172 похожих чатов

Просто если мне нужно быстро выключить компьютер так , чтобы

криптореконтейнеры были зашифрованы, мне нужно специально демонтировать контейнеры перед выключением ПК или можно просто выключить ПК и контейнеры сами правильно демонтируются?(в плане без оставленных частей смонтированного криптореконтейнера или где-нибудь оставленного ключа от контейнера)

1 ответов

14 просмотров

Чисто теоретически, какая-то ос и какая-то программа для работы с криптоконтейнерами могут в таких случаях где-то что-то оставить. Но на практике, и ос и шифровальщики делаются таким образом, чтобы такого не происходило. Так что на практике, когда ты монтируешь контейнер, ключ для монтирования и любые дешифрованные части данных из этого контейнера, должны хранится только в оперативной памяти. И если за тобой не следит ЦРУ, то этого должно быть достаточно. А если хочется максимально заморочиться, то. На первой флешке у тебя криптоконтейнер с данными. На второй у тебя 2 раздела. Один раздел - это не зашифрованный раздел с загрузчиком ос, например Грабом. Второй раздел, это шифрованный контейнер с ос. Когда ты вставляешь вторую флешку, Граб спрашивает у тебя пароль, монтирует контейнер с ос, загружает ос. Потом из этой ос монтируешь файл с криптоконтейнером. Но на самом деле проще тогда криптоконтейнер с первой флешки просто хранить как файл внутри ос на второй флешке. Или же вообще просто хранить эти данный без второго контейнера, сразу в зашифрованной ос на одной флешке. При таком раскладе, если ты резко выключаешь питание компа - в расшифрованном виде нигде ничего не останется. Но, если поднятся на ещё один уровень паранойи, то. Когда ты выключаешь питание компа, в ячейках озу может остаться "остаточное напряжение" (не знаю как это правильно называется, это уже из электроники и физики что-то) и при помощи специального оборудования можно восстановить полностью или частично то, что находилось в озу, включая например твой ключ шифрования. Другой вектор атаки это "evil maid" атака. Когда у тебя допустим на время крадут флешку с ос и модифицируют её не зашифрованный загрузчик так, чтобы когда ты введёшь в него ключь для дешифровки ос, он этот ключ куда-то сохранил или отправил. Потом, пока ты не заметил пропажу, подкидывают тебе эту флешку обратно. Ну и сюда же хардварные закладки - когда в твоё отсутсвие заменяют какую-то из деталей твоего компа, на деталь с дополнительным функционалом, которая при работе производит дополнительное логирование и прочее.

Похожие вопросы

Обсуждают сегодня

Господа, а что сейчас вообще с рынком труда на делфи происходит? Какова ситуация?
Rꙮman Yankꙮvsky
29
А вообще, что может смущать в самой Julia - бы сказал, что нет единого стандартного подхода по многим моментам, поэтому многое выглядит как "хаки" и произвол. Короче говоря, с...
Viktor G.
2
30500 за редактор? )
Владимир
47
а через ESC-код ?
Alexey Kulakov
29
Чёт не понял, я ж правильной функцией воспользовался чтобы вывести отладочную информацию? но что-то она не ловится
notme
18
У меня есть функция где происходит это: write_bit(buffer, 1); write_bit(buffer, 0); write_bit(buffer, 1); write_bit(buffer, 1); write_bit(buffer, 1); w...
~
14
Добрый день! Скажите пожалуйста, а какие программы вы бы рекомендовали написать для того, чтобы научиться управлять памятью? Можно написать динамический массив, можно связный ...
Филипп
7
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
Ребят в СИ можно реализовать ООП?
Николай
33
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Карта сайта