abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Terminál, TTY a shell
    včera 23:55 | Zajímavý článek

    Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.

    |🇵🇸 | Komentářů: 0
    Debian 13.5 a 12.14
    16.5. 22:33 | Nová verze

    Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    CiviCRM 6.14.0
    15.5. 12:55 | Nová verze

    CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

    jardaIT | Komentářů: 3
    Zranitelnost ssh-keysign-pwn
    15.5. 12:22 | Bezpečnostní upozornění

    Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

    Ladislav Hagara | Komentářů: 1
    Singularity, nejnovější otevřený film od Blender Studia
    14.5. 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 9
    Vyšla hra Život Není Krásný: Poslední Exekuce
    14.5. 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 27
    Fedora Hummingbird Linux
    14.5. 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 6
    Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních
    14.5. 02:22 | Zajímavý software

    Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

    Ladislav Hagara | Komentářů: 0
    Erlang/OTP 29.0
    14.5. 01:11 | Nová verze

    Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Fragnesia
    13.5. 21:22 | Bezpečnostní upozornění

    Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (15%)
     (26%)
    Celkem 1646 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Sebedestrukce vlastních dat
    Štítky: distribuce, GitHub, patch, programování

    Sebedestrukce vlastních dat

    Penetrační distribuce Kali zahrnula patch obsahující Emergency Self Destruction disku zašifrovaného LUKSem. Jde o jiné "heslo", po jehož zadání dojde ke smazání šifrovacích klíčů (všech keyslot) a tím se znemožní přístup k disku. Tento patch byl převzat od "Juergen Pabel" a portován na novější verzi cryptsetup. Výsledný patch je umístěn na github.com.

    27.1.2014 13:50 | lertimir | Zajímavý projekt


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    27.1.2014 14:07 marbu | skóre: 31 | blog: hromada
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Netuší někdo proč to není v upstreamu? Z těch odkazů se zdá, že se původní autor o zařazení snažil.
    There is no point in being so cool in a cold world.
    27.1.2014 14:11 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Obama si to nepřeje.
    Jendа avatar 27.1.2014 14:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Nejspíš to tvůrci vyhodnotili jako funkci naprd (útočník si ze svého programu tento kód stejně smaže). Nedivím se jim.

    Jó, kdyby tak někdo vyráběl TPM čip s touto funkcí, to by byla jiná. Už jsem o tom uvažoval. Mohl by stačit mikrokontrolér, který to má v RAM. A pak by to chtělo vybrat mikrokontrolér, který nejde přeprogramovat s udržením obsahu RAM.
    27.1.2014 21:17 marbu | skóre: 31 | blog: hromada
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Asi narážíš na to, že aby tahle sebedestrukce mohla vůbec fungovat v situaci, kdy ti útočník vyhrožuje aby získal heslo, tohle předpokládá, že útočník je idiot a ani si neudělá záložní kopii a přímo nechá zadat to likvidační heslo. Takže teoreticky je to k ničemu a řešit, jestli by to mohlo v reálné situaci fungovat, nemá obecně moc smysl :)

    Mnohem užitečnější je to pro rychlou a snadnou likvidaci klíče ještě před tím, než mě někdo začne přímo vydírat. Zadat heslo je mnohem snažší než ručně mazat hlavičku zašifrovaného disku - jak z uživateského hlediska (nemusím lovit který device to mám přemazat, případně jak velká ta hlavička je - to kdybych si ty data nechtěl zlikvidovat úplně). Jako můžu si na to napsat skript, ale mít to přímo v LUKSu ušetří trochu času a umožňuje použítí i bežným uživatelům.
    There is no point in being so cool in a cold world.
    Jendа avatar 27.1.2014 22:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Good point.
    28.1.2014 01:10 Sten
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    dd if=/dev/zero of=/dev/sda1

