Компания Kudelski Security, специализирующаяся на проведении аудита безопасности, опубликовала инструментарий Shufflecake, который позволяет создавать скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих разделах и не отличимые от случайных остаточных данных. Разделы создаются таким образом, что не зная ключ доступа существование их проблематично доказать даже при проведении криминалистического анализа. Код утилит (shufflecake-userland) и модуля ядра Linux (dm-sflc) написан на языке Си и распространяется под лицензией GPLv3, что делает невозможным включение опубликованного модуля ядра в основной состав ядра Linux из-за несовместимости с лицензией GPLv2, под которой поставляется ядро...Подробнее: https://www.opennet.me/opennews/art.shtml?num=58105
Это прекрасно! А вообще, помнится что-то подобное было в TrueCrypt. Там тоже можно было создавать скрытые зашифрованные разделы.> Разделы создаются таким образом, что не зная ключ доступа существование их проблематично доказать даже при проведении криминалистического анализа.
В TrueCrypt тоже настолько серьезно все было?
> Код утилит (shufflecake-userland) и модуля ядра Linux (dm-sflc) написан на языке Си и распространяется под лицензией GPLv3, что делает невозможным включение опубликованного модуля ядра в основной состав ядра Linux из-за несовместимости с лицензией GPLv2, под которой поставляется ядро.
А вот это серьезный минус. Так бы можно было поставлять сей полезнейший инструмент в составе дистрибутивов. Может поменяют лицензию потом?
Ключевое слово было. Truecrypt устарел, не развивается, уязвимости не исправляются. Скрытые тома можно найти. В veracrypt сделали костыль, который всегда показывает, будто скрытый том есть, даже когда его нет. Но как доказать, что скрытого тома нет? Этот костыль всё портит.
> В veracrypt сделали костыль, который всегда показывает, будто скрытый том есть, даже когда его нет.Т.е. товарищ майор на бутылку посадит в любом случае? Нафиг тогда эту верукриптъ. Не добро!
> Но как доказать, что скрытого тома нет? Этот костыль всё портит.
Никак. Вот недавно чувака за мессенджер посадили. Достали паяльник, и сам против себя наговорил, даже такого, чего не было... Это Россия. :(
>Никак.Михаил, напишете патч?
Он еще и програмить умеет?
>Достали паяльник, и сам против себя наговорил, даже такого, чего не было...Вёл свои нелегальные дела по продаже солей школьникам и о закупках оной через "супер приватный" войс-месенджер, думая что он британский, а он оказался российский.
Ой, неудобная информация ИГНОРИРУЕМ
Описанный тобой человек – обыватель. Такой видит громкие заявления о приватности и успокаивается.
Настоящей защитой занимаются только домашние параноики, которым не с кем общаться по защищённым каналам, потому что нормисы не захотят это настраивать и пользоваться.
А может нехрен всяким "обывателям" стремными химикалиями в стремном месенжере барыжить? Казалось бы что в этой схеме может пойти не так...
Не спорю, химикаты не поддерживаю.
> Описанный тобой человек – обыватель. Такой видит громкие заявления о приватности
> и успокаивается.
> Настоящей защитой занимаются только домашние параноики, которым не с кем общаться по
> защищённым каналам, потому что нормисы не захотят это настраивать и пользоваться.Нормисы может быть и настроили бы себе нечто подобное, будь там инструкции по настройки для людей. А не начинающиеся с какой-то кpacнoглaзой шизы, понятной только таким же отбитым. А если в таких инструкциях ещё и из сорцев что-то собрать надо и патчи наложить, то вообще труба.
Проще надо инструкции писать, тогда и народ подтянется.
Jabber настроить проще простого. Регистрируешься на сервере, вводишь несколько строк в клиенте и всё. Но нормисам даже это сложно. Им всё сложно, если это не авторизация по номеру телефона с автоматической подстановкой кода из СМС в приложении.
то, что при этом нужен свой подконтрольный сервер днс (отчего уже у нормаса шары на лоб полезут) и сделать там нужные записи - опять ИГНОРИРУЕМ
Нечего игнорировать, так как этот DNS не нужен. Никогда его не настраивал для jabber. Есть готовые серверы.
как бы есть, да... вот заходит такой нуб в яндекс, пишет там в поиске - "сервер жаббер"
как думаешь, на какой сервер он попадет при таком раскладе? майора или сразу генерала фсб ?а сделать сервер самому - нубу не доступно ну никак
> Jabber настроить проще простого. Регистрируешься на сервере, вводишь несколько строк в
> клиенте и всё.Tox еще проще настраивается. Просто установил и юзаешь, ключ при первом запуске сам сгенерится. Остается обменяться ключами и дело в шляпе. С этим справляются даже 75-летние клюшки, проверено.
В адекватных правовых системах наличие шифрования не является незаконным и скрытый раздел проблемы не представляет.
В неадекватных же наличие раздела ровно как и его отсутствие не препятствует навешиванию на вас абсолютно любого нарушения.
Эт в зависимости от того, каким шифром шифруешь ! Если например не православным - могут и привлечь.
> Так бы можно было поставлять сей полезнейший инструмент в составе дистрибутивов.Можно пакет отдельный от ядра распространять. Как zfs.
Можно, но в составе кернела он бы значительно меньше светился на радаре, если уж идея разделы прятать. А так спрятал разделы, засветил характерный модуль... все правильно сделал, неуловимый Джо? :)
> А так спрятал разделы, засветил характерные юзерспей тулзыПофиксил, не благодари.
Для нормальной неуловимости Джо весь инструментарий должен идти в составе любого дистра и в идеале, использоваться по умолчанию.
Зато само ядро светилось бы. И АНБ и др. спецслужбы имели легальный способ привлечь проект ядра к ответу.
Ващето и OpenZFS можно вкомпилировать в ядро, без никаких модулей.
> А вот это серьезный минус. Так бы можно было поставлять сей полезнейший
> инструмент в составе дистрибутивов. Может поменяют лицензию потом?Прикольно, что у _современных_ "линухоидов" улучшенная и более враждебная к проприетарщикам лицензия вызывает бомбежку ...
