Tietoturvaratkaisu(ko)?

[valtsu68]

Terve

Muutamista ajatuksista; RAID:eista, tietomurroista, krakkereista, lentokenttien/tullien turvatarkastuksissa vaaditut salasanat, flash-kiintolevyt, usb-tikut, osiointi /var /log /tms /osiot, sain aikaiseksi seuraavan keksinnön.

Asennetaan järjestelmän jokin käynnistymisen estävä soveltuva osa, kansio, usb-tikulle, joka tökätään paikalleen ennen koneen käynnistymistä.

Onnistuuko oikeasti?


Kiva sanoa FBI:lle salasana --> yrittävät käynnistää --> ei onnistu --> selvästi rikkinäinen järjestelmä --> korvauksia FBI:ltä ja lentoyhtiöltä.

No, ei taida enää onnistua kun tuli paljastettua tämäkin KGB:lle CIA:lle NSA:lle ja mikä se oli se... ai niin Obama Bin Ladenille.   Ei kun Osama  

Nyt on tämän viestin salattu julkisuus taattu. (terrorism bomb allah ja kaikki muutkin tehosanat)
EDIT: Saapas nähdä alkaako koputuksia satelemaan kun tällaisia kirjoittelee 

[Lasse.]

Kyllähän tuo onnistuu sillä, että kryptaa osiot, ja asettaa avaintiedoston tikulle.

[valtsu68]

Kyllähän tuo onnistuu sillä, että kryptaa osiot, ja asettaa avaintiedoston tikulle.

Niin varmaan, mutta oikeastaan tuota en kysynyt, kiitos silti.

Miten lie alkuperäisen kysymyksen mukainen osiointi ja järjestelmän käyttö onnistuisi?

[retu]

Laita /boot osio sinne tikulle

...mutta oikeasti, jos et kryptaa levyä, ei mikään estä pääsemästä käsiksi tietoihin. Esim. boottaamalla cd:ltä/tikulta tai liittämällä sen kovalevy toiseen koneeseen.

Jos et halua kryptata, varmempaa on laittaa /home sinne tikulle.

Tarkemmin ajatellen, jos tutkijoilla on vähänkään järkeä, tuskin edes yrittävät käynnistää konetta. Siellähän saattaa olla jokin automaattisesti taustalle käynnistyvä itsetuhosysteemi, joka pyyhkii todisteet ellei sitä peruta jollain jipolla. Vaikka että bootin jälkeen on puoli minuuttia aikaa klikata jotain viattoman näköistä kuvaketta. Ellei näin tapahdu, /bin/laden hakemisto häipyy vähin äänin taivaan tuuliin.

[HMi]

Rosvojen varalta on ihan hyvä suojautua mutta virkavallan kanssa ei kannata leikkiä, kannattaako ulkomaille matkustaessa pitää mitään luvatonta taskuissa tai koneella?

Pelkän periaatteen takia ei lomaa kannata viettää putkassa.

[valtsu68]

 

Nyt alan ymmärtää noita väärinymmärrettyjä keksijöitä. Pahimmoilleen ei ole konetta missä testata tätä ideaa...

Vastaukset on ihan hienoja ja asiantuntevia, mutta onnistuuko tuollaiseen usb-"osioon" asentaa vaikka /var /lib tai /etc hakemistoa?

Tuo /home tikulla ei, vai estääkö, estä järjestelmän käynnistystä?

Minun koneella ei tietääkseni ole mitään laitonta, paitsi tyhmempi käyttäjä kuin laki sallii. Enkä toisaalta etsi niin vahvaa turvaa mitä kryptaus tarjoaa.

[Lasse.]

Rosvojen varalta on ihan hyvä suojautua mutta virkavallan kanssa ei kannata leikkiä, kannattaako ulkomaille matkustaessa pitää mitään luvatonta taskuissa tai koneella?

Pelkän periaatteen takia ei lomaa kannata viettää putkassa.

Mutta sitten taas, miksi minun pitäisi laskea tuntematon ihminen henkilökohtaiseen laitteeseeni käsiksi? Oli sitten roisto tai virkamies, tai näiden yhdistelmä. Mennyt vähän turhan pitkälle tämä "terrorismin ehkäisyyn" perustuva vouhotus.

[Storck]

Vastaukset on ihan hienoja ja asiantuntevia, mutta onnistuuko tuollaiseen usb-"osioon" asentaa vaikka /var /lib tai /etc hakemistoa?

Tuo /home tikulla ei, vai estääkö, estä järjestelmän käynnistystä?

