Вот прочитал по поводу криптоконтейнеров и дядек Х которые могут прийти, хотел отписаться комментарием но он очень вырос ...
Вот мои мысли по поводу этого:
Предлагаю сделать пимпу которая при нажатии вайпает ключик и ребутит комп (в случае появления мистера Х честно ему рассказать что обосрался и коцнул пимпу).
Правда работает данная вещица только если вы были включены на момент прихода Х, но и тут можно извернуться с помощью удалённой аналогичной подстраховки в виде второй части ключа, в крайнем случае говорим что даже не я коцнул пимпу а дружок в Муходрыщинске ...
Как развитие идеи предлагаю вместо например трукрипта положить ту самую вайпалку, но для нормального функционирования данного сценария надо выпустить такой трукрипт кот. поддерживает данную функцию(полного удаления ключа) или хотябы самоизменяющийся после установки, дабы по хешу небыло возможности точно сказать что это вайпалка, но тогда его прийдется привязывать к контейнеру.
Какие у вас идеи Товарищи по этому поводу будут ?
ЗЫ:Исходил из предположения что компрометация данных принесет больше бед чем потеря. А так же что данные используются в повседневной работе.
На форуме уже обсуждалась "красная кнопка" которая при грамотной настройке есть "reset". Ещё советую поглядеть эту тему.
Это уже есть, называется "двухуровневой авторизацией", которая обеспечивается разделением "секрета": реальный ключ, которым шифруется диск есть, например, хэш от вашего пароля и файла "привязки" (он же "соль" в англоязычной литературе).
Разве в TC этого нету? Все нормальные программы шифрования работают через "соль", как раз это ещё нужно для противодействия так называемым "атака по словарю". Технически, вы можете хранить соль где угодно, монтировать ваши диски/контейнеры, а потом удалять соль шреддером (или писать её сразу в файловую систему в оперативной памяти, чтобы сбрасывалась при выключении компьютера). До перезагрузки она вам не понадобится. Если мистер икс – либо блокируете экран, либо нажимаете резет. Соль можно хранить на microSD-карточках, и держать их подальше от компьютера (можно вообще не в своём помещении :) ).
Я так и не понял, что вам не хватает в связке "солевой файл"+"блокировка экрана"+"резет".
комментариев: 11558 документов: 1036 редакций: 4118
Поправка: "соль" не обеспечивает двухфакторную аутентификацию, это вообще открытый показатель, защищающий даже не от атак по словарю, а атак с так называемыми rainbow-таблицами (или иной реализацией баз предрасчитанных хэшей паролей).
В ТС есть другой механизм — ключевые файлы (key files). Если контейнер зашифрован с помощью как пароля, так и ключевых файлов (одного или нескольких), то каждый такой файл становится дополнительным элементов аутентификации: необходимо предоставить программе их все, иначе контейнер не будет расшифрован. Если стереть любой из ключевых файлов, то всё содержимое контейнера окажется фактически уничтоженным, поскольку вновь открыть его не будет никакой возможности.
Не забывайте: криптография — это способ превращения больших секретов в малые. Разрушить малый секрет гораздо легче большого, что в определённый обстоятельствах можно эффективно использовать.
У одного клиента сделали так: токены, используемые как один из факторов доступа к секретной информации на диске, использовались также и для открытия двери в само помещение. Таким образом, если пользователь хотел выйти из помещения, он должен был отключить токен от компьютера (система отслеживала это и закрывала шифрованные файлы) и открыть им дверь; а если входил и дверь за ним закрывалась, то мог расшифровать токеном свои файлы.
А если пожар? :) Нее, выход должен быть всегда.
Можно сломать microSD-карту ;) Правда, это не даст 100ой гарантии того что её содержимое не восстановят в спецлаборатории. А вообще, по поводу уничтожения носителей информации есть одна контора...
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
Да, проблема в том, что таким способом уничтожается не зашифрованный паролем ключ носителя, который нигде не светится, если ОС не была взломана, а только сам пароль, который может быть выкраден/скопирован заранее.
Дверь должна запитываться от UPS'а (ИБП) :)
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
...а цианид должен быть свежим. Иначе дверь взломают, токен отберут, пароль выпытают, компы включат.
Как удалять ключ с токена, если в помещении нет электричества?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Проблема в создании открытого, свободного от закладок и проверяемого на них носителя информации небольшого объёма (считанные байты), который бы мог хранить дополнительный ключевой файл для открытия контейнера и который бы легко уничтожался.
М.б. микроперфокарта, магнитная лента пропитанная горючим веществом и окислитилем, чтобы мгновенно превращалась в пепел по желанию пользователя?
комментариев: 11558 документов: 1036 редакций: 4118