Negación creíble con LUKS Publicado: 2014-04-20 19:29

Linux Brujo

En este artículo os contaré como crear un contenedor oculto con ayuda de medios regulares de sistema operativa Linux (LUKS y cryptsetup). Unas funciones ordinarias de LUKS (tales como usar un encabezado externo y poner datos en sí con desplazamiento) permiten al usuario acceder a datos ocultos dentro de contenedor existente y al mismo tiempo negar su existencia.

Contents

UPD[31/05/2014]: Este post estaba listo hace más de un mes, y aquello tiempo ni siquiera podía imaginar tan extraña muerte súbita del TrueCrypt. Bueno, tal vez este proyecto no esta completamente muerto, a ver… Sin embargo, en el texto siguiente dejo referencias a TrueCrypt como es.

Qué es «negación creíble»?

Podéis encontrar una definición muy larga y detallada del término en Wikipedia: http://en.wikipedia.org/wiki/Plausible_deniability. Por desgracia, no hay tal articulo en español. En pocas palabras eso significa que podéis hacer o tener algo y nadie puede sospecharlo y demostrarlo (por supuesto, si no lo admitís). Y después podéis negar hacerlo o tenerlo si alguien quiera os acusar (lo repito: porque nadie puede demostrarlo). Por ejemplo, si un chico da un puntapié a su hermano menor mientras nadie lo ve, y su hermano va buscar a justicia a su padres, entonces ¿qué pasará?

Cómo hacerle sentar la cabeza a HDD Publicado: 2014-04-12 16:11

Linux Brujo

Hace unos días salvé dos HDDs míos por un tipo de curandería.

Síntomas eran casi mismos: durante el arranque el OS arrojaba en un terminal un montón de errores, y los mismos errores aparecían regularmente en los archivos de registro. Algo como esto:

Mar 31 07:31:31 rohan kernel: [    1.640757] ata5.00: exception Emask 0x0 SAct 0x1 SErr 0x0 action 0x0
Mar 31 07:31:31 rohan kernel: [    1.641114] ata5.00: irq_stat 0x40000008
Mar 31 07:31:31 rohan kernel: [    1.641317] ata5.00: failed command: READ FPDMA QUEUED
Mar 31 07:31:31 rohan kernel: [    1.641582] ata5.00: cmd 60/08:00:50:00:02/00:00:00:00:00/40 tag 0 ncq 4096 in
Mar 31 07:31:31 rohan kernel: [    1.641582]          res 41/40:00:52:00:02/00:00:00:00:00/40 Emask 0x409 (media error) <F>
Mar 31 07:31:31 rohan kernel: [    1.642365] ata5.00: status: { DRDY ERR }
Mar 31 07:31:31 rohan kernel: [    1.642570] ata5.00: error: { UNC }
Mar 31 07:31:31 rohan kernel: [    1.650046] ata5.00: configured for UDMA/133
Mar 31 07:31:31 rohan kernel: [    1.650057] sd 4:0:0:0: [sdb] Unhandled sense code
Mar 31 07:31:31 rohan kernel: [    1.650061] sd 4:0:0:0: [sdb]
Mar 31 07:31:31 rohan kernel: [    1.650064] Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE
Mar 31 07:31:31 rohan kernel: [    1.650067] sd 4:0:0:0: [sdb]
Mar 31 07:31:31 rohan kernel: [    1.650069] Sense Key : Medium Error [current] [descriptor]
Mar 31 07:31:31 rohan kernel: [    1.650075] Descriptor sense data with sense descriptors (in hex):
Mar 31 07:31:31 rohan kernel: [    1.650078]         72 03 11 04 00 00 00 0c 00 0a 80 00 00 00 00 00
Mar 31 07:31:31 rohan kernel: [    1.650094]         00 02 00 52
Mar 31 07:31:31 rohan kernel: [    1.650101] sd 4:0:0:0: [sdb]
Mar 31 07:31:31 rohan kernel: [    1.650104] Add. Sense: Unrecovered read error - auto reallocate failed
Mar 31 07:31:31 rohan kernel: [    1.650108] sd 4:0:0:0: [sdb] CDB:
Mar 31 07:31:31 rohan kernel: [    1.650110] Read(10): 28 00 00 02 00 50 00 00 08 00
Mar 31 07:31:31 rohan kernel: [    1.650123] end_request: I/O error, dev sdb, sector 131154
Mar 31 07:31:31 rohan kernel: [    1.650416] Buffer I/O error on device sdb2, logical block 1
Mar 31 07:31:31 rohan kernel: [    1.650711] ata5: EH complete