Некая технология авторизации в ОС под принуждением — желательно при шифровании диска?

Question

[SailfishSnail]

Добрый день.

Интересует технология противодействия авторизации в пользовательский компьютер, которая была бы аналогом "авторизации под принуждением" в охранных системах, когда человек вводит код, система перестаёт пищать, но на пульт охраны информация приходит.

Т.е. имеется некий компьютер со значимой информацией, которая, как понятно, не касается никаких третьих лиц.
Вместе с компьютером имеется и его владелец, знающий авторизационные данные. Для предотвращения применения терморектального метода, владелец незамедлительно сообщает данные и производит авторизацию, а вот дальше вступает в работу эта самая система безопастности.

Например, у владельца было бы два пользователя. При входе под именем первого осуществлялась бы обычная работа, а второй существовал бы только для таких экстренных авторизаций. У второго в .bashrc (*nix) или автозапуске (windows) первой командой стояло бы выполнение скрипта с, например, "rm -rf /" и аналогами.
Желательно такую технологию применить ещё на этапе дешифрации диска, т.е. до загрузки операционной системы - т.е. пользователь бы по вводу фейкового пароля запустил бы операцию превращения информации в нечитаемый фарш.

Не хочется изобретать велосипед и логика подсказывает, что я далеко не первый задаю подобный вопрос.

Никакого криминала не подразумевается, но технология интересная.
Можете ли что-нибудь подсказать?

Уточню, что идёт поиск решения для ноутбука типа Apple MacBook Pro или Dell XPS - на обоих моделях стоят SSD.

P.S. Шуток я уже сам полно напридумывал и озвучивал не раз, теперь интересует конкретика.

Comments

[АртемЪ]

т.е. пользователь бы по вводу фейкового пароля запустил бы операцию превращения информации в нечитаемый фарш.

С чего бы? В случае силового метода пользователь воспользуется первым методом.
Зачем ему информацию в фарш превращать, если ему за это по башке настучат?

[SailfishSnail]

АртемЪ, например, если за саму информацию ему настучат сильнее. В данном вопросе не интересует сама ситуация, а то это превратиться в сильный оффтоп.

[SailfishSnail]

Sha644, я верю в ваше остроумие, но ответу на вопрос это не способствует.

[nvdfxx]

SailfishSnail, Все программные методы уничтожения информации слишком медленные, а тот, кто захочет ее получить, просто жесткий диск изымет, есть интересные решения для физического уничтожения дисков, Импульс-7В, например

Answer 1

[xmoonlight]

Здесь

Answer 2

[CityCat4]

Разумеется не первый :)

И ответ на это давным-давно есть. И заключается он во фразе "все зависит от обстоятельств".

Вы сталкивались когда-либо с правоохранительными органами? Вы представляете себе, ну хотя бы в самых общих чертах - как они мыслят? (не как работают - а именно как мыслят)

Технически, разумеется, это не сложно - завести вторую учетку на компе, которой шеллом прописать скриптец. К сожалению, у этого метода есть пара оооочень существенных недостатков:
- скорость выполнения операции rm -rf / - будет невысокой. Вполне возможно, что даже полицейский сможет понять, что его дуют. Удаление без возможности восстановления - работает еще медленее.
- Ни одно такое "удаление" на самом деле ничего не удаляет и все может быть восстановлено
- Даже если вы применили нечто типа Импульса (хреновина, монтируется над диском и при нажатии тревожной кнопки мощным импульсом превращает винт в кусок железа), у ментов все еще останется нечто, на чем можно оторваться. И это - внезапно - Вы. :)
В гугле я не нашел ничего кроме "неповиновения законному требованию сотрудника полиции" на тему что произойдет, если мент просит включить комп и в этот момент все стирается, но в реале мне кажется у Вас будет много-много неприятностей.
Да, Вы можете сказать - да я все зафиксирую и всех засужу - но будет ли Вам от этого легче, если Вы к этому времени будете передвигаться в инвалидной коляске?

Общего решения в данной ситуации нет - все зависит от множества частных обстоятельств.

Comments

[SailfishSnail]

Потому и спрашиваю, что универсального решения нет и я это понимаю. Может кто пробовал разные решения - хотелось бы услышать мнения о них.
В гугле не забанили, но ответы живых людей тоже ценны.