И да, внезапно - GPLv3 никак не запрещает поставлять сей модуль в составе дистра.
Оверинжиниринг?
Да, но полезный.
Идея хорошая, но опыт показывает что такие нишевые проекты получают пару багфиксов и потом остаются без поддержки, т.к. автор или забил, или ушел в другую компанию, или просто не было достаточно пользователей.
Чем лучше Веры?
Is Shufflecake similar to Truecrypt / Veracrypt?
Similar, yes, but vastly improved. Shufflecake is indeed inspired by Truecrypt and similar solutions, but with the precise goal of overcoming many technical limitations that make the adoption of such software unrealistic nowadays. Most importantly: Shufflecake works natively on Linux, supports arbitrary filesystems, and can manage different nested volumes per device, so to make deniability of the existence of these partitions really plausible.
Практически, я имел в виду.>> Most importantly: Shufflecake works natively on Linux
А вера/тк как будто под ваеном работают... (хотя, конечно, под линущами там сплошная боль, да)
А разве обычная дефрагментация не уничтожит эти данные?
Кстати да. Как это вообще будет работать на CD ROM. Я болванки выкидывать не буду, не все ещё могут это делать.
Очевидно что так называемые "разработчики" об этом не подумали
Поскольку скрывать наличие первого слоя шифрования смысла нет, делаем шифроконтейнер на 4гб, заливаем в него 2гб жесткого прона, в оставшихся 2х гб делаем скрытые разделы и пишем туда что хотим.
Все это добро спокойно лежит в любой фс и радостно дефрагментируется при необходимости.
Если надо на болванку закатать, суем контейнер в .iso и прожигаем на dvd.
Ничто не ново под луной. Вспоминаются первые файловые вирусы с их оверхедами в файл. Я понял здесь в темную эксплуатируется неиспользованное пространство носителя. В таком виде идея без широкого руткита не работает. Иначе ловится как пользователь фильтра ввода-вывода.
За прон и привлекут.
Не придирайтесь, сгодится и любое другое видео.
> Не придирайтесь, сгодится и любое другое видео.А видео будет работать? Или там будут битые кадры, либо размер, не соответствующий разрешению, битрейту и кодеку
Видео будет нормально работать!
Но за счет большего количества данных, файл увеличится, что на видео подозрений не вызовет. Если размер одного файла на 2ТБ не делать, а в пределах 4-15 Гб на файл, то незаметно.
Более того, для одного файла с видео можно и програмки найти. И давно.
Если посторонние данные накидать в контейнер - воспроизводить файл будет, но сами данные обнаружимы. Если же их секретным образом «размазать» по картинке (условно, для простоты понимания: в младших битах, что бы визуально картинка не изменилась), тогда шифрование не требуется. Такое называется «стеганография». Что оно вызовет - сказать сложно. Алгоритм кодера и характеристики данных после него известны. Если программки есть и давно, значит их собрали и изучили.
Если совсем глубоко анализировать, то теоретически обнаружимо всё, за какое то время.> данные обнаружимы. Если же их секретным образом «размазать» по картинке .. в младших битах.
Это для теоретиков, ибо и непродуктивно и мал объём хранения.
Можно напихать десятки звуковых дорожек на китайских и индийских языках, где вначале даже правильные данные, для прохождения углубленных проверок. Мьжно в метаданные, желательно воспринимаемые как не совместимая версия.
И в сам видеоряд во многих кодеках можно тоже поместить значительный избыточный объём данных.
И если у всех это сделано не через одну и туже программу, то поди и разберись там, где что понапрятано, с учетом что и автор после завершения обычно всё с радостью забывает.
> Можно напихать десятки звуковых дорожек на китайских и индийских языках, где вначале
> даже правильные данные, для прохождения углубленных проверок.Откуда взялся этот файл? С торрента? Хеш не совпадает. Сняли на камеру на даче? Дорожки тогда зачем? Вилидируется вся дорожка, это ведь автоматически, декодер найдёт ошибку в любом месте. Это теоретически.
Практически:
По иронии судьбы, в моём кабинете была груда техники: горы винчестеров, старые, сломанные компьютеры — поди разберись, что причастно к делу, а что нет. Отдел «К» шерстит мой рабочий компьютер, а там нет ничего: я всё хранил на другом компе.
Через четыре часа они сказали: «Надоело! Забираем всё, что здесь есть, будем разбираться». Рядом аппаратная — если они отключат сервера, люди, с которыми я проработал бок о бок 15 лет, останутся без работы, а весь город без телевидения на три-четыре недели. Я поднял руку и сказал: «Не нужно конфисковывать технику. Я сейчас всё расскажу и покажу».
...
Но вот парадокс, мой следователь рассказывал, что он обратился к фэбээровцам:
— Ребята, сколько у вас заражений?
— До четырех миллионов в месяц.
— Предоставьте нам 20-30 пострадавших с определёнными суммами — мы включим эти материалы в дело.
Они долго крутили-мутили — в результате в моём деле появился документ о том, что в США был заражён один компьютер, с которого была совершена попытка перевода денег с банковского счёта на сумму $19 000. Но транзакция была отклонена в банке, и хищения не было. И в итоге у меня нет в Штатах ни одного потерпевшего.
> Через четыре часа они сказали: «Надоело! Забираем всё, что здесь есть, будем
> разбираться».Ну это редкий случай, да и для подобного надежнее данные в сети, или по локалке в соседнее здание в "ничей" подвал.
А вот, от несанкционированного доступа обычных злоумышленников к данным на ноутбуках и смартфонах, хватит за глаза.
Причем, оно даже без шифрования совсем не легкодоступно, именно для бытовых нужд.
Это случай реальный. И местоположение данных ничего бы не изменило. От Василия из подворотни хватит обычного пароля, он первым делом установит туда Винду, «что бы не спалиться». Если злоумышленник профессионал - он будет знать что сделать, что бы хозяин сам всё отдал.
> Если злоумышленник профессионал - он будет знать, что сделать, что бы хозяин сам всё отдал.Если злодей не будет знать, что хотеть, то и требовать нечего.