Saathan sinä asennuksessa itse päättää mihin mikin osioidaan - /var, /lib...

Tämä on ihan MUTU: jos koneella (tikulla) ei ole /homea ollenkaan niin ei taida kone tietää mihin käynnistyy, luulisin ettei käynnisty. Ei ainakaan työpöydälle.

[gdm]

Vastaukset on ihan hienoja ja asiantuntevia, mutta onnistuuko tuollaiseen usb-"osioon" asentaa vaikka /var /lib tai /etc hakemistoa?

Tuo /home tikulla ei, vai estääkö, estä järjestelmän käynnistystä?

Saathan sinä asennuksessa itse päättää mihin mikin osioidaan - /var, /lib...

Tämä on ihan MUTU: jos koneella (tikulla) ei ole /homea ollenkaan niin ei taida kone tietää mihin käynnistyy, luulisin ettei käynnisty. Ei ainakaan työpöydälle.

Jos /home on osioitu omalle osiolle ja se ei ole liitettynä käynnistyksen yhteydessä, niin järjestelmä luo uuden /home hakemiston juureen... Seurauksena tietenkin on se että, kaikki asetukset ovat nollilla.
Seuraava käynnistys vanha /home osio liitettynä, niin kaikki on kuin ennenkin.

[Storck]

Jos /home on osioitu omalle osiolle ja se ei ole liitettynä käynnistyksen yhteydessä, niin järjestelmä luo uuden /home hakemiston juureen... Seurauksena tietenkin on se että, kaikki asetukset ovat nollilla.
Seuraava käynnistys vanha /home osio liitettynä, niin kaikki on kuin ennenkin.

Hyvä tietää, tuo ei siis ole ratkaisu valtsu68:lle. Siinä mielessä ehkä ettei urkkijat pääse nettisivuihisi ja säätöihisi käsiksi. 

[retu]

^ Tarkoitin juuri tätä. Kun henkilökohtaiset jutut eli se /home osio on tikulla, niin mitäpä väliä sillä sitten enää on vaikka joku pääsisikin koneen käynnistämään?

Käynnistys onnistuu kyllä ilman tikkua ainakin roottina (recovery mode). Normikäyttäjänä tuskin onnistuu, ainakaan normaalisti.

Tarkemmin ajetellen, koneellehan kannattaisi tehdä ensin semmoinen viaton normiasennus, ettei /home ole tyhjä, ja ottaa vasta sitten se xxx-materialin sisältävä /home tikku käyttöön. Näin koneella ei olisi mitään epäilyttävää ilman tikkua käynnistettäessä.

Mielikuvitusta kutkuttava aihe.

[plo]

Truecrypti vaan käyttöön jos on jotain salattavaa, on niin helppo että lapsikin vanhuksetkin osaa. /homen pitäminen erillään (vaikka tikulla) ei ole kyllä mitenkään ajateltuna järkevä ratkasu tähän. Paitsi jos jätät sen tikun himaan ku lähet reissuun. Ja eiköhän FBI, NSA, CSI ja Obamakin osaa käynnistää koneen vaikka Ubuntun live-cd:llä jos ei muuten käynnisty

[valtsu68]

Jos /home on osioitu omalle osiolle ja se ei ole liitettynä käynnistyksen yhteydessä, niin järjestelmä luo uuden /home hakemiston juureen... Seurauksena tietenkin on se että, kaikki asetukset ovat nollilla.
Seuraava käynnistys vanha /home osio liitettynä, niin kaikki on kuin ennenkin.

Tuo on jo aika hyvä tieto.

Entä jos pukkaa home-tikun kaverin Ubuntuun ja käynnistää? Ei varmaan tule homeksi, koska (jos) ei ole määritetty niin, vaan toimii normaalina kansiorakenteen sisältävänä tikkuna? Miten lie käy oikeuksien kanssa?

Hyvä tietää, tuo ei siis ole ratkaisu valtsu68:lle. Siinä mielessä ehkä ettei urkkijat pääse nettisivuihisi ja säätöihisi käsiksi. 

En hakenut varsinaisesti ratkaisua mihinkään tämänhetkiseen ongelmaan. Eikä minulla ole nettisivuja, koska en ole jaksanut alkaa sellaisia tekemään. (Eikä sinne olisi mitään järkevää sisältöäkään).

...on niin helppo että lapsikin vanhuksetkin osaa.

Eiiii ! Nyt olen kai virallisesti vanhus ? 

