Administrace komentářů

Tu flashku bych rozdělil na dva oddíly. Na začátku flashky bych nechal prostor pro Slax (s nějakou rezervou, kdyby příští verze byla trochu větší) a za to pak dal šifrovaný oddíl s uživatelskými daty. Bude to znamenat jen minimální úsilí na implementaci, snadné upgrady a to vše při rozumném zabezpečení.

Možný útok pak je v nepozorovaném dvojitém (napoprvé kopie pro přípravu, napodruhé modifikace) vypůjčení si flashky a modifikaci toho nešifrovaného oddílu, ale na to pomůže jen fyzické zabezpečení.

Pokud bys šifroval i systémový oddíl se Slaxem, pořád půjde upravit zavaděč, aby někam odlil klíč. Na jednu stranu by to komplikovalo útok (pridat skript do systému je snažší), na druhou by to asi nebylo moc snadné udělat, pokud s tím Slax už teď nepočítá. Asi by spíš bylo jednodušší si ověřit hash oddílu z už nabootovaného systému – útočník informaci na šifrovaném oddílu nezmění a pokud neví, že tam taková kontrola je, tak s ní ani nic neudělá (obzvlášť pokud binárka kontrolujícího programu bude na tom šifrovaném oddílu také, např. staticky sestavený Busybox). Taková kontrola je snadno implementovatelná a asi bych neplýtval časem na něco lepšího.

Jako takovou drobnost proti laickým uživatelům bych ten šifrovaný oddíl nevyráběl jako oddíl, ale prostě jen při inicializaci Luks uvedl offset, kde data začínají (třeba prostředek flasky, ať se to dobře pamatuje). Ostatní operační systémy pak takový "oddíl" neuvidí (neboť neexistuje), pokud flashku někam jen tak strčíš.

Aby taková flashka byla trochu praktičtější a nenápadnější, udělal bych na ní FAT32 oddíl třeba na polovinu kapacity flashky a ujistil se, že na flashce není fyzicky napsaná její skutečná velikost (v nástrojích na rozdělování disku to vidět bude, ale to už není tak moc na očích). Pak to bude prostě obyčejná flashka a nikoho ani nenapadne, že by tam mohlo být něco zajímavého.