Так сразу всплывет нехилая потеря размера диска, и спалит контору.
Сами видеофайлы уже контейнер для чего угодно, и есть разные способы там хранить, и какой размер нормально для часа видео не поддаётся логике, уж как сожмётся.
Итого: качаем 2гб видео, раздуваем пофайлово до 4Тб, и тогда уже выглядит неподозрительно, без контейнеров, и можно использовать по обоим направлениям.
Дефрагментация удел виндузятников, на линуксе никто ей не заморачиваться.
zerofree, Кэп... Очень полезно для ssdшек и не только.
> Очень полезно для ssdшекДля SSD-шек полезен
/sbin/fstrim
а
zerofree
затирает нулями не используемые блоки, убивая экстра записями SSD
Кстати тоже подумал как принудиловка занулять неиспользованные сектора, компания - аудитор все таки. Только кто будет контролировать обнуленные сектора чтобы они оставались нулевыми. Второй мотив компании - провокация. Третий инструмент - для друзей-шпионов.
Потому что нормальных дефрагментаторов нет. А полезна она на любой системе.
Разверни тезис. Особенно интересует соотношение кумулятивного выигрыша по времени доступа к данным ко времени затраченному на дефрагментацию. Для обычного лапьопа с nvme диском, никакой экзотики.
> Потому что нормальных дефрагментаторов нет. А полезна она на любой системе.xfs_fsr.
какие дефрагментаторы. ниша мала. есть ссд, есть рейд. и там и там дефрагментация не нужна
Потому что она производится фоном из коробки, лул.
Годно и нужно. Особенно, в наши непростые времена...
Началась переписка неуловимых Джо.
Которые к тому же потом будут рыдать над потерянными данными, когда поймут, что в результате дефрагментации (или еще какого0нибудь неучтённого разрабами трюка) всё накрылось, причем так лихо, что костей не соберешь
> Началась переписка неуловимых Джо.
> Которые к тому же потом будут рыдать над потерянными данными, когда поймут,
> что в результате дефрагментации (или еще какого0нибудь неучтённого разрабами трюка) всё
> накрылось, причем так лихо, что костей не соберешьЕтить, ну наконец в трэде коммент адекватного человека, а не домашних мамкиных шифрокакиров.
> Началась переписка неуловимых Джо.
> Которые к тому же потом будут рыдать над потерянными данными, когда поймут,
> что в результате дефрагментации (или еще какого0нибудь неучтённого разрабами трюка) всё
> накрылось, причем так лихо, что костей не соберешь"CHKDSK исправил ошибки на диске"))
Они решили фундаментальную проблему веры, когда забыл ввести пароль скрытого тома и данные перезаписались?
Гениально.
кто владельцы/акционеры кудельски секурити?
Формальная схема владения такого рода компаниями, как правило, не несёт в себе никакой значимой информации.
Что-то выглядит как параша. Есть тов. майор знает, что такое "Shufflecake", то терморектальный криптоанализ будет проводиться до самого 15-го раздела, не так ли?Куда полезнее был бы другая система. В общих словах: диск полностью зашифрован (никаких efi и пр.). Загрузчик хранится на флешке. При вводе разных паролей загрузчик загружает разные скрытые системы. Либо: диск зашифрован не полностью, выглядит как обычная установка, обычный luks. Но загрузка со со специальной флешки позволяет запустить скрытую систему. Вот это была бы бомба! А этот Shufflecake -- тот же luks, только в профиль.
> скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих разделах и не отличимые от случайных остаточных данныхЧто из этого тебе непонятно?
>> скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих разделах и не отличимые от случайных остаточных данных
> Что из этого тебе непонятно?Во-первых, остаточные данные вовсе не случайны. А ты думал, как работают всякие программы-восстановители данных? Именно эти остаточные данные и анализируют. А во-вторых, само наличие такой утилиты на компьютере сразу вызовет подозрения. И опа! "Скрытые" файловые системы уже совсем не скрытые. Теперь только поднажать паяльничком, и они будут расшифрованы.
Да я тебе и без паяльника открою раздел с видосами, где я свою жену шпилю. Спрятал от детей. А про бомбу, терроризм, свергуть правительство ничего не знаю и даже рядом не стоял.
>Да я тебе и без паяльника открою раздел с видосами, где я свою жену шпилю.А мне откроешь?
А паяльник у тебя есть?
В этом вся суть современных так называемых разработчиков, они ничего хорошего сделать не в состоянии.
Определенно вам нужно разработать свою собственную криптографическую систему
Тов.майор обычно не знает ни про какой "Shufflecake" и прочие системы. Зато об этом знают форенсик-программы, которые он (скорее и не он даже) и запустит на стенде для анализа содержимого. А они уже предоставят отчет со всеми пояснениями.
Есть в твоих словах правда, но у твоего способа тоже есть недостаток.
Когда тов.майор введя пароль от твоего раздела поймет, что файлы в нем изменялись в прошлом году а ты согласно оперативным данным пользовался ноутбуком весь месяц, он принесет шампанское.
> Есть в твоих словах правда, но у твоего способа тоже есть недостаток.
> Когда тов.майор введя пароль от твоего раздела поймет, что файлы в нем
> изменялись в прошлом году а ты согласно оперативным данным пользовался ноутбуком
> весь месяц, он принесет шампанское.Это верно. Тут нужно либо действительно пользоваться этой системой (что бы выглядело правдоподобно). Либо, допустим, какое-то специально ПО, запускающееся со скрытой системы и шурующее в другой, что бы имитировать использование (хотя сложно представить, насколько это сложная система должнать быть). Главное, выглядеть как все мамкины кулхацкеры, поставившие галочку напротив "Зашифровать диск" при установке системы.
Применение терморектального криптоанализа - не более чем детеррент "а ты не используй шифрование и не занимайся прочей антисоветской деятельностью, и тогда, скорее всего, мы его к тебе не применим".>В общих словах: диск полностью зашифрован (никаких efi и пр.).
Уже повод применить "улучшенные техники допроса".