    Ani se nedivím, že to upstream pokládá na prd.
    Luk avatar 28.1.2014 01:19 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Když je to disk, který se připojí do USB, tak to tak jednoduché není...
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    28.1.2014 10:08 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Tohle nepomuze. Pokud neni disk prehlan nahodnymi cisly, tak se jeste da precist jestli na danem miste byla pred tim 0 nebo 1. Dokonce i u toho nahodneho prepisu to jde zjistit, ale je to o dost narocnejsi. Kdysi(7let zpet) jsem si kvuli tomu cetl normu pro mazanit dat co plati pro americke urady a narazil tam na clanek jakou technikou dochazi k obnoveni dat, ktere je mozne po nekolikanasobnem prepisu za pouziti elektronoveho mikroskopu a mereni magneticke hystereze. Bohuzel to ted nedokazu najit.
    ~ QED ~
    Luk avatar 28.1.2014 10:16 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Ono jde ale o to, jakou cenu ta data mají. Pokud to bude v řádu miliard, tak se to určitě vyplatí zkoušet obnovit. Naopak třeba při stovkách tisíc dost těžko, ta obnova bude dražší.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    28.1.2014 10:26 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Presne tak. Zalezi jak moc po tobe jdou :-).
    ~ QED ~
    mikirc avatar 28.1.2014 16:51 mikirc | skóre: 19 | blog: MikiSoft | Vsetín
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    a neni to jedno jak je to drahe? Tak jako tak ti to prictou k pokute.
    Byl jednou jeden...
    Luk avatar 28.1.2014 21:01 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Nebavíme se o orgánech činných v trestním řízení (kde bude záležet na závažnosti trestného činu a dalších okolnostech). Bavíme se o tom, když se toho někdo zmocní nelegálně, aby získal cenná data.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    28.1.2014 10:34 a1bert | skóre: 24
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    no tohle platilo u starych disku, u novych (plotnovych) uz to PRY neplati protoze hustota zapisu je velka a dochazi k rizenym interferencim z okolnimi bunkami (viz perpendicular recording)

    a na SSD je asi nejlepsi mit pripravenej stale roztopenej kotel :D
    pavlix avatar 28.1.2014 10:36 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Stejně lidstvo vždycky dojde k tomu, že se bez ohně prostě neobejde :D.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    28.1.2014 10:44 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    U starych urcite, ale u plotnovych to dokazali prave vytahnou take, ale je to strasne narocny proces, ktery trva mesice nez z toho dostanou nejaka pouzitelna data. Dnes je mozna spise bude limitovat velka kapacita disku na ktere bude timhle velice obtizne neco pouzitelneho najit. Fakt me mrzi, ze ten dokument uz nedokazu najit a tak me pravem muzete povazovat za tluchubu co nema dukaz :-).
    ~ QED ~
    29.1.2014 10:34 .
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    tusim to bylo 37 prepisu stale citelnych. zverejeno nekdy pred 2005

    ale asi to bude neco jineho - jen nejaky popularizacni clanek.
    29.1.2014 10:42 chsajarsa | skóre: 16 | blog: V_hlouby_destneho_pralesa | Lovosice(Praha)
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Norma byla kolem tech 35. Uspesnych snad "jen" 16-20 prepisu. Vim, ze jsem mazal storage s asi 100 disky nekolik mesicu :-)). Mel jsem to o to komplikovanejsi, ze jsem je mel svezene na jedno misto z vice lokalit a mohl jsem mazat najednou jen dve police. Uvazovali jsme o tom, ze disky navrtame. Dame tam nejaky pisek nebo zelezne piliny a roztocime ho, ale nakonec jsme sli radeji cestou normy NSA :-).
    ~ QED ~
    Heron avatar 29.1.2014 23:30 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Uvazovali jsme o tom, ze disky navrtame.

    Mnohem lepší je to ohřát nad Curieho teplotu, to se potom (po následném ochlazení) magnetické domény znáhodní zcela sami. ;-)

    Heron
    Pavel Čejka avatar 28.1.2014 11:17 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Mám-li čas na jakoukoli fyzickou akci, řešil bych to vrtačkou (levnější, dostupnější)

    Když jsem potřeboval zlikvidovat staré HDD (některé zcela/částečně nefunkční), aby z nich nebylo možné dostat jakákoli data, tak jedna nebo dvě díry 8mm vrtákem skrz celý HDD (plotny i s elektronikou) spolehlivě zajistí, že z toho už nikdo nic nedostane. A pokud ano, tak s hodně velkým úsilím, draho, za dlouho a nekompletní. Likvidace je to na pár sekund, stačí mít nářadí při ruce.

    Podobně - CD a DVD média nejlépe stříhat nůžkami na plech. Což ostatně funguje i na Flash karty. Jeden cvak a je hotovo, žádné čekání na dokončení zápisu.

