криптопирамида – будет ли нормально работать на практике ?
Возникла идея построить криптопирамиду (Вавилонская башня в миниатюре).
Например, в машине два логических раздела C:\ и D:\.
При помощи PGP Whole Disk защищается доступ в систему и шифруется раздел C:\.
На этом разделе создается несколько контейнеров PGP Virtual Disk.
Раздел D:\ шифруется целиком, например, при помощи Drive Crypt (или Drive Crypt Plus Pack).
На этом зашифрованном DC/DCPP разделе создаются виртуальные контейнеры, скажем, TrueCrypt.
А внутри этих контейнеров TrueCrypt создаются т.н. "скрытые" виртуальные контейнеры.
В общем, ясно что так можно строить до бесконечности, но, очевидно, после второго-третьего уровня дальнейшие надстройки уже вряд ли будут увеличивать степень безопасности системы, а только уровень сложности. Но до второго-третьего уровня такая пирамида, возможно, будет иметь некоторый смысл (особенно если при организации доступа к разделам и контейнерам учитывать специфические возможности разных программ).
1) Насколько это вообще возможно (теоретически вроде бы никаких препятствий не вижу, но хочется подтверждения от экспертов, особенно если кто-то уже что-то похожее пробовал). Ведь в памяти будет одновременно работать несколько разных криптодрайверов, последовательно обрабатывать блоки информации. А может, какой-то из них требует монопольного доступа к чему-то?
2) Общий уровень безопасности системы при этом понизится или повысится?
3) Насколько при этом повышается нагрузка на систему (прежде всего, на процессор, а также на HDD и память). Какой мощности должна быть машина (проц, память), чтобы такая пирамида даже при максимальной длине работала без тормозов?
4) Насколько при этом повысится опасность сбоя (из-за конфликта драйверов в оперативной памяти, прав доступа, загрузчиков и т.д. и т.п.) и/или потери информации, обрабатываемой в данный момент (или обработанной в течение сеанса)?
А риск полной потери доступа к зашифрованной информации?
В т.ч. в критических ситуациях вроде зависания системы, отключения питания, бэдблоков на диске и пр.?
5) Стоит ли вообще строить такую башню? Был бы признателен за любые контраргументы (аргументы "за" я и сам знаю).
Заранее большое спасибо!
комментариев: 83 документов: 4 редакций: 4
комментариев: 11558 документов: 1036 редакций: 4118
/FAQ/Криптография#h44-6
Оперативки можно и побольше, дабы своппинг (он, судя по описанию, будет выполняться на зашифрованном диске, соответственно, тоже будет зашифровываться / расшифровываться) не создавал дополнительную нагрузку. Я бы сказал, минимум 1 гиг, и это с учётом, что крутить всё это добро планируется на более-менее вразумительной системе. Не на Висте, короче.
А вообще, IMO, всё это напоминает стрельбу по воробьям ракетами "Тополь-М". Разве что делается из соображений научного эксперимента...