Исправление user_id_68054, (текущая версия) :
Исправление user_id_68054, :
Ну так чем плох вариант с удаленным хостом для «черной» деятельности? Храним клиент VNC на ram диске, как только дверь начинают вскрывать - ребутаем ноут и вуаля - система чистая.
хорошая решение для случае если выполняются оба условия:
* деятельность точно «чёрная», без каких-либо спорных вопросов
* точно знаешь что рано-или-поздно нагрянут, и есть опасение что именно «рано».
обыск пройдёт на ура — правда остаются ещё зацепки по анализу сетевого трафика.
так что даже для этого случая — решение не идеальное.
при этом остаются и число практические неудобства — работа через VNC неудобна своим откликом и недопилинностью утилит, связанных с VNC-решениями.
а если представим что уровень паранои настолько высок что связь с сервером не напрямую а по более запутанному пути — то качество работы ещё более снизится.
к тому же эта реализация паранои — не выличится от мыслей: "а ведь на сервере у меня всё хранится в расшифрованном виде! да твоюж мать! хоть бы они не догадались туда тоже с обыском (интерпол) зайти"
эти мысли вызывают нервное беспокойство — а беспокойный нервный вид — мешает спокойно и хладнокровно (уверенно) отвечать на вопросы следака, который понятное дела задавая вопросы — слушает не только твой ответ, но и каким именно образом ты его отвечаешь.
базовые понятия:
* отвечая на вопрос быстро — вероятнее всего ты говоришь правду.
* отвечая на вопрос медленно — вероянее всего ты что-то выдумываешь.
* отвечая на вопрос сложными формулировками — вероятнее всего ты скрываешь какую-то незаконную деательность
* отвечая быстро, но протеворечиво (с прошлыми ответами) — вероятнее всего ты просто быстро выдумываешь всякий бред.
и т д
находясь в спокойном состоянии — нужно ровно на все вопросы (простые и сложные. любые) — отвечать ровно с одинаковой довольно высокой (тормознутой) безимоциональной тормознутостью. это не так уж и просто — требуется некоторая тренировка.
--------------------------------------------------
разумеется менее параноидальный вариант — шифрвоание всего диска (FDE) — является тем что гласится в поговорке «лучшее это враг хорошего».
в случае с FDE ты можешь быть полностью уверенным что если следаки не записали тебя на скрытую камеру (как ты вводишь пасфразу) — то всё в порядке.
во время ректального криптоанализа — сразу «раскалываешься» и говоришь любую пришедшию тебе на ум фразу вместо настоящей пасфразы! (желательно придумывать как раз именно такие пассфразы, которые звучат не так как пишутся — именно на случай пыток.. во время пыток — мозг работает плохо и надеяться на свой здравый рассудок не стоит)
главное что-то ответить — чтобы пытки прекратились..
следаки конечно ни чему не верят — и всё равно продолжают пытать (независемо от того правильно ли ты назвал пасфразу или нет) но всётаки ты как-то должен сделать выд что ты сотрудничаешь с ними и готов им всё рассказать и подписаться под любыми их якобы нелепыми обвинениями..
когда пасфраза не подойдёт — скажи «ну я не знаю — что-то сломалась — раньше работало.. вы случайно не кидали ноутбук на пол? мог повредиться жёсткий диск»
если ноубук тебе дали в руки чтобы ты сам ввёл пароль — то это отличная ситуация для того чтобы grub-загрузчике ты выбрал бы «RECOVERY-режим» который на самом деле вместо recovery-операции сделает подмену header-зашифроанного раздела, на другой, невалидный, в результате чего расшифровака станет попросту совсем невозможной.
(для этого recovey-версия initramfs-раздела должна собираться по своим правилам)
так как ты уже раньше говорил что наверно что-то сломалось (так как якобы правильная пасфраза не подошла), то это будет выглядеть ествественно что ты попробовал пункт RECOVERY, якобы пытаясь сотрудничать со сделаками.
вобщем в целом я вижу FDE более гибким путём.