    Btw ... ne že bych dělal něco nelegálního, ale občas musím bezpečně zlikvidovat vyřazená úložiště třeba s účetnictvím firmy. A jak jinak, když už to třeba nekomunikuje, nebo se HDD neroztočí?
    28.1.2014 11:21 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    sure, vůbec nic nelegálního neděláš.
    28.1.2014 16:29 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Na abíčku tady jednou bylo takové hezké video na použití termitu :))
    28.1.2014 19:16 Yontalcar
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    http://www.youtube.com/watch?v=a7Kn3phALkY
    Jendа avatar 28.1.2014 20:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Jenže dvě díry na celém povrchu ti nejspíš nepomůžou, pokud na to půjde předřečník s přímým měřením magnetické situace na disku. Přijde se tím jen o pár bitů, a ty nejspíš půjdou dopočítat z opravných kódů, nebo se v případě, že šlo o klíče pro symetrickou kryptografii, bruteforcnou.
    Pavel Čejka avatar 29.1.2014 11:28 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    No, když jsem viděl, co s plotnami citlivými na prach udají špony a při současných hustotách záznamu, tak bych tomu moc nadějí nedával. Přinejmenším to velmi radikálně zkomplikuje obnovu dat.

    Nemám sice přehled, které současné HDD mají plotny z jakého materiálu, ale určitě nejsou vždy hliníkové. https://en.wikipedia.org/wiki/Hard_disk_drive_platter Ty co hliníkové nejsou, ty se rozsypou na střepy.

    Mohl bych zkusit, ale na likvidaci tu mám jen dva prastaré 320G WDC a jeden 500G z notebooku, což moc vypovídající není.
    28.1.2014 13:48 Roslav | skóre: 6 | blog: mamblog
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Ono ale ked LUKS zmaze pri znukovani tie hlavicky, nedaju sa potom aj tie takto obnovit?
    Hmmpf... Niečomu tak deterministickému ako počítače sa jednoducho nedá veriť.
    28.1.2014 16:31 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Asi dají, ale v těch hlavičkách jsou dešifrovací klíče pro obsah toho disku. Takže pokud ty klíče nemáš odzálohované ještě někde jinde, tak pápá data.
    28.1.2014 16:43 Sten
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Heron avatar 29.1.2014 22:50 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    No článek jsem sice nečetl, ale považuji to za poněkud přehnané.

    Někdo dělal před časem výzkum, kolik firem si poradí s HDD přepsaným pomocí dd samými nulami. Všechny firmy si odmítly disky vůbec převzít.

    Většina obnovovacích firem na disky pustí více či méně dostupné "undelete" nástroje. Objevují se i názory, že TRIM u SSD je problém, protože tam se data skutečně ztrácí.

    Ty lepší umí vyměnit elektroniku disku (tj drží na skladě elektroniku většiny disků).

    Ty vůbec nejlepší možná umí vyměnit hlavičky.

    Číst disk pomocí elektronového mikroskopu..., no dobře, možná že se v tom článku hovořilo o jiném přístroji a třeba se to i podaří.

    ALE, pořád se získá analogový údaj, který je potřeba uložit a analyzovat. A výsledkem té analýzy budou v tomto případě náhodná data (tzn = přepsání disku náhodnými daty je splněno) pocházející z šifrátoru.

    Jako moje paranoia opravdu tak daleko nesahá, podle mě bohatě stačí cryptdm (cryptloop, nebo jak se to dneska jmenuje) a dd.
    Heron
    29.1.2014 23:26 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    +1 Jen bych dodal, že spousta magorů a cvoků je paranoidních zbytečně, protože jejich život nestojí za nic a oni si to nechtějí přiznat a tak hážou vinu na někoho jiného - že Jardíku?
    28.1.2014 01:12 Sten
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    nemusím lovit který device to mám přemazat, případně jak velká ta hlavička je - to kdybych si ty data nechtěl zlikvidovat úplně
    A jak se k těm datům bez klíče dostanete?
    Jendа avatar 28.1.2014 01:49 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Klíč má nejspíš zazálohovaný někde jinde.
    27.1.2014 17:32 student
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat

    Ta funkcia max. robi dojem bezpecia, urcite nie bezpecie.

    "které při napsání odemkne přístup k vlastním šifrovacím klíčům disku"

    A tu je problem. Date niekomu heslo, ktore ked da do vhodneho programu, tak si program po odsifrovani citlivych udajov uvedomi, ze by mal nieco zmazat a zmaze to. To ale nie je povinnost a preto cele toto riesenie len umoznuje ziskat pristup prave tym, pred ktorymi by sme chceli data chranit.

