Liberte Linux (Hardened Gentoo)

Ох, зарекался не создавать эту тему...Так что простите заранее.
Форум автора перечитал от и до – ответа там не нашел (топиков с вопросами много, но автор отвечает везде, кроме них), в Википедии тоже обсуждают только косяки при сборке.
В общем никак не получается собрать.. Rsync установил, компилятор тоже(Пробовал из под Убунты). Но увы – слетает и все.
Очень прошу помочь, если есть гентушники или просто те счастливчики, кто осилил собрать его.
У автора все просто:
http://dee.su/liberte-build
Но увы, у меня не то что просто, но и сложно не получается(
Ссылка на git:
https://github.com/mkdesu/liberte

Если можно – укажите в двух словах, что не так и какие тонкости при сборке Hardened Gentoo.
Заранее благодарен.

На страницу: 1, 2, 3, 4, 5, ... , 16, 17, 18, 19, 20 След.

Комментарии

—	m0fx64 (13/05/2014 11:05, исправлен 13/05/2014 11:08) профиль/связь <#> комментариев: 32 документов: 1 редакций: 0

Касаемо tails
https://git-tails.immerda.ch/t.....sdmem?id=1.0-rc1#n32
sdmemopts="v" /usr/bin/sdmem "-${sdmemopts}"
скомпильте и проверьте file https://www.thc.org/download.p.....re_delete-3.1.tar.gz
sdmem -v
Сколько у вас по времени будет вычищаться память? Часок?
https://github.com/m0fx64/amorse/issues/5
Получается они поправили исходники и сделали поумолчанию через urandom?
Где исходник secure_delete который стоит в tails?

—	*Гость* (13/05/2014 11:09) <#>

> /dev/urandom не доверяю

Для затирания оперативной памяти, думаю, его хватит — это не генерация ключей или паролей, хотя даже для них urandom считается достаточным.

> Есть третий вариант

И есть четвёртый вариант: всесильный противник не может сколь-нибудь убедительно отличать случай, когда шифрованные данные есть, от случая, когда их нет, поскольку шифрованные данные неотличимы от случайных, а последние могли появиться много из-за чего. Как и в третьем случае, это, конечно, не защищает пользователя от процедуры насильственного принуждения к выдаче информации.

> И этот скрипт к памяти не имеет ни какого отношения

Там есть в меню «экстренно очистить память и ребутнуться». Ребута не происходит (система зависает), но RAM вроде как чистится. Разве нет? Или это не через sdmem сделано?

sdmem is designed to delete data which may lie still in your memory (RAM) in a secure manner which can not be recovered by thiefs, law enforcement or other threats

m0fx64, не кидайте ссылки кишками.

—	m0fx64 (13/05/2014 11:31, исправлен 13/05/2014 11:41) профиль/связь <#> комментариев: 32 документов: 1 редакций: 0

>когда шифрованные данные есть, от случая, когда их нет, поскольку шифрованные данные неотличимы от случайных, а последние могли появиться много из-за чего

LUKS....twofish......................... xts-plain64.....................sha512..
dd if=/dev/zero of=/mnt/luks_header bs=1M count=4 cryptsetup luksFormat /dev/sdb --header /mnt/luks_header --align-payload 0 cryptsetup luksOpen /dev/sdb --header /mnt/luks_header test_disk
В таком виде получаем мусор
cryptsetup detached header

>Там есть в меню «экстренно очистить память и ребутнуться». Ребута не происходит (система зависает), но RAM вроде как чистится. Разве нет? Или это не через sdmem сделано?

т.е если я нажимаю ребут или выключение то поумолчанию sdmem не запускается и не чистит память?

—	*Гость* (13/05/2014 12:01) <#>

> т.е если я нажимаю ребут или выключение то поумолчанию sdmem не запускается и не чистит память?

Естественно, live forensics же. Ну, или вынимайте батарею после выключения ноутбука. Tails тут по умолчанию ничем не отличается. Выключение с очисткой было в Tails отдельным пунктом меню.

