Πραγματικό πρόβλημα με Linux - Υπάρχει λύση ?

[Eloy]

Ανα καιρούς, όταν θέλω να είμαι - όσο το δυνατόν γίνεται - "ανώνυμος",  χρησιμοποιώ το TAILS. Καλό εργαλείο - πολύ αργό βέβαια, αλλά καλό.

Το έχω σε usb stick και μπουτάρω απο αυτό. Φορτώνει μια χαρά και κάνει τα updates on the fly όταν χρειάζεται (φυσικά ρωτάει πρώτα), κλπ.

Στον υπολογιστή χρησιμοποιώ και έναν usb εξωτερικό δίσκο-αποθήκη (φορμαρισμένο σε NTFS) όπου μπορώ να φορτώσω ή να σώσω κάποιο αρχείο.

Το πρόβλημα είναι οτι αυτόν τον δίσκο, μετά το φόρτωμα του TAILS,  ( χρησιμοποιώ admin password για να έχω τα priviledges στα mounts), το σύστημα τον βλέπει ΤΙΣ ΜΙΣΕΣ ΦΟΡΕΣ σαν read-only... Δηλαδή, μπορώ να ανοίξω ένα αρχείο, να  το επεξεργαστώ, αλλά δεν μπορώ να το αποθηκεύσω πίσω  (μπορώ όμως να το σώσω σε άλλο αναγνωρισμένο πχ. usb stick)...

Ο δίσκος είναι καινούργιος, σχεδόν άδειος, δεν έχει κανένα πρόβλημα, και όταν bootάρω στα Windows (σε αυτόν αλλά και σε άλλους win υπολογιστές) είναι πάντα read-write και έτοιμος για κάθε χρήση. Στο TAILS (δεν ξέρω σε άλλες διανομές - δεν το δοκίμασα) είναι θέμα τύχης να μου τον δείξει μετά το boot σαν read-write  ή  read only mode... To πρόβλημα δεν έχει σχέση με τα updates του TAILS γιατί το έχω πολύ καιρό, παρά τα διάφορα updates που έχουν γίνει στο TAILS... Συνήθως, αν κάνω 2-3 φορες reboot, θα μου τον δείξει σωστά read-write, αλλά είναι εξαιρετικά εκνευριστικό και - κυρίως - χρονοβόρο, μιας και κάθε reboot  τρώει 4-5 λεπτά...

ΕΡΩΤΗΣΗ -  Που μπορεί να οφείλεται - και - υπάρχει κάτι που μπορώ κάνω για να αλλάζω απο read-only σε read-write χωρίς να χρειάζεται reboot ?

Το έχω googlάρει το πρόβλημα αλλά δεν βρίσκω λύσεις αν και σαν πρόβλημα το αναφέρουν κι άλλοι.

Επεξ/σία 2 Ιουλίου 2020 από Eloy

[filip123go]

Καταλαβαίνεις φαντάζομαι πως με το που κουμπώνεις τον δίσκο πάνω γίνεσαι compromise έτσι;
Μέσα από το tails δεν μπορείς να παίξεις με τα δικαιώματα;

[mphxths]

Πολυ πιθανο να οφειλεται οτι δεν εγινε "clean" καταργηση οταν ηταν στα windows.
Μια λυση ειναι να χρησιμοποιησεις το ntfsfix για να ερθει στα ισια του.Φυσικα ο δισκος/partition δεν πρεπει να ειναι mounted για να δουλεψει το προγραμματακι.
Το προβλημα που αναφερεται στην πρωτη προταση που εγραψα μπορει να προκαλειται απο το fast startup των windows.Δεν χανεις κατι (ισως καναδυο δευτερολεπτα στο μπουταρισμα) να το απενεργοποιησεις.Δες εδω πως.

