The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Опубликован Shufflecake, инструментарий для создания скрытых шифрованных разделов на диске"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликован Shufflecake, инструментарий для создания скрытых шифрованных разделов на диске"  +/
Сообщение от opennews (??), 13-Ноя-22, 11:56 
Компания Kudelski Security, специализирующаяся на проведении аудита безопасности, опубликовала инструментарий Shufflecake, который позволяет создавать скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих разделах и не отличимые от случайных остаточных данных. Разделы создаются таким образом, что не зная ключ доступа существование их проблематично доказать даже при проведении криминалистического анализа. Код утилит (shufflecake-userland) и модуля ядра Linux (dm-sflc) написан на языке Си и распространяется под лицензией GPLv3, что делает невозможным включение опубликованного модуля ядра в основной состав ядра Linux из-за несовместимости с лицензией GPLv2, под которой поставляется ядро...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58105

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +44 +/
Сообщение от Аноним (-), 13-Ноя-22, 11:56 
Это прекрасно! А вообще, помнится что-то подобное было в TrueCrypt. Там тоже можно было создавать скрытые зашифрованные разделы.

> Разделы создаются таким образом, что не зная ключ доступа существование их проблематично доказать даже при проведении криминалистического анализа.

В TrueCrypt тоже настолько серьезно все было?

> Код утилит (shufflecake-userland) и модуля ядра Linux (dm-sflc) написан на языке Си и распространяется под лицензией GPLv3, что делает невозможным включение опубликованного модуля ядра в основной состав ядра Linux из-за несовместимости с лицензией GPLv2, под которой поставляется ядро.

А вот это серьезный минус. Так бы можно было поставлять сей полезнейший инструмент в составе дистрибутивов. Может поменяют лицензию потом?

Ответить | Правка | Наверх | Cообщить модератору

8. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +4 +/
Сообщение от Аноним (8), 13-Ноя-22, 12:41 
Ключевое слово было. Truecrypt устарел, не развивается, уязвимости не исправляются. Скрытые тома можно найти. В veracrypt сделали костыль, который всегда показывает, будто скрытый том есть, даже когда его нет. Но как доказать, что скрытого тома нет? Этот костыль всё портит.
Ответить | Правка | Наверх | Cообщить модератору

12. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +20 +/
Сообщение от Сушисухари (?), 13-Ноя-22, 12:48 
> В veracrypt сделали костыль, который всегда показывает, будто скрытый том есть, даже когда его нет.

Т.е. товарищ майор на бутылку посадит в любом случае? Нафиг тогда эту верукриптъ. Не добро!

> Но как доказать, что скрытого тома нет? Этот костыль всё портит.

Никак. Вот недавно чувака за мессенджер посадили. Достали паяльник, и сам против себя наговорил, даже такого, чего не было... Это Россия. :(

Ответить | Правка | Наверх | Cообщить модератору

16. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (16), 13-Ноя-22, 13:03 
>Никак.

Михаил, напишете патч?

Ответить | Правка | Наверх | Cообщить модератору

51. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (-), 13-Ноя-22, 15:24 
Он еще и програмить умеет?
Ответить | Правка | Наверх | Cообщить модератору

37. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –2 +/
Сообщение от Аноним (37), 13-Ноя-22, 14:26 
>Достали паяльник, и сам против себя наговорил, даже такого, чего не было...

Вёл свои нелегальные дела по продаже солей школьникам и о закупках оной через "супер приватный" войс-месенджер, думая что он британский, а он оказался российский.

Ой, неудобная информация ИГНОРИРУЕМ

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

41. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (8), 13-Ноя-22, 14:59 
Описанный тобой человек – обыватель. Такой видит громкие заявления о приватности и успокаивается.
Настоящей защитой занимаются только домашние параноики, которым не с кем общаться по защищённым каналам, потому что нормисы не захотят это настраивать и пользоваться.
Ответить | Правка | Наверх | Cообщить модератору

46. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +4 +/
Сообщение от Аноним (46), 13-Ноя-22, 15:06 
А может нехрен всяким "обывателям" стремными химикалиями в стремном месенжере барыжить? Казалось бы что в этой схеме может пойти не так...
Ответить | Правка | Наверх | Cообщить модератору

59. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (8), 13-Ноя-22, 15:46 
Не спорю, химикаты не поддерживаю.
Ответить | Правка | Наверх | Cообщить модератору

113. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Dead Maximus (?), 13-Ноя-22, 21:37 
> Описанный тобой человек – обыватель. Такой видит громкие заявления о приватности
> и успокаивается.
> Настоящей защитой занимаются только домашние параноики, которым не с кем общаться по
> защищённым каналам, потому что нормисы не захотят это настраивать и пользоваться.

Нормисы может быть и настроили бы себе нечто подобное, будь там инструкции по настройки для людей. А не начинающиеся с какой-то кpacнoглaзой шизы, понятной только таким же отбитым. А если в таких инструкциях ещё и из сорцев что-то собрать надо и патчи наложить, то вообще труба.
Проще надо инструкции писать, тогда и народ подтянется.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

122. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +2 +/
Сообщение от Аноним (8), 13-Ноя-22, 22:33 
Jabber настроить проще простого. Регистрируешься на сервере, вводишь несколько строк в клиенте и всё. Но нормисам даже это сложно. Им всё сложно, если это не авторизация по номеру телефона с автоматической подстановкой кода из СМС в приложении.
Ответить | Правка | Наверх | Cообщить модератору

198. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (198), 15-Ноя-22, 18:34 
то, что при этом нужен свой подконтрольный сервер днс (отчего уже у нормаса шары на лоб полезут) и сделать там нужные записи - опять ИГНОРИРУЕМ
Ответить | Правка | Наверх | Cообщить модератору

203. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (203), 16-Ноя-22, 10:40 
Нечего игнорировать, так как этот DNS не нужен. Никогда его не настраивал для jabber. Есть готовые серверы.
Ответить | Правка | Наверх | Cообщить модератору

206. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (206), 16-Ноя-22, 14:41 
как бы есть, да... вот заходит такой нуб в яндекс, пишет там в поиске - "сервер жаббер"
как думаешь, на какой сервер он попадет при таком раскладе? майора или сразу генерала фсб ?

а сделать сервер самому - нубу не доступно ну никак

Ответить | Правка | Наверх | Cообщить модератору

211. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (-), 20-Ноя-22, 20:23 
> Jabber настроить проще простого. Регистрируешься на сервере, вводишь несколько строк в
> клиенте и всё.

Tox еще проще настраивается. Просто установил и юзаешь, ключ при первом запуске сам сгенерится. Остается обменяться ключами и дело в шляпе. С этим справляются даже 75-летние клюшки, проверено.

Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

133. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (133), 14-Ноя-22, 00:29 
В адекватных правовых системах наличие шифрования не является незаконным и скрытый раздел проблемы не представляет.
В неадекватных же наличие раздела ровно как и его отсутствие не препятствует навешиванию на вас абсолютно любого нарушения.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

161. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от 1 (??), 14-Ноя-22, 12:16 
Эт в зависимости от того, каким шифром шифруешь ! Если например не православным - могут и привлечь.
Ответить | Правка | Наверх | Cообщить модератору

11. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (8), 13-Ноя-22, 12:43 
> Так бы можно было поставлять сей полезнейший инструмент в составе дистрибутивов.

Можно пакет отдельный от ядра распространять. Как zfs.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

48. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +3 +/
Сообщение от Аноним (-), 13-Ноя-22, 15:10 
Можно, но в составе кернела он бы значительно меньше светился на радаре, если уж идея разделы прятать. А так спрятал разделы, засветил характерный модуль... все правильно сделал, неуловимый Джо? :)
Ответить | Правка | Наверх | Cообщить модератору

89. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Анони (?), 13-Ноя-22, 18:41 
> А так спрятал разделы, засветил характерные юзерспей тулзы

Пофиксил, не благодари.
Для нормальной неуловимости Джо весь инструментарий должен идти в составе любого дистра и в идеале, использоваться по умолчанию.

Ответить | Правка | Наверх | Cообщить модератору

152. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –1 +/
Сообщение от НеАноним (?), 14-Ноя-22, 11:00 
Зато само ядро светилось бы. И АНБ и др. спецслужбы имели легальный способ привлечь проект ядра к ответу.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

207. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от аНОНИМ (?), 16-Ноя-22, 17:00 
Ващето и OpenZFS можно вкомпилировать в ядро, без никаких модулей.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

24. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +2 +/
Сообщение от Аноним (-), 13-Ноя-22, 13:36 
> А вот это серьезный минус. Так бы можно было поставлять сей полезнейший
> инструмент в составе дистрибутивов. Может поменяют лицензию потом?