> В таком виде получаем мусор

Если вы действительно хотите поговорить об отрицаемости, то предлагаю прежде, чем что-то изобретать на коленке, посмотреть, до чего додумались другие.

—	m0fx64 (13/05/2014 12:15) профиль/связь <#> комментариев: 32 документов: 1 редакций: 0

>Естественно, live forensics же.

Что мешает изьять в момент выключения заморозить и снять остаточные данные для анализа?

—	*Гость* (13/05/2014 12:43) <#>

> в момент выключения

Либо процедура запущена до захвата ПУ противником, и вы надеетесь, что не он уже не успеет получить доступ к данным (они будут стёрты), либо вы проиграли.

—	ressa (13/05/2014 16:35) профиль/связь <#> комментариев: 1079 документов: 58 редакций: 59

до чего додумались другие

m0fx64, прислушайся к Гостю, он дело говорит.
Это один из тех двух, чьим комментам я всегда рад – конструктивно пишут и по делу. Более того – еще и радеющий за чистую разметку перфекционист. Где ты там сноску хорошую делал по wiki-разметке, напомни пожалуйста, я в избранное добавлю.
По поводу непосредственно Amorse – ну начни делать лучше сразу с учетом всех конструктивных пожеланий. Т.е. нужен зашифрованный /home – Бога ради, нужен в Tahoe – велкам. Тоже самое с выбором desktop\LiveUSB и аутентификации – ключ\пароль. Все методы хороши по-своему, для конкретной ситуации. Конечно, когда человек работает из дома – настроит для себя десктоп, если человеку нужна флешка для работы с разных компьютеров, в различных местах – конечно LiveUSB. Я, к примеру, всегда Liberte собирал, когда по делам уезжал в другие города\страны. Так что лучше изначально давать право выбора, для оптимизации и заточки под определенные условия и нужды.

—	SATtva (13/05/2014 16:41, исправлен 13/05/2014 16:41) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

> Где ты там сноску хорошую делал по wiki-разметке, напомни пожалуйста, я в избранное добавлю.

/comment78727

—	*Гость* (13/05/2014 21:50) <#>

> Для затирания оперативной памяти, думаю, его хватит — это не генерация ключей или паролей, хотя даже для них urandom считается достаточным.

Я читал про остаточные следы в оперативке (деформация ячеек) после полного обесточивания и релаксации, но это касалось очень старых планок памяти и было так потому, что в одних и тех же ячейках хранили одни и те же последовательности нулей и единиц. Но вот про то, чтоб обычную память затирать по Гутману, слышу первый раз. Она же там на конденсаторах, резервных блоков (HPA) и сжатия вроде нету, поэтому затирать можно было бы, по аналогии с флэш-памятью, вообще нулями. Я не прав?

—	SATtva (14/05/2014 13:03) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Гутмановский метод уже многие годы не требуется даже для жёстких дисков.

—	*Гость* (15/05/2014 08:31) <#>

Имелся в виду не обязательно гутмансковский, а вообще сам факт перезаписывания случайными данными.

—	*Гость* (18/05/2014 23:19) <#>

Как прогресс кодинга?

—	ressa (19/05/2014 16:13) профиль/связь <#> комментариев: 1079 документов: 58 редакций: 59

Как прогресс кодинга?

Просматривай прогресс в git.

—	*Гость* (19/05/2014 21:38) <#>

Да хотелось бы автора услышать. Наверняка придумал что-нибудь новое или сроки обозначил релиза..

—	ressa (29/05/2014 12:12) профиль/связь <#> комментариев: 1079 документов: 58 редакций: 59

m0fx64, В свете последних событий с криптографическими проектами, как TrueCrypt, FreeOTFE, не могу не поинтересоваться – как твои дела) Как разработка продвигается, закладки вкрячить еще не предлагали?)

На страницу: 1, 2, 3, 4, 5, ... , 16, 17, 18, 19, 20 След.

Ваша оценка документа [показать результаты]