Как стать автором
Обновить
0
0
Карасиков Сергей Алексеевич @KarasikovSergey

Пользователь

Отправить сообщение
И как, успешно? Откройте статью по арабо-израильским конфликтам. Образец нейтральности и разнообразия источников с разных сторон.
А мне вот всегда было интересно — как википедия оценивает релевантность источников? Вот на одно масштабное событие или личность может быть огромное количество аналитического материала. Статья в википедии может содержать оценочные суждения, быть однобокой и иметь следы определенной пропагандистской деятельности, а в качестве источников — приводить удобные труды людей, согласующиеся точкой зрения автора статьи.
Получается, что с одной стороны все условия выполнены, а с другой — может ли такая статья считаться энциклопедичной?
При использовании cryptsetup вы можете не только менять пароль, но и создавать несколько паролей к одному криптоконтейнеру. Например текущий пароль и стойкий мастер-пароль.
В моем примере не просто так killall zygote идет после setprop start.ctl zygote — если просто стартовать, то уйдет больше времени на загрузку, чем если стартовать и отправить в мягкий ребут вместо того, чтобы ждать восстановления связей замороженных приложений.
Скажем так, сильно ограниченным тиражом была выпущена тестовая партия криптофонов, одним из компонентов которых был как раз такой функционал оборотня. По отзывам пользующихся — они все время находятся в зищищенном режиме, переходя в открытый только в экстренных случаях или для наполнения фейк-контентом. Отзывы самые положительные, неудобством является только необходимость вручную синхронизировать данные между крипто-флешкой и открытой частью, чтобы потом видеть их при подключении к ПК по USB. Но это мелкая трудность, решаемая примитивным двухоконным файл-менеджером, где можно выбирать какие данные синхронизировать между открытым и закрытым режимами.
Конечно же тайна второго дна актуально только в том случае, если злоумышленник не находится в близком кругу владельца и не может знать, какие у него обои и значки на рабочем столе.
Тут сценарий простой — телефон попадает в чужие руки в состоянии пинлок-блокировки, чтобы обойти ее обязательно потребуется перезагрузка, а после перезагрузки данные автоматически запираются на амбарный замок. Повторяю, при использовании устройства с большим объемом единой памяти — догадаться, что какой-то из архивов или файлов является второй защищенной системой — очень непросто.
Дело в концепции, а не в легкости. Вы выбрали путь явного шифрования, которое бросит вызов тому, кто захочет завладеть вашими данными. И тут у вас могут возникнуть проблемы разной вариативности, от применения терморектального криптоанализа, до случайно успешного брутфорса. На мой взгляд лучше выиграть битву, избежав ее — нет признаков крипторазделов, нет попыток в них проникнуть.
Есть несколько ЗА в пользу описанного способа перед родным.
Во-первых он полностью работоспособен на 2.2+
Во-вторых он неочевиден. Используя устройство с большим объемом памяти можно легко скрыть сам факт наличия второго дна.
В третьих это гибкость настройки — можно масштабировать объемы шифрования как угодно.
В четвертых это опенсорс.
В пятых это совместимо со всеми прошивками и ядрами.
В шестых — удобно бэкапить и восстанавливать информацию.
Думаю достаточно аргументов за.
Проверили и даже продемонстрировали на стенде openBTS во время конференции. Последняя цифра вычисляется по лунному алгоритму из предыдущих. Некоторые аппараты делают это сами, поэтому в партиции стоит ноль.
12 ...
40

Информация

В рейтинге
Не участвует
Откуда
Москва, Москва и Московская обл., Россия
Зарегистрирован
Активность