Как я был хакером
Однажды я занимался не очень законными делами. Конечно, Линукс -
лучшая платформа для хакера. И больше из интереса, чем со страху, я
решил обезопасить себя от разных случайностей. А именно создал на
диске секретный зашифрованный каталог. Тут пришлось мне лезть в
интернет. Дело в том, что из-за американских ограничений на экспорт
крипто ядро линукса идет без криптокода, который используется для
шифрования дисков или сетевых соединений - его нужно скачивать
отдельно. Я не понимаю, почему это нельзя было обойти как-то
поизящнее, но факт остается фактом. Ладно. Пришлось скачать и
поставить.
Я создал файл требуемого мне размера, на разделе Windows, а его
название замаскировал под своп: win386.swp. Теперь создадим к нему
шифрованный интерфейс.
losetup -k 192 -e aes /dev/loop4 /mnt/win/windows/win386.swp
192 - длина ключа, aes - стандарт шифрования (их на выбор штук 6). Тут
у меня спросили мой будущий пароль. Забудешь его - каюк: он не просто
прове сам файл. Теперь форматируем наш новый жесткий диск
(виртуальный):
mkfs.ext2 /dev/loop4
и монтируем его в дерево каталогов
mount -t ext2 /dev/loop4 /home/user2
Я создал специального юзера с ничего не говорящим именем user2,
накидал в его домашний каталог всякого барахла (оно исчезает, когда
"настоящий" каталог подключается.) Готово. Чем хороша
многопользовательская система: можно быть уверенным, что личные файлы
пользователя, все закладки, почта, скэшированные и скачанные с
интернет файлы - все лежит в его каталоге, а значит, будет на лету
зашифровано в секретном файле. Замедления скорости я на глаз не
заметил.
В случае чего, интересным для агентов ФБР или отделения Р окажется тот
факт, что на вашем компьютере не установлено никакой шифрующей диск
программы - просто валяется в дальнем каталоге какой-то забытый своп,
набитый случайными числами. Ну и Линукс стоит - пока что это не
преступление.
Киевская городская библиотека
собрана Максимом Мошковым
