id: Гость   вход   регистрация
текущее время 10:52 29/03/2024
Автор темы: Гость, тема открыта 21/02/2011 21:43 Печать
Категории: софт, truecrypt, bestcrypt, drivecrypt, tor, операционные системы, diskcryptor
http://www.pgpru.com/Форум/ПрактическаяБезопасность/НевидимаяШифрованиеУровняPGPНаФлешке
создать
просмотр
ссылки

Невидимая шифрование уровня PGP на флешке


Здравствуйте!


Подскажите, пожалуйста, PGP-продукт или нечто схожее из криптопрограмм, отвечающее таким характеристикам:


1. Чтобы уже установленная программа не была видна (для органов). То есть они не должны знать сам факт
использования шифрования.
2. Чтобы программа могла работать на флешке автономно (я на ней планирую хранить информацию).
3. Создавала бы на флешке невидимый, замаскированный криптодиск, который нельзя было бы найти.
4. (мб бред) программа находилась бы внутри самого криптоконтейнера.


Спасибо.


 
На страницу: 1, 2, 3, 4, 5, 6 След.
Комментарии
— Гость (23/02/2011 03:37)   <#>
воспрепятствовать подобной практике отрицаемого шифрования например объявив псевдослучайные данные лицензионными
Нет, это бред, никак не соответствующий текущему законодательству о патентах, лицензировании и т.д. Звучит так же, как "запатентовать алфавит".
— Гость (23/02/2011 17:51)   <#>
Ещё один способ упрятать файл: по оффсету в большой длинный видео-файл где-то посередине записывается бессигнатурный шифротекст небольшой длины. Остаётся только запомнить оффсет (это число) и сколько байт считать. Со стороны будет выглядеть как обычный битый видео-файл, случайно прерывающийся при проигрывании (а может и не прерывающийся?) на n-ой секунде, что довольно-таки часто бывает и без извращений с видео-файлами.
— Гость (23/02/2011 20:39)   <#>
не соответствующий текущему законодательству о патентах
Я не про текушее законодательство, а в принципе: можно ли придумать такие технические решения и принять такие законы, что-бы с одной стороны можно было бы контролировать высокоэнтропийные данные, а с другой это не понизило бы критическим образом эффективность отрасли.
— unknown (23/02/2011 21:39)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
С таким же успехом можно предлагать запретить всё неупорядоченное, хаотичное и непонятное. Бред вот тоже в глобальном порядке нельзя запретить. Вдруг это непонятные кому-то умные мысли? Так законодатели сами себя затроллят.

Даже если в королевстве абсурда что-то такое представить, то такие высокоэнтропийные данные можно перемешать с низкоэнтропийными.

это не понизило бы критическим образом эффективность отрасли.

Законодательный идиотизм и так только этим и занимается.
— Гость (24/02/2011 07:36)   <#>
Ну скажет что-нибудь: "использовала Tor для поиска клиентов по оказанию интим-услуг, да признаюсь.

Подбробности пожалуйста: где, когда, с кем и как? Ах, нет подробностей...

И, стыдно сказать, товарищ следователь, жёстким чёрным оккультизмом интересуюсь

Назовите сходу парочку сайтов по этой теме. Гугл? А конкретней? Вы же интересовались.

Ходили слухи, что это всё запретят

Где, когда, от кого слышали? Ах, не помните...

а в блоге прочитала про ентот Тор

В каком блоге? Не помните адрес, так скажите о чём еще там писали, чтобы мы могли его найти. Ах, опять ничего не помните...

А на митинги оппозиции не ходила

Ваши подруги Маша, Даша и Наташа на третьем часу пятого допроса утверждали иначе.

И программой вооружённой борьбы не интересовалась.

А откуда вы вообще такие слова знаете? Не поделитесь источником? А может нам спросить вашу маму?


Все подобные отмазки раскалываются следователем на счет "раз". Любой следователь имеет в 100500 раз больше жизненного опыта отмазок нежели вы. Вы не сможете его обмануть, не по зубам это простому смертному. Вам остаётся только молчать, терпеть и надеяться что с воли вам помогут. А не помогут, так есть за вами вина или нет – уже неважно, вы пропащий человек.
— SATtva (24/02/2011 09:15)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ваши подруги Маша, Даша и Наташа на третьем часу пятого допроса утверждали иначе.

