Каким образом работает Duress PIN в GrapheneOS и как его правильно использовать по «назначению»?
На данный момент полную «гарантию» невозможности «открыть» ваш телефон предоставляют только способы быстрого «сжигания» ключей, об одном из которых сейчас и пойдёт речь.
Duress PIN также упоминался в недавнем материале о «лабораторном криптоанализе» в контексте единственного более-менее стойкого метода защиты, ведь «спорить» с несуществующими ключами шифрования можно только сломав сам шифр — что, даже для Rijndael (AES), перспектива ну уж очень далекая.
Переходя к «теме». Duress PIN/Password — уникальная комбинация, при введении которой в любое окно аутентификации системы отсылается специальная «команда» в криптографический процессор Titan M/M2. Соответственно, после получения такого «письма счастья», Titan уничтожает ключи, что приводит к панике ядра и последующему выключению.
Так как зашифрованные данные после такого «фокуса» не удаляются, продолжить пользоваться телефоном можно будет только после форматирования раздела /data, что вам будет предложено сделать в процессе загрузки. Это позволяет «списать» невозможность загрузить систему на ошибки GrapheneOS, коих, на памяти автора «Может, вам повезёт?» было некоторое количество.
Как использовать? Стоит заметить, что нежелательно чтобы «доходило» до непосредственного «выбивания» паролей из вас. Золотой стандарт — «вбивать» Duress PIN при «стойком» чувстве «неладного» в вашем окружении. Проще говоря — ориентироваться на «чутье».