LUKS и TRIM

Если атакующий - это не АНБ, а вы - не Эдик Сноуден, то можете не переживать. Пароль к диску у вас будут добывать старым проверенным способом: паяльником и утюгом.

Ну а если серьезно, то математических изысканий на этот счёт - насколько сильно условному атакующему упрощается задача по взлому шифра - я ещё не встречал. В теории, знание о конкретной ФС и о размещении настоящих данных, может дать ему понимание о размещении конкретных структур этой ФС на диске и самое главное - о наличии конкретного набора данных в определённом месте диска, что значительно облегчит как тупо брут-форс так и другие виды атак.

Шёл 2017 год, аутисты всё не понимали, что против лома нет приёма

Да нет цели у меня скрыться от правительства/ФСБ/АНБ (пока что). Кроме как прона с лошадьми/мульфильмов с лошадьми/паленого софта для окошек ничего запретного не держу. Просто прочёл на вики заметку о особенностях TRIM и решил поинтересоваться.

А что насчёт «против лома нет приема» то он есть. В случае возможного маски-шоу сжечь флешку с ключ-файлом который расшифровывает диски. И всё. Хоть пусть тебя горящим ломом пытают - не смогут они получить то что они хотят. Ну просто не смогут.

А тогда по другому вопрос поставлю: насколько богатым на знания должнен быть атакующий чтобы воспользоваться возможностью анализа уязвимого шифрованного диска?

Хоть пусть тебя горящим ломом пытают - не смогут они получить то что они хотят. Ну просто не смогут.

Пхахахахах.

И скажи мне, как ты даже под пытками скажешь им содержимое ключ-файла из urandom? Да хоть будут резать всю твою семью и родных. Это невозможно.

И скажи мне, как ты даже под пытками скажешь им содержимое ключ-файла из urandom?

А этого и не требуется. Достаточно будет под пытками признаться во всех смертных грехах, и всё. Ну не узнают они, что у вас на диске был прон с лошадями, вам-то от этого какой профит, если вы и так и так будете покалечены и будете одинаковый срок мотать.

http://www.saout.de/pipermail/dm-crypt/2012-April/002420.html

Вы просто признаетесь в убийстве Кеннеди и подробно расскажете как это делали. На ваши ключи всем плевать.

насколько богатым на знания должнен быть атакующий чтобы воспользоваться возможностью анализа уязвимого шифрованного диска?

Достаточно умным, конечно. Ходят слухи, что даже АНБ не всегда могёт шифры ломать. И у нас такие специалисты судя по слухам тоже есть.

Вопрос только в том, что если вас не подозревают в каком-нибудь шпионаже, то никто не будет тратить ИХ время на взлом вашей коллекции хоум видео с понями.

то никто не будет тратить ИХ время на взлом вашей коллекции хоум видео с понями.

То есть если я не какая-нибудь важная персона, то при экспертизе дисков и обнаружении что на них все сектора забиты мусором, те «эксперты» копать дальше не будут?

Благодарю. Интересно.

Можешь насрать. Единственное, что стоит опасаться - это cold boot атаки, все остальное - на уровне теоретизирования.

то при экспертизе дисков и обнаружении что на них все сектора забиты мусором, те «эксперты» копать дальше не будут?

Не совсем так. Они просто предъявят какое-нибудь обвинение в противодейтсвии следствию, а в виде профилактики посадят под арест чтобы чего не вышло.

Понимаете, пока что в нашей судебной практике не было таких дел, когда изымают полностью шифрованные диски и не могут провести экспертизу. По крайней мере таких дел, что-бы они получили большую огласку и резонанс. Даже в западной судебной практике их немного. Так что как будет действовать наша судебно-карательная машина в случае невозможности проведения экспертизы из-за шифрования дисков - никто точно не знает.

Вангую, что после нескольких громких случаев с шифрованием дисков у нас - придумают очередной идиотский закон о запрете шифрования устройств хранения, и тогда уже никак не отмажетесь, и по факту будет так - если шифруетесь - значит виновны, и 10 лет строгача.

Если погуглить новости, то вот в щбабодной Бриташке, например, вроде как есть наказание за непредоставление пароля для доступа властей к зашифрованнй информации. Учитывая как у нас любят копипастить западное законодательство в самых худших проявлениях - можно ожидать и у нас чего-нибудь подобного

Хорошо. А если будет системе в системе? То есть имеем чистую и не имеющую шифрования систему, а уже с неё при нужных действиях и условиях загружается шифровання версия? Вот подробнее: https://habrahabr.ru/post/92022/

Ну, хз что тогда будет, может и прокатит. Я не знаю, потому что таких дел у нас в стране ещё не было.

Даже если такой вариант и будет работать, возникает такой вопрос: стоят-ли ваши гигабайты прона с пониной всех этих усилий и неудобств по организации удалённой работы и хранению информации.

Особенно если учесть что попав в лапы нашей судебной системой за что нибудь они вас все-равно да посадят\оштрафуют в независимости от того виновны вы в чём-либо или нет.

