id: Гость   вход   регистрация
текущее время 21:38 09/12/2019
Автор темы: omni, тема открыта 06/01/2007 21:06 Печать
создать
просмотр
ссылки

PGP стучит?!


Пролетали заметки, что PGP "стучит" хозяину, сообщая первые буквы диска.
Можно об этом поподробнее?


 
На страницу: 1, 2 След.
Комментарии
— SATtva (06/01/2007 22:17)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
"Не читайте за обедом большевистских газет..."

Интересно, где такое писали?
— Гость (07/01/2007 05:46)   <#>
Да я тоже видел это про "стучит первые буквы" на каком-то форуме (а может даже и на этом), сообщение по своему содержанию было в стиле "да pgp г**но, там дырки для спецслужб, ЭТО ЖЕ ВСЕМ ИЗВЕСТНО".
— Вий (07/01/2007 07:26, исправлен 07/01/2007 10:29)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Это не соответствует действительности. Если где-то об этом и напиcано, то такие комментарии можно расценивать не более чем чьи либо домыслы. Эта программа известна очень давно, к ней обращено внимание ведущих специалистов по крипто всего мира. Если бы там были подобные лазейки, они бы уже дано были обнаружены. Не забывайте, что это программа с открытым исходным кодом, а используемые в ней алгоритмы свободно распространяемы и открыты.
Почитайте статьи:
Ханаанский бальзам
Берегитесь Ханаанского бальзама
Статью автора PGP Циммермана Зачем я создал PGP
Предисловие
Что такое PGP – общие вопросы
Анализ надежности PGP
Хотя в своей сути постановку таких вопросов наверное можно считать нормальным явлением, ибо отношение к любой крипто программе само по себе предполагает постановку вопроса о надежености и отсутсвии лазеек. Просто дело в том, что PGP как наиболее известная программа не перестает привлекать к себе внимания, при этом часто новых пользователей, ранее с ней не сталкивавшихся. Поэтому часто возникает стереотипное мнение – если это крипто-программа, значит в ней обязательно есть лазейка. На самом деле ответы на ваши вопросы есть и они весьма убедительны.
— SATtva (07/01/2007 12:37)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
да pgp г**но, там дырки для спецслужб, ЭТО ЖЕ ВСЕМ ИЗВЕСТНО

Железная логика. Вместо предъявления доказательств ссылаемся на "общеизвестный" факт, как известно, не требующий подтверждений.
— sentaus (07/01/2007 19:03)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Здесь это было. :)
http://www.pgpru.com/Форум/Раб..... P-СтучитГадНаХозяина

Так что советские газеты читать действительно не надо. Особенно между строк. :)
— Гость (07/01/2007 20:14)   <#>
PGPdMAIN можно ли удалить при помощи hex редактора или заменить на что-нибудь другое? Будет ли работать pgp без ключевых сигнатур? Ведь какой смысл всем шифроваться, если есть возможность посмотреть чем шифровано и поработать с почками злостного шифровщика :)
— SATtva (07/01/2007 20:23, исправлен 02/08/2007 23:26)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
PGPdMAIN можно ли удалить при помощи hex редактора или заменить на что-нибудь другое? Будет ли работать pgp без ключевых сигнатур?

Нельзя, получите ошибку о некорректном файле. Даже если было бы можно, это бы не помогло: дело ведь не в осмысленных текстовых сигнатурах, а в детерминированной структуре файла. Если ищите решение этой проблемы, используйте средства, обеспечивающие возможность "правдоподобного отрицания", в частности, TrueCrypt.
— Гость (07/01/2007 20:55)   <#>
Спасибо. Тоже давно интересуюсь этой программой, хотя и нет пока особой потребности в шифровании. В любом случае, она гораздо лучше pgp как раз сокрытием наличия шифрованной информации.
— Гость (07/01/2007 22:17)   <#>
Возник еще вопрос. А на полностью шифрованном диске также есть сигнатура PGP? Или это только присуще контейнерам. Если есть везде, то может быть, есть возможность записать первые и последние сектора с данными pgp на флешку с тем, что бы при загрузке эти данные подгружались к диску в сектора и только тогда осуществлялась загрузка... Может быть, кто-нибудь подскажет возможно ли это сделать програмно?
— unknown (07/01/2007 22:45, исправлен 07/01/2007 22:49)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Я экспериментивал когда-то по наивности с удалением байтовых сигнатур в GnuPG. Всё работает отлично.

Но если взять некий файл со случайными данными и приписать к нему нужный заголовок, то GnuPG при попытке расшифровать пишет "неизвестный формат пакетов". А если взять файл, который выглядит как случайные данные, но на самом деле является файлом gpg с удалённым заголовком и приписать к нему даже несовсем правильный заголовок, а затем попытаться расшифровать, то gpg напишет: "неправильный ключ" или "неправильный пароль". Это самый элементарный способ доказательства, что файл на самом деле является зашифрованным сообщением gpg в двоичном формате.