Прикольно, что у _современных_ "линухоидов" улучшенная и более враждебная к проприетарщикам лицензия вызывает бомбежку ...

И да, внезапно - GPLv3 никак не запрещает поставлять сей модуль в составе дистра.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –1 +/
Сообщение от user90 (?), 13-Ноя-22, 11:57 
Оверинжиниринг?
Ответить | Правка | Наверх | Cообщить модератору

6. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –3 +/
Сообщение от Аноним (6), 13-Ноя-22, 12:32 
Да, но полезный.
Ответить | Правка | Наверх | Cообщить модератору

3. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (3), 13-Ноя-22, 11:59 
Идея хорошая, но опыт показывает что такие нишевые проекты получают пару багфиксов и потом остаются без поддержки, т.к. автор или забил, или ушел в другую компанию, или просто не было достаточно пользователей.
Ответить | Правка | Наверх | Cообщить модератору

4. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –2 +/
Сообщение от InuYasha (??), 13-Ноя-22, 12:01 
Чем лучше Веры?
Ответить | Правка | Наверх | Cообщить модератору

5. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (3), 13-Ноя-22, 12:15 
Is Shufflecake similar to Truecrypt / Veracrypt?
Similar, yes, but vastly improved. Shufflecake is indeed inspired by Truecrypt and similar solutions, but with the precise goal of overcoming many technical limitations that make the adoption of such software unrealistic nowadays. Most importantly: Shufflecake works natively on Linux, supports arbitrary filesystems, and can manage different nested volumes per device, so to make deniability of the existence of these partitions really plausible.
Ответить | Правка | Наверх | Cообщить модератору

20. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –1 +/
Сообщение от InuYasha (??), 13-Ноя-22, 13:18 
Практически, я имел в виду.

>> Most importantly: Shufflecake works natively on Linux

А вера/тк как будто под ваеном работают... (хотя, конечно, под линущами там сплошная боль, да)

Ответить | Правка | Наверх | Cообщить модератору

13. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +3 +/
Сообщение от X86 (ok), 13-Ноя-22, 13:01 
А разве обычная дефрагментация не уничтожит эти данные?
Ответить | Правка | Наверх | Cообщить модератору

23. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Самый Лучший Гусь (?), 13-Ноя-22, 13:30 
Кстати да. Как это вообще будет работать на CD ROM. Я болванки выкидывать не буду,  не все ещё могут это делать.
Ответить | Правка | Наверх | Cообщить модератору

39. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –1 +/
Сообщение от Аноним (39), 13-Ноя-22, 14:46 
Очевидно что так называемые "разработчики" об этом не подумали
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

43. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +2 +/
Сообщение от неуловимыйДжо (?), 13-Ноя-22, 15:02 
Поскольку скрывать наличие первого слоя шифрования смысла нет, делаем шифроконтейнер на 4гб, заливаем в него 2гб жесткого прона, в оставшихся 2х гб делаем скрытые разделы и пишем туда что хотим.
Все это добро спокойно лежит в любой фс и радостно дефрагментируется при необходимости.
Если надо на болванку закатать, суем контейнер в .iso и прожигаем на dvd.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

143. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (143), 14-Ноя-22, 09:44 
Ничто не ново под луной. Вспоминаются первые файловые вирусы с их оверхедами в файл. Я понял здесь в темную эксплуатируется неиспользованное пространство носителя. В таком виде идея без широкого руткита не работает. Иначе ловится как пользователь фильтра ввода-вывода.
Ответить | Правка | Наверх | Cообщить модератору

162. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от 1 (??), 14-Ноя-22, 12:18 
За прон и привлекут.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

165. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Параноид (?), 14-Ноя-22, 16:27 
Не придирайтесь, сгодится и любое другое видео.
Ответить | Правка | Наверх | Cообщить модератору

167. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от X86 (ok), 14-Ноя-22, 16:36 
> Не придирайтесь, сгодится и любое другое видео.

А видео будет работать? Или там будут битые кадры, либо размер, не соответствующий разрешению, битрейту и кодеку

Ответить | Правка | Наверх | Cообщить модератору

173. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от _kp (ok), 14-Ноя-22, 21:45 
Видео будет нормально работать!
Но за счет большего количества данных, файл увеличится, что на видео подозрений не вызовет. Если размер одного файла на 2ТБ не делать, а в пределах 4-15 Гб на файл, то незаметно.
Более того, для одного файла с видео можно и програмки найти. И давно.
Ответить | Правка | Наверх | Cообщить модератору

182. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –1 +/
Сообщение от n00by (ok), 15-Ноя-22, 08:28 
Если посторонние данные накидать в контейнер - воспроизводить файл будет, но сами данные обнаружимы. Если же их секретным образом «размазать» по картинке (условно, для простоты понимания: в младших битах, что бы визуально картинка не изменилась), тогда шифрование не требуется. Такое называется «стеганография». Что оно вызовет - сказать сложно. Алгоритм кодера и характеристики данных после него известны. Если программки есть и давно, значит их собрали и изучили.
Ответить | Правка | Наверх | Cообщить модератору

193. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от _kp (ok), 15-Ноя-22, 11:56 
Если совсем глубоко анализировать, то теоретически обнаружимо всё, за какое то время.

> данные обнаружимы. Если же их секретным образом «размазать» по картинке .. в младших битах.

Это для теоретиков, ибо и непродуктивно и мал объём хранения.

Можно напихать десятки звуковых дорожек на китайских и индийских языках, где вначале даже правильные данные, для прохождения углубленных проверок. Мьжно в метаданные, желательно воспринимаемые как не совместимая версия.
И в сам видеоряд во многих кодеках можно тоже поместить значительный избыточный объём данных.
И если у всех это сделано не через одну и туже программу, то поди и разберись там, где что понапрятано, с учетом что и автор после завершения обычно всё с радостью забывает.

Ответить | Правка | Наверх | Cообщить модератору

195. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от n00by (ok), 15-Ноя-22, 15:20 
> Можно напихать десятки звуковых дорожек на китайских и индийских языках, где вначале
> даже правильные данные, для прохождения углубленных проверок.

Откуда взялся этот файл? С торрента? Хеш не совпадает. Сняли на камеру на даче? Дорожки тогда зачем? Вилидируется вся дорожка, это ведь автоматически, декодер найдёт ошибку в любом месте. Это теоретически.

Практически:

По иронии судьбы, в моём кабинете была груда техники: горы винчестеров, старые, сломанные компьютеры — поди разберись, что причастно к делу, а что нет. Отдел «К» шерстит мой рабочий компьютер, а там нет ничего: я всё хранил на другом компе.

Через четыре часа они сказали: «Надоело! Забираем всё, что здесь есть, будем разбираться». Рядом аппаратная — если они отключат сервера, люди, с которыми я проработал бок о бок 15 лет, останутся без работы, а весь город без телевидения на три-четыре недели. Я поднял руку и сказал: «Не нужно конфисковывать технику. Я сейчас всё расскажу и покажу».

...

Но вот парадокс, мой следователь рассказывал, что он обратился к фэбээровцам:

— Ребята, сколько у вас заражений?

— До четырех миллионов в месяц.

— Предоставьте нам 20-30 пострадавших с определёнными суммами — мы включим эти материалы в дело.

Они долго крутили-мутили — в результате в моём деле появился документ о том, что в США был заражён один компьютер, с которого была совершена попытка перевода денег с банковского счёта на сумму $19 000. Но транзакция была отклонена в банке, и хищения не было. И в итоге у меня нет в Штатах ни одного потерпевшего.

https://forum.antichat.com/threads/478660/

Ответить | Правка | Наверх | Cообщить модератору

196. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от _kp (ok), 15-Ноя-22, 15:49 

> Через четыре часа они сказали: «Надоело! Забираем всё, что здесь есть, будем
> разбираться».

Ну это редкий случай, да и для подобного надежнее данные в сети, или по локалке в соседнее здание в "ничей" подвал.

А вот, от несанкционированного доступа обычных злоумышленников к данным на ноутбуках и смартфонах, хватит за глаза.
Причем, оно даже без шифрования совсем не легкодоступно, именно для бытовых нужд.

