Нецелесообразность скрытых томов TrueCrypt
Всем Dоброго Времени Суток!
/* Телега :D ->
Я пришёл к выводу что использование скрытых томов TrueCrypt достаточно
бесполезное занятие, задумка хорошая только вот не реализована одна на
мой взгляд важная вещь.
Dопустим создал я том TrueCrypt на 4Гб, из них 2Гб занимает предположим
скрытый том TrueCrypt. Залил на обычный, (открытый том) TrueCrypt файло
всякую всячену которую мне скрывать не требуется.
Сижу все нормально, использую закрытый том TrueCrypt, все клёво не просечь
что он вообще существует, радуюсь жизни, проходит месяц, два, пять...
Приходит мистер X, достаёт черный пистолет и молвит:
Если Б.... мне сейчас Су.. не дашь пароль на том TrueCrypt я Тебе!
Прибывая в состоянии шока, я быстренько рассказываю пароль.
А мистер X смотрит на атрибуты файлов – "Изменён..." ни один из сотни файлов за
последние пол-года не менялся, что собственно говоря приводит к логическому
выводу ->>
->> Если человек использует шифрование для хранения информации то в большинстве
случаев он ей регулярно пользуется, изменят, копирует, переносит, переименовывает и
т.д... А мистер X все смотрит на атрибуты файлов – "Изменён..." ни один из сотни файлов
за последние полгода не менялся, в TrueCrypt есть опция закрытого тома, врубается в
фишку что скорее всего существует ещё один том, после применят к User'у
психологическое/физическое насилие у User'а после первого шока наступает резко
второй, инстинкт самосохранения и т.д... и он резко рассказывает password на закрытый том
TrueCrypt, вот такая вот печальная история....
Вывод: при хранении данных в закрытом томе, в открытом томе необходим периодически
"шевелить" инфу которая находиться в нём, что конечно не всегда удобно.
Вот если бы TrueCrypt сам время от времени предупреждал -> запрашивал пароль -> генерил
случайный список файлов из имеющихся -> выставлял на них случайные атрибуты.
P. S Если человеку необходимо получить информацию а полученная информация не
удовлетворяет его, или он подозревает о присутствии другой информации, которая защищена
и он не имеет к ней доступ, любой прокол а точнее подозрение, в данном случае это атрибуты
файлов могут повергнуть его к применению, в нашем случае второй, волны насилия над
человеком для получения необходимой парольной фразы, ключа, смарт карты и т.д...
*/
->>> PS.2 Кстати для интересующихся у меня родились ещё идеи по поводу некоторых доказательств не использования скрытых томов TrueCrypt, связанных с особенностью работы файловых систем.
->>> PS.2 Кстати для интересующихся у меня родились ещё идеи по поводу некоторых доказательств не использования скрытых томов TrueCrypt, связанных с особенностью работы файловых систем.
Да, расскажите, очень интересно
Не совсем понимаю, почему криптосистему должен волновать контекст её применения. Это приведёт лишь к её переусложнению и росту вероятности, что что-нибудь где-нибудь начнёт работать не так, как надо. А раз уж Вы опасаетесь описанного сценария и Вам надо периодически менять метки времени файлов, напишите скрипт, который бы самостоятельно это делал.
Сказанное мной не значит, что в Ваших словах нет рационального зерна. Я не склонен считать скрытые разделы по-настоящему действенной мерой защиты. Они могут быть хороши в суде (сценарий презумпция невиновности), но не в случае "бандитского криптоанализа" (сценарий презумпции виновности), что, зачастую, более вероятно.
Да уж, точно!
Если к вам применят силу, или какуюлибо другую меру устрашения...
Система шифрования не поможет! К гадалке не ходи!...
Для этих целей нужен телохранитель, или самооборона.
Я думаю что если придеться выбирать между отбитыми органами и зашифрованной инфой... Придётся вспомнить даже то что ты не знал :)
Зависит от того чем грозит тебе раскрытие этой инфы. Отбитые органы могут показаться меньшим злом.
Топикстартер поднял вопрос который уже периодически всплывал и озвучивался в разных постах. Собсно уже ответили, что "да, скрытые контейнеры самодостаточны для суда действующего в правовом поле и не более того". Дело в том, что интеллектуально не сымитировтаь даже теоретически работу в верхнем контейнере, не скрытом. Например, можно выяснить какие файлы вы отправляли в инет и получали, пусть не секретные – часть из них идёт в скрытый раздел, например те же письма... И что, если оппонент знает что вы получили некое письмо (сам может вам написать), он потребует показать его в на диске, но вы же не знаете при какие письма он знает а про какие нет. Можно ходить в инет только через тор и никак более – это частично решит проблему, но не полностью. Всё равно интеллектуальный анализ отличит реальную работу с разделом от фиктивной путышки с имитацией периодической деятельности. Я сам много раз об этом задумывался но выхода не вижу :( Единственное что могу посоветовать: постарайтесь поболее позаботиться о своей защите пока не поздно, чтобы не случился момент когда к вам пожалует "мистер икс", – это единственное, что в наших силах.
Пустите за компьютер (в открытый раздел) своего родственника. Ну и сами иногда отдыхайте :)
Большинство людей живут без шифрования вообще, а если и пользуются – то именно периодически. Так что в этом нет ничего подозрительного, при наличии нормальной работы на нешифрованных разделах.
Хммм, узал свою древнюю телегу :-) Кстати в скрытый том распалагается в конце файла-контейнера TC?
Вижу только 2 варианта:
1) обычный том вообще пустой, собственно, а почему и нет?!
2) все непонятки с датами сваливаем на работу программы для борьбы с триал-версиями программ, которая гоняет назад\морозит системные часы.
еще 3 вариант
3) на обычный заливаем фото и видео, крайне желательно интимного характера и с вашим участием. При просмотре даты не меняются, а скрывать есть что.
Меняется last access time.
Обновление atime можно отключить.
По умолчанию NTFS для каждого файла и папки ведет атрибут Last Access Time.
Выключить можно так: fsutil behavior set disablelastaccess 1
Придётся регулярно просматривать ;-)
И модифицировать ;-)
(mtime)