Тема интересная и актуальная, не понимаю, почему за почти месяц сюда никто не ответил.
Несмотря на простоту самой идеи, её реализация не так проста, как кажется, и имеет ряд проблем:
1)Информация меняется. В особенности, если пытаться носить с собой "всё, созданное в цифровом формате". Это означает, что данные надо будет регулярно пере/дозаписывать, и ресурс у флешки может израсходоваться за год, другой. Я не рассматриваю использование маленьких по размеру ssd, которые имеют больше циклов перезаписи, так как они кратно дороже обычной флешки и гораздо менее прочны, чем описанные маленькие металлические флешки.
2)Флешка хранит инфу посредством сохранения заряда в ячейках памяти. Если же мы закинем на флешку только реально необходимую инфу и не будем её трогать, то за условный год заряд может кончится, и ряд файлов прочитать не получится. Такая проблема актуальна и для ssd. Таскать с собой внешний хард - можно, но не подходит к условиям задачи. Если же ставить свою флешку "на зарядку", то рано или поздно ты её забудешь, а потом и вовсе забьёшь.
3)Недостаточная защита данных может повлечь их утечку. Неграмотная - привлечь внимание. Мы же тут выживальщики, наше дело - орудовать гипотетическими сценариями. Так вот, если по какой-то причине твои устройства оказываются на столе даже самого захудалого криминалиста, то первым делом его ПО найдёт зашифрованные разделы, порт/установщик veracrypt и тд. Поэтому мало что-то зашифровать, надо подключать стеганографию. И молиться, чтобы не привлекать тех, у кого хорошие спецы сидят.
Моё видение.
Флешка нужна только в том случае, если ты её и так с собой носишь (по работе, например). Это закрывает проблему №2, так как, скорее всего, хотя бы раз в несколько месяцев ты эту флешку используешь. Как правило, при смерти флешка сначала переходит в режим read only, что позволит снять с неё данные и закинуть на свежую. Если в жизни флешкой пользоваться не будешь, наверняка проморгаешь её кончину.
На флешку записываются только необходимые и полезные данные. Туда не кладутся:
- Ключи шифрования, бэкапы криптокошельков и иже с ними. Если у тебя есть потребность зайти в акк/криптокошель, значит у тебя есть интернет. Вот там это и можно положить, предварительно зашифровав + смотри проблему №3. Данные от мест хранения можно частично записать, частично запомнить. В идеале, чтобы записанные данные также подходили к чему-то безобидному, типа форума о рыбалке. Так будет проще отвечать на неудобные вопросы.
- Компрометирующая тебя/близких инфа - без комментариев.
- "все созданное тобой в цифровом формате". Это сложнореализуемо и бесполезно. Если ты пишешь музыку/рисуешь, то упрёшься в объём + смотри проблему №1. Если пишешь код, то он у тебя на гитхабе/гитлабе, да и зачем тебе твои программы на флешке? Объективно говоря, если ты попал в такую жопу, которую описываешь, то тебе вообще не до этого будет. Если жопа не такая серьёзная, то необходимое сможешь достать из инета.
- Кряки в любом виде, порно, инфа и даже символика наркотиков и/или террористов/экстремистов, включая иноагентов. Если захотят докопаться, то ты просто подаришь повод. При сильной паранойе можешь также проверить отсутствие лицензионных фильмов/музыки, но это уже ближе к шизе. Принимать этот риск или нет, решишь сам.
Что же и в каком виде стоит положить?
- Обычные файлы, ради которых ты флешку и носишь. Если обычных файлов не так много, то можно сделать папку "хлам" и закинуть туда старые курсачи, старые рабочие файлы и тд. Визуальный шум позволит избежать внимания к деталям при осмотре глазами. Несколько фото себя и близких там внимания там тоже не привлекут внимания. Тут же нужные проги (только не кряки). При отсутствии разделов veracrypt, порт этой программы тоже легко объясним рабочими нуждами, например.
