id: Гость   вход   регистрация
текущее время 12:44 29/03/2024
Автор темы: Гость, тема открыта 22/04/2013 18:49 Печать
Категории: приватность, инфобезопасность, защита дисков, отрицаемое шифрование
создать
просмотр
ссылки

Отрицаемое шифрование


Какими методами можно обеспечить действительно сильное отрицаемое шифрование? Допустим власти/бандиты могут и будут применять силу, чтобы выбить ключи.
В трукрипте возможен только 1 скрытый контейнер, и это всем известно, поэтому ректотермальный криптоанализ будет применяться до тех пор, пока не раскроете оба ключа, даже если вы не создавали этот скрытый контейнер.


Как можно обеспечить неизвестное заранее число скрытых контейнеров?
Тут http://en.wikipedia.org/wiki/Deniable_encryption прочитал про rubberhose, который обеспечивает это и защиту от разных способов анализа зашифрованных данных, но проект не обновлялся с 2000 года, и не понятно, насколько он надежен на практике.
Еще прочитал про возможность создавать контейнеры с заданым смещением на диске, как тут
http://sourceforge.net/projects/stlth/files/


Но в этом случае, как я понимаю, данные не будут равномерно распределены на диске, то есть анализ часто используемых секторов позволит определить, например, что есть область диска которую вы не раскрыли, и ректотермальный криптоанализ продолжится. В документации rubberhose сказано, что он позволяет смешивать данные на диске, чтобы избежать такого анализа, но проект старый.


Какие способы вы посоветуете? Может есть относительно простые в использовании утилиты?


 
На страницу: 1, 2, 3, 4, 5, ... , 7, 8, 9, 10, 11 След.
Комментарии
— Гость (26/04/2013 09:41)   <#>
в этом топике разумно было остановится здесь https://www.pgpru.com/comment63482
— Гость (26/04/2013 09:44)   <#>
неотрицаемое отрицание прям какое-то. "Миссия невыполнима – стопятсот"
— Гость (01/05/2013 01:31)   <#>

Я говорю в общем виде, инвариантном по отноешнию к используемой ОС и программному обсеспечению. Можете всюду заменить слово раздел на «блочное устройство (в UNIX-теоминологии)».
— толерантный (24/05/2013 15:41)   <#>
От ректального криптоанализа может спасти разве что полное отсутствие к вам как к личности интереса, но в этом случае шифровать данные... от кого? ессно, есть бытовые (порно садо мазо от жены, фото и переписка любовницы в скайпе). Все остальные шифрователи обречены.
Если по теме. Я пользуюсь программой Cybersafe. Чем она хороша. Во первых – она тупо удобна, шифрует кучей алгоритмов, совместима с Крипто Про (кстати, тоже российская разработка). Но у нее есть две офигенные фишки. 1. Она способна скрывать саму себя – т.е. бандитам придется сильно попотеть чтобы найти вообще следы софта для шифрования на компе, соответственно и подозрений на скрытые контейнеры и проч. у них не будет. и вторая фишка -она шифрует текстовые чаты скайпа PKI алгоритмом. Этому я вообще аналогов нигде не нашел. Скайп -программа с закрытым кодом, как известно, и хз что с этой информацией делается, когда ты ее запускаешь в просторы инета.
А, есть еще фишка, за которую я ее очень люблю – она универсальна. файлы, диски, облака, почта, скайп, центр сертификации... файрвол даже есть.
http://cybersafesoft.com/rus линк, глянь, возможно будет интересно.
— unknown (24/05/2013 17:19, исправлен 24/05/2013 17:23)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Утверждать создатели программы могут что угодно, важно какие теоретические разработки за ней стоят и как они реализованы.


Подборка постов по теме.


Скайп -программа с закрытым кодом, как известно, и хз что с этой информацией делается, когда ты ее запускаешь в просторы инета.

А, есть еще фишка, за которую я ее очень люблю – она универсальна. файлы, диски, облака, почта, скайп, центр сертификации... файрвол даже есть.

Взаимоисключающие параграфы? Или там какой-то особый, открытый скайп внутри программы? И не много ли всего сразу для одной программы то?

— gegel (24/05/2013 20:49)   профиль/связь   <#>
комментариев: 393   документов: 4   редакций: 0
Особенно это улыбнуло :)
http://cybersafesoft.com/rus/certificates/

Может, я чего-то не понимаю, но как вообще можно доверять крипто-утилите без открытого исходного кода, зато с сертификатом ФСБ? :)
Неужели не нашлось OpenSource решений?
— Гость (24/05/2013 23:26)   <#>

Надо различать «спасение от применения ректального криптоанализа» и «спасение от его эффективности». Первое решается как непривлечением к себе лишнего внимания, так и борьбой со следами использования шифрования. Второе решается массой методов, в том числе — разделением секрета. Если для открытия контейнера нужно содействие нескольких лиц, не все из которых могут быть подвергнуты ректальному, эффективность применения последнего нулевая: вы не можете открыть контейнер, если в принципе не обладаете достаточной информацией для его открытия.


Нет такого алгоритма.

P.S. Пост больше похож на рекламу cybersafesoft.
— Гость (26/05/2013 00:23)   <#>
Если для открытия контейнера нужно содействие нескольких лиц, не все из которых могут быть подвергнуты ректальному, эффективность применения последнего нулевая

Это не означает, что степень устрашения не будет применена. Тех кто физически доступен подвергнут допросу с пристрастием просто для того, чтобы проверить, действительно ли для открытия контейнера нужно содействие такого большого количества лиц, часть из которых в данный момент недоступна. Или же на самом деле необходимый кворум уже есть в наличии, но просто вводит в заблуждение согласно заранее согласованной легенде.
— Гость (26/05/2013 03:32)   <#>
Это не означает, что степень устрашения не будет применена.

