Cobra1
Пассажир
- Сообщения
- 14
- Реакции
- 13
Сегодня я расскажу как добавить в Tails функцию самоуничтожения до загрузки. В
предлагаемом варианте гарантированно сработает, если ничего не нажимать при
загрузке.
1. Качаем iso образ DBAN версии 1.0.7 c официального сайта dban.org, конечно
же через tor.
Почему через?
Никто не должен знать, что ты качаешь тор браузер или другие "нехорошие" по
мнению людей в погонах вещи.
Почему 1.0.7?
После этой версии начались странные добавления сетевых функций и вообще
появился левый функционал, не имеющий никакого отношения к удалению
данных.
2. Идем в
поскольку браузер имеет доступ лишь к этой папке. Кстати этим Tails отличается
от многих других дистрибутивов, в которых браузер может смотреть хоть куда.
3. Открываем терминал и получаем права root.
Если пароль для рута не установлен, то блокируем экран и нам предлагают ввести
пароль. Разблокируем экран при помощи только что созданного пароля. Функция
появилась в Tails 3.7
4. Создаём точку монтирования для образа
5. Монтируем образ
7. Перемонтируем раздел с самим Тейлсом на чтение-запись
8. Из /tmp/iso копируем рядом с ядром Тейлс файл dban.bzi
9. Открываем в текстовом редакторе live64.cfg
10. Здесь развилка - можно сделать уничтожение всего, если ничего не выбрать,
или уничтожение по требованию путем выбора соответствующего варианта. Я
рекомендую первый вариант, поскольку в экстренной ситуации достаточно нажать
на ресет и рабочий комп автоматически загрузит с флешки не Тейлс а Dban,
который автоматически безвозвратно удалит все данные.
Добавляем сразу же после include menu.cfg
Коротко об опциях, которые передаем ядру.
--autonuke - ничего не спрашивать, стереть всё. Каждая секунда ведь на счету.
--method zero - заполнить нулями.
--verify off - не проверять записанное, потому что в случае проверки будет
медленно.
11. Сохраняем конфиг загрузчика и перезагружаем Тейлс. Здесь при загрузке уже
расслабиться не получится, в моём варианте нужно как можно быстрее нажать
стрелку вниз на клавиатуре, чтобы не выбрать уничтожение. Или же вытащить
флешку, что вполне в духе Тейлс.
12. Для проверки достаточно переписать все данные с USB носителя на флешку и
ребутнуть комп.
dd if=/dev/sdx of=/dev/sdz
sdx - рабочая флешка или usb-ssd
sdz - носитель для проверки
Размеры флешек должны быть идентичными или флешка для проверки должна быть
больше.
FAQ
- Да не сработает это всё.
Если Tails поставлен на usb-ssd диск с интерфейсом usb3.0 то скорости записи в
350-500 мб/с хватит для того, чтобы все данные удалились до вхождения в дом
или квартиру ментов. Исходя из этого размер Persistent должен быть
равен скорости записи на флешку за 1 секунду. Сам dban также быстро загрузится.
Например если скорость записи 350мб в секунду, то раздел должен быть 350мб.
- У меня Persistent раздел много гигабайт, данные не успеют удалиться.
Размер Persistent должен быть не более того обьёма данных, которые сотрутся за 1 секунду.
Чем такой способ лучше?
Если в квартиру вломились люди в сером, то наличие сломанной флешки это
"фиаско братан". Ведь никто "случайно" же не будет ломать флешку?
- "У меня LUKS и сложный пароль"
Могут заставить вспомнить.
- "Как перенести на usb ssd?"
Узнаем к какой букве относятся наши флешки
Смотрим на размер
Копируем
Тоже копируем, вывод более подробный и блок перечитается в случае чего.
sda - исходная флешка
sdb - новенький usb 3.0 ssd
- "Ну данные же можно восстановить типа."
Не можно, удачи восстановить информацию из нулей.
- "У меня хлипкая дверь/окна"
Подпольные банкиры имеют перед собой 4-5 дверей с кучей замков. Тут не то что
данные стереть можно, нафиг слинять получится через черный ход.
- "Не будет света во время задержания"
Поможет любой бесперебойник, который в состоянии будет питать комп около 5 минут. Для ноутбуков не так актуально.
- "У ментов всё просчитано"
Нет. Ролики на Ютубе с обломами на задержаниях тому доказательство.
По итогу: чистый ssd без данных. Отсутствие любых доказательств криминалистической экспертизы. Нет косвенных доказательств в виде поломанной флешки или пустых ячеек с ключами.
В качестве резервной копии - флешка, которая была до SSD. Где спрятать - каждый решает сам.
предлагаемом варианте гарантированно сработает, если ничего не нажимать при
загрузке.
1. Качаем iso образ DBAN версии 1.0.7 c официального сайта dban.org, конечно
же через tor.
Почему через?