- Контакты. Да, текстовый файл с контактами. Естественно, именно те, которые помогут в той или иной ситуации. Нет смысла перегружать флешку и себя в стрессовой ситуации. Их можно замаскировать под контакты школьных учителей, преподов или старых коллег и хранить в папке с хламом. Этот трюк легко будет объяснить даже силовикам, так как сохранить номер мамы от злыдней, укравших флешку, это святое. Можно также поменять определённую цифру во всех номерах, уменьшив её на 5 или увеличив на 7, например. С невнятным описанием вроде "та девушка с выставки" даёт просто безграничное поле для манёвров, как объяснить ситуацию (от банального "уже не помню, что это", до слезливой истории про левый номер, который ты получил при знакостве, но лучше поменьше языком чесать, так как опасно попасться на лжи). Но это точно не стоит делать с общеизвестными и легко проверяемыми номерами, типа правозащитных организаций (и особенно с ними, если попал к силовикам), так как поймав на уловке однажды, будут искать тщательнее.
- Инструкции. В стрессовой ситуации сориентироваться может быть сложновато, так что нет ничего зазорного в том, чтобы сделать себе ряд памяток, список полезных адресов (например, где живёт человек, который поможет, или где находится какая-нибудь организация, которая оказывает помощь людям в трудной ситуации) и тд. Представляет слабый интерес для кого-угодно, если не называется провакационно. Можно спокойно закинуть в папку с хламом, легко замаскировать и не переживать.
- Документы. Шифруются в обычный архив и кидаются в хлам. Мало интересен маргиналам, а силовикам его можно спокойно показывать - что они там не видели?
- 7-zip порт. У тебя есть архивы на флешке, какие могут быть вопросы?
Контакты и прочее особо важное можно продублировать на бумажке (ламинированной/закатанной в прозрачный скотч), как резерв.
Интересна критика, открыт к обсуждениям.
Бамп
Если мусор захочет доказать, что ты ЛГБТ-квадробобер, лидер боевого крыла ОПГ "Синий Кит" и вообще чайлдфри-хохол, готовивший массовое сожжение коранов, то ОН САМ ВСЕ ЗАПИШЕТ.
>подключать стеганографию
Какие есть годные инструменты?
>veracrypt
Позволяет создавать скрытые разделы. На первом уровне у тебя скан паспорта, на втором - поваренная книга джихадиста, на третьем - как тебя няшит куньчик, на четвертом - каталог ЦП, и на последнем то, чем ты ДЕЙСТВИТЕЛЬНО дорожишь. Например SEED-фраза.
>Если мусор захочет доказать, что ты ЛГБТ-квадробобер, лидер боевого крыла ОПГ "Синий Кит" и вообще чайлдфри-хохол, готовивший массовое сожжение коранов, то ОН САМ ВСЕ ЗАПИШЕТ.
Согласен абсолютно, но опять же, при таком раскладе тебе и флешку иметь не обязательно - тебе персонально выдадут без права отказаться :)
В противном случае, если никому ты конкретно не упёрся, то никто рискорвать не будет. Потому что сегодня он легкую палку делает, завтра на нём её сделают те, у кого работа такая. Мысль в том, чтобы не давать лишнего повода, не провоцировать и тд.
>Какие есть годные инструменты?
Тут, к сожалению, не подскажу. Во-первых, потому что преимущество стеганографии в её многообразии, и ограничиваться парой-тройкой методов в этой теме не принято, а во-вторых потому, что мне не пригождалось. Соответственно, что-то конкретное посоветовать и не могу. Храню только то, что нужным дядям показать можно, а остальным дядям стараюсь быть не интересен. Такая у меня политика по рискам)
>Позволяет создавать скрытые разделы. На первом уровне у тебя скан паспорта, на втором - поваренная книга джихадиста, на третьем - как тебя няшит куньчик, на четвертом - каталог ЦП, и на последнем то, чем ты ДЕЙСТВИТЕЛЬНО дорожишь. Например SEED-фраза.
Скрытые разделы можно найти криминалистическими комплексами, которые не являются такой редкостью, какой могут показаться. Они среди прочего и ищут инструменты и результаты шифрования. Понимаю, что ты утрировал свой пример, но пока гораздо более адекватным решение будет не хранить ничего из перечисленного на флешке вовсе :). Ну вот реально, нахера тебе там видос, как тебя куньчик няшит? У тебя есть пекарня/ноут, на котором можно кучу интересного реализовать, потому что в отличие от флешек, которые просто хранят инфу, пк может её модифицировать. Как следствие, он гораздо более устойчив к попыткам анализа, если умеешь его правильно готовить. Но как правило, большинству это не нужно, что скорее хорошо, чем плохо)
Кроме того, мы тут свели обсуждение к безопасности данных, но я был бы рад послушать мнения по поводу самой концепции и вариантам использования флешки.
