криптореконтейнеры были зашифрованы, мне нужно специально демонтировать контейнеры перед выключением ПК или можно просто выключить ПК и контейнеры сами правильно демонтируются?(в плане без оставленных частей смонтированного криптореконтейнера или где-нибудь оставленного ключа от контейнера)
Чисто теоретически, какая-то ос и какая-то программа для работы с криптоконтейнерами могут в таких случаях где-то что-то оставить. Но на практике, и ос и шифровальщики делаются таким образом, чтобы такого не происходило. Так что на практике, когда ты монтируешь контейнер, ключ для монтирования и любые дешифрованные части данных из этого контейнера, должны хранится только в оперативной памяти. И если за тобой не следит ЦРУ, то этого должно быть достаточно. А если хочется максимально заморочиться, то. На первой флешке у тебя криптоконтейнер с данными. На второй у тебя 2 раздела. Один раздел - это не зашифрованный раздел с загрузчиком ос, например Грабом. Второй раздел, это шифрованный контейнер с ос. Когда ты вставляешь вторую флешку, Граб спрашивает у тебя пароль, монтирует контейнер с ос, загружает ос. Потом из этой ос монтируешь файл с криптоконтейнером. Но на самом деле проще тогда криптоконтейнер с первой флешки просто хранить как файл внутри ос на второй флешке. Или же вообще просто хранить эти данный без второго контейнера, сразу в зашифрованной ос на одной флешке. При таком раскладе, если ты резко выключаешь питание компа - в расшифрованном виде нигде ничего не останется. Но, если поднятся на ещё один уровень паранойи, то. Когда ты выключаешь питание компа, в ячейках озу может остаться "остаточное напряжение" (не знаю как это правильно называется, это уже из электроники и физики что-то) и при помощи специального оборудования можно восстановить полностью или частично то, что находилось в озу, включая например твой ключ шифрования. Другой вектор атаки это "evil maid" атака. Когда у тебя допустим на время крадут флешку с ос и модифицируют её не зашифрованный загрузчик так, чтобы когда ты введёшь в него ключь для дешифровки ос, он этот ключ куда-то сохранил или отправил. Потом, пока ты не заметил пропажу, подкидывают тебе эту флешку обратно. Ну и сюда же хардварные закладки - когда в твоё отсутсвие заменяют какую-то из деталей твоего компа, на деталь с дополнительным функционалом, которая при работе производит дополнительное логирование и прочее.
Обсуждают сегодня