Кстати, для суда это будет самый железный аргумент.
— unknown (24/02/2011 12:13, исправлен 24/02/2011 12:18)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664

Продавщица Валя ничего не будет выдумывать, раскроет часть реальных фактов из своей жизни, ну чего там ближе к уровню продавщицы, которой есть что скрывать, но что не является криминалом. На самом деле занималась — не вру, вот адреса, там могут подтвердить. И то усердствовать смысла нет — а то и это пришьют. Отрицать будет только предъявленные обвинения (а не выдуманные ею самой — чтобы не было вопросов "откуда про это знаете?"). Верить ли ей в стандартную уловку с расколовшимися подельницами (как и в тысячи других)-- ей решать. Так же как и до какого уровня стоит высовываться или нагнетать ситуацию, если ей за это что-то светит.

А вот представьте себе, что вы на допросе должны внятно объяснить зачем вы используете Tor. Подумайте, насколько естественным и правдоподобным будет выглядеть такое объяснение.

А это не нужно вообще. Поставил пользователь и считает, что пользоваться такой-то программой естественно и правдоподобно. Все вопросы будут или чтобы заставить его врать и поймать на этом, или оказывать давление, запугивание, хотя-бы смутить для начала: "Ну вы ведь сами не верите, что честному человеку есть, что скрывать и т.д." и добиться в итоге самообвинения (другие более жёсткие методы оставим за скобками).

Tor живёт и здравствует за счёт того, что не ходят по домам, не вызывают на допросы (зачем вы используете Tor?), не ставят массово жучки в помещениях...

Даже в Иране или Китае это как-то не наблюдается. И блокируют его там не очень активно, а используют заметно. В критических случаях (напряжённые выборы, волнения) скорее всего будут просто выключать интернет или его сегменты.


Вот если какие-то целенаправленные хвосты от манипуляций со скрываемой криптографией вылезут, это IMHO хуже. "Если вы используете криптографию, то почему вы это ещё и скрываете?" — конечно будет тоже вопрос ни о чём. Но в контексте какого-то расследования может быть истолкован как какое-то косвенное свидетельство.


Вам остаётся только молчать, терпеть и надеяться что с воли вам помогут.

Так это и правильно. В любом случае.

— Гость (24/02/2011 13:38)   <#>
Подбробности пожалуйста: где, когда, с кем и как? Ах, нет подробностей...
Вы не назовёте сходу ни одного сайта по поиску интим-услуг? Я назову, хотя их услугами не пользуюсь.
Где, когда, от кого слышали? Ах, не помните...
Да любой форум, где есть параноики сканает. Называешь лор и не ошибёшься. Товарищ следователь тут же полезет в гугл искать тот самый пост? Да товарищ следователь вообще в компьютерных делах не особо смышлён, чтобы задавать такие вопросы в режиме реального времени: он их будет ставить эксперту, а эксперт на них оффлайново потом официально ответит.
В каком блоге? Не помните адрес, так скажите о чём еще там писали, чтобы мы могли его найти. Ах, опять ничего не помните...
Ну если человек использует Tor, откуда-то он про его существование узнал. Тут вообще широкий выбор что сказать. Я вот, честно говорю, впервые узнал не отсюда, а прочитав один пост на лоре 5 лет назад.

Понятно, что продавщица должна говорить о том, что ей близко и не выдумывать аргументы, дискутировать на тему которых она не умеет. Проще говоря, не надо врать — это сильно упрощает задачу, надо говорить правду и только правду, но не всю правду. Да даже и скрытие факта шифрования хоть и может служить дополнительной уликой, напрямую на него ответить тоже элементарно. Скрывается за тем же, за чем скрывается и шифруемая и информация, "имею полное право на частную жизнь", а ваши претензии "почему шифруете" — вопрос рода "почему не поставили себе жучок и видеокамеру в доме и не транслируете видео в интернет". А ещё "почему не носите с собой постоянно включённый диктофон, записи с которого ежедневно не выкладываете в сеть". "Следователь" разводит чела как гоп разводит лоха — способы в точности те же. Надо не бояться и отвечать по существу. Если видишь, что вопрос вообще левый, так и говорить, как судья на процессе "он не по существу и не относится к рассматриваемому делу, отклонить". Чё все к следователю привязались, это же самое и уличные менты делают: чё делаешь, куда идёшь, зачем приехал, где живёшь, где регистрация и пошло поехало. Лох, конечно, побоится у него спросить удостоверение, записать фамилию, напомнить что по конституции у него свобода передвижения по стране, а Москва не включена в список режимных объектов... чем мент нагло и пользуется. В общем, чё бандитов обсуждать.
— unknown (24/02/2011 14:15)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
[off]
Методы ведения допроса примерно одинаковые в полиции любой страны. Уровень нарушения прав конечно разный. Мысль как о потенциальных бандитах понятна, если это разумное допущение (с разумно высоким уровнем вероятности), а не "оскорбление" или "разжигание".
Вот как-бы ничё. Но и нагнетать ситуацию лишний раз не нужно. И над форенсиками смеяться — им может чьё-то дело вообще по-барабану и особого рвения они проявлять не будут, а может и наоборот (как заставят), но зачем эта бравада, вызовы? Взвешенный, спокойный подход должен быть. А то вот так "оскорбление представителя власти" вырвется в неподходящий момент.
Вообще по этим вопросам консультируют адвокаты (там свои конечно тонкости, но это тема уже выходит за рамки ИБ-ресурса).
[/off]
— Гость (24/02/2011 16:06)   <#>
Да, мрачную картину вы тут нарисовали. Может действительно лучше обсуждать не предполагаемые действия властей, а только сами технологии информационной безопасности? Есть такая фамилия Ходорковский, есть фамилия Лебедев, есть человек похожий на Генерального прокурора, а еще есть видео с Шендеровичем, Лимоновым, Киселевым и все это было не только отснято, но и показано по ЦТ. Зачем эти методы обсуждать. Бессмысленно имхо.
— Гость (24/02/2011 16:50)   <#>
Есть такая фамилия Ходорковский, есть фамилия Лебедев, есть человек похожий на Генерального прокурора, а еще есть видео с Шендеровичем, Лимоновым, Киселевым и все это было не только отснято, но и показано по ЦТ.
Действительно, давайте не будем здесь обсуждать воров, из которых средства массовой информации типа newsru, которыми владеет ещё один вор — Гусинский, делают "мучеников режима". Вот это будет точно не по теме, так что всецело поддерживаю
лучше обсуждать не предполагаемые действия властей, а только сами технологии информационной безопасности
— Гость (24/02/2011 21:21)   <#>
Вы не назовёте сходу ни одного сайта по поиску интим-услуг?