Ответить | Правка | Наверх | Cообщить модератору

199. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +2 +/
Сообщение от n00by (ok), 15-Ноя-22, 19:25 
Это случай реальный. И местоположение данных ничего бы не изменило. От Василия из подворотни хватит обычного пароля, он первым делом установит туда Винду, «что бы не спалиться». Если злоумышленник профессионал - он будет знать что сделать, что бы хозяин сам всё отдал.
Ответить | Правка | Наверх | Cообщить модератору

202. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от _kp (ok), 15-Ноя-22, 21:01 

> Если злоумышленник профессионал - он будет знать, что сделать, что бы хозяин сам всё отдал.

Если злодей не будет знать, что хотеть, то и требовать нечего.

Ответить | Правка | Наверх | Cообщить модератору

164. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Параноид (?), 14-Ноя-22, 16:24 
Так сразу всплывет нехилая потеря размера диска, и спалит контору.
Сами видеофайлы уже контейнер для чего угодно, и есть разные способы там хранить, и какой размер нормально для часа видео не поддаётся логике, уж как сожмётся.
Итого: качаем 2гб видео, раздуваем пофайлово до 4Тб, и тогда уже выглядит неподозрительно, без контейнеров, и можно использовать по обоим направлениям.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

61. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (61), 13-Ноя-22, 15:59 
Дефрагментация удел виндузятников, на линуксе никто ей не заморачиваться.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

63. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –4 +/
Сообщение от Аноним (63), 13-Ноя-22, 16:08 
zerofree, Кэп... Очень полезно для ssdшек и не только.
Ответить | Правка | Наверх | Cообщить модератору

87. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +5 +/
Сообщение от OpenEcho (?), 13-Ноя-22, 18:21 
> Очень полезно для ssdшек

Для SSD-шек полезен

        /sbin/fstrim


а
        zerofree


затирает нулями не используемые блоки, убивая экстра записями SSD

Ответить | Правка | Наверх | Cообщить модератору

144. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (143), 14-Ноя-22, 09:47 
Кстати тоже подумал как принудиловка занулять неиспользованные сектора, компания - аудитор все таки. Только кто будет контролировать обнуленные сектора чтобы они оставались нулевыми. Второй мотив компании - провокация. Третий инструмент - для друзей-шпионов.
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

75. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +2 +/
Сообщение от Аноним (75), 13-Ноя-22, 17:11 
Потому что нормальных дефрагментаторов нет. А полезна она на любой системе.
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

86. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (86), 13-Ноя-22, 18:20 
Разверни тезис. Особенно интересует соотношение кумулятивного выигрыша по времени доступа к данным ко времени затраченному на дефрагментацию. Для обычного лапьопа с nvme диском, никакой экзотики.
Ответить | Правка | Наверх | Cообщить модератору

128. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –3 +/
Сообщение от pavlinux (ok), 13-Ноя-22, 23:59 
> Потому что нормальных дефрагментаторов нет. А полезна она на любой системе.

xfs_fsr.  

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

145. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (143), 14-Ноя-22, 09:49 
какие дефрагментаторы. ниша мала. есть ссд, есть рейд. и там и там дефрагментация не нужна
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

208. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (208), 17-Ноя-22, 09:52 
Потому что она производится фоном из коробки, лул.
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

14. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +11 +/
Сообщение от Аноним (-), 13-Ноя-22, 13:02 
Годно и нужно. Особенно, в наши непростые времена...
Ответить | Правка | Наверх | Cообщить модератору

81. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –7 +/
Сообщение от кактуз (?), 13-Ноя-22, 18:00 
Началась переписка неуловимых Джо.
Которые к тому же потом будут рыдать над потерянными данными, когда поймут, что в результате дефрагментации (или еще какого0нибудь неучтённого разрабами трюка) всё накрылось, причем так лихо, что костей не соберешь
Ответить | Правка | Наверх | Cообщить модератору

114. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –6 +/
Сообщение от Sam Takoy (?), 13-Ноя-22, 21:41 
> Началась переписка неуловимых Джо.
> Которые к тому же потом будут рыдать над потерянными данными, когда поймут,
> что в результате дефрагментации (или еще какого0нибудь неучтённого разрабами трюка) всё
> накрылось, причем так лихо, что костей не соберешь

Етить, ну наконец в трэде коммент адекватного человека, а не домашних мамкиных шифрокакиров.

Ответить | Правка | Наверх | Cообщить модератору

168. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от X86 (ok), 14-Ноя-22, 16:38 
> Началась переписка неуловимых Джо.
> Которые к тому же потом будут рыдать над потерянными данными, когда поймут,
> что в результате дефрагментации (или еще какого0нибудь неучтённого разрабами трюка) всё
> накрылось, причем так лихо, что костей не соберешь

"CHKDSK исправил ошибки на диске"))

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

15. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +2 +/
Сообщение от Вася (??), 13-Ноя-22, 13:03 
Они решили фундаментальную проблему веры, когда забыл ввести пароль скрытого тома и данные перезаписались?
Ответить | Правка | Наверх | Cообщить модератору

17. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –1 +/
Сообщение от Avririon (ok), 13-Ноя-22, 13:04 
Гениально.
Ответить | Правка | Наверх | Cообщить модератору

18. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +4 +/
Сообщение от Аноним (18), 13-Ноя-22, 13:05 
кто владельцы/акционеры кудельски секурити?
Ответить | Правка | Наверх | Cообщить модератору

66. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Адмирал Майкл Роджерс (?), 13-Ноя-22, 16:13 
Формальная схема владения такого рода компаниями, как правило, не несёт в себе никакой значимой информации.
Ответить | Правка | Наверх | Cообщить модератору

19. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Анонимemail (19), 13-Ноя-22, 13:14 
Что-то выглядит как параша. Есть тов. майор знает, что такое "Shufflecake", то терморектальный криптоанализ будет проводиться до самого 15-го раздела, не так ли?

Куда полезнее был бы другая система. В общих словах: диск полностью зашифрован (никаких efi и пр.). Загрузчик хранится на флешке. При вводе разных паролей загрузчик загружает разные скрытые системы. Либо: диск зашифрован не полностью, выглядит как обычная установка, обычный luks. Но загрузка со со специальной флешки позволяет запустить скрытую систему. Вот это была бы бомба! А этот Shufflecake -- тот же luks, только в профиль.

Ответить | Правка | Наверх | Cообщить модератору

22. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (8), 13-Ноя-22, 13:27 
> скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих разделах и не отличимые от случайных остаточных данных

Что из этого тебе непонятно?

Ответить | Правка | Наверх | Cообщить модератору

62. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Анонимemail (19), 13-Ноя-22, 16:03 
>> скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих разделах и не отличимые от случайных остаточных данных
> Что из этого тебе непонятно?

Во-первых, остаточные данные вовсе не случайны. А ты думал, как работают всякие программы-восстановители данных? Именно эти остаточные данные и анализируют. А во-вторых, само наличие такой утилиты на компьютере сразу вызовет подозрения. И опа! "Скрытые" файловые системы уже совсем не скрытые. Теперь только поднажать паяльничком, и они будут расшифрованы.

Ответить | Правка | Наверх | Cообщить модератору

88. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (86), 13-Ноя-22, 18:23 
Да я тебе и без паяльника открою раздел с видосами, где я свою жену шпилю. Спрятал от детей. А про бомбу, терроризм, свергуть правительство ничего не знаю и даже рядом не стоял.
Ответить | Правка | Наверх | Cообщить модератору

94. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –1 +/
Сообщение от Любознательный_ценитель (?), 13-Ноя-22, 19:05 
>Да я тебе и без паяльника открою раздел с видосами, где я свою жену шпилю.

А мне откроешь?

Ответить | Правка | Наверх | Cообщить модератору

131. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +2 +/
Сообщение от Аноним (86), 14-Ноя-22, 00:08 
А паяльник у тебя есть?
Ответить | Правка | Наверх | Cообщить модератору

38. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (39), 13-Ноя-22, 14:44 
В этом вся суть современных так называемых разработчиков, они ничего хорошего сделать не в состоянии.
Определенно вам нужно разработать свою собственную криптографическую систему
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

42. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (-), 13-Ноя-22, 15:00 
Тов.майор обычно не знает ни про какой "Shufflecake" и прочие системы. Зато об этом знают форенсик-программы, которые он (скорее и не он даже) и запустит на стенде для анализа содержимого. А они уже предоставят отчет со всеми пояснениями.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

47. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +2 +/
Сообщение от неуловимыйДжо (?), 13-Ноя-22, 15:09 
Есть в твоих словах правда, но у твоего способа тоже есть недостаток.
Когда тов.майор введя пароль от твоего раздела поймет, что файлы в нем изменялись в прошлом году а ты согласно оперативным данным пользовался ноутбуком весь месяц, он принесет шампанское.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

64. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Анонимemail (19), 13-Ноя-22, 16:09 
> Есть в твоих словах правда, но у твоего способа тоже есть недостаток.
> Когда тов.майор введя пароль от твоего раздела поймет, что файлы в нем
> изменялись в прошлом году а ты согласно оперативным данным пользовался ноутбуком
> весь месяц, он принесет шампанское.