PS: лучше отдать seed фразу (ты же не хранишь всё золото в одном горшочке?), чем отъехать по статье за книжку джихадиста. Но это уже лирика.
>Скрытые разделы можно найти криминалистическими комплексами
Главный прикол скрытых разделов в том, что они скрытые. Без ключа это просто белый шум, неотличимый от пустого пространства.
>Ну вот реально, нахера тебе там видос, как тебя куньчик няшит?
Попытка убедить врагов в том, что это и есть ТА САМАЯ тайна, за ради которой ты все это затеял и даже потерпел некоторое время паяльник. Ну и попытка укрепить свою волю хранить эту тайну.
>PS: лучше отдать seed фразу (ты же не хранишь всё золото в одном горшочке?), чем отъехать по статье за книжку джихадиста.
Не, не лучше. Из тюрьмы 95% бедолаг пока еще выходят. + после неизбежной смерти хуйла, или второй серии спецобосрации, есть надежда на амнистию. А из нищеты ты уже не выйдешь...
В любом случае, если тебя взяли гестаповцы, то стула у тебя только два - сукой стать или зону топтать. Спойлер: станешь сукой - тебя выдоят и все равно посадят. Вопрос в том, кем ты станешь после - долларовым миллионером, с капиталом в целых 0,1BTC или ударником Дагестанского Кирпичепрокатного Реабилитационного Центра.
Дрожащий анон сидел в развалинах у костра. Ночь была темна и дождлива. На палках сушились истрёпанные ботинки, куртка парила белым, натянутая на верёвку, пятый год специальной антилиберальной операции подходил к концу. Отряды к-патриотов шныряли по развалинам страны, отлавливали всех, кто выжил и вешали на чём попало, объявляя либералами и врагами Аллаха.
В его старом ружье оставалось два патрона. Он сам не знал с чем, ведь патроны он нашёл случайно, роясь в развалинах на окраине дачного посёлка. Три из них оказались с дробью и он удачно подстрелил трёх собак, от которых уже почти ничего не осталось. Вот и сейчас он дожёвывал последний кусок жареного на углях мяса и постепенно согревался.
Электричества не было уже 4 года как, любые девайсы стали бесполезными, а планшет анона разбился при бегстве от облавы на либералов ещё 3 года назад. И теперь о прошлом мире ему напоминала лишь флэшка на грязной верёвке, висевшая на шее.
Флэшка от Павла Дартса. Наполненная такими полезными сведениями. Такими ценными советами. К которым надо было прислушиваться раньше, до этого всего...
Анон тяжело вздохнул и прислушался. Вроде бы тихо. Лишь капли стучат по осколкам бетона. Он взял флэшку в ладонь и тихонько прошептал "А ведь он был прав..."
В его старом ружье оставалось два патрона. Он сам не знал с чем, ведь патроны он нашёл случайно, роясь в развалинах на окраине дачного посёлка. Три из них оказались с дробью и он удачно подстрелил трёх собак, от которых уже почти ничего не осталось. Вот и сейчас он дожёвывал последний кусок жареного на углях мяса и постепенно согревался.
Электричества не было уже 4 года как, любые девайсы стали бесполезными, а планшет анона разбился при бегстве от облавы на либералов ещё 3 года назад. И теперь о прошлом мире ему напоминала лишь флэшка на грязной верёвке, висевшая на шее.
Флэшка от Павла Дартса. Наполненная такими полезными сведениями. Такими ценными советами. К которым надо было прислушиваться раньше, до этого всего...
Анон тяжело вздохнул и прислушался. Вроде бы тихо. Лишь капли стучат по осколкам бетона. Он взял флэшку в ладонь и тихонько прошептал "А ведь он был прав..."
Я просто оставлю это тут: https://habr.com/ru/companies/ruvds/articles/819953/
Это не про флешку с мануалами по выживанию. Идея в том, чтобы всегда иметь при себе бекап. Флешка на тот случай, если ты внезапно оказываешься хуй знает где и доступа к домашней пекарне больше нет, доступа к телефону нет.
Что должно быть на флешке:
- txt файлы с контактами друзей, коллег, родни - телефоны, почты итд
- тщательно отобранные памятные фотографии. Не все подряд, а только самое ценное. С уменьшением количества фотографий возрастает их ценность. Сюда же можно не только свои фотки положить, но и сосканировать альбомы родителей например.
