Отрицаемое шифрование
Какими методами можно обеспечить действительно сильное отрицаемое шифрование? Допустим власти/бандиты могут и будут применять силу, чтобы выбить ключи.
В трукрипте возможен только 1 скрытый контейнер, и это всем известно, поэтому ректотермальный криптоанализ будет применяться до тех пор, пока не раскроете оба ключа, даже если вы не создавали этот скрытый контейнер.
Как можно обеспечить неизвестное заранее число скрытых контейнеров?
Тут http://en.wikipedia.org/wiki/Deniable_encryption прочитал про rubberhose, который обеспечивает это и защиту от разных способов анализа зашифрованных данных, но проект не обновлялся с 2000 года, и не понятно, насколько он надежен на практике.
Еще прочитал про возможность создавать контейнеры с заданым смещением на диске, как тут
http://sourceforge.net/projects/stlth/files/
Но в этом случае, как я понимаю, данные не будут равномерно распределены на диске, то есть анализ часто используемых секторов позволит определить, например, что есть область диска которую вы не раскрыли, и ректотермальный криптоанализ продолжится. В документации rubberhose сказано, что он позволяет смешивать данные на диске, чтобы избежать такого анализа, но проект старый.
Какие способы вы посоветуете? Может есть относительно простые в использовании утилиты?
Я говорю в общем виде, инвариантном по отноешнию к используемой ОС и программному обсеспечению. Можете всюду заменить слово раздел на «блочное устройство (в UNIX-теоминологии)».
Если по теме. Я пользуюсь программой Cybersafe. Чем она хороша. Во первых – она тупо удобна, шифрует кучей алгоритмов, совместима с Крипто Про (кстати, тоже российская разработка). Но у нее есть две офигенные фишки. 1. Она способна скрывать саму себя – т.е. бандитам придется сильно попотеть чтобы найти вообще следы софта для шифрования на компе, соответственно и подозрений на скрытые контейнеры и проч. у них не будет. и вторая фишка -она шифрует текстовые чаты скайпа PKI алгоритмом. Этому я вообще аналогов нигде не нашел. Скайп -программа с закрытым кодом, как известно, и хз что с этой информацией делается, когда ты ее запускаешь в просторы инета.
А, есть еще фишка, за которую я ее очень люблю – она универсальна. файлы, диски, облака, почта, скайп, центр сертификации... файрвол даже есть.
http://cybersafesoft.com/rus линк, глянь, возможно будет интересно.
комментариев: 9796 документов: 488 редакций: 5664
Утверждать создатели программы могут что угодно, важно какие теоретические разработки за ней стоят и как они реализованы.
Подборка постов по теме.
Взаимоисключающие параграфы? Или там какой-то особый, открытый скайп внутри программы? И не много ли всего сразу для одной программы то?
комментариев: 393 документов: 4 редакций: 0
http://cybersafesoft.com/rus/certificates/
Может, я чего-то не понимаю, но как вообще можно доверять крипто-утилите без открытого исходного кода, зато с сертификатом ФСБ? :)
Неужели не нашлось OpenSource решений?
Надо различать «спасение от применения ректального криптоанализа» и «спасение от его эффективности». Первое решается как непривлечением к себе лишнего внимания, так и борьбой со следами использования шифрования. Второе решается массой методов, в том числе — разделением секрета. Если для открытия контейнера нужно содействие нескольких лиц, не все из которых могут быть подвергнуты ректальному, эффективность применения последнего нулевая: вы не можете открыть контейнер, если в принципе не обладаете достаточной информацией для его открытия.
Нет такого алгоритма.
P.S. Пост больше похож на рекламу cybersafesoft.
Это не означает, что степень устрашения не будет применена. Тех кто физически доступен подвергнут допросу с пристрастием просто для того, чтобы проверить, действительно ли для открытия контейнера нужно содействие такого большого количества лиц, часть из которых в данный момент недоступна. Или же на самом деле необходимый кворум уже есть в наличии, но просто вводит в заблуждение согласно заранее согласованной легенде.
Это неконструктивная постановка задачи, прям какое-то dog sign security наоборот. УК тоже не запрещает убийство, вы можете убить, но будете наказаны. Он не страхует от убийства.
Всё может быть, но если идти в сторону более точного соотнесения теоретизирования с реальностью, надо ввести понятие издержек пытающего* и распространённость такой схемы защиты,** после чего всё станет не так радужно для любителя терморектального.
*Eму самому может поплохеть от перегибания палки.
**Чтоб не вызывать лишних подозрений.
Различные степени устрашения применяются лишь в случаях, когда нет этих самых трех-четырех суток. Или когда работа ведется в чистом поле, без доступа к препаратам.
Потому, самый оптимальный вариант огородить себя от пыток — убедить допрашивающих, что нет никакой особой срочности.
Чтобы не пытали, а кормили препаратами? :) Раз есть такой риск, надо строить систему так, чтобы она была распределённой, а тогда сколько ни пытай, даже препаратами, информацию выудить не получится, поскольку надо пытать разных людей, находящихся, в общем случае, неизвестно где.
Другой важный момент — что стоит за раскрытием информации. Если после этого последуют лишь ещё большие пытки или даже убийство — это одно, а если ничего страшного — это другое. В первом случае раскрытие информации не уберегает от пыток, а только усугубляет их. Представьте, что вы в средневековье и над вами творят самосуд. Раскроете важные улики — вас вообще казнят, а так есть хоть какая-то надежда на спасение. Более приземлённый пример — разведчики на вражеской территории. Их специально обучают противодействию прессингу и пыткам, потому что случиться может всё, что угодно.
комментариев: 9796 документов: 488 редакций: 5664
По рассекреченным данным разведки США, программа исследования соответстующих препаратов закончилась пшиком (удавалось вызвать бред, самооговоры, побочки со рвотой и дыханием, но реально ничего полезного из человека было не вытянуть: где-то были отчёты по всем группам перепробованных соединений). Зато, было показано на опытах, что если человек активно верит в "сыворотку правды" и прочие устрашения, то при соответствующе обставленном спектакле, инъекции глюкозы или манипуляции с прочими плацебо, развязывают язык без побочных эффектов. Ну т.е., примерно, как было сказано в одной инструкции, добить человека можно на финальном этапе и препаратами, если у него уже психика сломана в плане воли к сопротивлению.
По поводу препаратов, пообщайтесь с обычными анестезиологами. Они-то знают, что чудес не бывает. Иначе бы Гуантанамо и аналогичные объекты были не нужны.
Допрос под препаратами в условиях лишения сна не имеет никакого отношения к сказкам про "сыворотки правды". Если бы существовали "сыворотки", то никто бы и не возился по трое-пятеро суток с подозреваемыми.
Во-первых, каким образом цель существования этих объектов связана с методиками допросов?
Ну был скандал касаемо жестокого обращения с заключенными в Гуантанамо, но каким образом это относится к допросам?
Во-вторых, когда объект создается, чтобы в нем ломать людей, то используется далеко не то же самое, что было в Гуантанамо.
В-третьих, ломают людей не ради того, чтобы они поплыли на допросах. А для убеждения в необходимости сотрудничать. Уже после того, как из них вытащили основную и оперативную информацию.
Так что, если с этой сферой никогда дела не имел — то не надо газифицировать лужи. Копайся дальше в своих линухах и публикациях по криптографии — в этой сфере от тебя прок есть. А про остальное лучше не рассуждай, даже наедине с сами с собой. Как бы сильно ни был убежден, что именно ты истинный Д'Артаньян.