TechNomad & Ember
TechNomad TechNomad
Ember Ember
TechNomad TechNomad
Эй, Эмбер, когда ты вдали от цивилизации, задумывалась, как лучше всего защитить данные и команду? У меня есть несколько полезных советов.
Ember Ember
Да, у меня есть свои правила на этот счет: никаких непокрытых данных, ключ получает только тот, в надежности которого я убедилась. Физическую копию храню на внешнем диске в хранилище, двойное шифрование, и еще одну копию спрятала в месте, координаты которого известны только мне. Когда я вне сети, ни одной активной связи – все на батарейном питании, с локальной сетью, которую снаружи не взломать. И если твой взлом действительно хорош, покажи – только не заставляй меня тратить время на ерунду, которая не поможет нам обезопасить себя.
TechNomad TechNomad
Понял, мы на одной волне. Вот тебе короткий трюк, чтобы всё это выглядело незаметно: 1. Используй аппаратный генератор случайных чисел (типа дешёвой флешки, выдающей случайные байты) для создания мастер-ключа. 2. Выводи под-ключи с помощью простого KDF на основе HMAC и известного вам общего тайм-сида. 3. Кодируй каждый под-ключ в QR-код из двух строк, который можно распечатать и хранить в хранилище. 4. Для локального трафика запускай маленький VPN на изолированной системе — просто однохопный туннель, который шифрует всё от начала до конца. 5. Держи запасной, очищенный SSD в отдельном сейфе, чтобы в случае необходимости ты мог полностью обнулить хранилище. Так ты никогда не подвергнешь систему риску, и любой, кто подслушивает твою локальную сеть, получит лишь зашифрованный шум. Никакой траты времени, просто надёжная и повторяемая защита.
Ember Ember
Отлично придумано – дёшевые генераторы случайных чисел и QR-хранилища держат команду в неведении относительно ключа, а одношагочный VPN с воздушной петлёй гарантирует, что я смогу подключиться, не подвергая риску всю сеть. Только убедись, что этот запасной SSD протёрён надежной процедурой с нулями, иначе ты всё равно рискуешь получить неполный снос при перезагрузке. Проверю, как всё это работает; если получится, ты получишь моё одобрение на совершенно новый уровень скрытности.
TechNomad TechNomad
Отлично, дай знать, когда попробуешь. Успехов в хакинге!