Не назову. Видать сказывается наличие девушки.

Товарищ следователь тут же полезет в гугл искать тот самый пост? Да товарищ следователь вообще в компьютерных делах не особо смышлён, чтобы задавать такие вопросы в режиме реального времени

Если товарищ следователь не кладёт на работу, то не поленится проверить каждое ваше слово. И следователь, в отличии от вас, в беседе не стеснен реальным временем. Что не додумался спросить сразу – спросит на следующем допросе, да и коллеги ему вопросиков докучи подскажут. Вы со следователем в очень неравном положении и вам придется в реальном времени отвечать на все что он придумал за рюмкой чая.

имею полное право на частную жизнь", а ваши претензии "почему шифруете" — вопрос рода "почему не поставили себе жучок и видеокамеру в доме и не транслируете видео в интернет"

Ты не умничай, надо будет – поставим. Лучше сразу колись, меньше дадут, я за тебя сам судье словечко замолвлю.

Если видишь, что вопрос вообще левый, так и говорить, как судья на процессе "он не по существу и не относится к рассматриваемому делу, отклонить".

Ах, отклонить, запираетесь подозреваемый, хотите чтобы на допрос вызвали вашу мать сердечницу? Ну не боись, от инфаркта нынче лечат, небось не помрет. А рады ли будут узнать в универе что их студент уголовник? Армия вас ждет!
— Гость (25/02/2011 01:31)   <#>
я за тебя сам судье словечко замолвлю.
А вот это уже подсудное дело, товарищ следователь. Жалоба на вас будет направлена в прокуратуру.
Ах, отклонить, запираетесь подозреваемый, хотите чтобы на допрос вызвали вашу мать сердечницу? Ну не боись, от инфаркта нынче лечат, небось не помрет. А рады ли будут узнать в универе что их студент уголовник? Армия вас ждет!
Да, это уже совсем детский сад :) Уличные менты тоже когда меня останавливали говорили "из университета отчислят за отсутствие регистрации", ну-ну, видели, знаем :)
— Гость (25/02/2011 06:47)   <#>
А вот это уже подсудное дело, товарищ следователь.

Да, это уже совсем детский сад :)

Каждый мнит себя стратегом видя бой со стороны. Это вы сидя в тепле за компом так рассуждаете, на месте подозреваемого которого ежедневно изводят многочасовыми допросами все это как-то иначе воспринимается. Когда следователь изводит твоих родственников, приходит в деканат с требованием твоего отчисления из института и рассказывает коллегам и начальству на работе про твои уголовные наклонности это совсем не смешно. Видимо вы лично не сталкивались, я сталкивался, теперь шапкозакидательно не рассуждаю.
— Гость (25/02/2011 12:02)   <#>
Благодарю всех участников за всестороннее обсуждение темы "Невидимая шифрование уровня PGP на флешке", а модераторов за полное содействие в его поддержании и развитии.
На страницу: 1, 2, 3, 4, 5, 6 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3