Это неконструктивная постановка задачи, прям какое-то dog sign security наоборот. УК тоже не запрещает убийство, вы можете убить, но будете наказаны. Он не страхует от убийства.

Или же на самом деле необходимый кворум уже есть в наличии, но просто вводит в заблуждение согласно заранее согласованной легенде.

Всё может быть, но если идти в сторону более точного соотнесения теоретизирования с реальностью, надо ввести понятие издержек пытающего* и распространённость такой схемы защиты,** после чего всё станет не так радужно для любителя терморектального.

*Eму самому может поплохеть от перегибания палки.
**Чтоб не вызывать лишних подозрений.
— Гость (26/05/2013 04:18)   <#>
Если перестать теоретизировать, то современный допрос с пристрастием уже давно ведется с помощью препаратов. За трое-четверо суток содержания человека без сна и под препаратами удается вытащить любую ценную информацию. Современная фармацевтика в этом плане находится почти на идеальной высоте. Физиологического вреда или следов подобная методика допроса не оставляет. Риск смерти задержанного возникает лишь в случае ряда хронических заболеваний.
Различные степени устрашения применяются лишь в случаях, когда нет этих самых трех-четырех суток. Или когда работа ведется в чистом поле, без доступа к препаратам.
Потому, самый оптимальный вариант огородить себя от пыток — убедить допрашивающих, что нет никакой особой срочности.
— Гость (27/05/2013 00:06)   <#>
самый оптимальный вариант огородить себя от пыток — убедить допрашивающих, что нет никакой особой срочности.

Чтобы не пытали, а кормили препаратами? :) Раз есть такой риск, надо строить систему так, чтобы она была распределённой, а тогда сколько ни пытай, даже препаратами, информацию выудить не получится, поскольку надо пытать разных людей, находящихся, в общем случае, неизвестно где.

Другой важный момент — что стоит за раскрытием информации. Если после этого последуют лишь ещё большие пытки или даже убийство — это одно, а если ничего страшного — это другое. В первом случае раскрытие информации не уберегает от пыток, а только усугубляет их. Представьте, что вы в средневековье и над вами творят самосуд. Раскроете важные улики — вас вообще казнят, а так есть хоть какая-то надежда на спасение. Более приземлённый пример — разведчики на вражеской территории. Их специально обучают противодействию прессингу и пыткам, потому что случиться может всё, что угодно.
— Гость (27/05/2013 01:18)   <#>
Уж пусть обдалбывают препаратами и спать не дают, чем применение мер устрашения. Например тех, которым обучали советский спецназ/осназ для быстрого и успешного ведения допросов.
— Гость (27/05/2013 01:29)   <#>
Уж пусть обдалбывают препаратами
Препараты и пытки рано или поздно закончатся, а пожизненное — оно до конца жизни. (-: Утрирую, но смысл должен быть ясен.
— unknown (27/05/2013 09:41, исправлен 27/05/2013 09:44)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

По рассекреченным данным разведки США, программа исследования соответстующих препаратов закончилась пшиком (удавалось вызвать бред, самооговоры, побочки со рвотой и дыханием, но реально ничего полезного из человека было не вытянуть: где-то были отчёты по всем группам перепробованных соединений). Зато, было показано на опытах, что если человек активно верит в "сыворотку правды" и прочие устрашения, то при соответствующе обставленном спектакле, инъекции глюкозы или манипуляции с прочими плацебо, развязывают язык без побочных эффектов. Ну т.е., примерно, как было сказано в одной инструкции, добить человека можно на финальном этапе и препаратами, если у него уже психика сломана в плане воли к сопротивлению.


По поводу препаратов, пообщайтесь с обычными анестезиологами. Они-то знают, что чудес не бывает. Иначе бы Гуантанамо и аналогичные объекты были не нужны.

— Гость (27/05/2013 18:46)   <#>
было показано на опытах, что если человек активно верит в "сыворотку правды"

Допрос под препаратами в условиях лишения сна не имеет никакого отношения к сказкам про "сыворотки правды". Если бы существовали "сыворотки", то никто бы и не возился по трое-пятеро суток с подозреваемыми.

Иначе бы Гуантанамо и аналогичные объекты были не нужны.

Во-первых, каким образом цель существования этих объектов связана с методиками допросов?
Ну был скандал касаемо жестокого обращения с заключенными в Гуантанамо, но каким образом это относится к допросам?
Во-вторых, когда объект создается, чтобы в нем ломать людей, то используется далеко не то же самое, что было в Гуантанамо.
В-третьих, ломают людей не ради того, чтобы они поплыли на допросах. А для убеждения в необходимости сотрудничать. Уже после того, как из них вытащили основную и оперативную информацию.

Так что, если с этой сферой никогда дела не имел — то не надо газифицировать лужи. Копайся дальше в своих линухах и публикациях по криптографии — в этой сфере от тебя прок есть. А про остальное лучше не рассуждай, даже наедине с сами с собой. Как бы сильно ни был убежден, что именно ты истинный Д'Артаньян.
На страницу: 1, 2, 3, 4, 5, ... , 7, 8, 9, 10, 11 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3