    Jendа avatar 27.1.2014 22:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Myslím, že je to buď blbě ve zprávičce, nebo blbě naprogramované. Z principu LUKSu není problém přidat do keyslotu „kill“ flag a vyplnit ho dummy (náhodným, nulama, receptem na špekové knedlíky…) materiálem, aby v případě, že to odšifruje útočník, který kill flag neimplementuje, získal jenom tento dummy materiál.
    Luk avatar 27.1.2014 22:14 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Myslím, že je to buď blbě ve zprávičce, nebo blbě naprogramované.
    Jsem si jistý, že to první. Nestudoval jsem kód, ale celé to chápu tak, že zadání destrukčního hesla pouze smaže všechny keysloty a rozhodně žádný klíč nedešifruje (ať už to do keyslotu vkládá cokoliv - určitě však ne platný klíč zašifrovaný tím heslem).
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    27.1.2014 23:36 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Ano je to tak, do zprávy mi redaktoři zasáhli a posunuli smysl. Destrukční heslo smázne keysloty bez dešifrování. Správně heslo keysloty dešifruje a klíč vydá.
    Max avatar 28.1.2014 10:08 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Opraveno. Nicméně původní formulaca nedávala vůbec žádný smysl a prosil jsem tě o přeformulování. Když k tomu po delší době nedošlo, upravil jsem text a přidal další informace a zprávičku pustil ven. Takže tak.
    Zdar Max
    Měl jsem sen ... :(
    29.1.2014 10:29 .
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    je to funkcionalita asi zhruba takovych kvalit, jako kdyz se jdes napraskat na mestaky s listeckem zpoza sterace za spatny parkovani. a tam se te zpetaji co tu chcete a ty reknes, no parkoval jsem tam a tady mam ten listek.
    27.1.2014 14:14 pouk
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Uvazme nasledujici scenar: Polda vezme komp se zasifrovanym diskem, disk vynda, vlozi do vlastniho kompu a zepta se na heslo. Pokud mu nekdo rekne to mazaci heslo, lze ocekavat, ze se klice smazou?
    Jendа avatar 27.1.2014 14:17 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    U české policie velmi pravděpodobně ano :-D :-D :-D
    27.1.2014 14:29 Asaf
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    :-D
    27.1.2014 17:44 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    vy jste mi vtipálci, tomuhle se může smát jen asociální člověk.
    27.1.2014 20:41 esopeso
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    pokrytce
    28.1.2014 04:58 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Ve skutečnosti by to mělo být jinak: Polda vezme komp se zašifrovaným diskem, disk vyndá, vloží do vlastního kompu a disk si přepíše servisní sektory protože nebyl zapojenej do správnýho řadiče/BIOSu/tíhového zrychlení apod... Nějaký šifrovací heslo je pak už jen trivialita.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    28.1.2014 05:06 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    A stejně nejlepší šifrovací mechanismus je IMHO ten co jsem tu (a tuším Jenda(?)) před časem popisoval: Šifrovací klíč uložen v integritě média, například webkamera + zdroj světla v průhledném krystalu s mikrotrhlinami a se zrcadlem na vnějším povrchu. Při pokusu o zjištění vnitřní struktury nebo navrtání sondy dojde ke změně mikrotrhlin → obrazu → části šifrovacího klíče.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    Jendа avatar 28.1.2014 05:21 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    A stejně nejlepší šifrovací mechanismus je IMHO ten co jsem tu (a tuším Jenda(?)) před časem popisoval
    Mně tohle přijde jako overengineered. Podle mě by stačil normální kryptomodul, který se při pokusu (třeba) o otevření zničí. Klíč pak v něm může být uložený úplně normálně třeba v nějaké volatilní paměti (nedokážu si představit, jak otevíráš epoxidový blob a vyčítáš mikrosondami data ze sběrnice pod pasivační vrstvou, aniž bys ani jednou nepřerušil napájení)
    28.1.2014 06:20 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Pokud ovšem věříš výrobci čipu.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    Jendа avatar 28.1.2014 07:01 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    No mělo by stačit nějaké úplně nejprťavější PICko/AtTiny, protože nepotřebuješ vůbec žádný výkon, jenom zařídit, aby to nešlo debugovat/flashnout se zachováním registrů (když to nabastlíš s assembleru a vejde se ti do registrů alespoň 64 bitů klíčového materiálu - ah, to by mohla být cesta!) nebo RAM, což nevím, jak se dělá. Do jednočipu za dvacku s celkem pěti tranzistorama :-) snad NSA ještě backdoor neschovala :-).
    29.1.2014 00:59 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Njn jenže jednočip za dvacku nebude hardened proti rozebrání a navíc bude mít tak málo tranzistorů, že půjde lehko vytvořit model proudových odběrů pro každý překlopení flipflopů. Fuses se daj vymazat. Jinak backdoor může být i špatný umístění tranzistoru, který nahrává tomu vymazání apod...
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    28.1.2014 12:10 R
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    A ked na to napada prach alebo sa tie mikrotrhliny casom zacnu rozsirovat?
    29.1.2014 01:02 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Prach na tomu mýmu návrhu nevadí: průhledný objekt s trhlinama a na povrchu bude "zrcadlo", kterýmu nějakej prach vadit nebude (leda že by se dostal během nanášení toho "zrcadla", ale to by byl fixovanej). Postupná degradace je jistá, ale to u čehokoliv, holt by se muselo včas vyměnit a součásti správně nadimenzovaný.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    27.1.2014 15:08 Martin
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Podla mna zbytocna funkcia. Pred aplikaciou rubber-hose cryptoanalysis si aj tak kazdy urobi najprv dd disku.
    Teda pokial to nie je nejaky preskoleny telocvikar (nic osobne proti tejto skupine ucitelov)...
    Luk avatar 27.1.2014 20:36 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Tohle je zamýšlené pro situace, kdy má někdo čas maximálně čtvrt až půl minuty, například než ozbrojenci obsadí open space. Za tu dobu stihne akorát strčit flešku do USB a zadat heslo. Pak už jsou získaná data k ničemu, i kdyby se jim z někoho podařilo vymlátit heslo k dešifrování klíče.
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    pavlix avatar 28.1.2014 08:31 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    +1