>Загрузчик хранится на флешке.
А вот и доказательство.
>При вводе разных паролей загрузчик загружает разные скрытые системы.
Системы не пересекаются. Если нельзя расшифровать всё пространство, значит могут быть другие системы. Значит имеет смысл продолжать пытку - сам виноват, что не сотрудничаешь с инквизицией. Сотрудничество невозможно, заранее предпринял меры, чтобы оно было невозможно? Или просто не предпринял меры, позволяющие тебе в будущем деятельно раскаяться и убедительно дать показания? Ну значит, не сотрудничать со следствием для тебя важнее собственной жизни, получай то, что положено. Сам виноват. Уж сколько раз твердили - "ты обязан быть ура-патриотом". А ты не подчинился. А для инквизитора жизни таких имеют отрицательную ценность. Зачем ему человек, испытывающий ненависть к нему лично, и у которого есть мизерный, но положительный шанс воткнуть ему нож в псину? Данные он и так никогда расшифровать не сможет. В таком случае он может создать условия, при которых этот инструмент использовать никто никогда, кроме поехавших фанатиков (на которых срать, потому что чтобы поддерживать таких, надо самому быть поехавшим), не будет. Лучше быть казнённым, чем быть запытанным в назидание другим за несотрудничество с инквизицией.
>Либо: диск зашифрован не полностью, выглядит как обычная установка, обычный luks. Но загрузка со со специальной флешки позволяет запустить скрытую систему. Вот это была бы бомба! А этот Shufflecake -- тот же luks, только в профиль.
Это нереализуемо на практике в принципе. Для этого нужно иметь 2 ключа, расшифровывающих 2 различных несвязанных конкретных экземпляра данных из одного шифротекста. В случае одноразового блокнота с одинаковым размером ключа и данных и биективным отображением это невозможно. В случае блочного/поточного шифра из-за псевдослучайности (которая, будем честными, в реальности не существует, просто люди не умеют и не имеют ресурсов с ней работать) функций такие пары ключей фиксированной длины могут существовать, но с очень малой вероятностью. Не для всех пар данных, и даже не для большинства их. И даже если для твоей они существуют, у тебя во-первых не хватит ресурсов их найти, а во-вторых как только ты изменишь хотт один бит в данных, то эту пару во-первых придётся пересчитывать, а во-вторых с большой вероятностью такая пара ключей перестанет существовать.
>>В общих словах: диск полностью зашифрован (никаких efi и пр.).
> Уже повод применить "улучшенные техники допроса".А я просто ввожу пароль. На, мол, тов. Майор, от правосудия ничего не скрываю!
>>Загрузчик хранится на флешке.
> А вот и доказательство.А что такого во флешке? Пусть я параноик, но я ведь ничего не скрываю? (Если что, это флешка с обычным грубом, который загружает только "демонстрируемую" систему. А та флешка, которая может загружать скрытую, должна быть уже дано в унитазе, образно говоря.)
>>При вводе разных паролей загрузчик загружает разные скрытые системы.
> Системы не пересекаются. Если нельзя расшифровать всё пространство, значит могут быть другие
> системы.Конечно, это должно учитываться. Наподобие того, как в сабжевом инструменте, данные будут храниться в пустом месте, не размеченном файловой системой. Только, конечно, не должно быть никаких утилит, никаких демонов которые будут следить. Нужно просто самому следить что бы всегда свободными было к примеру 20 ГБ, в которых хранится скрытая система. Это возможно, потому что файловые системы (например, btrfs), выделяют место последовательно, не затрагивая последующие части.
>[оверквотинг удален]
> В случае одноразового блокнота с одинаковым размером ключа и данных и
> биективным отображением это невозможно. В случае блочного/поточного шифра из-за псевдослучайности
> (которая, будем честными, в реальности не существует, просто люди не умеют
> и не имеют ресурсов с ней работать) функций такие пары ключей
> фиксированной длины могут существовать, но с очень малой вероятностью. Не для
> всех пар данных, и даже не для большинства их. И даже
> если для твоей они существуют, у тебя во-первых не хватит ресурсов
> их найти, а во-вторых как только ты изменишь хотт один бит
> в данных, то эту пару во-первых придётся пересчитывать, а во-вторых с
> большой вероятностью такая пара ключей перестанет существовать.Ведь симметричному алгоритму не важен результат расшифровки? Значит область диска, содержащую скрытую систему, можно расшифровать другим ключом. Просто после расшифровки она будет выглядеть, как случайные байты.
Проблема может быть только в том, что вот такая область случайных данных на уже расшифрованной системе может выглядеть подозрительно. Но это, как мне кажется, особой опасности не представляет: тов. майор, увидев раскаявшегося "врага народа" и разблокированный компьютер, вряд ли станет отдавать его на криптоанализ (не термо-, хе-хе, а обычный), и не узнает вообще, что там была такая область случайных данных. И всё же, возможно стоит продвигать во всех системах шифрования по-умолчанию предварительную рандомизацию свободного места. Тогда наша область случайных данных (в которых на самом деле скрытая система) будет выглядеть так же, как и у всех других мамкиных кулхацкеров (т. е. пользователей luks).
> А что такого во флешке? Пусть я параноик, но я ведь ничего
> не скрываю? (Если что, это флешка с обычным грубом, который загружает
> только "демонстрируемую" систему. А та флешка, которая может загружать скрытую, должна
> быть уже дано в унитазе, образно говоря.)Это не та флешка, которая нужна майору. Майору вообще не флешка нужна, и не диск, лояльность рабов. А уж если раб уже был нелоялен, то хотя бы деятельное раскаяние и полное содействие в его наказании себя, без всяких флешек в унитазе и продолжения нераскаявшегося поведения. То есть для каждого бита должна быть весомая вероятностная гарантия, что раб его выдал в плейнтексе.
> А я просто ввожу пароль. На, мол, тов. Майор, от правосудия ничего не скрываю!
Что-то данные после такого пароля выглядят как белый шум. Может быть ненастоящий пароль это. А может быть и настоящий, но данные шумоподобные. Но раб сам виноват, если держит на носителях информации шумоподобные данные.