Более продвинутый способ – предварительный статистический анализ и разбор подозрительных пакетов шифртекста. Если авторы программы не ставили себе целью получить шифртекст в виде неформатированного белого шума, без специального формата пакетов, то такая игра в прятки не поможет.

Большинство программ шифрования разрабатывался для легального и открытого использования, а защиты при дополнительных моделях угроз (сокрытие, правдоподобное отрицание) в них не предполагалось.

Поскольку PGP – это коммерческая программа, ориентированная на корпоративный рынок, маловероятно, чтобы там такие функции появились. Там это не нужно. Более того там много функций вообще не подходящих в Вашей ситуации, например депонирование ключей.


В любом случае, она гораздо лучше pgp как раз сокрытием наличия шифрованной информации.
...

Ведь какой смысл всем шифроваться, если есть возможность посмотреть чем шифровано и поработать с почками злостного шифровщика :)

Что Вы считаете сокрытием наличия?
Как Вы в такой ситуации будете оправдывать у себя наличие сотен мегабайт или гигабайт файлов или разделов с абсолютно случайными данными?
— SATtva (07/01/2007 22:53)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
А на полностью шифрованном диске также есть сигнатура PGP?

При работе с PGP Whole Disk? Он вроде бы в MBR что-то пишет, но детально я не разбирался. А если шифруете загрузочный раздел, там всегда в небольшой незашифрованной области размещается загрузчик Bootguard.

Может быть, кто-нибудь подскажет возможно ли это сделать програмно?

Программно сделать можно всё. Берёте исходники (благо, доступны), нужным образом правите, компилируете и пользуетесь. Какие проблемы?
— Гость (07/01/2007 23:06)   <#>
To unknown:
Спасибо за информацию. А с бут сектором диска Вы экспериментировали? Ведь нужен загрузчик в буте той же версии, что и пгп...т.е. реально с диска убрать бут, записать где-то отдельно и без него диск будет грудой мусора...тужа же можно перместит MFT и прочее... Как Вам такой вариант?

To SATva:
Да, WD. Можно тогда бут раздел убрать...без него винт не загрузиться...

Программно сделать можно всё. Берёте исходники (благо, доступны), нужным образом правите, компилируете и пользуетесь.

Просто в программировании не силен, вот и уточняю на всякий случай гипотетическую возможность такого действия.

Какие проблемы?

Только не бейте :-)
— unknown (08/01/2007 00:06)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Могу только сказать, что в Линуксе вариант с полным шифрованием винчестера давно известен.

Для этого ядро с криптоAPI, загрузчик и запакованный рамдиск со стартовыми утилитами, с меню запросом пароля, а также возможно с ключом к контейнеру выносятся на флэшку или CD (а кстати их Вы где будете прятать или уничтожать?), с которых и загружаются, а на винчестере только raw random, даже без таблицы разделов, так что невозможно определить даже какая ОС там используется (хотя некоторые предположения сделать можно, особенно если есть возможность наблюдать состояние винчестера после каждого из нескольких использований).

Думаю, что курочить для этой цели PGP смысла не имеет, а вынести загрузку win за пределы винчестера теоретически хотя и возможно (есть же Windows LiveCD), только это будет уже совсем какой-то грязный хак.
— Гость (08/01/2007 08:22)   <#>
Ясно. Будем экспериментировать. С линуксом возни много (сборка криптоядра, наладка системы). Мне все это интересно чисто теоретически, т.к. никакой ценной информацией для кого-либо, кроме себя, не обладаю, а думать люблю. С флешкой тоже можно придумать много интересных вариантов, никуда ее не пряча :). Было бы желание – придумать можно все что угодно.
— SATtva (08/01/2007 12:54)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
вынести загрузку win за пределы винчестера теоретически хотя и возможно (есть же Windows LiveCD), только это будет уже совсем какой-то грязный хак.

Там и с лицензионной чистотой этого хозяйства получается довольно сомнительно.

С флешкой тоже можно придумать много интересных вариантов, никуда ее не пряча :). Было бы желание – придумать можно все что угодно.

Придумать-то действительно можно всё. А вот реально сделать... Почему, по-Вашему, до сих пор нет по-настоящему устойчивой и надёжной системы, изначально "заточенной" под правдоподобное отрицание всего, что угодно? А ведь интерес к этому есть, и потребность. Если и реализуется что-то подобное, то в основном на уровне интуитивного, а не формального обоснования стойкости и путём простого нагромождения уже существующих инструментов, зачастую слабо предназначенных для подобных целей.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3