Исходная версия user_id_68054, :
Ну так чем плох вариант с удаленным хостом для «черной» деятельности? Храним клиент VNC на ram диске, как только дверь начинают вскрывать - ребутаем ноут и вуаля - система чистая.
хорошая решение для случае если выполняются оба условия:
* деятельность точно «чёрная», без каких-либо спорных вопросов
* точно знаешь что рано-или-поздно нагрянут, и есть опасение что именно «рано».
обыск пройдёт на ура — правда остаются ещё зацепки по анализу сетевого трафика.
так что даже для этого случая — решение не идеальное.
при этом остаются и число практические неудобства — работа через VNC неудобна своим откликом и недопилинностью утилит, связанных с VNC-решениями.
а если представим что уровень паранои настолько высок что связь с сервером не напрямую а по более запутанному пути — то качество работы ещё более снизится.
к тому эта реализация паранои — не выличится от мыслей: "а ведь на сервере у меня всё хранится в расшифрованном виде! да твоюж мать! хоть бы они не догадались туда тоже с обыском (интерпол) зайти"
эти мысли вызывают нервное беспокойство — а беспокойный нервный вид — мешает спокойно и хладнокровно (уверенно) отвечать на вопросы следака, который понятное дела задавая вопросы — слушает не только твой ответ, но и каким именно образом ты его отвечаешь.
базовые понятия:
* отвечая на вопрос быстро — вероятнее всего ты говоришь правду.
* отвечая на вопрос медленно — вероянее всего ты что-то выдумываешь.
* отвечая на вопрос сложными формулировками — вероятнее всего ты скрываешь какую-то незаконную деательность
* отвечая быстро, но протеворечиво (с прошлыми ответами) — вероятнее всего ты просто быстро выдумываешь всякий бред.
и т д
находясь в спокойном состоянии — нужно ровно на все вопросы (простые и сложные. любые) — отвечать ровно с одинаковой довольно высокой (тормознутой) безимоциональной тормознутостью. это не так уж и просто — требуется некоторая тренировка.
--------------------------------------------------
разумеется менее параноидальный вариант — шифрвоание всего диска (FDE) — является тем что гласится в поговорке «лучшее это враг хорошего».
в случае с FDE ты можешь быть полностью уверенным что если следаки не записали тебя на скрытую камеру (как ты вводишь пасфразу) — то всё в порядке.
во время ректального криптоанализа — сразу «раскалываешься» и говоришь любую пришедшию тебе на ум фразу вместо настоящей пасфразы! (желательно придумывать как раз именно такие пассфразы, которые звучат не так как пишутся — именно на случай пыток.. во время пыток — мозг работает плохо и надеяться на свой здравый рассудок не стоит)
главное что-то ответить — чтобы пытки прекратились..
следаки конечно ни чему не верят — и всё равно продолжаются пытать (независемо от того правильно ли ты назвал пасфразу или нет) но всётаки ты как-то должен сделать выд что ты сотрудничаешь с ними и готов им всё рассказать и подписаться под любыми их якобы нелепыми обвинениями..
когда пасфраза не подойдёт — скажи «ну я не знаю — что-то сломалась — раньше работало.. вы случайно не кидали ноутбук на пол? мог повредиться жёсткий диск»
если ноубук тебе дали в руки чтобы ты сам ввёл пароль — то это отличная ситуация для того чтобы grub-загрузчике ты выбрал бы «RECOVERY-режим» который на самом деле вместо recovery-операции сделает подмену header-зашифроанного размела, на другой, невалидный, в результате чего расшифровака станет попросту совсем невозможной.
(для этого recovey-версия initramfs-раздела должна собираться по своим правилам)
так как ты уже раньше говорил что наверно что-то сломалось (так как якобы правильная пасфраза не подошла), то это будет выглядеть ествественно что ты попробовал пункт RECOVERY, якобы пытаясь сотрудничать со сделаками.
вобщем в целом я вижу FDE более гибким путём.