Ja eiköhän FBI, NSA, CSI ja Obamakin osaa käynnistää koneen vaikka Ubuntun live-cd:llä jos ei muuten käynnisty

Varmaan. Tuosta mahdollisuudesta mainitsin eräälle henkilölle, joka matkustaa kiinaan joka kuukausi työasioissa läppärinsä kanssa. Näytti yllättävän huolestuneelta, vaikka ei ole pk-sektorin yritys kyseessä.

[Storck]

En hakenut varsinaisesti ratkaisua mihinkään tämänhetkiseen ongelmaan. Eikä minulla ole nettisivuja, koska en ole jaksanut alkaa sellaisia tekemään. (Eikä sinne olisi mitään järkevää sisältöäkään).

Tarkoitin että koneelle tallennettuihin sivuihi, kirjanmerkkeihin, ei pääse käsiksi. Koskee toki kaikkea siinä tikun mukana kulkevaa /home-osion tietoa...

[Tomin]

Entä jos pukkaa home-tikun kaverin Ubuntuun ja käynnistää? Ei varmaan tule homeksi, koska (jos) ei ole määritetty niin, vaan toimii normaalina kansiorakenteen sisältävänä tikkuna? Miten lie käy oikeuksien kanssa?

Ei tule homeksi, mutta niillä oikeuksilla ei ole mitään virkaa. Vaikka ne ehkä ovatkin tiedostojärjestelmän ominaisuus, ne voidaan silti muutella niin kovin yksinkertaisesti (sudo chown $USER:$USER -R /media/disk tjms.). Kryptausta suosittelen minäkin jos on oikeasti tarkoitus suojella jotain vähääkään.

[valtsu68]

Ei tule homeksi, mutta niillä oikeuksilla ei ole mitään virkaa. Vaikka ne ehkä ovatkin tiedostojärjestelmän ominaisuus, ne voidaan silti muutella niin kovin yksinkertaisesti (sudo chown $USER:$USER -R /media/disk tjms.).

Jos tallennat omalla koneella home-tikulle, viet sen kaverin koneeseen, avaat ja tallennat, tulet kotiin, jne, niin varmaan jossain välissä tosiaan joutuu muuttamaan oikeuksia. Eli käyttö ei ole ihan saumatonta, eikä toisaalta saakaan olla; pakkohan jotain turvaa on olla edes teoreettisesti. Tavallinen tikku huolettomampi. 

Minulla on kryptauksena ROT26 tai jotain sinnepäin.

[Turbineair]

Anteeksi Off Topic'ini

Kontekstin ylittävää ja ysköksiä irroittavaa keveenystä aiheeseen tarjoaa "Top Gear Apocalypse".
"Niin tarkkaa Piin likiarvoa olekkaan, etteikö sitä voisi hierarkkisuudella pyöristellä ja tuhota."
+Vice versa. Linux kielelle käännettynä KISS.
Miksi ei netin ja t.koneen välille ole kehitetty prosessiteollisuudesta tuttua takaiskuventtiiliä?
Loppu lyhyesti: Vaihdanko foliohattuni hikinauhaan?...
http://www.tiede.fi/keskustelut/muut-tiedeaiheet-f14/tiede-teknologia-ja-tulevaisuuslinkkeja-t41252.html
...hmm, jään hymistelemään kaikkea pikkukivaa, mitä "oven takana" lurailee 5-20 vuoden sisään.

Jos vain saisi kengän oven väliin ennen kuin nörtit määrittelevät singnaaliparametrin "ovi lukittu".

[HMi]

Rosvojen varalta on ihan hyvä suojautua mutta virkavallan kanssa ei kannata leikkiä, kannattaako ulkomaille matkustaessa pitää mitään luvatonta taskuissa tai koneella?

Pelkän periaatteen takia ei lomaa kannata viettää putkassa.

Mutta sitten taas, miksi minun pitäisi laskea tuntematon ihminen henkilökohtaiseen laitteeseeni käsiksi? Oli sitten roisto tai virkamies, tai näiden yhdistelmä. Mennyt vähän turhan pitkälle tämä "terrorismin ehkäisyyn" perustuva vouhotus.

Ei sinun tarvitsekkaan päästää ketään mihinkään, aina voi laittaa hanttiin, ei kuitenkaan tarvitse olla kysymys mistään terrorismin ehkäisystä vaan ihan perus jutuista, kokeileppa joskus kieltäytyä jos poliisi pyytää avaamaan auton tai kodin oven, mitä luulet miten käy?

Virkamies voi olla myös roisto jollekka ei voi oikein mitään mutta varkaita varten voi keksiä kaikenlaista jäynää ja pitääkin keksiä.

Onkos kenelläkään kokemuksia tuosta http://preyproject.com/ ?