id: Гость   вход   регистрация
текущее время 11:37 19/03/2024
Автор темы: Гость, тема открыта 27/11/2014 17:18 Печать
Категории: приватность
http://www.pgpru.com/Форум/ПрактическаяБезопасность/ПрячемсяОтМамыпапыИлиСупругисупруга
создать
просмотр
ссылки

Если наш "противник" не слишком сильный, то как вам такая идея:
компилируем драйвер под overlayfs или unionfs или aufs, если не можем сами просим на 4pda например. Дальше создаем каталоги /data-rw b /cache-rw и монтируем на них tmpfs. Потом перемонтируем /data и /cache в рид-онли и с помощью overlayfs (unionfs или aufs) накладываем поверх них /data-rw и /cache-rw соответственно. Бродим по сомнительным сайтам, заводим новые знакомства и т.д. а потом размонтируем двуслойные фс. Содержимое /data-rw и /cache-rw удаляем и эти фс размонтируем. /data и /cache переводим снова в рид-райт. Вроде не должно остаться следов наших шалостей. Даже если ревнивая супруга отнесет телефон частному детективу, что он там сможет найти?
Критика приветствуется.


 
Комментарии
— unknown (28/11/2014 09:25)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Зачем они для этого? Они для объединения нескольких каталогов в один.

Не очень в курсе куда там и что монтируется, но может достаточно mount -o bind /[откуда] /[куда]; mount -o bind,remount,ro /[куда] ?
— Гость (30/11/2014 02:57)   <#>
union тоже о том же, хотя могут быть нюансы между Linux- и BSD-версиями mount'а.


Я делаю иначе:
  1. Отдельный юзер.
  2. Чистая директория с бэкапом хоума этого юзера.
  3. Домашняя директория сидит на отдельном LUKS-разделе.
  4. Когда побродили по сомнительным сайтам, выходим из юзера, отмонтируем его хоум и убиваем LUKS-слот. Затем LUKS-заголовок пересоздаётся, переформатируется и содержимое хоума восстанавливается из чистого бэкапа. Я себе для этого дела написал скрипт.

union/bind нужны для более сложных игрушек типа монтирования системных разделов.
— Гость (30/11/2014 15:24)   <#>

для тех кто не может, это дремучий лес. Либо нужно делать софт, либо отказываться от таких манипуляций. Если только вы для себя любимого стараетесь и спрашивайте стороннее мнение, то "извращаться" конечно можно как угодно.

Вариант проще в исполнении. А что в Android есть профили пользователей? (просто не знаком со структурой системы).
— Гость (30/11/2014 17:04)   <#>

Я не понял, что речь идёт про андроид. Ответ валиден для любой конвенциональной открытой UNIX-подобной ОС.
— Гость (30/11/2014 17:14)   <#>
— толик (11/12/2014 00:41)   <#>


ну выложи, не все ж знают как это делать
— Гость (11/12/2014 00:52)   <#>

Попозже. В целом идея почти та же, что и тут.
— Гость (11/12/2014 00:58)   <#>
Правда, это всё равно детский сад. По-хорошему надо делать так.
— Гость (11/12/2014 01:21)   <#>
В теме речь идет об Андроиде. Так на всякий случай.
— Гость (11/12/2014 01:42)   <#>
Андроид тут никого не интересует, на смартфонах безопасность может быть только фуфельной.
— Гость (12/01/2015 23:37)   <#>

Скрипт:



Домашняя директория зачищаемого юзера находится на LUKS, сделанном поверх логического тома USER, который в группе томов MyVolumeGroup (хинт: LVM). Чистый бэкап хранится в хоуме у USER2 в директории /home/USER2/backup/USER. Диагностику можно было бы сделать чище (через set -x в скрипте), но скрипт делался давно, переделывать лень.

Перед тем, как запускать скрипт, разлогиниваемся из-под пользователя USER; завершаем все процессы, запущенные от его имени; его домашнюю директорию /home/USER отмонтируем; а единственный слот в ней убиваем:
# umount /home/USER
# cryptsetup -q luksKillSlot /dev/MyVolumeGroup/USER 0
(все предупреждения отключены опцией -q).

Если что, первичный чистый бэкап создаётся командой
# rdiff-backup -v5 --print-statistics /home/USER /home/USER2/backup/USER
(директорию, куда делаем бэкап, можно предварительно не создавать). Если чистый бэкап нужно обновить, восстаналиваем его скриптом в директорию /home/USER, как обычно; затем редактируем содержимое /home/USER по желанию; а потом выполняем эту же комнаду rdiff-backup. Бэкап инкрементальный, поэтому впоследствии можно будет из его БД восстановить любую копию за любой период (по умолчанию восстанавливается самая последняя). Руками ничего менять в /home/USER2/backup/USER нельзя — это запорет консистентность бэкапа. Если выполняется эта команда rdiff-backup, её категорически нельзя прерывать, иначе запорете всю БД (для лёгких компактных хуомов это мало актуально — БД создаётся почти моментально, а вот для бэкапов десятков-сотен гигабайт это очень актуальное предупреждение).

Надеюсь, теперь исчерпывающе.
— Гость (13/01/2015 00:18)   <#>
Все никак не спрятаться от мамы и папы на Андроиде?
— Гость (21/02/2015 18:35)   <#>

Переделал и заодно отключил --use-random, следуя этим рекомендациям. Итог:
#!/bin/sh
 
echo "START"
set -x
 
device=/dev/MyVolumeGroup/USER
 
cryptsetup -q -c aes-xts-plain64 -s 512 -h sha512 luksFormat $device && \
cryptsetup luksOpen $device USER && \
mkfs.ext4 /dev/mapper/USER && \
mount /dev/mapper/USER /home/USER && \
rm -R /home/USER/lost+found && \           
rdiff-backup -r now -v5 /home/USER2/backup/USER /home/USER && \
df -h && \     
ls -laFh /home/USER && \
 
echo "END"
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3