id: Гость   вход   регистрация
текущее время 20:25 25/04/2024
Автор темы: Гость, тема открыта 13/02/2006 20:45 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/НецелесообразностьСкрытыхТомовTrueCrypt
создать
просмотр
ссылки

Нецелесообразность скрытых томов TrueCrypt


Всем Dоброго Времени Суток!
/* Телега :D ->
Я пришёл к выводу что использование скрытых томов TrueCrypt достаточно
бесполезное занятие, задумка хорошая только вот не реализована одна на
мой взгляд важная вещь.
Dопустим создал я том TrueCrypt на 4Гб, из них 2Гб занимает предположим
скрытый том TrueCrypt. Залил на обычный, (открытый том) TrueCrypt файло
всякую всячену которую мне скрывать не требуется.
Сижу все нормально, использую закрытый том TrueCrypt, все клёво не просечь
что он вообще существует, радуюсь жизни, проходит месяц, два, пять...
Приходит мистер X, достаёт черный пистолет и молвит:
Если Б.... мне сейчас Су.. не дашь пароль на том TrueCrypt я Тебе!
Прибывая в состоянии шока, я быстренько рассказываю пароль.
А мистер X смотрит на атрибуты файлов – "Изменён..." ни один из сотни файлов за
последние пол-года не менялся, что собственно говоря приводит к логическому
выводу ->>
->> Если человек использует шифрование для хранения информации то в большинстве
случаев он ей регулярно пользуется, изменят, копирует, переносит, переименовывает и
т.д... А мистер X все смотрит на атрибуты файлов – "Изменён..." ни один из сотни файлов
за последние полгода не менялся, в TrueCrypt есть опция закрытого тома, врубается в
фишку что скорее всего существует ещё один том, после применят к User'у
психологическое/физическое насилие у User'а после первого шока наступает резко
второй, инстинкт самосохранения и т.д... и он резко рассказывает password на закрытый том
TrueCrypt, вот такая вот печальная история....
Вывод: при хранении данных в закрытом томе, в открытом томе необходим периодически
"шевелить" инфу которая находиться в нём, что конечно не всегда удобно.
Вот если бы TrueCrypt сам время от времени предупреждал -> запрашивал пароль -> генерил
случайный список файлов из имеющихся -> выставлял на них случайные атрибуты.
P. S Если человеку необходимо получить информацию а полученная информация не
удовлетворяет его, или он подозревает о присутствии другой информации, которая защищена
и он не имеет к ней доступ, любой прокол а точнее подозрение, в данном случае это атрибуты
файлов могут повергнуть его к применению, в нашем случае второй, волны насилия над
человеком для получения необходимой парольной фразы, ключа, смарт карты и т.д...
*/
->>> PS.2 Кстати для интересующихся у меня родились ещё идеи по поводу некоторых доказательств не использования скрытых томов TrueCrypt, связанных с особенностью работы файловых систем.


 
Комментарии
— Гость (14/02/2006 13:36)   <#>
->>> PS.2 Кстати для интересующихся у меня родились ещё идеи по поводу некоторых доказательств не использования скрытых томов TrueCrypt, связанных с особенностью работы файловых систем.

Да, расскажите, очень интересно
— SATtva (17/02/2006 20:53)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вывод: при хранении данных в закрытом томе, в открытом томе необходим периодически "шевелить" инфу которая находиться в нём, что конечно не всегда удобно.
Вот если бы TrueCrypt сам время от времени предупреждал -> запрашивал пароль -> генерил случайный список файлов из имеющихся -> выставлял на них случайные атрибуты.

Не совсем понимаю, почему криптосистему должен волновать контекст её применения. Это приведёт лишь к её переусложнению и росту вероятности, что что-нибудь где-нибудь начнёт работать не так, как надо. А раз уж Вы опасаетесь описанного сценария и Вам надо периодически менять метки времени файлов, напишите скрипт, который бы самостоятельно это делал.