> Конечно, это должно учитываться. Наподобие того, как в сабжевом инструменте, данные будут
> храниться в пустом месте, не размеченном файловой системой.Так и будет сканироваться весь диск, побайтно. И если раб не сможет дать гарантию расшифрованности для каждого байта, то ему скажут пенять на себя.
> Ведь симметричному алгоритму не важен результат расшифровки? Значит область диска, содержащую
> скрытую систему, можно расшифровать другим ключом. Просто после расшифровки она будет
> выглядеть, как случайные байты.Да, будет. Значит возможно, что раб не выдал ключ. Значит будут продолжать.
> тов. майор, увидев раскаявшегося "врага народа"
> и разблокированный компьютер, вряд ли станет отдавать его на криптоанализ (не
> термо-, хе-хе, а обычный), и не узнает вообще, что там была
> такая область случайных данных.Программа найдёт. А криптоанализ будет не обязательно термо, и вообще не обязательно криптоанализом. Цель ведь не данные получить - в случае фанатика они данные всё равно не получат, как бы ни пыжились. Цель в том, чтобы хранение на носителях информации шумоподобных данных осталось уделом фанатиков, которые за своё неотъемлимое святое право так делать заплатят тем, что сдохнут под пытками.
>И всё же, возможно стоит продвигать во всех системах шифрования по-умолчанию предварительную рандомизацию свободного места.
На себя придётся пенять, когда для содержимого /dev/urandom ключ расшифровки контра предоставить не сможет. Ведь рандомизировать свободное место, или нет, использовать системы шифрования, или нет, или использовать ОС, в которой это решили за неё, или нет - контра решает сама. Ну если решила контра, что она истеблишменту контра, то на кого ей следует пенять, на себя, или на преставителя истеблишмента, действующего в соответствии с законами природы и теорией игр?
> Тогда наша область случайных данных (в которых на самом деле скрытая
> система) будет выглядеть так же, как и у всех других мамкиных
> кулхацкеров (т. е. пользователей luks).Почти не будет мамкиных кульхацкеров - кто-то заблаговременно очистит диск и будет способен обосновать каждый байт на нём, найдутся и дураки, которые сдохнут под пытками за свои детские игры в неподчинение серьёзным дядям, с которыми игры и шутки плохи, а до кого-то (включая не только кульхацкеров, но и реальных фанатиков, которым просто повезло, что мимо пролетело, как везёт выжившим после боестолкновения с противником в армейских подразделениях) просто руки не дойдут.
Вся эта философия про рабов, кульхацкеров и паяльники, это конечно интересно, но...Недавно в голову пришла мысль. Ведь обосновать белый шум -- совсем не нерешаемая задача. Вот, например, современные игры хранят данные в сжатом види, и они очень тяжёлые. Или там видеоданные -- тоже выглядят как белый шум. Достаточно должно быть снабжать наш белый шум (на самом деле зашифрованные данные) фальшивыми метаданными, которые будут выдавать их за куски удалённых игр, фильмов и т. п.
Ну так скачай жирный сериал и положи файло с диском как 1 из серий. Врядли без серьезных причин майоры будут 50 серий просматривать. А если серьезные причины есть, шифрованый там диск или не шифрованый уже не так уж и важно наверное, что так проблемы что сяк. Хотя возможность "расколоться" и слить какой-нибудь относительно безобидный хлам ничем таким не плоха.
Терморектальному анализу нет смысла противопоставлять программные средства. Тут нужны аппаратные, в основном на основе неустойчивых химических соединений.
> Терморектальному анализу нет смысла противопоставлять программные средства. Тут нужны
> аппаратные, в основном на основе неустойчивых химических соединений.Вот и моя мысль в том, что должна быть полностью скрытая система, без торчащих ушей в виде утилит, демонов и пр. Тогда до терморектала и не дойдёт.
А что вы имеете ввиду под "аппаратными" средствами?
Гораздо хуже будет если у глупого юзера НЕТ всех 15ти разделов - ибо ему никто не поверит и будут применять терморектальный криптоанализ до получения всех 15ти паролей... 🤣
Это вроде бы реализуемо, даже без LUKS. Глянь тут https://declassed.art/en/blog/2022/06/23/a-way-to-hide-your-... Чувак постит иногда в python-list, вот и вспомнил что где-то я уже подобное видел. Ещё у него в репе более свежий вариант ddpt, но нет примера конфига, непонятно что он там нагородил.
> Это вроде бы реализуемо, даже без LUKS. Глянь тут https://declassed.art/en/blog/2022/06/23/a-way-to-hide-your-...
> Чувак постит иногда в python-list, вот и вспомнил что где-то я
> уже подобное видел. Ещё у него в репе более свежий вариант
> ddpt, но нет примера конфига, непонятно что он там нагородил.Спасибо! Было интересно почитать.
"Если само применение Shufflecake не представляет тайну, о чем можно судить, например, по наличию в системе соответствующих утилит...""...сама схема подразумевает, что важнее сохранить тайну существования данных, чем потерять эти данные"
Мда-а-а. Л-логика
"если в сумме размер сохранённых данных превысит фактический размер устройства, начнёт выдаваться ошибка ввода/вывода."
"попытка заполнения раздела верхнего уровня приведёт к перетиранию данных во вложенных разделах, но не даст возможность раскрыть их наличие через анализ размера данных, который удастся разместить в разделе до начала вывода ошибки"
Ясно-понятно
> Мда-а-а. Л-логикаЕсть два подхода к засекречиванию данных.
1. Несмотря на компрометацию, доступ к данным необходим. Данные важнее тайны.2. Ни при каких условиях данные не должны быть доступны. Лучше потерять данные, чем скомпрометировать их. Тайна важнее данных.
Как я понимаю, используется второй подход.
>> Мда-а-а. Л-логика
> Есть два подхода к засекречиванию данных.
> 1. Несмотря на компрометацию, доступ к данным необходим. Данные важнее тайны.