[Eloy]

11 λεπτά πριν, mphxths είπε

Πολυ πιθανο να οφειλεται οτι δεν εγινε "clean" καταργηση οταν ηταν στα windows.
Μια λυση ειναι να χρησιμοποιησεις το ntfsfix για να ερθει στα ισια του.Φυσικα ο δισκος/partition δεν πρεπει να ειναι mounted για να δουλεψει το προγραμματακι.
Το προβλημα που αναφερεται στην πρωτη προταση που εγραψα μπορει να προκαλειται απο το fast startup των windows.Δεν χανεις κατι (ισως καναδυο δευτερολεπτα στο μπουταρισμα) να το απενεργοποιησεις.Δες εδω πως.

Θα το δοκιμάσω mp;hxth. Δεν είχα σκεφτεί καθόλου την κατάσταση που βρισκόταν ο δίσκος πριν κάνω reboot (απο win)... Μέχρι και full shutdown έκανα σε pc και εξωτερικό δίσκο - με τα ίδια αποτελέσματα.

13 λεπτά πριν, filip123go είπε

Καταλαβαίνεις φαντάζομαι πως με το που κουμπώνεις τον δίσκο πάνω γίνεσαι compromise έτσι;
Μέσα από το tails δεν μπορείς να παίξεις με τα δικαιώματα;

Πως το εννοείς το compromise μόλις τον συνδέσω ?

Μέσα στο TAILS, στα δικαιώματα, ο δίσκος φαίνεται κανονικά read-write. Παρ'όλ'αυτά δεν με αφήνει να αποθηκεύσω τίποτα.

Επεξ/σία 2 Ιουλίου 2020 από Eloy

[filip123go]

O σκληρός αφήνει το fingerprint του στα windows που τον συνδέεις οπότε με το που το κουμπώσεις στο tails μπορούν να δούνε αν θέλουν που άλλου έχει συνδεθεί.  Βέβαια αυτό είναι long shot , σε φάση αν σε κυνηγάει fbi. Όπως επίσης και αν μπαίνεις με το ίδιο mac address και δεν το κάνεις spoof (δεν θυμάμαι αν το tais το κάνει μόνο το, νομίζω όχι) μπορούν να σε βρουν. Και με χίλιους τρόπους ακόμα, αν ασχοληθούν σοβαρά. Γενικώς αν πιστεύεις ότι με στικάκι είσαι αόρατος, κακώς το πιστεύεις. Θέλει μεγάλη διαδικασία και πολύ προσοχή για να είσαι τελείως αόρατος. Και θέλει συνέχεια. 

[Eloy]

17 λεπτά πριν, filip123go είπε

O σκληρός αφήνει το fingerprint του στα windows που τον συνδέεις οπότε με το που το κουμπώσεις στο tails μπορούν να δούνε αν θέλουν που άλλου έχει συνδεθεί.  Βέβαια αυτό είναι long shot , σε φάση αν σε κυνηγάει fbi. Όπως επίσης και αν μπαίνεις με το ίδιο mac address και δεν το κάνεις spoof (δεν θυμάμαι αν το tais το κάνει μόνο το, νομίζω όχι) μπορούν να σε βρουν. Και με χίλιους τρόπους ακόμα, αν ασχοληθούν σοβαρά. Γενικώς αν πιστεύεις ότι με στικάκι είσαι αόρατος, κακώς το πιστεύεις. Θέλει μεγάλη διαδικασία και πολύ προσοχή για να είσαι τελείως αόρατος. Και θέλει συνέχεια. 

Kι όμως... spoof γίνεται απο default ...

"Tails can temporarily change the MAC address of your network interfaces to random values for the time of a working session. This is what we call "MAC address spoofing". MAC address spoofing in Tails hides the serial number of your network interface, and so to some extend, who you are, to the local network.

