How to become an author
Search
Write a publication
Pull to refresh
4
Karma
0
Rating
@akhkmed

разработчик баз данных

Send message
Profile Publications Comments 369Bookmarks 88

Полнодисковое шифрование Windows и Linux установленных систем. Зашифрованная мультизагрузка

Reading time40 min
Views50K
Configuring Linux*Information Security*Cryptography*System administration*

Обновленное свое же руководство по полнодисковому шифрованию в Рунете V0.2

Ковбойская стратегия:


[A] блочное системное шифрование Windows 7 установленной системы;
[B] блочное системное шифрование GNU/Linux (Debian) установленной системы (включая /boot);
[C] настройка GRUB2, защита загрузчика цифровой подписью/аутентификацией/хэшированием;
[D] зачистка — уничтожение нешифрованных данных;
[E] универсальное резервное копирование зашифрованных ОС;
[F] атака <на п.[C6]> цель — загрузчик GRUB2;
[G] полезная документация.

╭───Схема #комнаты 40# <BIOS/MBR/1HDD без lvm>:
├──╼ Windows 7 установленная — шифрование полное системное, не скрытое;
├──╼ GNU/Linux установленная (Debian и производные дистрибутивы) — шифрование полное системное не скрытое(/, включая /boot; swap);
├──╼ независимые загрузчики: загрузчик VeraCrypt установлен в MBR, загрузчик GRUB2 установлен в расширенный раздел;
├──╼ установка/переустановка ОС не требуется;
└──╼ используемое криптографическое ПО: VeraCrypt; Cryptsetup; GnuPG; Seahorse; Hashdeep; GRUB2 – свободное/бесплатное.
Читать дальше →
Total votes 13: ↑11 and ↓2+16
Comments54

Индивидуальный противохимический пакет (ИПП)

Reading time23 min
Views29K
HealthChemistry
Tutorial
Несмотря на то, что я уже предвкушаю народное недовольство и N минусов с мотивацией «не соответствует тематике Хабра», все же в очередной раз рискну здесь опубликовать статью, которая НЕ про софт, НЕ про железо, НЕ про компании, и даже химию задевает только по касательной…

Суть проблемы в том, что мне внезапно понадобилось составить ретроспективу используемых отечественных (ну ок, и зарубежных тоже) индивидуальных противохимических пакетов (ИПП) используемых для удаления с кожи/одежды отравляющих веществ. ИПП — вещь довольно утилитарная, не удивительно что кто-то аббревиатуру ИПП может спутать с индивидуальным перевязочным пакетом, а кто-то даже с инфекциями передающимися половым путем. Добавляет масла в огонь и две особенности, которые я заметил во время поиска предметной информации. Первая особенность — это закрытость и запутанность (преднамеренная?) информации, даже про ИПП времен Второй мировой войны. Многие статьи в журналах — с отсутствующими страницами. Более чем уверен, что никакой защите секретности это не поможет, зато серьезно усложнит задачу людям, которые изучают упомянутую тему. Вторая особенность — недостаточный профессионализм военных химиков, или преподавателей-военных химиков, которые пишут свои учебные пособия зачастую с вопиющими ошибками.

Поэтому основная цель статьи — информационная, на правах «хабр-энциклопедиста» :) В следующий раз, когда какой-то условный курсант военных химик (который «покой мой бережет»), будет искать для своего реферата информацию, пусть он лучше наткнется на мою статью (и попадет в LAB-66), а не на опус анонимного копирайтера. К курсанту можно смело добавить реконструктора и военного историка…

В общем, под катом — ретроспектива средств индивидуальной дегазации и бонусом попытка масштабировать накопленные знания на вполне бытовую область — дезактивацию «перцового слезоточивого газа».


Продегазировать ИПП!
Total votes 34: ↑32 and ↓2+45
Comments19

Ретро игровая приставка своими руками

Reading time15 min
Views46K
Programming microcontrollers*Circuit design*Computer hardwareDIYGames and game consoles

image


Этот пост является введением в мой проект "самодельной" консольной видеоприставки сделаной с нуля. Я вдохновлялся как ретро консолями так и современными образцами, но у меня получилась своя собственная архитектура. Мои друзья постоянно мне говорили, что я должен рассказать о своём проекте, а не делать всё исключительно "для себя", так что вот я публикую этот пост.