Никто не должен знать, что ты качаешь тор браузер или другие "нехорошие" по
мнению людей в погонах вещи.
Почему 1.0.7?
После этой версии начались странные добавления сетевых функций и вообще
появился левый функционал, не имеющий никакого отношения к удалению
данных.
2. Идем в
Код:
/home/amnesia/Tor Browserпоскольку браузер имеет доступ лишь к этой папке. Кстати этим Tails отличается
от многих других дистрибутивов, в которых браузер может смотреть хоть куда.
3. Открываем терминал и получаем права root.
Код:
sudo -sЕсли пароль для рута не установлен, то блокируем экран и нам предлагают ввести
пароль. Разблокируем экран при помощи только что созданного пароля. Функция
появилась в Tails 3.7
4. Создаём точку монтирования для образа
Код:
mkdir /tmp/iso5. Монтируем образ
Код:
sudo mount dban-1.0.7_i386.iso /tmp/iso7. Перемонтируем раздел с самим Тейлсом на чтение-запись
Код:
mount /lib/live/mount/medium -o remount,rw8. Из /tmp/iso копируем рядом с ядром Тейлс файл dban.bzi
Код:
cp /tmp/iso/dban.bzi /lib/live/mount/medium/live/9. Открываем в текстовом редакторе live64.cfg
Код:
gedit /lib/live/mount/medium/live64.cfg10. Здесь развилка - можно сделать уничтожение всего, если ничего не выбрать,
или уничтожение по требованию путем выбора соответствующего варианта. Я
рекомендую первый вариант, поскольку в экстренной ситуации достаточно нажать
на ресет и рабочий комп автоматически загрузит с флешки не Тейлс а Dban,
который автоматически безвозвратно удалит все данные.
Добавляем сразу же после include menu.cfg
Код:
label nuke
menu label Nuke
kernel /live/dban.bzi
append nuke="dwipe --autonuke --method zero --verify off"--autonuke - ничего не спрашивать, стереть всё. Каждая секунда ведь на счету.
--method zero - заполнить нулями.
--verify off - не проверять записанное, потому что в случае проверки будет
медленно.
11. Сохраняем конфиг загрузчика и перезагружаем Тейлс. Здесь при загрузке уже
расслабиться не получится, в моём варианте нужно как можно быстрее нажать
стрелку вниз на клавиатуре, чтобы не выбрать уничтожение. Или же вытащить
флешку, что вполне в духе Тейлс.
12. Для проверки достаточно переписать все данные с USB носителя на флешку и
ребутнуть комп.
dd if=/dev/sdx of=/dev/sdz
sdx - рабочая флешка или usb-ssd
sdz - носитель для проверки
Размеры флешек должны быть идентичными или флешка для проверки должна быть
больше.
FAQ
- Да не сработает это всё.
Если Tails поставлен на usb-ssd диск с интерфейсом usb3.0 то скорости записи в
350-500 мб/с хватит для того, чтобы все данные удалились до вхождения в дом
или квартиру ментов. Исходя из этого размер Persistent должен быть
равен скорости записи на флешку за 1 секунду. Сам dban также быстро загрузится.
Например если скорость записи 350мб в секунду, то раздел должен быть 350мб.
- У меня Persistent раздел много гигабайт, данные не успеют удалиться.
Размер Persistent должен быть не более того обьёма данных, которые сотрутся за 1 секунду.
Чем такой способ лучше?
Если в квартиру вломились люди в сером, то наличие сломанной флешки это
"фиаско братан". Ведь никто "случайно" же не будет ломать флешку?
- "У меня LUKS и сложный пароль"
Могут заставить вспомнить.
- "Как перенести на usb ssd?"
Узнаем к какой букве относятся наши флешки
Код:
fdisk -lСмотрим на размер
Копируем
Код:
dd if=/dev/sda of=/dev/sdbТоже копируем, вывод более подробный и блок перечитается в случае чего.
Код:
ddrescue /dev/sda /dev/sdbsda - исходная флешка
sdb - новенький usb 3.0 ssd
- "Ну данные же можно восстановить типа."
Не можно, удачи восстановить информацию из нулей.
Подпольные банкиры имеют перед собой 4-5 дверей с кучей замков. Тут не то что
данные стереть можно, нафиг слинять получится через черный ход.
- "Не будет света во время задержания"
Поможет любой бесперебойник, который в состоянии будет питать комп около 5 минут. Для ноутбуков не так актуально.
- "У ментов всё просчитано"
Нет. Ролики на Ютубе с обломами на задержаниях тому доказательство.
По итогу: чистый ssd без данных. Отсутствие любых доказательств криминалистической экспертизы. Нет косвенных доказательств в виде поломанной флешки или пустых ячеек с ключами.
В качестве резервной копии - флешка, которая была до SSD. Где спрятать - каждый решает сам.
Последнее редактирование:
