[Ho Ho]

Ramdisk jah kuid kust võtad andmed tolle ramdiski esialgseks täitmiseks peale rebooti või muud voolukatkestust?

[anubis]

Dropboxi uploaditud bootiv iso?

[drag0n]

Päris hirmutav ja debiilne asjade areng.

Mul on näiteks kettal üks vana krüpteeritud (AES-128) RAR arhiiv, mille parooli ma ausalt ka ei mäleta. Pole seal midagi tähtsat (ja kindlasti mitte seadusesilmale huvitavat), aga olen alles jätnud, sest tulevikus oleks see huvitav lahti murda: kui kunagi peaks kas mingi nõrkus AES'is leitama või lihtsalt arvutusvõimsus on sedavõrd suurenenud.
Aga arvate, et kohtunikuonu sellist juttu usuks? Seega kui midagi sellist peaks ka Eestis jõustuma (või on juba?), siis vist tuleb sellised "kuritegelikud objektid" hävitada või ära peita (hidden volumes, ramdisk'id, internet läbi tor-i, fooliummütsikesed ja etc.) - mine tea, kuna sind huviorbiiti vales kohas üle tee minemise või kellegi ahju saatmise eest võetakse.

Varundada annaks tõesti üle Tor-i - võivad ju sinu võrguliiklust jälgida, aga selle võtit pole sul kusagilt neile välja võluda. Aga küll varsti ka võrguliikluse krüpteerimine ära keelatakse. Kui juba praegust see sinu probleem ei ole, et sa krüpteeritud pakettide "võtit" ei tea.

[HacaX]

[Marie]

[guest1902]

Nojah, selle t6in ka ise oma postitustes v2lja. Et kui ketas suur ja fragmentatsioon v2ike, siis p6mst saab p2ris suure kryptitud hidden volume'i sinna toppida. Samas kahtlusi v6ib 2ratada just TrueCrypti softi omamine, kui ollakse kindel/teatakse, et kahtlustatav omab sensitiivset informatsiooni.
Aga lahti murda never-ever, kui parool piisavalt suure entroopiaga ning kasutatakse non-dictionary s6nu.

[HacaX]

OT: mis maania sul selle fragmentatsioonitasemega on? Peidetud partitsioon ei ole fail, vaid loogika et konteinerina kasutavasse faili/kettale ei kirjutata mitte faili/ketta esimesest baidist viimaseni, vaid baidist X viimaseni. Ning seda loogikat välise volume'i elementides kirjas ei ole. Ehk teisiti öeldes - ei ole mingeid "auke", on failid mis kasutaja on loonud ning neile järgnev random data mille kohta failisüsteemis on kirjas "kasutamata". Silmnähavaid "laike" saab tekkida ainult siis kui kasutaja ekstra neid tekitab, a'la wipe'ib välise volume'i vaba ruumi 0'idega üle. Vaikimisi ei ole vaba ruum 0'idega täidetud, formaatimine (ei täis ega quick) samuti ei täida ruumi 0'idega.

[LKits]

[guest1902]

HacaX, t2iesti olen teadlik sellest, vist selgitasin kuidagi 2hmaselt.
Kui hidden volume on unmountitud, siis v6idakse sinna kirjutada uut infot, kuna op sys n2eb seda kui vaba ruumina, rite?
Kui hidden volume on mountitud ja kirjutatakse sinna, kus hidden volume ei eksisteeri, v6ib pika kasutamise j2rel hidden volume v2lja joonistuda, kui vaadata fragmentatsioonipilti hidden volume'i mountimata (kuna hidden volume on op sysi jaoks vaba ruum), rite?
Kui hidden volume'i kirjutatakse rohkem kui outer volume'i, siis k6ik on korras (kuniks ruum otsa saab), rite?
Esimene valik on tungivalt mittesoovitatav, kuna siis v6ib failisysteemi rikkuda. Teine valik aga v6ib reeta, kui on kahtlust, et on hidden volume'i kasutatud. T6en2oline ravi oleks hidden volume'i suuruse hoidmine suurusj2rgu v6rra v2iksemana terve ketta suurusest.