Total votes 89: ↑84 and ↓5+79
Comments43

PAL, GAL и путешествие в цифровое ретро

Reading time17 min
Views21K
FPGA*History of ITOld hardwareDIY
Идея сделать цифровые логические микросхемы с изменяемой структурой была всегда. Почему? Достаточно посмотреть на толстенный каталог чипов серии TTL 74xx (или советской К155), чтобы такая идея самозародилась. В СССР почти у каждого инженера и радиолюбителя был справочник В.Л. Шило «Популярные цифровые микросхемы», который вышел каким-то невероятным тиражом. Но всё равно, хотелось иметь некий «универсальный кристалл», из которого можно сделать все остальные микросхемы (ну хорошо, не все, но многие).

Конечно же, полупроводниковая промышленность тоже была не прочь удовлетворить такой спрос.
Дальше
Total votes 95: ↑95 and ↓0+95
Comments38

UART в ATtiny13 или Как вывести данные из МК за 52р

Reading time3 min
Views75K
Programming microcontrollers*
(цена за 10 шт магазина Чип и Дип на момент публикации)

Я никогда не мог удержаться от покупки разных электронных штук, и однажды у меня стало на 10 очень мелких МК больше. Я люблю ATtiny13 — дешево и сердито. Когда я их покупал, я твердо помнил, что у них «Даже АЦП есть, не то что таймер!» и сильно радовался их малой цене.
Однако, когда я столкнул ATtiny13 с реальной задачей, оказалось что одной очень важной штуки в нем нету, а именно, интерфейсов для передачи данных (разумеется, не считая GPIO). Ну а если GPIO есть, то написать все что угодно можно! Подумал я и пошел гуглить… И красивого готового решения под avr-gcc не нагуглил… О создании (надеюсь) такого решения, данная статья — добро пожаловать под кат.
Читать дальше →
Total votes 24: ↑22 and ↓2+20
Comments78

Микшерный пульт из USB-звучки и опенсорса

Reading time11 min
Views8.5K
Open source*Sound
Tutorial

Иногда у меня, как у звукача аниме/гик фестивалей/конвентов, появляется задача обеспечить звуком небольшой ивент, на площадке которого нет вообще ничего из оборудования. Такие патички довольно лайтовы и располагают к экспериментам. Так, для нашего осеннего опенэйра я выбрал следующий (весьма непривычный) опенсорсный сетап, который в итоге отлично сработал:


  • Колонка 50 Вт
  • Два микрофона
  • Аудиоинтерфейс из серии BEHRINGER U-PHORIA
  • Ноутбук на линуксе
  • Ardour в качестве микшера и хоста плагинов
  • Calf Studio Gear для обработки звука
  • JACK в качестве звукового сервера
  • VLC в качестве основного плеера

Идея делать микшер из простейшего аудиоинтерфейса на опенсорсном софте мне настолько понравилась, что я решил поделиться.


Читать дальше →
Total votes 22: ↑22 and ↓0+22
Comments8

Интернет-радио с множеством ведущих из разных городов и звонками в прямом эфире

Reading time11 min
Views16K
Sound
С 1 по 4 мая 2014 года в Воронеже уже в пятнадцатый раз пройдёт ежегодный всероссийский фестиваль японской анимации. Фестиваль стал для нас традицией, посетители съезжаются со многих городов России.

У участников и посетителей возникает множество вопросов и идей относительно фестиваля. И хотя у них есть много возможностей задать эти вопросы нам и получить ответы, организаторы придумали способ дать им ещё одну возможность — организовать интернет-радио и возможность позвонить в прямой эфир и задать вопрос там.

Однако, это осложнено тем, что сам оргкомитет фестиваля географически весьма распределён. Мы находимся в разных городах, в числе которых Кобе (Япония), Москва, Ростов-на-Дону, Вальдкирх (Германия), Краснодар, и конечно же, Воронеж, и это весьма долго и дорого — собраться физически в одном месте. (Достаточно того, что на сам фестиваль все съезжаются.) А нужно ещё организовать входящие звонки в эфир, и желательно тоже бесплатно. При этом хотелось бы максимально простых и безопасных инструкций, например, использования уже имеющегося ПО на компьютерах аудитории.

Организаторы достаточно успешно делают фестиваль, используя голосовые конференции в Skype. Естественной идеей было собраться в конференцию и как-то завернуть её в радио. А для приёма звонков — запустить на компьютере второй Skype, с другой учётной записью, и в нужный момент после приёма вызова заворачивать его на радио и в конференцию (и также конференцию в него).

Всё нижесказанное относится к Linux. Я сознательно не привожу точных названий пакетов, поскольку в разных дистрибутивах они могут различаться. Также должен сразу предупредить, что я не работаю с Windows уже много лет, и не имею ни малейшего понятия, как то же самое сделать в ней.

Примечание по поводу скриншотов: они были сделаны не в самый последний момент. Они отражают суть, но не точные настройки, которые использовались. Если что-то отличается, верить следует тексту, а не картинкам.
Читать дальше →
Total votes 30: ↑25 and ↓5+20
Comments24

Почти unGoogled Android

Reading time12 min
Views20K
Information Security*Open source*Smartphones

Раз уж астрологи объявили месяц статей про прошивки для Android без гугловых сервисов, поделюсь и я своим опытом. Чтобы предвосхитить возможные вопросы к статье, сразу хочу сказать какие именно цели я преследовал при перепрошивке, а где приходилось срезать углы.

Читать далее
Total votes 21: ↑21 and ↓0+21
Comments28

Как получить 9В/12В от зарядного с Quick Charge (на примере STM32)

Reading time3 min
Views52K
Programming microcontrollers*Circuit design*Developing for Arduino*DIYElectronics for beginners
From sandbox

Чем может быть полезна быстрая зарядка


С увеличением ёмкости аккумуляторов телефонов потребовалось увеличить и мощность зарядных устройств, чтобы достичь маленького времени зарядки, для чего и нужно было увеличивать выходную мощность: напряжение, ток. Таким образом зарядные с Quick Charge 3.0 кроме 5 В могут выдавать 9В/12В/20В +возможность регулировки с шагом 0.2 В (до 12 В).


image

Ввиду распространенности ЗУ с этой технологией появляется интерес использовать их для получения повышенного напряжения без дополнительных преобразователей.

Читать дальше →
Total votes 49: ↑49 and ↓0+49
Comments23

Бутлоадер с AES-128 и EAX на AVR Assembler в 1024 байта

Reading time23 min
Views79K
Abnormal programming*Cryptography*

Или как я перестал бояться и полюбил ассемблер

Однажды летом, я устроился в родном университете программистом микроконтроллеров. В процессе общения с нашим главным инженером (здравствуйте, Алексей!), я узнал, что чипы спиливают, проекты воруют, заказчики кидают и появление китайского клона наших программаторов для автомобильной электроники — лишь вопрос времени, задавить их можно только высоким качеством. При всем этом, в паранойю впадать нельзя, пользователи вряд ли захотят работать с нашими железками в ошейниках со взрывчаткой.

Хорошая мера защиты — обновления программного обеспечения. Китайские клоны автоматически отмирают после каждой новой прошивки, а лояльные пользователи получают нашу любовь, заботу и новые возможности. Робин Гуды при таком раскладе, естественно, достанут свои логические анализаторы, HEX-редакторы и начнут ковырять процесс прошивки с целью ублажения русско-китайского сообщества.

Хоть у нас и не было проектов, которые требуют подобных мер защиты, было понятно: заняться этим надо, когда-то это пригодится. Погуглено — не найдено, придумано — сделано. В этой статье, я расскажу, как уместить полноценное шифрование в 1 килобайт и почему ассемблер — это прекрасно. Много текста, кода и небольшой сюрприз для любителей старого железа.
Читать дальше →
Total votes 152: ↑151 and ↓1+150
Comments75

Простой UDP hole punching на примере IPIP-туннеля

Reading time4 min
Views9.7K
Information Security*Network technologies*Development for IOT*
Доброе время суток!

В этой статье хочу рассказать как я реализовал (еще один) скрипт на Bash для соединения двух компьютеров, находящимися за NAT, с использованием технологии UDP hole punching на примере ОС Ubuntu/Debian.
Читать дальше →
Total votes 12: ↑12 and ↓0+12
Comments11

Ракета от Амперки, часть 1: Теория ракетных двигателей. Карамельное топливо

Reading time7 min
Views36K
Амперка corporate blogDIY

Вступление


Всем привет! Мы — команда ютуб-канала Амперки, в студии и пилим видео по проектам и железкам. Однако, в какой-то момент все изменилось.



Под катом — история постройки нашей ракеты.
Total votes 27: ↑25 and ↓2+31
Comments47

Мы наблюдали за голосованием на ТИК ДЭГ — и вот что из этого получилось (анонс пресс-конференции)

Reading time5 min
Views5.7K
AnalogBytes Conference corporate blog
Привет, Хабр!