То есть, условно, за вашу понину вам дадут какую-нибудь условку\штраф, а если ничего не найдут или найдут что-нибудь подозрительное но недоказуемое - подбросят вам какое-нибудь жесткое порево за которое дадут уже пару лет реального срока.

В любом случае, рассуждать об этом всём сейчас не имеет особого смысла. Я не знаю что точно может быть, и никто не знает, так как информации по данному вопросу нет.

Это всё делается just for fun. Я никому не нужен. Вообще.

Ага, один математик увлекавшийся TOR'ом и свободным ПО тоже думал что никому не нужен...

Точно? Ведь право не свидетельствовать против себя - это само собой разумеющееся право человека (есть и в конституции РФ). А выдача пароля - это как раз из этой темы с моей точки зрения.

Точно?

Не точно. Читал где-то несколько раз. Специально в вопросе не разбирался, т.к поездки туда мне не грозят.

Ведь право не свидетельствовать против себя - это само собой разумеющееся право человека

Что совсем не противоречит законам об обязательной выдачи ключей, например. А отказываешься выдавать и свидетельствовать против себя - просто посадят на время следствия. Которое будет идти пока они не взломают ваш ключик AES, то есть ДОЛГО.

А если вдруг, они его вскроют и не найдут ничего - ну, извинятся и выпустят. А главное, никаких законов не нарушат. Не уверен, что вам от этого будет легче, конечно.

Вы ведь понимаете, что и у нас и в «более цивилизованных» странах можно присесть на время следствия. И вроде как вина не доказана, а человек сидит. И судя по последним новостям в которых кошмарят всяких «видео-блоггеров», и людей имеющих отношение к IT - вероятность так присесть без какой-либо доказанной вины весьма высока.

А если вдруг, они его вскроют и не найдут ничего - ну, извинятся и выпустят. А главное, никаких законов не нарушат. Не уверен, что вам от этого будет легче, конечно.

Вы тоже в розовых очечках? ) По пунктам. У обычного человека комп на вскрытие не заберут. Только у того, кто уже на карандаше. То есть, например, есть логи провайдера, или стук от анб, что вы скачали манифест чучхе или котиков в неправильной позе. После этого никакая экспертиза не будет неделями вскрывать шифры. Для упрощения жизни манифест с котиками возьмут из кэша и просто запишут на ваш хард, затем отправят другим экспертам. Либо просто передадут дело в суд на основе имеющихся данных от провайдера. В российских судах процент оправдательных приговоров - мизерный, самый низкий в мире.

Так что вся эта крипта - для ложного самоуспокоения

Я про британцев писал, ветку обсуждения посмотрите.

Как такое дело скорее всего у нас будет рассматриваться - я уже писал. По сути, да, попав в нашу судебную систему в качестве подозреваемого, шансов оправдаться практически нет, в независимости от того виноваты ли вы или нет.

Так что вся эта крипта - для ложного самоуспокоения

Ну, не совсем так. Может быть полезно для защиты от физической кражи устройства и защиты корпоративной информации на устройствах типа ноутбуков.

А отказываешься выдавать и свидетельствовать против себя - просто посадят на время следствия. Которое будет идти пока они не взломают ваш ключик AES, то есть ДОЛГО.

Если чисто формально, то не до того как взломают, а до истечения максимально допустимого срока (например, есть такое число в 6 месяцев). Иначе надо снова в суде получать продление.

до истечения максимально допустимого срока (например, есть такое число в 6 месяцев). Иначе надо снова в суде получать продление.

Я хз как там в британии, но у нас если нужно будет - продлят. Все последние громкие дела за неправильные комментарии в интернетах тому подтверждение.

В любом случае, отсидеть полгода за отказ выдать пароль (которого может и не быть, или он может быть на отдельном носителе) не слишком приятно.

По пунктам. У обычного человека комп на вскрытие не заберут.

Читал статью в реномированном компьютерном журнале: пришли, хотели забрать. Т.к. человек был уверен, что невиновен, и чтобы избежать потери своего домашнего сервера на неизвестное время. Ему пришлось всё рассказать, всё показать, что у него там, и что это какая-то ошибка. Посмотрели, поверили. Потом выяснилось, что кто-то тупо в письме указал его домен (как в спам письмах). А пока инфа шла между разными инстанциями, получился «испорченный телефон»: что-то типа в «маловероятно имеет отношение» потерялось такое неважное слово как «маловероятно». Этот случай не идёт вообще ни в какое сравнение с математиком с ТОРом. Т.к. тут пострадал человек просто со своим домашним почтовым сервером. Ну или вывод: обычный человек, который хочет иметь удалённый доступ к своему ПК, даже dyndns не должен использовать.

Пароль к диску у вас будут добывать старым проверенным способом: паяльником и утюгом

самый надежный из всех способов. в народе имеет комплексное научное название: термо-ректальный криптоанализ