Нецелесообразность скрытых томов TrueCrypt
Всем Dоброго Времени Суток!
/* Телега :D ->
Я пришёл к выводу что использование скрытых томов TrueCrypt достаточно
бесполезное занятие, задумка хорошая только вот не реализована одна на
мой взгляд важная вещь.
Dопустим создал я том TrueCrypt на 4Гб, из них 2Гб занимает предположим
скрытый том TrueCrypt. Залил на обычный, (открытый том) TrueCrypt файло
всякую всячену которую мне скрывать не требуется.
Сижу все нормально, использую закрытый том TrueCrypt, все клёво не просечь
что он вообще существует, радуюсь жизни, проходит месяц, два, пять...
Приходит мистер X, достаёт черный пистолет и молвит:
Если Б.... мне сейчас Су.. не дашь пароль на том TrueCrypt я Тебе!
Прибывая в состоянии шока, я быстренько рассказываю пароль.
А мистер X смотрит на атрибуты файлов – "Изменён..." ни один из сотни файлов за
последние пол-года не менялся, что собственно говоря приводит к логическому
выводу ->>
->> Если человек использует шифрование для хранения информации то в большинстве
случаев он ей регулярно пользуется, изменят, копирует, переносит, переименовывает и
т.д... А мистер X все смотрит на атрибуты файлов – "Изменён..." ни один из сотни файлов
за последние полгода не менялся, в TrueCrypt есть опция закрытого тома, врубается в
фишку что скорее всего существует ещё один том, после применят к User'у
психологическое/физическое насилие у User'а после первого шока наступает резко
второй, инстинкт самосохранения и т.д... и он резко рассказывает password на закрытый том
TrueCrypt, вот такая вот печальная история....
Вывод: при хранении данных в закрытом томе, в открытом томе необходим периодически
"шевелить" инфу которая находиться в нём, что конечно не всегда удобно.
Вот если бы TrueCrypt сам время от времени предупреждал -> запрашивал пароль -> генерил
случайный список файлов из имеющихся -> выставлял на них случайные атрибуты.
P. S Если человеку необходимо получить информацию а полученная информация не
удовлетворяет его, или он подозревает о присутствии другой информации, которая защищена
и он не имеет к ней доступ, любой прокол а точнее подозрение, в данном случае это атрибуты
файлов могут повергнуть его к применению, в нашем случае второй, волны насилия над
человеком для получения необходимой парольной фразы, ключа, смарт карты и т.д...
*/
->>> PS.2 Кстати для интересующихся у меня родились ещё идеи по поводу некоторых доказательств не использования скрытых томов TrueCrypt, связанных с особенностью работы файловых систем.
Да, расскажите, очень интересно
комментариев: 11558 документов: 1036 редакций: 4118
Не совсем понимаю, почему криптосистему должен волновать контекст её применения. Это приведёт лишь к её переусложнению и росту вероятности, что что-нибудь где-нибудь начнёт работать не так, как надо. А раз уж Вы опасаетесь описанного сценария и Вам надо периодически менять метки времени файлов, напишите скрипт, который бы самостоятельно это делал.
Сказанное мной не значит, что в Ваших словах нет рационального зерна. Я не склонен считать скрытые разделы по-настоящему действенной мерой защиты. Они могут быть хороши в суде (сценарий презумпция невиновности), но не в случае "бандитского криптоанализа" (сценарий презумпции виновности), что, зачастую, более вероятно.
Если к вам применят силу, или какуюлибо другую меру устрашения...
Система шифрования не поможет! К гадалке не ходи!...
Для этих целей нужен телохранитель, или самооборона.
Я думаю что если придеться выбирать между отбитыми органами и зашифрованной инфой... Придётся вспомнить даже то что ты не знал :)
комментариев: 371 документов: 19 редакций: 20
Зависит от того чем грозит тебе раскрытие этой инфы. Отбитые органы могут показаться меньшим злом.
комментариев: 100 документов: 49 редакций: 14
1) обычный том вообще пустой, собственно, а почему и нет?!
2) все непонятки с датами сваливаем на работу программы для борьбы с триал-версиями программ, которая гоняет назад\морозит системные часы.
3) на обычный заливаем фото и видео, крайне желательно интимного характера и с вашим участием. При просмотре даты не меняются, а скрывать есть что.
комментариев: 371 документов: 19 редакций: 20
Меняется last access time.
комментариев: 1060 документов: 16 редакций: 32
Выключить можно так: fsutil behavior set disablelastaccess 1
комментариев: 9796 документов: 488 редакций: 5664
И модифицировать ;-)
(mtime)