MAC address spoofing is enabled by default in Tails because it is usually beneficial.

https://tails.boum.org/doc/first_steps/welcome_screen/mac_spoofing/index.en.html

Επεξ/σία 2 Ιουλίου 2020 από Eloy

[AndreasMel]

Γιατί δεν δοκιμάζεις να τον κάνεις unmount και μετά ξανά mount με sudo mount /dev/sdx /mount/dir -o umask=000, το command το βρήκα τώρα, αλλά είχα παρόμοιο πρόβλημα και κάτι τέτοιο είχα κάνει. -o, --options με το umask το σετ των permission που χώνεις. Νομίζω δουλέυει μόνο για fat αυτό όμως. Είναι πρόβλημα permission, με ενα umount και ξανά mount με τα κατάλληλα flags σίγουρα το φτιάχνεις εκτός αν είναι κάνα "feature" των TAILS που θα το αναφέρουν στάνταρ στο documentation, ρίξε και μια ματιά στο man mount.

Γενικά το ntfs δεν τα πάει πολύ καλά με τα permissions.

Επίσης όταν κάνεις ανώνυμα πράγματα να έχεις ξεκουμπωμένο τον δίσκο.

[sotirispech]

Είμαι σχεδόν σίγουρος ότι αυτό γίνεται επειδή τα windows by default κάνουν hibernate όταν κάνεις απενεργοποίηση και όταν γίνεται αυτό οι δίσκοι με ntfs είναι read-only. Δοκίμασε να κάνεις reboot αντί για shut down και λογικά θα μπορείς να γράφεις κανονικά στον δίσκο. Ίσως να υπάρχει ρύθμιση για να απενεργοποιήσεις τo hibernation αλλά δεν είμαι σίγουρος. 

Αν πας να κάνεις mount το δίσκο με sudo mount /dev/sdx dir και είχες κάνει shut down τα windows πετάει αυτό:

The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
Falling back to read-only mount because the NTFS partition is in an
unsafe state. Please resume and shutdown Windows fully (no hibernation
or fast restarting.)

Επεξ/σία 5 Ιουλίου 2020 από sotirispech

[snowflake99]

Το ntfsfix πολύ πιθανό να σού λύσει το πρόβλημα. Αν δεν, τότε κάνε chkdsk /f (και το όνομα-γράμμα του δίσκου, πχ D:) από Windows.

Το GParted έχει επίσης επιλογή Filesystem Check, και μερικές φορές σού δίνει και οδηγίες έξω από τα πλαίσια του ίδιου προγράμματος. Βέβαια, απλά το αναφέρω για να το ξέρεις. Με ntfsfix και chkdsk νομίζω θα είσαι μια χαρά.

Στις 2/7/2020 στις 3:23 ΜΜ, filip123go είπε

O σκληρός αφήνει το fingerprint του στα windows που τον συνδέεις οπότε με το που το κουμπώσεις στο tails μπορούν να δούνε αν θέλουν που άλλου έχει συνδεθεί.  Βέβαια αυτό είναι long shot , σε φάση αν σε κυνηγάει fbi. Όπως επίσης και αν μπαίνεις με το ίδιο mac address και δεν το κάνεις spoof (δεν θυμάμαι αν το tais το κάνει μόνο το, νομίζω όχι) μπορούν να σε βρουν. Και με χίλιους τρόπους ακόμα, αν ασχοληθούν σοβαρά. Γενικώς αν πιστεύεις ότι με στικάκι είσαι αόρατος, κακώς το πιστεύεις. Θέλει μεγάλη διαδικασία και πολύ προσοχή για να είσαι τελείως αόρατος. Και θέλει συνέχεια. 

Το αν είσαι ανώνυμος ή όχι δεν είναι απόλυτη κατάσταση, εξαρτάται πάντα από ποιον προσπαθείς να κρυφτείς, δηλαδή από το threat model σου. Αν θέλει να ψάξει για ολόσωμη στολή ζέβρας χωρίς μετά να τού πετάει διαφημίσεις το facebook, νομίζω μια χαρά το καταφέρνει. Είναι μεγάλο άλμα από το ότι κάποιος θέλει να χρησιμοποιήσει tails ότι προσπαθεί απαραίτητα να κρυφτεί από το FBI.