Evo, nije mi dao đavo mira, pa sam hteo i lično da probam… Dakle:
Markooo wrote:
😉 Momci kada npr. devojka krene da ti cacka po racunaru, ne zna ona ni za kernel ni za permissions ni za sta 😊
Ako već hoću da se zaštitim od devojke da ne vidi nešto što (smatram) da ne treba, sigurno neću da mi program šeta te tajne podatke kako mu padne, a da ja za to nemam pojma, pa ne znam ni gde su, a još gore da ih ostavi dostupnim mojoj devojci, a da ja i dalje mislim da sam siguran. Evo šta program radi, da opišem detaljno da ne biste gubili vreme na isprobavanje ove gluposti.
Dakle, imam direktorijum ‘tajna’ i u njemu fajlove ‘ljubavno_pismo_od_švalerke.rtf’ i ‘ja_i_moja_švalerka_u_nedoličnoj_pozi.png’. E, sada ću taj dir da stavim na dektop i da ga ‘zaključam’. Lepo kažem programu ‘zaključaj sa šifrom ‘xyz’, odaberem metod šifriranja i to je to, sve super, niko mi ništa ne može. Program u stvari pravi tzv. SPARSE disk imidž, čji se kapacitet (i zauzeće harda) dinamički povećeva kako se u njega dodaju novi fajlovi i šifrira ga. Disk imidž fajl se smešta na isto mesto kao i sam ‘zaključan’ folder, samo što je nevidljiv, jednostavnim dodavanjem tačke na početku imena. Tako sada prosti ls -la desktopa pokazuje da u njemu postoji dir ‘tajna’, ali i fajl ‘.tajna.sparseimage’. Istovremeno, moji kompromitirajući fajlovi ‘ljubavno_pismo_od_švalerke.rtf’ i ‘ja_i_moja_švalerka_u_nedoličnoj_pozi.png’ se brišu iz originalnog direktorijuma ‘tajne’ i završavaju u korpi za otpatke! Doduše, majstori su u verziji 2.0 učnili i te fajlove u korpi nevidljivim i daju malo obaveštenje šta se u stvari desilo, pre toga ni to nije bio slučaj, pa je moja devojka mogla slučajno da pogleda u kantu a tamo… ima šta i da vidi!!!
Ovo je po meni prva fatalna greška koju program čni. Dakle, šifrovani disk imidž mogu lako da napravim i sam pomoću DiskUtilitija, a ako baš hoću da može da se širi (da bih dodavao još kompromitirajućih fotografija sa poslednje seanse sa švalerkom) i treba mi sparse, poslužiću se hdiutil-om i komandnom linijom, a ako je to baš toliki bauk, probaću sa Knoxom. U svakom slučaju ZNAM da su zaštićni podaci kopija originalnih i da moram da se pobrinem da nezaštićene originale TRAJNO OBRIŠEM. Sa ovim programom nemam pojma šta mi se dešava iza leđa.
No, tu nije kraj, ‘ajde sada da vidimo kako ta zaštita funkcioniše. Probajm da pristupim direktorijumu ‘tajna’, bilo iz Findera, bilo iz komandne linije. Primetiti da Finder odmah otvori sadržaj foldera i pokaže da je PRAZAN, ali većina ljudi verovatno na to ne obrati pažnju, jer tu ona kernel ekstenzija koja se instalira (a zove se ‘iSpy’) odradi svoje i pokaže prompt za unos šifre. Lepo, ‘ajde da ga prevarim pogrešnom šifrom… opa, ne može, ali sada treba i Finder obavestiti da ne sme da prikaže sadržaj direktorijuma, pa ćemo zato malo da krljamo po permissions, i pojavi se mali ‘forbidden’ bedž.
Okej, ‘ajde sada da probamo sa pravom šifrom. Opa, radi! Vidim moje tajne fajlove! Samo, kako to da direktorijum ‘tajne’ iznenada dobije strelicu, kao da je u pitanju alijas ili symlink? :S
Šta se u stvari dešava: mauntuje se već pomenuti ‘.tajna.sparseimage’ u’/Volumes’ (u stvari u neki namenski poddirektorijum); originalni folder se izbriše, a na njegovo mesto se postavi symlink sa istim imenom koji pokazuje na mesto mauntovanja (konkretno ‘/Volumes/EspionageMounts/neki_broj’). Dakle, moji tajni podaci uopšte više nisu tamo gde mislim da jesu (na desktopu); nego negde u ... materini.
I sada vrhunski dokaz profesionalne implementacije… U redu, otključao sam ovu tajnu, ali sam otkačo moju švalerku i ne želim da me išta više potseća na nju (a ni da žena/devojka sazna). Lepo ću sav kompromitujući materijal sa njom da obrišem jednom za svagda! I odvučem ‘zaključani direktorijum’ u kantu! I ispraznim kantu! I sav naivan zaključm da od ‘ljubavno_pismo_od_švalerke.rtf’ i ‘ja_i_moja_švalerka_u_nedoličnoj_pozi.png’ nema više ni traga, ni glasa!
A u stvari, uklonio sam samo symlink!
U boljem slučaju, kako budem ‘zaključavao’ i brisao ‘zaključane direktorijume’ ponovo i ponovo, možda ću se čuditi zašto mi misteriozno nestaje prostora na disku, ne sluteći da se na njemu baškari gomila ‘.blabla.sparseimage’ disk imidža, u kojima se i dalje nalaze moje ‘trajno obrisane’ tajne (doduše, još uvek zaključane).
U gorem slučaju, neću odraditi logout duže vreme, pa će svi ti nevidljivi imidži OSTATI mauntovani u ‘/Volumes’, moji ‘ljubavno_pismo_od_švalerke.rtf’ i ‘ja_i_moja_švalerka_u_nedoličnoj_pozi.png’ su svakome na dohvat ruke!
Posle ovako jednostavne operacije koja je ‘pala’ nisam imao volje da bilo šta više isprobavam.
Da se razumemo, nisam se ja sad nešto nameračo na ljude koji su ovo napravili, niti ih poznajem, ali počelo je strašno da me nervira samoreklamiranje velikim rečma sve više i više Mek developera, a sve to na račun užasno implementiranih programa, koji uz to ništa ne rade što se već ne može uraditi iz OS-a (a i to eventualno više što mogu da odrade, rade kriminalno loše). Recimo… ‘Espionage is a revolutionary application that aims to replace FileVault. Espionage is the only software that will let you encrypt individual folders and interact with them straight from the Finder!’. Da, da, ono gore je stvarno za revoluciju. Pa onda o vajnoj kernel ekstenziji koju instaliraju ‘Well, let’s look at how Espionage uses iSpy. Espionage asks iSpy to send it events whenever any of the folders that it’s monitoring are accessed. So when a user double-clicks on a folder under Espionage’s protection, iSpy sends Espionage an event. As far as I’m aware, it is currently the only system on the Mac OS X platform that has this capability.’ Da, kako da ne, samo što je o tome čovek pisao još 2005. godine. Da ne tražim dalje bisere…
Dakle, kao zaključak, da ponovim još jednom, dok Epl ne implementira širtovanje na nivou fajl sistema u HFS+, ili ne pređe totalno na ZFS, nema ništa od elegantnog zaključavanja direktorijuma. Može samo i dalje biti ‘revolucionarnih’ programa.
