PGP стучит?!
Пролетали заметки, что PGP "стучит" хозяину, сообщая первые буквы диска.
Можно об этом поподробнее?
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
Интересно, где такое писали?
комментариев: 510 документов: 110 редакций: 75
Почитайте статьи:
Ханаанский бальзам
Берегитесь Ханаанского бальзама
Статью автора PGP Циммермана Зачем я создал PGP
Предисловие
Что такое PGP – общие вопросы
Анализ надежности PGP
Хотя в своей сути постановку таких вопросов наверное можно считать нормальным явлением, ибо отношение к любой крипто программе само по себе предполагает постановку вопроса о надежености и отсутсвии лазеек. Просто дело в том, что PGP как наиболее известная программа не перестает привлекать к себе внимания, при этом часто новых пользователей, ранее с ней не сталкивавшихся. Поэтому часто возникает стереотипное мнение – если это крипто-программа, значит в ней обязательно есть лазейка. На самом деле ответы на ваши вопросы есть и они весьма убедительны.
комментариев: 11558 документов: 1036 редакций: 4118
Железная логика. Вместо предъявления доказательств ссылаемся на "общеизвестный" факт, как известно, не требующий подтверждений.
комментариев: 1060 документов: 16 редакций: 32
http://www.pgpru.com/Форум/Раб..... P-СтучитГадНаХозяина
Так что советские газеты читать действительно не надо. Особенно между строк. :)
комментариев: 11558 документов: 1036 редакций: 4118
Нельзя, получите ошибку о некорректном файле. Даже если было бы можно, это бы не помогло: дело ведь не в осмысленных текстовых сигнатурах, а в детерминированной структуре файла. Если ищите решение этой проблемы, используйте средства, обеспечивающие возможность "правдоподобного отрицания", в частности, TrueCrypt.
комментариев: 9796 документов: 488 редакций: 5664
Но если взять некий файл со случайными данными и приписать к нему нужный заголовок, то GnuPG при попытке расшифровать пишет "неизвестный формат пакетов". А если взять файл, который выглядит как случайные данные, но на самом деле является файлом gpg с удалённым заголовком и приписать к нему даже несовсем правильный заголовок, а затем попытаться расшифровать, то gpg напишет: "неправильный ключ" или "неправильный пароль". Это самый элементарный способ доказательства, что файл на самом деле является зашифрованным сообщением gpg в двоичном формате.
Более продвинутый способ – предварительный статистический анализ и разбор подозрительных пакетов шифртекста. Если авторы программы не ставили себе целью получить шифртекст в виде неформатированного белого шума, без специального формата пакетов, то такая игра в прятки не поможет.
Большинство программ шифрования разрабатывался для легального и открытого использования, а защиты при дополнительных моделях угроз (сокрытие, правдоподобное отрицание) в них не предполагалось.
Поскольку PGP – это коммерческая программа, ориентированная на корпоративный рынок, маловероятно, чтобы там такие функции появились. Там это не нужно. Более того там много функций вообще не подходящих в Вашей ситуации, например депонирование ключей.
Что Вы считаете сокрытием наличия?
Как Вы в такой ситуации будете оправдывать у себя наличие сотен мегабайт или гигабайт файлов или разделов с абсолютно случайными данными?
комментариев: 11558 документов: 1036 редакций: 4118
При работе с PGP Whole Disk? Он вроде бы в MBR что-то пишет, но детально я не разбирался. А если шифруете загрузочный раздел, там всегда в небольшой незашифрованной области размещается загрузчик Bootguard.
Программно сделать можно всё. Берёте исходники (благо, доступны), нужным образом правите, компилируете и пользуетесь. Какие проблемы?
Спасибо за информацию. А с бут сектором диска Вы экспериментировали? Ведь нужен загрузчик в буте той же версии, что и пгп...т.е. реально с диска убрать бут, записать где-то отдельно и без него диск будет грудой мусора...тужа же можно перместит MFT и прочее... Как Вам такой вариант?
To SATva:
Да, WD. Можно тогда бут раздел убрать...без него винт не загрузиться...
Просто в программировании не силен, вот и уточняю на всякий случай гипотетическую возможность такого действия.
Только не бейте :-)
комментариев: 9796 документов: 488 редакций: 5664
Для этого ядро с криптоAPI, загрузчик и запакованный рамдиск со стартовыми утилитами, с меню запросом пароля, а также возможно с ключом к контейнеру выносятся на флэшку или CD (а кстати их Вы где будете прятать или уничтожать?), с которых и загружаются, а на винчестере только raw random, даже без таблицы разделов, так что невозможно определить даже какая ОС там используется (хотя некоторые предположения сделать можно, особенно если есть возможность наблюдать состояние винчестера после каждого из нескольких использований).
Думаю, что курочить для этой цели PGP смысла не имеет, а вынести загрузку win за пределы винчестера теоретически хотя и возможно (есть же Windows LiveCD), только это будет уже совсем какой-то грязный хак.
комментариев: 11558 документов: 1036 редакций: 4118
Там и с лицензионной чистотой этого хозяйства получается довольно сомнительно.
Придумать-то действительно можно всё. А вот реально сделать... Почему, по-Вашему, до сих пор нет по-настоящему устойчивой и надёжной системы, изначально "заточенной" под правдоподобное отрицание всего, что угодно? А ведь интерес к этому есть, и потребность. Если и реализуется что-то подобное, то в основном на уровне интуитивного, а не формального обоснования стойкости и путём простого нагромождения уже существующих инструментов, зачастую слабо предназначенных для подобных целей.