Это верно. Тут нужно либо действительно пользоваться этой системой (что бы выглядело правдоподобно). Либо, допустим, какое-то специально ПО, запускающееся со скрытой системы и шурующее в другой, что бы имитировать использование (хотя сложно представить, насколько это сложная система должнать быть). Главное, выглядеть как все мамкины кулхацкеры, поставившие галочку напротив "Зашифровать диск" при установке системы.

Ответить | Правка | Наверх | Cообщить модератору

54. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (54), 13-Ноя-22, 15:36 
Применение терморектального криптоанализа - не более чем детеррент "а ты не используй шифрование и не занимайся прочей антисоветской деятельностью, и тогда, скорее всего, мы его к тебе не применим".

>В общих словах: диск полностью зашифрован (никаких efi и пр.).

Уже повод применить "улучшенные техники допроса".

>Загрузчик хранится на флешке.

А вот и доказательство.

>При вводе разных паролей загрузчик загружает разные скрытые системы.

Системы не пересекаются. Если нельзя расшифровать всё пространство, значит могут быть другие системы. Значит имеет смысл продолжать пытку - сам виноват, что не сотрудничаешь с инквизицией. Сотрудничество невозможно, заранее предпринял меры, чтобы оно было невозможно? Или просто не предпринял меры, позволяющие тебе в будущем деятельно раскаяться и убедительно дать показания? Ну значит, не сотрудничать со следствием для тебя важнее собственной жизни, получай то, что положено. Сам виноват. Уж сколько раз твердили - "ты обязан быть ура-патриотом". А ты не подчинился. А для инквизитора жизни таких имеют отрицательную ценность. Зачем ему человек, испытывающий ненависть к нему лично, и у которого есть мизерный, но положительный шанс воткнуть ему нож в псину? Данные он и так никогда расшифровать не сможет. В таком случае он может создать условия, при которых этот инструмент использовать никто никогда, кроме поехавших фанатиков (на которых срать, потому что чтобы поддерживать таких, надо самому быть поехавшим), не будет. Лучше быть казнённым, чем быть запытанным в назидание другим за несотрудничество с инквизицией.

>Либо: диск зашифрован не полностью, выглядит как обычная установка, обычный luks. Но загрузка со со специальной флешки позволяет запустить скрытую систему. Вот это была бы бомба! А этот Shufflecake -- тот же luks, только в профиль.

Это нереализуемо на практике в принципе. Для этого нужно иметь 2 ключа, расшифровывающих 2 различных несвязанных конкретных экземпляра данных из одного шифротекста. В случае одноразового блокнота с одинаковым размером ключа и данных и биективным отображением это невозможно. В случае блочного/поточного шифра из-за псевдослучайности (которая, будем честными, в реальности не существует, просто люди не умеют и не имеют ресурсов с ней работать) функций такие пары ключей фиксированной длины могут существовать, но с очень малой вероятностью. Не для всех пар данных, и даже не для большинства их. И даже если для твоей они существуют, у тебя во-первых не хватит ресурсов их найти, а во-вторых как только ты изменишь хотт один бит в данных, то эту пару во-первых придётся пересчитывать, а во-вторых с большой вероятностью такая пара ключей перестанет существовать.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

71. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Анонимemail (19), 13-Ноя-22, 16:37 
>>В общих словах: диск полностью зашифрован (никаких efi и пр.).
> Уже повод применить "улучшенные техники допроса".

А я просто ввожу пароль. На, мол, тов. Майор, от правосудия ничего не скрываю!

>>Загрузчик хранится на флешке.
> А вот и доказательство.

А что такого во флешке? Пусть я параноик, но я ведь ничего не скрываю? (Если что, это флешка с обычным грубом, который загружает только "демонстрируемую" систему. А та флешка, которая может загружать скрытую, должна быть уже дано в унитазе, образно говоря.)

>>При вводе разных паролей загрузчик загружает разные скрытые системы.
> Системы не пересекаются. Если нельзя расшифровать всё пространство, значит могут быть другие
> системы.

Конечно, это должно учитываться. Наподобие того, как в сабжевом инструменте, данные будут храниться в пустом месте, не размеченном файловой системой. Только, конечно, не должно быть никаких утилит, никаких демонов которые будут следить. Нужно просто самому следить что бы всегда свободными было к примеру 20 ГБ, в которых хранится скрытая система. Это возможно, потому что файловые системы (например, btrfs), выделяют место последовательно, не затрагивая последующие части.

>[оверквотинг удален]
> В случае одноразового блокнота с одинаковым размером ключа и данных и
> биективным отображением это невозможно. В случае блочного/поточного шифра из-за псевдослучайности
> (которая, будем честными, в реальности не существует, просто люди не умеют
> и не имеют ресурсов с ней работать) функций такие пары ключей
> фиксированной длины могут существовать, но с очень малой вероятностью. Не для
> всех пар данных, и даже не для большинства их. И даже
> если для твоей они существуют, у тебя во-первых не хватит ресурсов
> их найти, а во-вторых как только ты изменишь хотт один бит
> в данных, то эту пару во-первых придётся пересчитывать, а во-вторых с
> большой вероятностью такая пара ключей перестанет существовать.

Ведь симметричному алгоритму не важен результат расшифровки? Значит область диска, содержащую скрытую систему, можно расшифровать другим ключом. Просто после расшифровки она будет выглядеть, как случайные байты.

Проблема может быть только в том, что вот такая область случайных данных на уже расшифрованной системе может выглядеть подозрительно. Но это, как мне кажется, особой опасности не представляет: тов. майор, увидев раскаявшегося "врага народа" и разблокированный компьютер, вряд ли станет отдавать его на криптоанализ (не термо-, хе-хе, а обычный), и не узнает вообще, что там была такая область случайных данных. И всё же, возможно стоит продвигать во всех системах шифрования по-умолчанию предварительную рандомизацию свободного места. Тогда наша область случайных данных (в которых на самом деле скрытая система) будет выглядеть так же, как и у всех других мамкиных кулхацкеров (т. е. пользователей luks).

Ответить | Правка | Наверх | Cообщить модератору

132. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (132), 14-Ноя-22, 00:09 
> А что такого во флешке? Пусть я параноик, но я ведь ничего
> не скрываю? (Если что, это флешка с обычным грубом, который загружает
> только "демонстрируемую" систему. А та флешка, которая может загружать скрытую, должна
> быть уже дано в унитазе, образно говоря.)

Это не та флешка, которая нужна майору. Майору вообще не флешка нужна, и не диск, лояльность рабов. А уж если раб уже был нелоялен, то хотя бы деятельное раскаяние и полное содействие в его наказании себя, без всяких флешек в унитазе и продолжения нераскаявшегося поведения. То есть для каждого бита должна быть весомая вероятностная гарантия, что раб его выдал в плейнтексе.

> А я просто ввожу пароль. На, мол, тов. Майор, от правосудия ничего не скрываю!

Что-то данные после такого пароля выглядят как белый шум. Может быть ненастоящий пароль это. А может быть и настоящий, но данные шумоподобные. Но раб сам виноват, если держит на носителях информации шумоподобные данные.

> Конечно, это должно учитываться. Наподобие того, как в сабжевом инструменте, данные будут
> храниться в пустом месте, не размеченном файловой системой.

Так и будет сканироваться весь диск, побайтно. И если раб не сможет дать гарантию расшифрованности для каждого байта, то ему скажут пенять на себя.

> Ведь симметричному алгоритму не важен результат расшифровки? Значит область диска, содержащую
> скрытую систему, можно расшифровать другим ключом. Просто после расшифровки она будет
> выглядеть, как случайные байты.

Да, будет. Значит возможно, что раб не выдал ключ. Значит будут продолжать.

