inso utilise framapiaf.org. Vous pouvez læ suivre et interagir si vous possédez un compte quelque part dans le "fediverse". Si ce n’est pas le cas, vous pouvez en créer un ici.
inso @inso
Suivre

"Code PIN en garde à vue : décryptage d’un coup de bluff" - paris-luttes.info/code-pin-en-

Ca existe pas un système de code pin "honeypot" ? Du type, si ce code pin est utilisé, le téléphone se déverrouille mais :
- efface des données sensibles
- ne montre que des données sans intéret

· Web · 21 · 10
@inso Y’a des profiles sur android, sur sailfishOS y’a un patch non à jour pour que ça passe sur un profile invité.

@inso Faudrait pouvoir mettre le /boot sur la carte microsd.
Tu jettes la carte et tu dis qu'il est en panne 😂

@obrow @inso

Ou une solution comme le patch "nuke" de cryptsetup sur les pc.
Tu tape un mot de passe précis, ça efface les clés de chiffrement

@myckeul @inso ça me rappelle d'un patch rejeté pour LUKS qui écrasait les clefs…

@mmu_man @myckeul @inso Le problème c'est que si ça supprime tout, ne vont-ils pas embrayer sur "obstruction à la justice" ? Bon, ça ne les avance pas si ce n'est pas fondé...

Plus efficace, il y a le concept de mettre plusieurs partitions chiffrées sur le même support. Il y a une clé pour chaque, et on ne peut pas prouver qu'il y a plus d'une clé valide. C'est de la stéganographie, appliquée pour de la "déniabilité plausible" (plausible deniability).

@mmu_man @myckeul @inso TrueCrypt faisait ça, mais le projet n'est plus maintenu (et ce n'est pas pour smartphone). Je ne connais pas d'implémentation pour smartphone, mais ça existe peut-être.

Pour être vraiment plausible, la difficulté va être de maintenir une version à jour de l'OS avec textos, mails, etc, suffisament récents pour sembler réels. De plus, si le pot aux roses est découvert, il s'agit peut-être cette fois d'un vrai déli ?

@inso @sebsauvage pour Linux il y a pam_duress qui fait ça, mais je ne connais pas l'équivalent pour Android...