> 2. Ни при каких условиях данные не должны быть доступны. Лучше потерять
> данные, чем скомпрометировать их. Тайна важнее данных.
> Как я понимаю, используется второй подход.Вот вы, уважаемый, чем читаете, я не могу понять. В статье взаимоисключающие параграфы, как они есть, об этом и был намёк.
Просто авторы даже не в состоянии сделать шифрование которое невозможно обнаружить и чтобы данные не терялись.
Кому этот "продукт" такой нужен?
Но ты то в состоянии, анон! Пришли патч, покажи как надо. Или ты только ныть на опеннете можешь?
> Мда-а-а. Л-логикаЛогика в том, что примонтировав скрытый Shufflecake-раздел по сообщённому паролю спецслужбист получит лишь видимость доступа к данным, настоящий раздел с важными данными останется невидим и понять есть он или нет невозможно.
> Ясно-понятно
Дело в том, что раздел верхнего уровня при работе пользователя никогда не используется и подключается кем-то левым когда всё засветилось и у пользователя выбили пароль шифрования. В этом случае лучше потерять данные (дать им самим уничтожить улики), чем возможность кому-то получить к ним доступ.
В дополнение. Shufflecake не столько для уклонения от следствия, сколько для обхода неприятных проверок. Например, кто-то типа Сноудена может использовать Shufflecake для обмана проверок и выноса секретов за пределы периметра безопасности, или чтобы не светить свои данные когда в мягкой форме при проверках просят разблокировать раздел для ознакомления, что у вас нет чего-то запрещённого.
Там, где Сноуден работал, вообще пронос носителя данных запрещён и при обнаружении его проноса даже доказывать ничего не надо, а нужно оценить ущерб от уже вынесенного. Более того, чистые флешки инициализируются OxFF, при стирании блока так же. Любое шумоподобное, выглядит подозрительно. А в ошмётки файлов вы данные не спрячете.
Сноуден был попингуем-контрактором из аутсорс-фирмы и работал из дома
Ничего вынести он не мог, потому что ни к чему не имел доступа
Упс
> Любое шумоподобное, выглядит подозрительно.Приношу свои извинения этому Анониму, он написал про энтропию, а я проглядел существенную часть его сообщения, когда считал.
> чистые флешки инициализируются OxFFПри полном, а не быстром форматировании.
Сноуден вообще правильный чел. Открыл людям глаза на беспредел! Массовый шпионаж это зло.
> Например, кто-то типа Сноудена может использовать Shufflecake для обмана проверок и выноса секретов за пределы периметра безопасностиМне кажется, служба безопасности в серьёзной организации конфискует диск при наличии подозрительного шифрования. До доказательств наличия/отсутствия скрытых отделов просто не дойдёт.
>В этом случае лучше потерять данные (дать им самим уничтожить улики), чем возможность кому-то получить к ним доступ.Учи мат.часть, данные ни прикаких обстоятельствах спецслужбами не будут потеряны. У спецслужб есть протокол - первым делом делают back-up всех носителей информации. И работают с этими back-up'ми. Пароль к очередному вложенному скрытому диску будут выбивать сколько потребуется то, что человек станет инвалидом это не важно.
Самый оптимальный способ сокрытия данных это micro-sd с паролем с скрытому разделу, которую при малейшем подозрении сразу ломаешь пополам. Если не успел сломать тебе крупно не повезло.
> Если не успел сломать тебе крупно не повезло.Крупно не повезло если успел сломать - ибо никто не поверит что нет бекапа и будут его из тебя выбивать пока ты не сдохнешь.
Тогда не шифруй и выбивать никто не станет.
>> Если не успел сломать тебе крупно не повезло.
> Крупно не повезло если успел сломать - ибо никто не поверит что
> нет бекапа и будут его из тебя выбивать пока ты не
> сдохнешь.А можно ещё немного подумать и не вляпываться в подобные тупые ситуации.
Не надо считать что соответствующие люди неучи и не знают как выглядит чистая или логичная подсистема ввода-вывода linux
>Если само применение Shufflecake не представляет тайну, о чем можно судить, например, по наличию в системе соответствующих утилитЕсли безопасность очень важна, почему бы не удалять Shufflecake из системы, когда он не нужен?
Или держать его на отдельном компьютере, а HDD компьютера со скрытыми разделами подключать как съемный диск?
А нельзя этот шаффл, не знаю... На загрузочную флешку запилить? Или так это не работает?
Can you boot Linux from a Shufflecake-encrypted partition?
In theory yes, and we are working on that. It requires a bit of work, because you need to load Shufflecake at bootloader time, but yes, it's possible.
Красавы. Ждем подробную инструкцию от разрабов.
> А нельзя этот шаффл, не знаю... На загрузочную флешку запилить? Или так
> это не работает?Единственное, что приходит на ум, это храниение статически слинкованного бинаря со всеми потрохами на флэшке, которую хранить... "в тайном укромном месте на теле мужчины"...
Главное, чтобы когда условный тащмайор будет применять криптоанализатор в районе этого самого тайного места, случайно не обнаружилось, что там ещё и какая-то флэшка.
>>Если само применение Shufflecake не представляет тайну, о чем можно судить, например, по наличию в системе соответствующих утилит
> Если безопасность очень важна, почему бы не удалять Shufflecake из системы, когда
> он не нужен?
> Или держать его на отдельном компьютере, а HDD компьютера со скрытыми разделами
> подключать как съемный диск?- А когда надо расшифровать локально без доступа к сети, где брать установщик?
- Отдельный коспьютер должен находиться где? Если нужно раскрыть шифрованный арихив без доступа к интернетам? Если "отдельный компьютер и HDD со скрытыми разделами в том же помещении, что и искомое условным тащмайором, что мешает ему провести анализ "отдельного компьютера" и HDD? Нахождение их в подпространстве или на другом уровне сумрака, откуда вы их некой магией будете в нужный момент извлекать? Проясните пожалуйста этот момент, а то я тупенький, не могу уловить гениального плана?
Раз вы прикидываетесь тупеньким, объясняю.Наверняка подойдет не всем.
Но возможно, кому-то все же будет полезно.