> тов. майор, увидев раскаявшегося "врага народа"
> и разблокированный компьютер, вряд ли станет отдавать его на криптоанализ (не
> термо-, хе-хе, а обычный), и не узнает вообще, что там была
> такая область случайных данных.

Программа найдёт. А криптоанализ будет не обязательно термо, и вообще не обязательно криптоанализом. Цель ведь не данные получить - в случае фанатика они данные всё равно не получат, как бы ни пыжились. Цель в том, чтобы хранение на носителях информации шумоподобных данных осталось уделом фанатиков, которые за своё неотъемлимое святое право так делать заплатят тем, что сдохнут под пытками.

>И всё же, возможно стоит продвигать во всех системах шифрования по-умолчанию предварительную рандомизацию свободного места.

На себя придётся пенять, когда для содержимого /dev/urandom ключ расшифровки контра предоставить не сможет. Ведь рандомизировать свободное место, или нет, использовать системы шифрования, или нет, или использовать ОС, в которой это решили за неё, или нет - контра решает сама. Ну если решила контра, что она истеблишменту контра, то на кого ей следует пенять, на себя, или на преставителя истеблишмента, действующего в соответствии с законами природы и теорией игр?

> Тогда наша область случайных данных (в которых на самом деле скрытая
> система) будет выглядеть так же, как и у всех других мамкиных
> кулхацкеров (т. е. пользователей luks).

Почти не будет мамкиных кульхацкеров - кто-то заблаговременно очистит диск и будет способен обосновать каждый байт на нём, найдутся и дураки, которые сдохнут под пытками за свои детские игры в неподчинение серьёзным дядям, с которыми игры и шутки плохи, а до кого-то (включая не только кульхацкеров, но и реальных фанатиков, которым просто повезло, что мимо пролетело, как везёт выжившим после боестолкновения с противником в армейских подразделениях) просто руки не дойдут.

Ответить | Правка | Наверх | Cообщить модератору

200. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Анонимemail (19), 15-Ноя-22, 19:53 
Вся эта философия про рабов, кульхацкеров и паяльники, это конечно интересно, но...

Недавно в голову пришла мысль. Ведь обосновать белый шум -- совсем не нерешаемая задача. Вот, например, современные игры хранят данные в сжатом види, и они очень тяжёлые. Или там видеоданные -- тоже выглядят как белый шум. Достаточно должно быть снабжать наш белый шум (на самом деле зашифрованные данные) фальшивыми метаданными, которые будут выдавать их за куски удалённых игр, фильмов и т. п.

Ответить | Правка | Наверх | Cообщить модератору

212. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (-), 20-Ноя-22, 20:30 
Ну так скачай жирный сериал и положи файло с диском как 1 из серий. Врядли без серьезных причин майоры будут 50 серий просматривать. А если серьезные причины есть, шифрованый там диск или не шифрованый уже не так уж и важно наверное, что так проблемы что сяк. Хотя возможность "расколоться" и слить какой-нибудь относительно безобидный хлам ничем таким не плоха.
Ответить | Правка | Наверх | Cообщить модератору

60. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (75), 13-Ноя-22, 15:47 
Терморектальному анализу нет смысла противопоставлять программные средства. Тут нужны аппаратные, в основном на основе неустойчивых химических соединений.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

72. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Анонимemail (19), 13-Ноя-22, 16:42 
> Терморектальному анализу нет смысла противопоставлять программные средства. Тут нужны
> аппаратные, в основном на основе неустойчивых химических соединений.

Вот и моя мысль в том, что должна быть полностью скрытая система, без торчащих ушей в виде утилит, демонов и пр. Тогда до терморектала и не дойдёт.

А что вы имеете ввиду под "аппаратными" средствами?

Ответить | Правка | Наверх | Cообщить модератору

99. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от pofigist (?), 13-Ноя-22, 19:29 
Гораздо хуже будет если у глупого юзера НЕТ всех 15ти разделов - ибо ему никто не поверит и будут применять терморектальный криптоанализ до получения всех 15ти паролей... 🤣
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

197. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (-), 15-Ноя-22, 17:57 
Это вроде бы реализуемо, даже без LUKS. Глянь тут https://declassed.art/en/blog/2022/06/23/a-way-to-hide-your-... Чувак постит иногда в python-list, вот и вспомнил что где-то я уже подобное видел. Ещё у него в репе более свежий вариант ddpt, но нет примера конфига, непонятно что он там нагородил.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

201. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Анонимemail (19), 15-Ноя-22, 20:01 
> Это вроде бы реализуемо, даже без LUKS. Глянь тут https://declassed.art/en/blog/2022/06/23/a-way-to-hide-your-...
> Чувак постит иногда в python-list, вот и вспомнил что где-то я
> уже подобное видел. Ещё у него в репе более свежий вариант
> ddpt, но нет примера конфига, непонятно что он там нагородил.

Спасибо! Было интересно почитать.

Ответить | Правка | Наверх | Cообщить модератору

21. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (21), 13-Ноя-22, 13:21 
"Если само применение Shufflecake не представляет тайну, о чем можно судить, например, по наличию в системе соответствующих утилит..."

"...сама схема подразумевает, что важнее сохранить тайну существования данных, чем потерять эти данные"

Мда-а-а. Л-логика

"если в сумме размер сохранённых данных превысит фактический размер устройства, начнёт выдаваться ошибка ввода/вывода."

"попытка заполнения раздела верхнего уровня приведёт к перетиранию данных во вложенных разделах, но не даст возможность раскрыть их наличие через анализ размера данных, который удастся разместить в разделе до начала вывода ошибки"

Ясно-понятно

Ответить | Правка | Наверх | Cообщить модератору

25. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +4 +/
Сообщение от beck (??), 13-Ноя-22, 13:41 
> Мда-а-а. Л-логика

Есть два подхода к засекречиванию данных.
1. Несмотря на компрометацию, доступ к данным необходим. Данные важнее тайны.

2. Ни при каких условиях данные не должны быть доступны. Лучше потерять данные,  чем скомпрометировать их. Тайна важнее данных.

Как я понимаю,  используется второй подход.

Ответить | Правка | Наверх | Cообщить модератору

31. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Читайте внимательнее уважаемый (?), 13-Ноя-22, 14:00 
>> Мда-а-а. Л-логика
> Есть два подхода к засекречиванию данных.
> 1. Несмотря на компрометацию, доступ к данным необходим. Данные важнее тайны.
> 2. Ни при каких условиях данные не должны быть доступны. Лучше потерять
> данные,  чем скомпрометировать их. Тайна важнее данных.
> Как я понимаю,  используется второй подход.

Вот вы, уважаемый, чем читаете, я не могу понять. В статье взаимоисключающие параграфы, как они есть, об этом и был намёк.

Ответить | Правка | Наверх | Cообщить модератору

36. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –2 +/
Сообщение от Аноним (39), 13-Ноя-22, 14:24 
Просто авторы даже не в состоянии сделать шифрование которое невозможно обнаружить и чтобы данные не терялись.
Кому этот "продукт" такой нужен?
Ответить | Правка | Наверх | Cообщить модератору

121. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (-), 13-Ноя-22, 22:10 
Но ты то в состоянии, анон! Пришли патч, покажи как надо. Или ты только ныть на опеннете можешь?
Ответить | Правка | Наверх | Cообщить модератору

50. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (50), 13-Ноя-22, 15:20 
> Мда-а-а. Л-логика

Логика в том, что примонтировав скрытый Shufflecake-раздел по сообщённому паролю спецслужбист получит лишь видимость доступа к данным, настоящий раздел с важными данными останется невидим и понять есть он или нет невозможно.

> Ясно-понятно

Дело в том, что раздел верхнего уровня при работе пользователя никогда не используется и подключается кем-то левым когда всё засветилось и у пользователя выбили пароль шифрования. В этом случае лучше потерять данные (дать им самим уничтожить улики), чем возможность кому-то получить к ним доступ.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

52. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (50), 13-Ноя-22, 15:30 
В дополнение. Shufflecake не столько для уклонения от следствия, сколько для обхода неприятных проверок. Например, кто-то типа Сноудена может использовать Shufflecake для обмана проверок и выноса секретов за пределы периметра безопасности, или чтобы не светить свои данные когда в мягкой форме при проверках просят разблокировать раздел для ознакомления, что у вас нет чего-то запрещённого.
Ответить | Правка | Наверх | Cообщить модератору

55. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (55), 13-Ноя-22, 15:41 
Там, где Сноуден работал, вообще пронос носителя данных запрещён и при обнаружении его проноса даже доказывать ничего не надо, а нужно оценить ущерб от уже вынесенного. Более того, чистые флешки инициализируются OxFF, при стирании блока так же. Любое шумоподобное, выглядит подозрительно. А в ошмётки файлов вы данные не спрячете.
Ответить | Правка | Наверх | Cообщить модератору

174. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним42 (?), 14-Ноя-22, 22:46 
Сноуден был попингуем-контрактором из аутсорс-фирмы и работал из дома
Ничего вынести он не мог, потому что ни к чему не имел доступа
Упс
Ответить | Правка | Наверх | Cообщить модератору

184. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от n00by (ok), 15-Ноя-22, 08:38 
> Любое шумоподобное, выглядит подозрительно.