Как вы все знаете, на этой неделе прошло по сути первое в России по-настоящему масштабное электронное голосование — по поправкам в Конституцию. Прошло оно только в двух регионах, Москве и Нижнем Новгороде, но собрало при этом 1,2 млн. избирателей (в основном в Москве, где электронно проголосовали 15 % от общего числа избирателей).

Формально оно проходило в территориальной избирательной комиссии дистанционного электронного голосования (ТИК ДЭГ), реально, конечно, мы работали удалённо, кроме торжественных мероприятий в начале и конце. Работали мы там сразу в двух качествах: во-первых, официальных наблюдателей на ТИК ДЭГ от Общественной палаты РФ, во-вторых, экспертной рабочей группы. Такое сочетание очень удачно: во-первых, позволяет иногда не только просить, но и требовать, во-вторых, если официальный статус наблюдателя доступен избранным, то в экспертную группу мы могли вводить людей по своему собственному усмотрению.



Сейчас мы готовим большой отчёт о ходе голосования, возникавших вопросах и замечаниях, а также предложениях на будущее, а также ждём от ДИТ Москвы полную выгрузку всех транзакций блокчейна (не только поданных голосов, они уже выгружены) и статистику очередей Rabbit MQ, в которых данные могли находиться, иногда значимое время, до попадания в блокчейн.

Однако полный отчёт — это много времени и сил, так что, чтобы сейчас начинать делиться наблюдениями и соображениями, завтра, 4 июля, в 12:00 по Москве мы проводим онлайн пресс-конференцию по итогам голосования.

Подробности ниже, бонусом — перечень тезисов, которые мы силами рабочей группы составили в последний день электронного голосования.

Читать дальше →
Total votes 23: ↑9 and ↓14+1
Comments124

О телемедицине — от теледоктора

Reading time18 min
Views6.7K
HealthTelemedicine
image

Привет, Xабр! Сегодня я хочу рассказать о телемедицине с точки зрения врача-практика. А поскольку моя основная специальность — самая что ни на есть подходящая для телемедицины: радиология, то расскажу и о своей работе. Если вам некогда читать мой ультра-лонгрид, просто пролистайте его до конца. В конце будет бонус: гайд для телепациентов — чем отличается виртуальный приём и как провести это время с максимальной пользой.

Мой рассказ содержит много отступлений в сторону описания американской медицины. Так вышло потому, что во-первых, США считаются родиной телемедицины (это не совсем так: уже в 1920-1940 годах медицинские центры Италии, Франции и Норвегии проводили консультации по радио для пациентов на отдалённых островах и океанских кораблях), а также той страной, где она уже сегодня распространена очень широко. По некоторым данным, до 60% практикующих врачей, клиник и госпиталей Америки в той или иной мере применяют методы телемедицины. К тому же большинство экономических исследований целесообразности телемедицины проводятся именно там.

Читать дальше →
Total votes 19: ↑19 and ↓0+19
Comments38

Избранные главы коллоидной химии. Достаточно ли мытья рук для защиты от коронавируса? «Мыльная энциклопедия»

Reading time62 min
Views37K
Popular scienceBiotechnologiesHealthChemistryEcology
Tutorial
Умывайся мылом, да не поддавайся сплетням…
Русская народная поговорка

Я и раньше встречал людей, которые очень рьяно и уверенно говорили «коронавирус? да просто мойте руки мылом и все уйдет!». А сейчас такие люди почему-то начали объединяться и захватывать умы населения. И уже в поисковой выдаче Google можно встретить «Мыло как новая религия» или там «В борьбе с коронавирусом эффективно любое мыло!».
Не знаю, есть ли какой-то скрытый в этом всем смысл (как скрытый смысл в инстаграм-движениях антимасочников и т.п.) и есть ли смысл этот смысл искать. В этой заметке я просто расскажу, почему, с точки зрения химии интерфейсов, мыло от коронавируса не поможет (как и спирт) и лучше всего пользоваться где-то перекисью водорода, а где-то и горячо любимым гипохлоритом. Под катом — введение в механизм работы моющих средств в эпоху пандемии коронавируса + критика общемирового поветрия (заблуждения/вируса мозга/____вписать___нужное___). Глупостью и самонадеянностью микроорганизмы точно не победить. Ни вирусы, ни бактерии…
Спасибо подписчикам моего Patreon-а за активный «подогрев» и идеи!
Статья — из серии «закидываем в закладки и делимся с друзьями/знакомыми/врачами/копирайтерами медпорталов/научными сотрудниками etc.»