Мне кажется, сейчас важнее не светиться. Подождать, пока режим падет от своей собственной беспросветной тупости.
>Разделы создаются таким образом, что не зная ключ доступа существование их проблематично доказать даже при проведении криминалистического анализа.Доказывать нет необходимости. Достаточно приговорить задержанного, у которого обнаружены эти утилиты, к пожизненному (сколько его организм выдержит) лишению свободы с пожизненной пыткой.
Замайнлайнить чтобы посмотреть хватит ли пытателей на всех юзеров линукса.
В таком случае начнут с мейнтейнеров. Если мейнтейнеры слиняют в космос и будут оттуда ядро публиковать, то возьмутся за зеркала. С - суверенитет.
Ох, не накликай беды...
У Вас в руках носитель, и Вы не можете по нему помять как и что грузилось?
вы проанализировали неиспользуемые сектора и не нашли ни одного внятного текста. И это не наводит на мысль?
Не внушает доверия, слишком много следов. ИМХО даже просто на рандомном облаке хранить надёжнее -- локально следов нет, при условии что браузер трёт историю при закрытии и не сохраняет пароли.
При условии что у клаудфларе и/или потенциального хостера не работает tcpdump/wireshark 24/7. А он работает.
EncFS, tor и пускай работает...
Единственный адекватный комментарий, а не то что эти высасанные из пальца гипотетические ситуации.
Правда чтоль? То, что твои кривые руки не позволяют правильно пользоваться программой, не означает ее бесполезности.
> на рандомном облаке хранить надёжнееОтличная попытка, тов. майор! ;)
Скоро в новостях: надёжный рандомизатор облаков, инфа 100%, написано на Го.
Что тебе мешает поднять селфхост облако? Неужели этот вариант хуже чем хранить инфу у себя на компе?
Сколько ты за своё "облако" заплатишь? Спойлёр: один дохлый сервак в амазоне это не "облако". У меня есть NAS и мощный обработчик. Но облако поднимать - это целая инфраструктура, и админ нужен и т.д...
Сидел, вот и думал: "А на кой ляд делать скрытый раздел?"
Дело вот в чём: действительно секретных данных не так уж и много. Их не терабайты.
Веракрипт и ТруКрипт (равно как и ещё ряд подобных инструментов) вполне надёжно создают шифрованные контейнеры в формате файла, внутри которого уже размещается файловая система. Если называть этот файл каким-нибудь неподозрительным образом (к примеру На_даче.mp4), то 8-гигабайтный файл скорее всего не вызовет подозрений...
> Сидел, вот и думал: "А на кой ляд делать скрытый раздел?"о, герр мыслитель! Он Думает!
> Дело вот в чём: действительно секретных данных не так уж и много
смотря в чем секрет и от кого.
Вот нынче уже и писанина в мессенджере долна быть секретом, а не то за нее тебе срок пришьют.
> Если называть этот файл каким-нибудь неподозрительным образом (к примеру На_даче.mp4),
То не найдя в нем твоего дачного порева - товарищмайор, как тут теперь принято выражаться - пригласят тебя на шампанское.
Более того - пресловутые forensic tools тоже не м-ки придумали, и да, они анализируют крупные файлы на предмет правдоподобия.
Возможно - если ты действительно запишешь безобидное порево "all models are over 18" и никакой этой вам запрещенной пропаганды, перенесешь индекс в начало, и добавить в конец немного такого за что и закрыть могут - то прокатит. Но это чудовищно неудобно использовать и все равно палится, если ищут достаточно уверенные в том что что-то найдут.
>> Если называть этот файл каким-нибудь неподозрительным образом (к примеру На_даче.mp4),
>
> То не найдя в нем твоего дачного порева - товарищмайор, как тут теперь принято выражаться - пригласят тебя на шампанское.А если найдёт? man стеганография.
> Если называть этот файл каким-нибудь неподозрительным образом (к примеру На_даче.mp4), то 8-гигабайтный файл скорее всего не вызовет подозрений...Ну такое видео точно захочется посмотреть. А вот если напихать секрет в метаданные картинок-мемов, то уже лучше.
Что же такое надо прятать и от кого? Телефоны шлюх от жены? Фото котиков от начальника?
Не так быстро товарищ майор, не так быстро
Много чего. Но ты об этом никогда не узнаешь.
> Дело вот в чём: действительно секретных данных не так уж и много.Один раз заснимешь кого-то плохого, делающего плохие дела, хотя бы в 1280*720 - и думай потом, сколько оно и куда... :-|
82 комментария:'forensic' - 1
'форенсик' - 1
'шампанское' - 2
'термо' - 5'энтропия' - 0
ты Ассанжа ещё забыл.
Когда ты генерируешь информационный мусор в этой теме, то повышаешь энтропию в масштабах Вселенной - это другая энтропия.
> 82 комментария:
> 'forensic' - 1
> 'форенсик' - 1
> 'шампанское' - 2
> 'термо' - 5
> 'энтропия' - 0Облажался, когда подсчитывал. В комментарии №55 Аноним написал про энтропию!
Главное не пользоваться этими утилитами в составах отечественных линукс дистрибутивов. Одному черту известно, что они туда запихали (или запихают через "обновления"). Лучше собирать из сорцов, да вручную.
А что, уже были прецеденты? Вот во вражеских были. Самое главное, отечественные дистрибутивы не пытаются тебя поиметь только за то, что ты рожей не вышел. По этой же причине нельзя доверять вражеским обновлениям. Нужна агентурная сеть на вражеской территории, с участием которой можно будет сопоставить все хэши и подписи.
Да, своZ.
Про историю с node-ipc уже все забыли...
> Про историю с node-ipc уже все забыли...Это уже открытая малварь от Васяна, при грамотном внедрении малварь будет доставляться скрытно.
Например, будет проверка обновлений при запуске программы, а там (вот ведь совпадение так совпадение) случайно обнаруживается исполнение произвольного кода во время проверки сертификата соединения и специально для определённых подсетей.
