имхо очень наивные представления и перечень того что как и кто может хранить в телефоне.
Во первых телефон это нокиа 3310 + аналоги, все что имеет ось это полноценный компьютер с треями службами форками демонами и так далее - да? не важно что интерфейсы ввода сменили с клавиатуры и мышки на палец жесты голос - это не имеет значения, с этим разобрались.
Во вторых помимо писюнов котанов и кеша приложений перечень чувствительной информации такой что я думаю вы его с трудом себе представляете, давайте по очень короткому списку пролетим: случайное чужое фото режимного обьекта, хххххххххх контект прошлого пользователя устройства (извращенец какой), остатки криптокошельков без сид фраз (хотя попадаются и те кто записывает беп39 на телефоны, банковские карты, кейчейны пароли документы паспорта и еще милиард всего что вам даже в голову не придет и что активно покупают. Проблема обывателя заключается в том что он все время представляет себе некоего злого дядю которые персонально ковыряет именно его телефон, нет, откройте любую сборку арча или манжаро или кодачи или сиэсай пингвинов, если вы что то хотя бы примерно понимаете о теме разговора то вы точно сразу поймете что дата пылесосится фильтруется арбитражится и продается в автомическом режиме по ключевым запросам. это бизнес как и любой другой. Штраф в сша за утечку персональных медицинских данных пациентов полтора миллиона долларов, вопрос, как вы считаете сильно напрягается врач ну в принципе или нет? тот кто примерно понимает как работает современный смартфон, напрягается очень сильно, я точно знаю, и таких примеров в разных сферах тысячи. А теперь к главному, что значить формулировка условно особый телефон, а какой особый? соланафон? еще какой ультрафон? й4857137н513984н1н8фон? ок - там в любом случае будет а) линукс б)андройд (тот же линукс) - ц) линкус юникс линукс - линукс управляет даже посудомойками, роботами пылесосами, и мало того, на всех этих устройствах любого производителя с любым софтом будет - а теперь набираем воздуха в грудь - флеш накопитель потому что других не завезли. Таким образом суть проблематики и референсная точка тажа, secure erase data. И последнее, открытый код значит только то что кто то может провести аудит, не более, и что бы быть уверенным в том что устройство само никуда не отзванивается все порты закрыты и делает только то что ему велит пользователь что бы точно быть увереным и знать что происходит в аппаратной части управляемой софтом надо самому, ручками в прямом смысле собирать себе ось с драйверами стрингами натягивая на конкретно подобранное железо. Вспоминаем хакинтош проэкты тонимак х86 списки досок камней и в конечно итоге это все работало посредственно - дыряво в том числе. Подводя итог - сколько процентов таких самодеятелей которые обладают временем желанием а главное хард и софт скилами на такие поделки? ну я не ткну пальцем в небо если скажу что процента 4 от профильных специалистов.
ну в данном случае я предполагал комплекс мер, это все теорикрафт потому что вирлевелинг ребелансировка и тп. первое это сброс (зашифрованный образ остался ключа уже нет) - но образ уже помеченный к перезаписи это ключевой момент на мой взгляд вся итерация сброшенной оси уже с пометкой перезапись - а сверху онлайном уже на накатанной ос еще раз dev urandom с if и of = того генерация энтропии + запись, папка любая через pwd cd mkdir
это принципиальный вопрос потому что все время идут какие то разгоны на то что зашифрованную копию тои ахив дамп можно поднять без ключа - хотя как по мне человека разбираюзегося в криптографии это бред, нет ниодно зафиксированного случая вскрытия контейнера без ключа хотя бы тот же aes 256 gnu privacy guard да в принципе любого алгоритмя а если там еще все было уложено паролем с энтропией в 700 бит ну вскрыть можно лет за 10 в 16й степени
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
имхо очень наивные представления и перечень того что как и кто может хранить в телефоне.
Во первых телефон это нокиа 3310 + аналоги, все что имеет ось это полноценный компьютер с треями службами форками демонами и так далее - да? не важно что интерфейсы ввода сменили с клавиатуры и мышки на палец жесты голос - это не имеет значения, с этим разобрались.
Во вторых помимо писюнов котанов и кеша приложений перечень чувствительной информации такой что я думаю вы его с трудом себе представляете, давайте по очень короткому списку пролетим: случайное чужое фото режимного обьекта, хххххххххх контект прошлого пользователя устройства (извращенец какой), остатки криптокошельков без сид фраз (хотя попадаются и те кто записывает беп39 на телефоны, банковские карты, кейчейны пароли документы паспорта и еще милиард всего что вам даже в голову не придет и что активно покупают. Проблема обывателя заключается в том что он все время представляет себе некоего злого дядю которые персонально ковыряет именно его телефон, нет, откройте любую сборку арча или манжаро или кодачи или сиэсай пингвинов, если вы что то хотя бы примерно понимаете о теме разговора то вы точно сразу поймете что дата пылесосится фильтруется арбитражится и продается в автомическом режиме по ключевым запросам. это бизнес как и любой другой. Штраф в сша за утечку персональных медицинских данных пациентов полтора миллиона долларов, вопрос, как вы считаете сильно напрягается врач ну в принципе или нет? тот кто примерно понимает как работает современный смартфон, напрягается очень сильно, я точно знаю, и таких примеров в разных сферах тысячи. А теперь к главному, что значить формулировка условно особый телефон, а какой особый? соланафон? еще какой ультрафон? й4857137н513984н1н8фон? ок - там в любом случае будет а) линукс б)андройд (тот же линукс) - ц) линкус юникс линукс - линукс управляет даже посудомойками, роботами пылесосами, и мало того, на всех этих устройствах любого производителя с любым софтом будет - а теперь набираем воздуха в грудь - флеш накопитель потому что других не завезли. Таким образом суть проблематики и референсная точка тажа, secure erase data. И последнее, открытый код значит только то что кто то может провести аудит, не более, и что бы быть уверенным в том что устройство само никуда не отзванивается все порты закрыты и делает только то что ему велит пользователь что бы точно быть увереным и знать что происходит в аппаратной части управляемой софтом надо самому, ручками в прямом смысле собирать себе ось с драйверами стрингами натягивая на конкретно подобранное железо. Вспоминаем хакинтош проэкты тонимак х86 списки досок камней и в конечно итоге это все работало посредственно - дыряво в том числе. Подводя итог - сколько процентов таких самодеятелей которые обладают временем желанием а главное хард и софт скилами на такие поделки? ну я не ткну пальцем в небо если скажу что процента 4 от профильных специалистов.