- копии документов - таких как паспорт, ВУ итд
- пароли, пароли восстановления от двухфакторок, ключи шифрования
- бекапы криптокошельков
- все созданное тобой в цифровом формате. Кто чем занимается тот и сохраняет свои потуги на флешку. Погромисты - код, музыканты - песни. Наверное не все удастся сохранить в исходном виде, но хотя бы конечный продукт.
- софт в поративном варианте и установщики
Зачем вообще флешка с такой инфой, все же можно скинуть на облако и в телефон. Да, копию всей это инфы следует сделать и в облако и в телефон. Но облако может быть недоступно потому что заблокировано или нет интернета. Телефон может быть изъят или утерян. А флешка всегда висит на штанах.
Флешка должна быть всегда при себе. Идеально - на ключи, они всегда с собой. Но должен быть еще быстросъем, чтобы отцепить ее от ключей и повесить например на штаны за петлю для ремня, или где-нибудь заныкать. Мне кажется идеальным вариантом будет использовать тросики для ключей вместо карабинов. Достаточно надежно и крепко. Точно не порвутся. На случай опасений что замок может раскрутиться можно использовать сразу два тросика параллельно.
Флешка должна быть крепкой и маленькой. Мне кажется идеальным вариантом будут цельнометаллические флешки. У них точно не погнется разъем, как это бывает у флешек с пластиковым корпусом. У них большая дырка для продевания тросика. Они достаточно мелкие чтобы где-нибудь заныкать.
Очевидно, вся информация на флешке должна быть защищена от изъятия флешки и от ее утери. Исходим, из того, что мы не мамкины хацкеры и за нами не охотится аж целый интерпол, так что пихать паяльник в очно нам не будут для расшифровки флешки. Кроме того, должен быть организован быстрый доступ к содержимому флешки. На флешке инфа разной ценности, очевидно, что бекап криптокошелька надо защищать гораздо лучше, чем тхт с контактами.
По защите флешки могут быть разные варианты. Но мне кажется наиболее адекватным такой:
Берем флешку, удоляем на ней раздел и создаем раздел в половину объема флешки. В неразмеченной области создаем раздел veracrypt. В обычный раздел бросаем txt с контактами, копии доков в 7z архиве с паролем. Так же кидаем на эту же флешку архив под паролем и с шифрованием имен файлов с поративной veracrypt, чтобы была возможность открыть криптораздел. Так же в этот же раздел кидаем 7z если его не окажется на компе в который вставлена флешка. Пароль от архивов держим в голове. Таким образом при подключении к компу флешка ведет себя как обычная флешка с файлами. При этом можно открыть текстовичок с контактами и попробовать связаться с родными. Или открыть копии доков, чтобы хоть как-то подтвердить личность например.
Когда будет доступен комп, которому можно доверять - открываем второй раздел. Когда уже вся ЧП позади - восстанавливаем криптокошелек и перегоняем в нал на первое время. В этом же разделе лежит база KeepassXC и сама портативная KeepassXC. Заходим во все свои аккаунты и связываемся.
Или другой вариант:
Шифрум всю флешку сразу. Но тогда надо будет где-то качать веракрипт, чтобы что-то открыть, а интернета может не быть. Флешка будет определяться компом как неотформатированная. Если ее отберут для досмотра, то могут нажать кнопку форматирования и всей инфе придет пиздец. Но с другой стороны можно прикинуться что флешка просто сломана. Мне кажется тут больше рисков.
Или еще вариант:
Загрузочная флешка с линуксом и шифрованным разделом. Из плюсов - можно пихать в любой комп и безопасно пользоваться. Но не всегда дадут с нее загрузиться. В предыдущих вариантах был расчет на то, что везде стоит винда как система по умолчанию. А тут все будет предустановлено. Хотя этот вариант можно комбинировать с первым вариантом. Есть возможность загрузиться со своей ос - грузимся. Нету - используем винду что на компе.
И еще как бонус:
Можно перевести все свои аккаунты с двухфакторной аутентификацией с смс на OTP. Таким образом доступ к аккаунтам не будет потерян, если будет потерян или отобран телефон. Но вместе с флешкой нужно будет еще таскать токен.
Что думаете? Что можно улучшить?