблемы. Один захотел понтанутся знаниями истории - теперь по школьной программе преподают больше. Другой захотел понтануться своим процессором - теперь под крышкой идёт припой и дутая производительность, когда 100% нагрузка способна расплавить процессор. Третий решил понтанутся тем что может запоминать сложные пароли - теперь требования к паролю такие что проще его сбрасывать каждый раз, чем помнить. И что самое главное, что даже тот кто понтуется не всегда осознаёт свою ошибку, что уже говорить про окружающих.

NextGenenration ★★ ()
Ответ на: комментарий от Deleted

Хорошая защита от мамки.

Мамка вполне может взять и забрать кабель для питания

NextGenenration ★★ ()
Ответ на: комментарий от Spraberry

да самое оно но вот в чём вопрос сейчас у меня сложилось впечатление что линуксоиды обиженные жизнью люди которые только и могут что высказаться на таких вот форумах

Покажи мне не обиженных жизнью людей, которые реально что-то умеют - видеть прекрасное, создавать это своими руками. Буду благодарен.

NextGenenration ★★ ()
Ответ на: комментарий от Spraberry

данные в linux можно зашифровать и они будут бесполезны на другой машине

Без аппаратных ограничений данная задача не реализуема. С ними необходимость в линуксе проподает

NextGenenration ★★ ()
Ответ на: комментарий от Radjah

Для это его есть сапог, паяльник и утюг, если данные действительно настолько ценные и важные.

Для этого есть шифрование с двойным и тройным дном.

Suntechnic ★★★★★ ()
Ответ на: комментарий от Psych218

В том смысле, что не хард дёргать и в микроволновку пихать, а наоборот магнетрон пихнуть в комп, а по триггеру включать.

Я даже однажды почти всерьез размышлял об этом.

Suntechnic ★★★★★ ()
Ответ на: комментарий от NextGenenration

Без аппаратных ограничений данная задача не реализуема. С ними необходимость в линуксе проподает

Давай-ка поподробнее с этого места...

Suntechnic ★★★★★ ()
Ответ на: комментарий от thesis

Специалист первым делом вынимает носители из твоей железяки и подключает их к своей, и лишь потом начинает брезгливо копаться в твоем гей-проне.

поэтому он хочет случайно всё стереть, а силы воли на сознательное уничтожение не хватает

anonymous ()
Ответ на: комментарий от Spraberry

Я больше предпочитаю лесбийское

почему-то все гомосеки предпочитают лесбийское. тут есть психологи, которые могут это объяснить?

anonymous ()

Когда же у вас каникулы уже закончатся, бездельники?!

anonymous ()
Ответ на: комментарий от Suntechnic

Давай-ка поподробнее с этого места...

Что мешает на второй пк поставить тот же линукс и не воткнуть тот же хард? Хотя стоп, на том харде уже есть линукс, даже ставить ничего не надо - просто надо переместить хард

NextGenenration ★★ ()
Ответ на: комментарий от NextGenenration

Один захотел понтанутся знаниями истории

один показал остальным что такое лопата и у человечество серьезо так мозгов прибавилось, а точнее умных голов в наличии, а другой сказал, умные головы это фигня, круче тот у которого баланс на счете больше и подбил устаго диграданта третью мировую. и примерно в этом вся истоория человечества описаная в книгах заключается и теперь один называет это прогрессом, а второй говорит что это игнорирование здравого смысла, а все потому что один может отличать понты от целисообразности а другой нет.

Deleted ()
Ответ на: комментарий от Dron

Нет. Скрипт подгружался автоматически, но я совсем забыл о его существовании. Написал бота, придал ему вид яркой блонди с бюстом aka #Анна_Семенович, кобылирующие личности, ессна, клюнули, в том числе топы крупных кампаний.
Единовременно этим пошёл трафик другой любопытной инфы из других источников, я стал распихивать её по разным местам, и не подумав про скрипт, отвлёкся на приём пищи.
И когда вернулся с ведром попкорна, обнаружил планшет, лежащим девственно-чистым с дефолтной обоиной.
А жаль =))

Deleted ()

когда левый пользователь введёт много раз неправильный пароль я хочу чтобы система стёрла все данные со всех жёстких дисков желательно без возможности восстановления

Как это помешает подбору пароля при работе со снятыми образами системы?

Я слышал в новостях что один преступник так сделал и специалисты долго вытаскивали оттуда информацию (из его ноутбука).

И таки вытащили?

grem ★★★★★ ()
Ответ на: комментарий от grem

И таки вытащили?

в кино всегда вытаскивают, даже с напополам разрубленных винтов

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.