[CityCat4]

SailfishSnail, Да вряд ли кто из тех, кто реально сталкивался, здесь будет писать. Гугл кстати предлагает в основном обсуждения "давать ли менту телефон если он просит" и "включать ли ноут в аэропорту"

[SailfishSnail]

CityCat4, вот и в данном случае спросить толком некого. Тоже гугл остаётся, но интересует ситуация не только с исполнительными органами. Возникла мысль о том, каким бы образом со спокойным лицом отдать оборудование, сделать вид, что всё хорошо и отвести подозрения.

[CityCat4]

SailfishSnail, тут все зависит от ценности восстанавливаемой информации. На самом деле и после rm -rf восстановить несложно и даже после шрединга диска - там просто сложность восстановления повышается, но невозможным является восстановление только после Импульса :)

Answer 3

[lonelymyp]

Так то программ много разных, но те кому надо, о них и так в курсе.
Сначала акронисом образ диска сделают и будут уговаривать пока не скажешь правильный пароль.

Если данные на диске могут значительно продлить срок тюремного заключения, лучше применять что-то типа https://detsys.ru/catalog/ustrojstva-unichtozheniy...

Answer 4

[Алексей Харченко]

Где-то уже читал: нужно иметь три пароля - один легко доступен (или почти не скрывается), второй выдашь под принуждением, а третий - тот что реально что-то скрывает.
Для реализации нужно сделать три шифрованных диска, ну и периодически их как-то обновлять, чтобы выглядело правдоподобно. Но это не так-то просто. Допустим, Вас отследили, что в данный момент Вы работаете на компе (или качаете цп, или ломаете пентагон) - присылают группу, они выламывают дверь, и готово - доступ к актуальной информации уже есть. Даже если успеть нажать ресет, они попросят ввести пароль - и если окажется что даты изменения файлов в системе (или даже в журнале браузера даты посещений) совсем не сегодняшние - будут допытывать пока не скажете правильный пароль.
Так что более реальный вариант - что-то типа трукрипта, входить после ввода пароля от шифрованного диска (который явно видно), и там уже заниматься повседневной деятельностью, не допуская хранения каких-то компрометирующих данных. На компе запускать трукрипт, указывать данные, где находится шифрованный раздел (скрытый) и пароль от него, и уже в нём держать всё остальное. По ресету при допросе выдать пароль, будет всегда выглядеть как чистая система без каких-либо проблем и компрометирующих сведений. Выдаст только наличие трукрипта (ну или что там ещё будет применяться).
Но мы можем идти глубже!
В шифрованном разделе, который скрытый, держим хоть какое-то запрещённое содержимое, но которое на суде можно будет оспорить, или получить условку или административку. Тогда при допросе с пристрастием будем выдавать этот диск, чтобы подумали (О, наконец-то раскрыли дело!) что это всё.
Но на самом деле, можно создать ещё один контейнер скрытый и шифрованный - тогда в нём и держать всё самое-самое.
В принципе, для большинства случаев можно этим обойтись. Однако, дотошные криминалисты могут обнаружить шифрованные области на диске, и, проверив, по каким адресам обращается трукрипт, когда вводят выданный пароль (или если указано расположение контейнера) - и если область какая-то не в этом диапазоне, логично предположить, что там что-то шифрованное хранится.
От этого защитимся так - проходим записью все неиспользуемые блоки на физическом диске случайными данными (исключая области, где шифрованные контейнеры). Тогда будет весь диск выглядеть как шифрованный, а если спросят, почему - так и скажем, чтобы скрыть наличие того самого скрытого контейнера, пароль к которому отдали при допросе с пристратием.

Остаётся один вопрос - стоит ли того, если Вы не Сноуден?

Comments

[SailfishSnail]

Я и не Сноуден, но на этот вопрос отвечает заказчик, а меня интересует решение - интерес именно в инженерии.

Answer 5

[Дмитрий Воронков]

Для этого существуют скрытые тома в truecrypt/veracrypt/diskcryptor. Правдоподобное отрицание наличия скрытых томов, разумеется, идет в комплекте.
Проще говоря при вводе одного пароля открывается реальный скрытый том для работы, а при вводе второго обычная система, где нет ничего криминально (можно по желанию хоумвидео добавить для дополнительной правдоподобности).
А подход с уничтожением информации - плохое решение по многим причинам (часть из них уже писали в комментариях, повторять смысла мало).