    Ideálně v kombinaci z automatizací, která po člověku žádá heslo ihned po zasunutí flašky.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Pavel Čejka avatar 28.1.2014 11:21 Pavel Čejka | skóre: 28 | blog: tosinezaslouzijmeno
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Viz. výše - nůžky na plech a je to rychlejší než zadávání hesla. (nepředpokládám "neprůstřelné" flashky, ale třeba SD kartu, MMC, CFku ...). Mám-li čas na zadávání hesla, mám čas i na bezpečnější stříhnutí.
    28.1.2014 16:44 axel
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Jiste, nuzky na plech nosim na SD karte jako privesek, takze je mam vzdy vcas po ruce.
    Jakub Lucký avatar 29.1.2014 08:08 Jakub Lucký | skóre: 40 | Praha
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Zrovna u SD karty stačí obyčejné nůžky... MicroSD kartu by třeba šlo spolknout (což by byl dobrý tah jen pokud by se nedalo zjistit, že je spolknutá)
    If you understand, things are just as they are; if you do not understand, things are just as they are.
    29.1.2014 10:15 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Aby pak ty nůžky na plech nepoužili na tebe, když to spolkneš :)
    29.1.2014 11:44 ovoce
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    To bych si teda nelajznul, vzhledem k tvaru by to mohlo vést k docela závažným komplikacím.

    Ale asi jsem vzácnej šťastlivec, kterej nemusí dbát na to, aby dokázal zničit "data" během 15 sekund, než budovu obsadí ozbrojenci lol.
    29.1.2014 13:22 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    To, ze nejsi paranoidni, jeste neznamena, ze po Tobe nejdou. :-P
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    30.1.2014 09:17 Marek Nečada
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Rozkousat. Pak to klidně můžeš i vyplivnout.
    Jendа avatar 29.1.2014 13:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Myslím, že kdyby se na tebe na pár dní pověsili, tak najdou situaci, kdy to prostě nedáš. Nenásilně třeba šatna u bazénu (SD kartu asi nemáš v plavkách), násilně prostě přepadením na ulici.
    29.1.2014 15:28 Miriam | skóre: 3 | blog: zivot
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Jedno, uvědom si, že i když svět venku není Equestria, není to také bellum omnium contra omnes a nikdo po tobě fakt nejde.
    28.1.2014 09:38 ovoce
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Já bych nepodceňoval pindíkový aspekt této funkce. Uživatel si to prostě zapne a bude si v pelechu chrochtat, jak ještě líp vyběhl s NSA/FBI/ilumináty nebo koho to má jako arcinepřítele a jak je skvěle radikální :)
    Luk avatar 27.1.2014 20:34 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Trochu pozdní novinka, koukám. Tady jsem o tom psal 7. ledna ;-)
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    Max avatar 28.1.2014 10:10 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Ano, chvíli jsem váhal, než to pustím ven. Na druhou stranu to tu ještě nebylo a přišlo mi to jako zajímavý námět pro diskusi pod zprávičkou, tak jsem to nakonec pustil.
    Zdar Max
    Měl jsem sen ... :(
    9.2.2014 14:09 Semo | skóre: 45 | blog: Semo
    Rozbalit Rozbalit vše Re: Sebedestrukce vlastních dat
    Novinka stara 5.5 roka

    http://www.abclinuxu.cz/zpravicky/luks-ziska-moznost-destrukce-klicu
    If you hold a Unix shell up to your ear, you can you hear the C.

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.