Сказанное мной не значит, что в Ваших словах нет рационального зерна. Я не склонен считать скрытые разделы по-настоящему действенной мерой защиты. Они могут быть хороши в суде (сценарий презумпция невиновности), но не в случае "бандитского криптоанализа" (сценарий презумпции виновности), что, зачастую, более вероятно.
— forward22 (07/02/2008 13:34)   <#>
Да уж, точно!
Если к вам применят силу, или какуюлибо другую меру устрашения...
Система шифрования не поможет! К гадалке не ходи!...
Для этих целей нужен телохранитель, или самооборона.
Я думаю что если придеться выбирать между отбитыми органами и зашифрованной инфой... Придётся вспомнить даже то что ты не знал :)
— ntldr (07/02/2008 14:19)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20

Зависит от того чем грозит тебе раскрытие этой инфы. Отбитые органы могут показаться меньшим злом.
— Гость (08/02/2008 01:17)   <#>
Топикстартер поднял вопрос который уже периодически всплывал и озвучивался в разных постах. Собсно уже ответили, что "да, скрытые контейнеры самодостаточны для суда действующего в правовом поле и не более того". Дело в том, что интеллектуально не сымитировтаь даже теоретически работу в верхнем контейнере, не скрытом. Например, можно выяснить какие файлы вы отправляли в инет и получали, пусть не секретные – часть из них идёт в скрытый раздел, например те же письма... И что, если оппонент знает что вы получили некое письмо (сам может вам написать), он потребует показать его в на диске, но вы же не знаете при какие письма он знает а про какие нет. Можно ходить в инет только через тор и никак более – это частично решит проблему, но не полностью. Всё равно интеллектуальный анализ отличит реальную работу с разделом от фиктивной путышки с имитацией периодической деятельности. Я сам много раз об этом задумывался но выхода не вижу :( Единственное что могу посоветовать: постарайтесь поболее позаботиться о своей защите пока не поздно, чтобы не случился момент когда к вам пожалует "мистер икс", – это единственное, что в наших силах.
— Гость (08/02/2008 02:19)   <#>
интеллектуальный анализ отличит реальную работу с разделом от фиктивной путышки с имитацией периодической деятельности
Пустите за компьютер (в открытый раздел) своего родственника. Ну и сами иногда отдыхайте :)
— Гость (08/02/2008 02:47)   <#>
путышки с имитацией периодической деятельности
Большинство людей живут без шифрования вообще, а если и пользуются – то именно периодически. Так что в этом нет ничего подозрительного, при наличии нормальной работы на нешифрованных разделах.
— Serghan (08/02/2008 12:55)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Хммм, узал свою древнюю телегу :-) Кстати в скрытый том распалагается в конце файла-контейнера TC?
— echo (19/03/2008 16:10)   <#>
Вижу только 2 варианта:
1) обычный том вообще пустой, собственно, а почему и нет?!
2) все непонятки с датами сваливаем на работу программы для борьбы с триал-версиями программ, которая гоняет назад\морозит системные часы.
— echo (19/03/2008 16:16)   <#>
еще 3 вариант
3) на обычный заливаем фото и видео, крайне желательно интимного характера и с вашим участием. При просмотре даты не меняются, а скрывать есть что.
— ntldr (19/03/2008 16:57)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
При просмотре даты не меняются

Меняется last access time.
— sentaus (19/03/2008 17:55)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Обновление atime можно отключить.
— echo (19/03/2008 18:00)   <#>
По умолчанию NTFS для каждого файла и папки ведет атрибут Last Access Time.
Выключить можно так: fsutil behavior set disablelastaccess 1
— unknown (20/03/2008 10:13)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Придётся регулярно просматривать ;-)
— Гость (20/03/2008 12:40)   <#>
Придётся регулярно просматривать ;-)

И модифицировать ;-)
(mtime)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3