Kryptoanarchizm
Bezpieczeństwo w trakcie nalotu służb - Wersja do druku

+- Kryptoanarchizm (http://kryptoanarchizm.libertarianizm.net)
+-- Dział: Kryptoanarchizm (/forumdisplay.php?fid=14)
+--- Dział: Szyfrowanie i bezpieczeństwo (/forumdisplay.php?fid=20)
+--- Wątek: Bezpieczeństwo w trakcie nalotu służb (/showthread.php?tid=3917)



Bezpieczeństwo w trakcie nalotu służb - Z@(b)! - 17.06.2017 23:45

Dwa osobne systemy, platforma am4 ryzen 7- 1700 stety niestety win10 na jednym dysku ze wzgledu że AMD nie wspiera starszych oficjalnie. Używam duzo programów ktore są na platforme windows i zamienników nie ma na linuksa. Drugi dysk inny dowolny system

Koncepcja szyfrowania całego systemu(windows10) który znajduje sie na jednym osobnym dysku wpięty do stacji dokującej. Dlaczego tak ? zastanawiam sie czy podczas nie zapowiedzianej kontroli moge po prostu wyjąc ten dysk ze stacji dokującej w kilka sekund i wszystko będzie zaszyfrowane?

Czy to jest realne ?


RE: Bezpieczeństwo w trakcie nalotu służb - kr2y510 - 18.06.2017 0:12

(17.06.2017 23:45)Z@(b)! napisał(a):  Koncepcja szyfrowania całego systemu(windows10) który znajduje sie na jednym osobnym dysku wpięty do stacji dokującej. Dlaczego tak ? zastanawiam sie czy podczas nie zapowiedzianej kontroli moge po prostu wyjąc ten dysk ze stacji dokującej w kilka sekund i wszystko będzie zaszyfrowane?

Czy to jest realne ?

Grozi uszkodzeniem sektorów! Owszem sektory można łatwo naprawić (HDD Regenerator, SpinRite itp.) i dane można odzyskać, ale wtedy trzeba skorzystać z innego kompa (bo ten model AMD nie wspiera...).


RE: Bezpieczeństwo w trakcie nalotu służb - Z@(b)! - 18.06.2017 0:43

(18.06.2017 0:12)kr2y510 napisał(a):  Grozi uszkodzeniem sektorów! Owszem sektory można łatwo naprawić (HDD Regenerator, SpinRite itp.) i dane można odzyskać, ale wtedy trzeba skorzystać z innego kompa (bo ten model AMD nie wspiera...).

W takiej sytuacji to raczej na moją korzyść jeśli dysk ulegnie awarii? chyba będzie trudniej odzyskać dane ? czy istnieje ryzyko że podczas nagłego wyciągnięcia zapiszą się jakieś dane które ułatwią odszyfrowanie ?

Który z programów szyfrujących sprawdzi się w sytuacji którą opisałem ?


RE: Bezpieczeństwo w trakcie nalotu służb - kr2y510 - 18.06.2017 3:54

(18.06.2017 0:43)Z@(b)! napisał(a):  W takiej sytuacji to raczej na moją korzyść jeśli dysk ulegnie awarii? chyba będzie trudniej odzyskać dane ?
To zadziała na twoją niekorzyść, bo musisz się liczyć z ryzykiem naprawy dysku.

(18.06.2017 0:43)Z@(b)! napisał(a):  czy istnieje ryzyko że podczas nagłego wyciągnięcia zapiszą się jakieś dane które ułatwią odszyfrowanie ?
Nie ma takiego ryzyka.

(18.06.2017 0:43)Z@(b)! napisał(a):  Który z programów szyfrujących sprawdzi się w sytuacji którą opisałem ?
Pozostaje na placu boju jedynie VeraCrypt.


RE: Bezpieczeństwo w trakcie nalotu służb - kompowiec2 - 21.12.2017 10:06

Cytat:Pozostaje na placu boju jedynie VeraCrypt.
https://alternativeto.net/software/veracrypt/?license=opensource
Inna sprawa że lepiej szyfrować na linuksie, znanym i cenionym od lat jest LUKS działający na poziomie jądra.


RE: Bezpieczeństwo w trakcie nalotu służb - p1r3k - 26.01.2018 20:30

Szyfrowanie to jedno, ale co zrobić z danymi pozostałymi w pamięci RAM? Dane w RAM-ie utrzymują się przez kilkanaście minut od wyłączenia komputera. Jak służby wyrwą wtyczkę z gniazdka to mogą przez kilkanaście minut jeszcze próbować coś zczytać z RAM-u. Czy w trakcie wyrwania wtyczki z gniazdka może pozostać na dysku coś cennego dla służb śledczych?


RE: Bezpieczeństwo w trakcie nalotu służb - SharedAccount 2 - 26.01.2018 21:19

Czy da się tak ustawić dm-crypt LUKS żeby klucz główny był poza dyskiem HDD np. na pamięci usb?


RE: Bezpieczeństwo w trakcie nalotu służb - kompowiec2 - 02.02.2018 20:47

Cytat:Szyfrowanie to jedno, ale co zrobić z danymi pozostałymi w pamięci RAM? Dane w RAM-ie utrzymują się przez kilkanaście minut od wyłączenia komputera. Jak służby wyrwą wtyczkę z gniazdka to mogą przez kilkanaście minut jeszcze próbować coś zczytać z RAM-u. Czy w trakcie wyrwania wtyczki z gniazdka może pozostać na dysku coś cennego dla służb śledczych?
W warunkach domowych najprostszy sposób to hibernacja. Dane z RAM zostaną zdumpowane prosto na dysk (w postaci swap). Komputer wyłącza się wtedy w kilka sekund, więc można zdążyć.

Cytat:Czy da się tak ustawić dm-crypt LUKS żeby klucz główny był poza dyskiem HDD np. na pamięci usb?
http://www.cheshirekow.com/wordpress/?p=810
Aczkolwiek moim zdaniem to bardziej niebezpieczne - zaistnieje problem zabezpieczenia klucza na takim nośniku. Jednakże jeśli byłaby to traktowana jako opcja uzupełniająca, która by przypominała trochę dongle to jak najbardziej.