> Самое главное, отечественные дистрибутивы не пытаются тебя поиметь только за то, что ты рожей не вышел.А какой заморский дистрибутив тебя уже поимел? Ждем откровенных подробностей...
Вот как вариант https://habr.com/ru/post/222659/ и https://fedoraproject.org/wiki/Embargoed_nationsИз более близкого обывателю, это включение рекламы и слив телеметрии для определённых регионов в убунте.
Так выключи телеметрию! Этож опенсорс, детка.
red hat ubuntu ibm suse
> Главное не пользоваться этими утилитамиЛучше вообще не пользоваться ими. Уже встречали открытый софт по разработке печатных плат, в котором обнаружили кусок кода, падающего, если локаль китайская или русская.
Ого! А можно расследований этого скандала? Я заинтригован!
> , о чем можно судить, например, по наличию в системе соответствующих утилит,Учу писать обработчики argv[0], дорaгхо. (см. busybox)
Вы же можете прислать патчи. Раз вы учить умеете, то и код должны уметь писать
Его патчи не помогут обойти сигнатурный анализ (как в антивирусах). С тем же околонулевым успехом можно просто переименовать утилиту.
знаешь в чём разница между тобой и Никулиным? последний когда выступал, люди искренне смеялись, а от твоих "конвульсий" смешно походу одному тебе
Мне не надо, что бы ты смеялся. Мне надо, что бы ты за мной бегал как прокажённый, писал по три одинаковых сообщения и ставил минусы.
> Его патчи не помогут обойти сигнатурный анализ (как в антивирусах). С тем
> же околонулевым успехом можно просто переименовать утилиту.Мне это будет стоить пару ln/mv/cp/rename, а те напрягаться по сигнатурному анализу. Вкуриваешь КПД? :D
>> Его патчи не помогут обойти сигнатурный анализ (как в антивирусах). С тем
>> же околонулевым успехом можно просто переименовать утилиту.
> Мне это будет стоить пару ln/mv/cp/rename, а те напрягаться по сигнатурному анализу.
> Вкуриваешь КПД? :DЗачем ты пишешь по теме, в которой твой КПД отрицателен? Зачем ты пишешь это на публичном ресурсе, где тебя читают и оболваниваются? Зачем ты написал это в ответ на моё сообщение, когда я целенаправленно пришёл сюда попрощаться с другим регистрантом. И тут ещё ты. =)
>>> Его патчи не помогут обойти сигнатурный анализ (как в антивирусах). С тем
>>> же околонулевым успехом можно просто переименовать утилиту.
>> Мне это будет стоить пару ln/mv/cp/rename, а те напрягаться по сигнатурному анализу.
>> Вкуриваешь КПД? :D
> Зачем ты пишешь по теме, в которой твой КПД отрицателен?Трахаем и смеёмся над вашим кодом, бeзапаснечги. 3 пра3днEчгом.
> Раз вы учить
if ( strcmp(argv[0], "helloworld")) {
...
}
else if ( strcmp(argv[0], "worldhello")) {
...
}
Мелко мыслите. Надо идти дальше. Надо создать exec как контейнер с шифроданными-СкрываемаяУтилита и самопальным дешифратом.
Если хочешь попробовать начать мыслить по теме хоть как-то -- найди здесь где я объяснял про энтропию, перефразировав _оригинальное_ описание утилиты. Всего один человек из отметившихся сходил на сайт и докопался до сути, поскольку увидел нестыковки в тексте новости.А вот это тебе на закуску https://github.com/DavidXanatos/DiskCryptor/blob/40c949a50e6...
может в будущем подумаешь, прежде чем пытаться оценить уровень.
> позволяет создавать скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих разделахЧто-то противоречивая инфа. На сайте проекта таких строк вообще не нашёл, зато там написано так:
> A user must first init a device, for example, a physical disc, or a partition therein, or a virtual block device such as a file-backed loop device. This will first overwrite the disc with random data and then create an encrypted header section at the beginning of the device.
> This will first overwrite the disc with random data and
> then create an encrypted header section at the beginning of the device.Спасибо, Вы спасли Опеннет. То есть, предварительно на блочном устройстве повышается энтропия. Она мешает определить, в каких именно секторах находятся зашифрованные данные. Если же на диске сохранить сгенерированную анонимными экспертами в данной теме «энтропию», после чего рядом раскидать куски шифротекста - не сложно отделить одно от другого.
Не могли бы Вы сказать чем отличается информационная энтропия 7z файла от шифрованного файла?
Если бы тебе был интересен ответ и ты был немного в теме, ты бы составил спектры и сравнил. Но ты просто бегаешь за мной и повышаешь энтропию на Опеннет, так что ответ на твой вопрос: не хочу.
Вангую эта штука будет висеть целенаправленно или нет, на каком-нить интересном уютненьком хостинге. Стопудова появится в репах такое(никогда такого не было и вот опять - NPM & PyPI), которое будет само ставиться при очередном "обновлении".
Ванга сейчас в тренде!
И только специалисты по терморектальному криптоанализу с майорскими погонами тихонечко посмеиваются ...
Ну и что толку, если утилиты есть на диске?Важно скрывать сам факт наличия утилит.
> Не открытые вложенные разделы не участвуют в распределении места, т.е. попытка заполнения раздела верхнего уровня приведёт к перетиранию данных во вложенных разделах, но не даст возможность раскрыть их наличие через анализ размера данных, который удастся разместить в разделе до начала вывода ошибки (предполагается, что верхние разделы содержат неизменяемые данные для отвлечения внимания и никогда по отдельности не используются, а штатная работа осуществляется всегда с самым последним вложенным разделом, сама схема подразумевает, что главное сохранить тайну существования данных, даже ценой потери этих данных).Неинтересно, с затиранием данных можно сделать и существующими средствами шифрования разделов. И не палится модулями ядра для скрития данных.
Я правильно понимаю, что скрытый раздел по умолчанию не открывается и не запрашивает пароль? А внешней ФС вообще ничего не известно, о том, что блок занят? То есть, простой apt update или logrotate с какой-то вероятностью угробит шифрованную инфу? В мусорку такую софтину!