Мыть или дезинфицировать?
Total votes 65: ↑55 and ↓10+63
Comments109

Что делать, если в вашей команде появился «эффективный» менеджер?

Reading time12 min
Views184K
Development Management*Project management*Product Management*
From sandbox

Пару лет назад друзья скинули очень забавный комикс под названием “Сова — эффективный менеджер”. Я посмеялась, подумала, что смешно, такого же не бывает, как классно утрированы ситуации. Но очень скоро этот комикс стал моей реальностью — в нашей команде появился он: “эффективный” менеджер, и стало не до смеха.


Итак, с этого момента начинается вызов для продакт/проджект менеджера и команды. В ходе этой истории все стороны понесли огромные потери: и инвестор, и продукт, и команда. Но главное, что из подобных ситуаций выход есть, а масштабы бедствия можно локализовать и сократить.


Читать дальше →
Total votes 191: ↑188 and ↓3+242
Comments266

Микроша. Глава первая. Контроллер SD карты

Reading time7 min
Views17K
Old hardwareDIY


Многие помнят эту замечательную ПЭВМ. У меня такая появилась, когда мне было 11. Прошло 28 лет и сейчас я решил в порядке хобби сделать устройства расширения, которых мне так не хватало тогда.
Читать дальше →
Total votes 80: ↑80 and ↓0+80
Comments63

Работа с SD-картой по интерфейсу SPI. Реализация на VHDL

Reading time17 min
Views30K
FPGA*Programming microcontrollers*
Привет, Habr! Однажды на работе мне досталась задача оценить возможность реализации хранения данных на SD-карте при подключении ее к FPGA. В качестве интерфейса взаимодействия предполагалось использование SPI, так как он проще в реализации. Полученным опытом хотелось бы поделиться.


Читать дальше →
Total votes 31: ↑31 and ↓0+31
Comments39

Ещё раз про аппаратные ключи GPG за копейки

Reading time7 min
Views25K
Information Security*Programming microcontrollers*DIY
From sandbox


В февралe 2020 года на Хабре появилась увлекательная статья про преобразование программатора ST-Link v2 в аппаратный ключ шифрования. Уже тогда в комментариях появились жалобы на то, что результат не удаётся повторить, но они остались без ответа.


За прошедшее время до меня дошла пара посылок с Aliexpress и теперь, самостоятельно пройдя весь путь, я попытаюсь представить более или менее полную инструкцию с комментариями, которая поможет неспециалисту перепрошить микропроцессор в китайском клоне ST-Link v2. Постараюсь не повторять уже известное, поэтому про пайку контактов и использование GPG с аппаратным ключом смотрите в исходной статье.

Читать дальше →
Total votes 43: ↑43 and ↓0+43
Comments17

Активация discard (TRIM) на Linux для SSD

Reading time6 min
Views81K
Configuring Linux*System administration**nix*DevOps*Data storaging
Tutorial
Technotext 2020

Современные накопители данных такие как SSD нуждаются в команде TRIM интерфейса ATA и для этого в ОС построенных на базе ядра Linux предусмотрено два метода управления на уровне файловых систем:


  • discard — устанавливается как опция монтировании файловой системы. Позволяет ядру Linux сразу отправлять команду TRIM на устройство, как только об этом сообщит файловая система.
  • fstrim — утилита которая запускается вручную или по расписанию как сервис ОС, отправляет список удаленных блоков с ФС для зачистки их на устройстве.

Для включения fstrim достаточно активировать сервис fstrim.service в systemd, но лучше вместо сервиса, который будет висеть в памяти, использовать таймер fstrim.timer который будет запускать еженедельный TRIM.


Пример включения сервиса:


# Включение, старт и вывод статуса сервиса:
systemctl enable fstrim.service && \
systemctl start fstrim.service && \
systemctl status fstrim.service

Но этих мер недостаточно, если у вас файловые системы располагаются на томах LVM, а LVM в LUKS игла в яйце, яйцо в утке, утка в зайце:



Читать дальше →
Total votes 23: ↑22 and ↓1+27
Comments16
1
2
345

Information

Rating
Does not participate
Registered
Activity

Your account

Sections

Information

Services

Support
© 2006–2024, Habr