Приношу свои извинения этому Анониму, он написал про энтропию, а я проглядел существенную часть его сообщения, когда считал.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

205. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (203), 16-Ноя-22, 10:52 
> чистые флешки инициализируются OxFF

При полном, а не быстром форматировании.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

120. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +4 +/
Сообщение от Аноним (-), 13-Ноя-22, 22:08 
Сноуден вообще правильный чел. Открыл людям глаза на беспредел! Массовый шпионаж это зло.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

204. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (203), 16-Ноя-22, 10:50 
> Например, кто-то типа Сноудена может использовать Shufflecake для обмана проверок и выноса секретов за пределы периметра безопасности

Мне кажется, служба безопасности в серьёзной организации конфискует диск при наличии подозрительного шифрования. До доказательств наличия/отсутствия скрытых отделов просто не дойдёт.

Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

96. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Любознательный_ценитель (?), 13-Ноя-22, 19:23 
>В этом случае лучше потерять данные (дать им самим уничтожить улики), чем возможность кому-то получить к ним доступ.

Учи мат.часть, данные ни прикаких обстоятельствах спецслужбами не будут потеряны. У спецслужб есть протокол - первым делом делают back-up всех носителей информации. И работают с этими back-up'ми. Пароль к очередному вложенному скрытому диску будут выбивать сколько потребуется то, что человек станет инвалидом это не важно.
Самый оптимальный способ сокрытия данных это micro-sd с паролем с скрытому разделу, которую при малейшем подозрении сразу ломаешь пополам. Если не успел сломать тебе крупно не повезло.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

100. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от pofigist (?), 13-Ноя-22, 19:33 
> Если не успел сломать тебе крупно не повезло.

Крупно не повезло если успел сломать - ибо никто не поверит что нет бекапа и будут его из тебя выбивать пока ты не сдохнешь.

Ответить | Правка | Наверх | Cообщить модератору

103. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от олололо (?), 13-Ноя-22, 19:41 
Тогда не шифруй и выбивать никто не станет.
Ответить | Правка | Наверх | Cообщить модератору

117. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от SuppaCoolaHackir (?), 13-Ноя-22, 21:53 
>> Если не успел сломать тебе крупно не повезло.
> Крупно не повезло если успел сломать - ибо никто не поверит что
> нет бекапа и будут его из тебя выбивать пока ты не
> сдохнешь.

А можно ещё немного подумать и не вляпываться в подобные тупые ситуации.

Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

146. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (143), 14-Ноя-22, 10:07 
Не надо считать что соответствующие люди неучи и не знают как выглядит чистая или логичная подсистема ввода-вывода linux
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

26. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (26), 13-Ноя-22, 13:41 
>Если само применение Shufflecake не представляет тайну, о чем можно судить, например, по наличию в системе соответствующих утилит

Если безопасность очень важна, почему бы не удалять Shufflecake из системы, когда он не нужен?
Или держать его на отдельном компьютере, а HDD компьютера со скрытыми разделами подключать как съемный диск?

Ответить | Правка | Наверх | Cообщить модератору

27. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (-), 13-Ноя-22, 13:49 
А нельзя этот шаффл, не знаю... На загрузочную флешку запилить? Или так это не работает?
Ответить | Правка | Наверх | Cообщить модератору

28. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (3), 13-Ноя-22, 13:51 
Can you boot Linux from a Shufflecake-encrypted partition?
In theory yes, and we are working on that. It requires a bit of work, because you need to load Shufflecake at bootloader time, but yes, it's possible.

Ответить | Правка | Наверх | Cообщить модератору

29. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (-), 13-Ноя-22, 13:55 
Красавы. Ждем подробную инструкцию от разрабов.
Ответить | Правка | Наверх | Cообщить модератору

44. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +2 +/
Сообщение от MrSmithhhh (?), 13-Ноя-22, 15:03 
> А нельзя этот шаффл, не знаю... На загрузочную флешку запилить? Или так
> это не работает?

Единственное, что приходит на ум, это храниение статически слинкованного бинаря со всеми потрохами на флэшке, которую хранить... "в тайном укромном месте на теле мужчины"...

Главное, чтобы когда условный тащмайор будет применять криптоанализатор в районе этого самого тайного места, случайно не обнаружилось, что там ещё и какая-то флэшка.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

32. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от ничегонепонятнонооченьинтересна (?), 13-Ноя-22, 14:04 
>>Если само применение Shufflecake не представляет тайну, о чем можно судить, например, по наличию в системе соответствующих утилит
> Если безопасность очень важна, почему бы не удалять Shufflecake из системы, когда
> он не нужен?
> Или держать его на отдельном компьютере, а HDD компьютера со скрытыми разделами
> подключать как съемный диск?

- А когда надо расшифровать локально без доступа к сети, где брать установщик?
- Отдельный коспьютер должен находиться где? Если нужно раскрыть шифрованный арихив без доступа к интернетам? Если "отдельный компьютер и HDD со скрытыми разделами в том же помещении, что и искомое условным тащмайором, что мешает ему провести анализ "отдельного компьютера" и HDD? Нахождение их в подпространстве или на другом уровне сумрака, откуда вы их некой магией будете в нужный момент извлекать? Проясните пожалуйста этот момент, а то я тупенький, не могу уловить гениального плана?

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

35. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (26), 13-Ноя-22, 14:14 
Раз вы прикидываетесь тупеньким, объясняю.

Наверняка подойдет не всем.

Но возможно, кому-то все же будет полезно.

Ответить | Правка | Наверх | Cообщить модератору

119. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –1 +/
Сообщение от Аноним (-), 13-Ноя-22, 21:56 
Мне кажется, сейчас важнее не светиться. Подождать, пока режим падет от своей собственной беспросветной тупости.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

33. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Анонм (?), 13-Ноя-22, 14:08 
>Разделы создаются таким образом, что не зная ключ доступа существование их проблематично доказать даже при проведении криминалистического анализа.

Доказывать нет необходимости. Достаточно приговорить задержанного, у которого обнаружены эти утилиты, к пожизненному (сколько его организм выдержит) лишению свободы с пожизненной пыткой.

Ответить | Правка | Наверх | Cообщить модератору

49. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (-), 13-Ноя-22, 15:12 
Замайнлайнить чтобы посмотреть хватит ли пытателей на всех юзеров линукса.
Ответить | Правка | Наверх | Cообщить модератору

57. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (57), 13-Ноя-22, 15:44 
В таком случае начнут с мейнтейнеров. Если мейнтейнеры слиняют в космос и будут оттуда ядро публиковать, то возьмутся за зеркала. С - суверенитет.
Ответить | Правка | Наверх | Cообщить модератору

118. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (-), 13-Ноя-22, 21:53 
Ох, не накликай беды...
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

147. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (143), 14-Ноя-22, 10:11 
У Вас в руках носитель, и Вы не можете по нему помять как и что грузилось?
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

148. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (143), 14-Ноя-22, 10:14 
вы проанализировали неиспользуемые сектора и не нашли ни одного внятного текста. И это не наводит на мысль?
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

56. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (56), 13-Ноя-22, 15:41 
Не внушает доверия, слишком много следов. ИМХО даже просто на рандомном облаке хранить надёжнее -- локально следов нет, при условии что браузер трёт историю при закрытии и не сохраняет пароли.
Ответить | Правка | Наверх | Cообщить модератору

79. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от InuYasha (??), 13-Ноя-22, 17:55 
При условии что у клаудфларе и/или потенциального хостера не работает tcpdump/wireshark 24/7. А он работает.
Ответить | Правка | Наверх | Cообщить модератору

101. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от pofigist (?), 13-Ноя-22, 19:36 
EncFS, tor и пускай работает...
Ответить | Правка | Наверх | Cообщить модератору

84. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (84), 13-Ноя-22, 18:06 
Единственный адекватный комментарий, а не то что эти высасанные из пальца гипотетические ситуации.
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

116. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (-), 13-Ноя-22, 21:48 
Правда чтоль? То, что твои кривые руки не позволяют правильно пользоваться программой, не означает ее бесполезности.
Ответить | Правка | Наверх | Cообщить модератору

115. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (-), 13-Ноя-22, 21:47 
> на рандомном облаке хранить надёжнее

Отличная попытка, тов. майор! ;)

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

124. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от InuYasha (??), 13-Ноя-22, 23:42 
Скоро в новостях: надёжный рандомизатор облаков, инфа 100%, написано на Го.
Ответить | Правка | Наверх | Cообщить модератору

136. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (136), 14-Ноя-22, 02:48 
Что тебе мешает поднять селфхост облако? Неужели этот вариант хуже чем хранить инфу у себя на компе?
Ответить | Правка | Наверх | Cообщить модератору

191. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от InuYasha (??), 15-Ноя-22, 10:42 
Сколько ты за своё "облако" заплатишь? Спойлёр: один дохлый сервак в амазоне это не "облако". У меня есть NAS и мощный обработчик. Но облако поднимать - это целая инфраструктура, и админ нужен и т.д...
Ответить | Правка | Наверх | Cообщить модератору

58. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от iCat (ok), 13-Ноя-22, 15:45 
Сидел, вот и думал: "А на кой ляд делать скрытый раздел?"
Дело вот в чём: действительно секретных данных не так уж и много. Их не терабайты.
Веракрипт и ТруКрипт (равно как и ещё ряд подобных инструментов) вполне надёжно создают шифрованные контейнеры в формате файла, внутри которого уже размещается файловая система. Если называть этот файл каким-нибудь неподозрительным образом (к примеру На_даче.mp4), то 8-гигабайтный файл скорее всего не вызовет подозрений...
Ответить | Правка | Наверх | Cообщить модератору

65. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –3 +/
Сообщение от пох. (?), 13-Ноя-22, 16:12 
> Сидел, вот и думал: "А на кой ляд делать скрытый раздел?"

о, герр мыслитель! Он Думает!

> Дело вот в чём: действительно секретных данных не так уж и много

смотря в чем секрет и от кого.

Вот нынче уже и писанина в мессенджере долна быть секретом, а не то за нее тебе срок пришьют.

> Если называть этот файл каким-нибудь неподозрительным образом (к примеру На_даче.mp4),

То не найдя в нем твоего дачного порева - товарищмайор, как тут теперь принято выражаться - пригласят тебя на шампанское.

Более того - пресловутые forensic tools тоже не м-ки придумали, и да, они анализируют крупные файлы на предмет правдоподобия.

Возможно - если ты действительно запишешь безобидное порево "all models are over 18" и никакой этой вам запрещенной пропаганды, перенесешь индекс в начало, и добавить в конец немного такого за что и закрыть могут - то прокатит. Но это чудовищно неудобно использовать и все равно палится, если ищут достаточно уверенные в том что что-то найдут.

Ответить | Правка | Наверх | Cообщить модератору

104. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от pofigist (?), 13-Ноя-22, 19:41 
>> Если называть этот файл каким-нибудь неподозрительным образом (к примеру На_даче.mp4),
>
> То не найдя в нем твоего дачного порева - товарищмайор, как тут теперь принято выражаться - пригласят тебя на шампанское.

А если найдёт? man стеганография.

Ответить | Правка | Наверх | Cообщить модератору

74. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (74), 13-Ноя-22, 17:05 
> Если называть этот файл каким-нибудь неподозрительным образом (к примеру На_даче.mp4), то 8-гигабайтный файл скорее всего не вызовет подозрений...

Ну такое видео точно захочется посмотреть. А вот если напихать секрет в метаданные картинок-мемов, то уже лучше.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

77. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (63), 13-Ноя-22, 17:45 
Что же такое надо прятать и от кого? Телефоны шлюх от жены? Фото котиков от начальника?
Ответить | Правка | Наверх | Cообщить модератору

92. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Ыыыыыы (?), 13-Ноя-22, 18:57 
Не так быстро товарищ майор, не так быстро
Ответить | Правка | Наверх | Cообщить модератору

110. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –1 +/
Сообщение от Аноним (-), 13-Ноя-22, 21:30 
Много чего. Но ты об этом никогда не узнаешь.
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

125. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от InuYasha (??), 13-Ноя-22, 23:44 
> Дело вот в чём: действительно секретных данных не так уж и много.

Один раз заснимешь кого-то плохого, делающего плохие дела, хотя бы в 1280*720 - и думай потом, сколько оно и куда... :-|

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

90. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –1 +/
Сообщение от n00by (ok), 13-Ноя-22, 18:48 
82 комментария:

'forensic' - 1
'форенсик' - 1
'шампанское' - 2
'термо' - 5

'энтропия' - 0

Ответить | Правка | Наверх | Cообщить модератору

102. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (63), 13-Ноя-22, 19:40 
ты Ассанжа ещё забыл.
Ответить | Правка | Наверх | Cообщить модератору

108. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от n00by (ok), 13-Ноя-22, 20:07 
Когда ты генерируешь информационный мусор в этой теме, то повышаешь энтропию в масштабах Вселенной - это другая энтропия.
Ответить | Правка | Наверх | Cообщить модератору

185. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от n00by (ok), 15-Ноя-22, 08:39 
> 82 комментария:
> 'forensic' - 1
> 'форенсик' - 1
> 'шампанское' - 2
> 'термо' - 5
> 'энтропия' - 0

Облажался, когда подсчитывал. В комментарии №55 Аноним написал про энтропию!

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

91. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +2 +/
Сообщение от Аноним (91), 13-Ноя-22, 18:53 
Главное не пользоваться этими утилитами в составах отечественных линукс дистрибутивов. Одному черту известно, что они туда запихали (или запихают через "обновления"). Лучше собирать из сорцов, да вручную.
Ответить | Правка | Наверх | Cообщить модератору

95. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (95), 13-Ноя-22, 19:07 
А что, уже были прецеденты? Вот во вражеских были. Самое главное, отечественные дистрибутивы не пытаются тебя поиметь только за то, что ты рожей не вышел. По этой же причине нельзя доверять  вражеским обновлениям. Нужна агентурная сеть на вражеской территории, с участием которой можно будет сопоставить все хэши и подписи.
Ответить | Правка | Наверх | Cообщить модератору

97. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (91), 13-Ноя-22, 19:28 
Да, своZ.
Ответить | Правка | Наверх | Cообщить модератору

105. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от pofigist (?), 13-Ноя-22, 19:46 
Про историю с node-ipc уже все забыли...
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

106. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (95), 13-Ноя-22, 19:51 
> Про историю с node-ipc уже все забыли...

Это уже открытая малварь от Васяна, при грамотном внедрении малварь будет доставляться скрытно.

Ответить | Правка | Наверх | Cообщить модератору

107. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (95), 13-Ноя-22, 19:59 
Например, будет проверка обновлений при запуске программы, а там (вот ведь совпадение так совпадение) случайно обнаруживается исполнение произвольного кода во время проверки сертификата соединения и специально для определённых подсетей.
Ответить | Правка | Наверх | Cообщить модератору

109. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (-), 13-Ноя-22, 21:25 
> Самое главное, отечественные дистрибутивы не пытаются тебя поиметь только за то, что ты рожей не вышел.

А какой заморский дистрибутив тебя уже поимел? Ждем откровенных подробностей...

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

111. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (95), 13-Ноя-22, 21:33 
Вот как вариант https://habr.com/ru/post/222659/ и https://fedoraproject.org/wiki/Embargoed_nations

Из более близкого обывателю, это включение рекламы и слив телеметрии для определённых регионов в убунте.

Ответить | Правка | Наверх | Cообщить модератору

178. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (178), 14-Ноя-22, 23:03 
Так выключи телеметрию! Этож опенсорс, детка.
Ответить | Правка | Наверх | Cообщить модератору

149. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (143), 14-Ноя-22, 10:27 
red hat ubuntu ibm suse
Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

98. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (63), 13-Ноя-22, 19:28 
> Главное не пользоваться этими утилитами

Лучше вообще не пользоваться ими. Уже встречали открытый софт по разработке печатных плат, в котором обнаружили кусок кода, падающего, если локаль китайская или русская.

Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

126. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от InuYasha (??), 13-Ноя-22, 23:45 
Ого! А можно расследований этого скандала? Я заинтригован!
Ответить | Правка | Наверх | Cообщить модератору

127. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –1 +/
Сообщение от pavlinux (ok), 13-Ноя-22, 23:54 
> , о чем можно судить, например, по наличию в системе соответствующих утилит,

Учу писать обработчики argv[0], дорaгхо. (см. busybox)  

Ответить | Правка | Наверх | Cообщить модератору

138. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –1 +/
Сообщение от Аноним (39), 14-Ноя-22, 06:10 
Вы же можете прислать патчи. Раз вы учить умеете, то и код должны уметь писать
Ответить | Правка | Наверх | Cообщить модератору

140. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –2 +/
Сообщение от n00by (ok), 14-Ноя-22, 08:09 
Его патчи не помогут обойти сигнатурный анализ (как в антивирусах). С тем же околонулевым успехом можно просто переименовать утилиту.
Ответить | Правка | Наверх | Cообщить модератору

186. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от n00by_нуб (?), 15-Ноя-22, 08:43 
знаешь в чём разница между тобой и Никулиным? последний когда выступал, люди искренне смеялись, а от твоих "конвульсий" смешно походу одному тебе
Ответить | Правка | Наверх | Cообщить модератору

190. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от n00by (ok), 15-Ноя-22, 10:04 
Мне не надо, что бы ты смеялся. Мне надо, что бы ты за мной бегал как прокажённый, писал по три одинаковых сообщения и ставил минусы.
Ответить | Правка | Наверх | Cообщить модератору

214. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от pavlinux (ok), 28-Ноя-22, 00:49 
> Его патчи не помогут обойти сигнатурный анализ (как в антивирусах). С тем
> же околонулевым успехом можно просто переименовать утилиту.

Мне это будет стоить пару ln/mv/cp/rename, а те напрягаться по сигнатурному анализу. Вкуриваешь КПД?  :D
  

Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору

215. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от n00by (ok), 29-Ноя-22, 08:03 
>> Его патчи не помогут обойти сигнатурный анализ (как в антивирусах). С тем
>> же околонулевым успехом можно просто переименовать утилиту.
> Мне это будет стоить пару ln/mv/cp/rename, а те напрягаться по сигнатурному анализу.
> Вкуриваешь КПД?  :D

Зачем ты пишешь по теме, в которой твой КПД отрицателен? Зачем ты пишешь это на публичном ресурсе, где тебя читают и оболваниваются? Зачем ты написал это в ответ на моё сообщение, когда я целенаправленно пришёл сюда попрощаться с другим регистрантом. И тут ещё ты. =)

Ответить | Правка | Наверх | Cообщить модератору

216. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от pavlinux (ok), 30-Ноя-22, 17:56 
>>> Его патчи не помогут обойти сигнатурный анализ (как в антивирусах). С тем
>>> же околонулевым успехом можно просто переименовать утилиту.
>> Мне это будет стоить пару ln/mv/cp/rename, а те напрягаться по сигнатурному анализу.
>> Вкуриваешь КПД?  :D
> Зачем ты пишешь по теме, в которой твой КПД отрицателен?

Трахаем и смеёмся над вашим кодом, бeзапаснечги. 3 пра3днEчгом.  

Ответить | Правка | Наверх | Cообщить модератору

213. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от pavlinux (ok), 28-Ноя-22, 00:43 
>  Раз вы учить


if ( strcmp(argv[0], "helloworld")) {
...
}
else if ( strcmp(argv[0], "worldhello")) {
...
}


Ответить | Правка | К родителю #138 | Наверх | Cообщить модератору

150. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от НеАноним (?), 14-Ноя-22, 10:44 
Мелко мыслите. Надо идти дальше. Надо создать exec как контейнер с шифроданными-СкрываемаяУтилита и самопальным дешифратом.
Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

155. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –2 +/
Сообщение от n00by (ok), 14-Ноя-22, 11:37 
Если хочешь попробовать начать мыслить по теме хоть как-то -- найди здесь где я объяснял про энтропию, перефразировав _оригинальное_ описание утилиты. Всего один человек из отметившихся сходил на сайт и докопался до сути, поскольку увидел нестыковки в тексте новости.

А вот это тебе на закуску https://github.com/DavidXanatos/DiskCryptor/blob/40c949a50e6...
может в будущем подумаешь, прежде чем пытаться оценить уровень.

Ответить | Правка | Наверх | Cообщить модератору

135. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –1 +/
Сообщение от BrainFucker (ok), 14-Ноя-22, 01:39 
> позволяет создавать скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих разделах

Что-то противоречивая инфа. На сайте проекта таких строк вообще не нашёл, зато там написано так:

> A user must first init a device, for example, a physical disc, or a partition therein, or a virtual block device such as a file-backed loop device. This will first overwrite the disc with random data and then create an encrypted header section at the beginning of the device.

Ответить | Правка | Наверх | Cообщить модератору

139. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –3 +/
Сообщение от n00by (ok), 14-Ноя-22, 08:05 
> This will first overwrite the disc with random data and
> then create an encrypted header section at the beginning of the device.

Спасибо, Вы спасли Опеннет. То есть, предварительно на блочном устройстве повышается энтропия. Она мешает определить, в каких именно секторах находятся зашифрованные данные. Если же на диске сохранить сгенерированную анонимными экспертами в данной теме «энтропию», после чего рядом раскидать куски шифротекста - не сложно отделить одно от другого.

Ответить | Правка | Наверх | Cообщить модератору

166. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от ИнтересующийсяЭнтропией (?), 14-Ноя-22, 16:33 
Не могли бы Вы сказать чем отличается информационная энтропия 7z файла от шифрованного файла?
Ответить | Правка | Наверх | Cообщить модератору

187. "Опубликован Shufflecake, инструментарий для создания скрытых..."  –1 +/
Сообщение от n00by (ok), 15-Ноя-22, 08:52 
Если бы тебе был интересен ответ и ты был немного в теме, ты бы составил спектры и сравнил. Но ты просто бегаешь за мной и повышаешь энтропию на Опеннет, так что ответ на твой вопрос: не хочу.
Ответить | Правка | Наверх | Cообщить модератору

142. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Анонимemail (142), 14-Ноя-22, 08:41 
Вангую эта штука будет висеть  целенаправленно или нет, на каком-нить интересном уютненьком хостинге. Стопудова появится в репах такое(никогда такого не было и вот опять - NPM & PyPI), которое будет само ставиться при очередном "обновлении".
Ответить | Правка | Наверх | Cообщить модератору

175. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (-), 14-Ноя-22, 22:58 
Ванга сейчас в тренде!
Ответить | Правка | Наверх | Cообщить модератору

172. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Pahanivo (ok), 14-Ноя-22, 18:37 
И только специалисты по терморектальному криптоанализу с майорскими погонами тихонечко посмеиваются ...
Ответить | Правка | Наверх | Cообщить модератору

180. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +1 +/
Сообщение от Аноним (180), 15-Ноя-22, 05:53 
Ну и что толку, если утилиты есть на диске?

Важно скрывать сам факт наличия утилит.

Ответить | Правка | Наверх | Cообщить модератору

209. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (209), 19-Ноя-22, 08:58 
> Не открытые вложенные разделы не участвуют в распределении места, т.е. попытка заполнения раздела верхнего уровня приведёт к перетиранию данных во вложенных разделах, но не даст возможность раскрыть их наличие через анализ размера данных, который удастся разместить в разделе до начала вывода ошибки (предполагается, что верхние разделы содержат неизменяемые данные для отвлечения внимания и никогда по отдельности не используются, а штатная работа осуществляется всегда с самым последним вложенным разделом, сама схема подразумевает, что главное сохранить тайну существования данных, даже ценой потери этих данных).

Неинтересно, с затиранием данных можно сделать и существующими средствами шифрования разделов. И не палится модулями ядра для скрития данных.

Ответить | Правка | Наверх | Cообщить модератору

210. "Опубликован Shufflecake, инструментарий для создания скрытых..."  +/
Сообщение от Аноним (210), 20-Ноя-22, 04:59 
Я правильно понимаю, что скрытый раздел по умолчанию не открывается и не запрашивает пароль? А внешней ФС вообще ничего не известно, о том, что блок занят? То есть, простой apt update или logrotate с какой-то вероятностью угробит шифрованную инфу? В мусорку такую софтину!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру