id: Гость   вход   регистрация
текущее время 02:34 29/03/2024
Автор темы: Гость, тема открыта 22/04/2013 18:49 Печать
Категории: приватность, инфобезопасность, защита дисков, отрицаемое шифрование
создать
просмотр
ссылки

Отрицаемое шифрование


Какими методами можно обеспечить действительно сильное отрицаемое шифрование? Допустим власти/бандиты могут и будут применять силу, чтобы выбить ключи.
В трукрипте возможен только 1 скрытый контейнер, и это всем известно, поэтому ректотермальный криптоанализ будет применяться до тех пор, пока не раскроете оба ключа, даже если вы не создавали этот скрытый контейнер.


Как можно обеспечить неизвестное заранее число скрытых контейнеров?
Тут http://en.wikipedia.org/wiki/Deniable_encryption прочитал про rubberhose, который обеспечивает это и защиту от разных способов анализа зашифрованных данных, но проект не обновлялся с 2000 года, и не понятно, насколько он надежен на практике.
Еще прочитал про возможность создавать контейнеры с заданым смещением на диске, как тут
http://sourceforge.net/projects/stlth/files/


Но в этом случае, как я понимаю, данные не будут равномерно распределены на диске, то есть анализ часто используемых секторов позволит определить, например, что есть область диска которую вы не раскрыли, и ректотермальный криптоанализ продолжится. В документации rubberhose сказано, что он позволяет смешивать данные на диске, чтобы избежать такого анализа, но проект старый.


Какие способы вы посоветуете? Может есть относительно простые в использовании утилиты?


 
На страницу: 1, 2, 3, 4, 5, ... , 7, 8, 9, 10, 11 След.
Комментарии
— Гость (27/05/2013 20:32)   <#>
Точно не стоит спорить на оффтопичные темы с людьми, разговаривающими как школоло.
— Гость (27/05/2013 21:42)   <#>
Гость (27/05/2013 18:46), должно быть, прошёл ВОВ Вьетнам, Афган, Чечню и Кавказ, заведовал пыточным отделом, знает служебные инструкции и с высоты своего опыта снисходит до нас и рассказывает, как там оно на самом деле.

был скандал касаемо жестокого обращения с заключенными в Гуантанамо, но каким образом это относится к допросам?

В новостях писали, что их там допрашивали. И пытки с удушением водой были тоже ради допросов — так это мотивировал сенат. Если, конечно, вы там лично присутствовали и обладаете более точной информацией, то тогда да.
— Гость (28/05/2013 00:19)   <#>
Надо иметь очень серьёзные проблемы с самолюбием и нереализованностью в жизни, чтобы упорно отстаивать своё право квакать по темам, в которых на самом деле нифига не смыслишь.

Основную информацию из человека вынимают на допросах. Дополнительную — уже ощутимо позднее, когда подопечный начинает сотрудничать.
Потому есть этап допросов, когда человек не хочет сообщать известную ему информацию. Но её вытаскивают, ибо есть чёткое представление о том, что же именно человек знает.
После этого идет этап, когда почти всю информацию из подопечного уже вытащили, но есть некий остаток, который на самом деле может оказаться очень полезным. Вытащить это можно лишь в том случае, если человек пойдет на сотрудничество.

Пытки же используются для двух целей. На этапе допросов, для того, чтобы вытащить информацию быстрее чем за трое-четверо суток. И после допросов уже для принуждения к сотрудничеству. Как часть мероприятий по длительной обработке подопечного. Это могут быть месяцы и годы посвященные тому, чтобы сломать человека.

У обученных и подготовленных людей нет никакой защиты против современных методик допросов. Всё их отличие от обывателей сводится к тому, что их сложнее склонить к сотрудничеству.
А система содержания арестованных делится на два типа. Одна для тех кто ещё не пошел на сотрудничество, другая — для тех, кто согласился сотрудничать в обмен на сворачивание мероприятий принуждения и послабления режима содержания.
Именно по этой причине страны и выменивают своих агентов — человек не будет вечно отказываться от сотрудничества. Он будет идти в отказуху лишь до тех пор, пока понимает, что этим своим отказом сохраняет шанс на обмен.

Этот расклад приводит к тому, что утаить человек может лишь ту информацию, которую из него не станут вытаскивать во время допросов. Если спросят сколько у тебя скрытых контейнеров, то человек ответит абсолютно честно.
— Гость (28/05/2013 00:44)   <#>
Хорошо, перейдём к конкретике. У вас есть ящик, которому нужно задать пароль, тогда он выдаст нужную информацию. Если пароль задать не тот, информация уничтожается, после чего даже выдача правильного пароля ничем не поможет для восстановления информации, и сам владелец ящика тоже не сможет её восстановить. У пытателей нет никаких способов сделать копию ящика или предварительно узнать, правильный ли пароль. Сколько нужно пытать подозреваемого? Он не отказывается, он называет пароль. Но в какой момент вы узнаете, что его пароль верный?

Надо иметь очень серьёзные проблемы с самолюбием и нереализованностью в жизни, чтобы упорно отстаивать своё право квакать по темам, в которых на самом деле нифига не смыслишь.

Я не заметил, чтобы кто-то здесь «квакал». Unknown сослался на чужое мнение, если что. Мог бы даже привести ссылку для убедительности. И это вполне нормально для тех, кто не обязан быть спецом во всём. Ваша реакция неадекватная, как будто с цепи спустили, здесь так общаться не принято. У грубости должны быть лимиты. Если unknown'а обвинять в квакании и газифицировании луж, то весь интернет (и этот сайт, в частности) надо вообще закрывать. Не стоит о себе слишком много мнить, это не ведёт к конструктиву.
— Гость (28/05/2013 02:19)   <#>
Вас предупредили по двум пунктам. Вы не захотели услышать.
Любой человек чуствует себя отвратительно, когда вынужден объяснять прописные истины. Этим и объясняется манера изложения.
Есть игры в которые лучше не играть, если не готов к ставкам.
Выдача ложного пароля в такой игре эквивалентно подписанию смертного приговора. Либо себе, либо кому-то из близких.
— Гость (28/05/2013 02:50)   <#>
Любой человек чуствует себя отвратительно, когда вынужден объяснять прописные истины.

Я объясняю прописаные истины на этом форуме много лет (и вам в том числе, так что кончайте играть в прятки), но не позволяю себе такого, как вы. Через меня проходит 9 из 10-ти дикарей, которые забредают на этот форум. Я их ем пачками, но стараюсь вести себя достойно.

Выдача ложного пароля в такой игре эквивалентно подписанию смертного приговора.

Как всё у вас быстро сходится, начали за здравие, кончили за упокой с пыток и сразу на смертную казнь. Даже обсуждать не хотите. А что, между двумя крайностями ничего нет?

Хорошо, пусть будет экстремально, то есть, казнь, но казнь ничего не решает. Информацию вы не получите, если неправильно распознаете момент, когда подопытный говорит истину. Начнёт ли он говорить её хотя бы после какого-то момента — вы тоже не определите. Здесь нет сторонних критериев. Пароль — последовательность букв и цифр. Ввод неверного кода неробратимо уничтожает всё. После этого можете подопытного хоть убивать, хоть миловать, хоть пытать, но всё это будет бесполезно, причём абсолютно бесполезно. Это только форма вымещения злости, раскрыть информацию оно не поможет.

В таких вопросах нужно думать на уровне повыше, чем «один гопник толкует за жизнь в подъезде другому». Нет чёткой модели и понимания, что делать в такой ситуации — значит, у вас попросту нет решения. И «близкие» здесь совсем ни при чём, не надо привлекать не касающиеся дела вещи. Считайте для простоты, что подопытный одинчка, а близких у него нет.
— Гость (28/05/2013 03:07)   <#>
Неслабый такой шухер здесь, пока я на огороде картошку садил.
Вот управлюсь с томатами, тогда и пройдусь по остальным темам. ITT остановлюсь лишь по причине обеденного перерыва и постов бывалого толерантного Гостя. Нет ни малейшего желания копать, кто под ним пишет, но скажите, милейший, вам чужие лярвы лавры покоя не дают? Только честно.


Дерзкий йуноша бывалый, однако. Реализовались? В жизни. Вас там учат пытаться? В глаза смотреть, говорю!! Будем сотрудничать или хотите под жернова закона попасть? В глаза смореть, мля!1!111 Ну как хотите, дальше будете с Лёшей-центнером в молчанку играть.

Если спросят сколько у тебя скрытых контейнеров, то человек ответит абсолютно честно.
Я всегда отвечаю честно. 5 контейнеров, все закреплены за МУПДЕЗ, обслуживаются ежедневно пятой бригадой, сортируются и вывозятся на полигон ТБО под в/ч [Гостайна].
Вопрос: Почему контейнеры, значит, скрытые?
Ответ: Потому что, значит, под навесом цвета хаки (в/ч рядом;)!

P. S. Гость не очень прост, он исповедует написание тире, именно как тире, а не дефис. Что бы это значило? Как минимум то, что я лишнее внимание и время уделяю постам троллей, из-за чего обсуждение постов конструктивных дискуссий откладывается.

P. P. S. А вот этому и этому Гостям плюсанул.

Несколько слов про отрицалово. Специалист по пыточным мероприятиям мог бы привести конкретный пример или примеры пыток, выбивания информации? Только без сцен из литературы и кинофильмов, в т. ч. документальных, без аппеляции к агентуре и мировой закулисе, шпионам и т. д. Случай из практики, так сказать. Вы ведь практик, в отличие от нас, квакающих и тявкающих теоретиков? Если практик, то ответьте мне, теоретику, почему люди с горячим сердцем, холодной головой и чистыми руками не могут даже определить потенциальные факторы угрозы системе, как локальные, так и глобальные, кроме лежащих на поверхности последние лет 5? Практик? Тогда поймёте намек. Смотрите, практик, потому что при смене полюсов, практики вместе со всем начальством либо делают ноги, если успеют, либо идут под пресс-машину, которую сами когда-то олицетворяли. Возможны и варианты, но это вы на следующей летучке обсудите.
Не могу обойти вниманием ссылку на Cybersafe и упоминание Крипто Про. Лучшей антирекламы ПО, тем более Крипто, чем полномасштабные сканы лицензий ФСТЭК и ФСБ трудно придумать. За подписью А. В. Зайцева. Прямо AVZ какая-то. С Крипто Про работать один ужас, ну пусть там в госах долбятся с ней куда хотят. А киберсэйф... за это еще и деньги платить?
А почему у TC или DC нету сертов? А я ими пользуюсь, не без успеха, стоит сказать. Проблем не было. Мдя. ЧЯДНТ?
Толерантный, вы там привет передайте кубаноиду Евгению Жукову. Пусть по скайпику звякнет мне, когда я буду томаты садить, все ж не зря его ДОРФ дистрибьютор средств защиты растений. Правда, если такой же, как и его софт, то пожалуй что воздержусь, а то помидорки пластмассовыми вырастут.
Ничего личного, просто брать деньги с клиентов за криптографическое приложение, призванное обеспечить безопасность данных клиента, при этом вывешивая лицухи от ФСБ? Мне не совсем понятно. Понятно на какой сегмент это все рассчитано, но здесь постить такое и нахваливать – моветон. Вы, простите, кому лапшу на уши вешаете?
— Гость (28/05/2013 03:34)   <#>
Гость (28/05/2013 03:07), не в тему. Не надо зафлуживать, по теме же уже всё выше написали, не повторяйтесь. Дайте мне конструктив с него выжать. Раз он бывалый, пусть расскажет, как бывалые решают такую задачу, а то мы теоретики пустым теоретизированием занимаемся, а ему всё очевидно. Вдруг я правда не вижу чего-то очевидного, а мне тут глаза раскроют. Специалистов по ТРК трудно найти.

Лучшей антирекламы ПО, тем более Крипто, чем полномасштабные сканы лицензий ФСТЭК и ФСБ трудно придумать.

Софт сертифицируют не от хорошей жизни (кстати, это очень трудно сделать: и денег надо много, и бюрократии масса), а для того, чтобы грести бабло от впихивания его в госкомпании и от официальной продажи. Если сертифицированный софт будет иметь открытые исходники, и к нему будет доверие в открытом сообществе, у меня не будет никаких претензий.
— Гость (28/05/2013 03:43)   <#>
Гость не очень прост, он исповедует написание тире, именно как тире, а не дефис. Что бы это значило?
То, что некоторые в курсе, что двойной дефис (два минуса подряд) после отправки обрабатываются движками форумов, как тире; только пробелами не забывайте окружить с обеих сторон, а то wiki это обработает как зачёркивание. А три минуса подряд — это принудительный перевод строки.
— Гость (28/05/2013 03:59)   <#>

Конструктив? С него??
Вы с него очередные газы в лужу™ только выжмите. Может не стоит атмосферу портить?

Здесь же дали понять, что "все остальные шифрователи обречены". Дальше развили тему, где конструктива не было и быть не может по определению. Попробуйте, может что и получиться, а я пока сажать огурцы. На брезентовом поле, алюминиевые огурцы)


В т. ч. и ваш покорный криптосадомазовод. Было бы неплохо, если бы и по другим вопросам ITT были бы получены такие развернутые комменатарии, как выше про синтаксис тире.

Конструктиву мешают домыслы, обобщение и демонизирование спецслужб либо криминала, что часто выступает в тандеме. Поэтому можно игнорировать идолопоклоннические посты и оды силовикам.
— Гость (28/05/2013 04:23)   <#>
Возможность создавать неизвестное заранее число скрытых контейнеров не поможет владельцу избежать выбивания из него ключей.
Если сроки поджимают и ставки высоки, то владельца могут замучить насмерть просто для гарантии того, что действительно вытащили информацию обо всех известных ему контейнерах.
— толерантный (28/05/2013 10:18)   <#>
А, есть еще фишка, за которую я ее очень люблю – она универсальна. файлы, диски, облака, почта, скайп, центр сертификации... файрвол даже есть.


Взаимоисключающие параграфы? Или там какой-то особый, открытый скайп внутри программы? И не много ли всего сразу для одной программы то?


От именно за это она мне и нравится, что там все сразу и много. пусть кое где кривовато, но свои функции она выполняет на ура. И вообще, я сюда не киберсейф рекламировать пришел, а форум почитать, потому что решил попробовать пгп и обалдел от такого дикого количества глюков в ней.


Нет такого алгоритма.

ну да, инфраструктура. я пользователь, а не спец, не прикапывайся к словам.
Толерантный, вы там привет передайте кубаноиду Евгению Жукову. Пусть по скайпику звякнет мне, когда я буду томаты садить, все ж не зря его ДОРФ дистрибьютор средств защиты растений.

я знаю ток маршала Жукова )) И то не лично )

Софт сертифицируют не от хорошей жизни (кстати, это очень трудно сделать: и денег надо много, и бюрократии масса), а для того, чтобы грести бабло от впихивания его в госкомпании и от официальной продажи. Если сертифицированный софт будет иметь открытые исходники, и к нему будет доверие в открытом сообществе, у меня не будет никаких претензий.

это да. правда, я не понимаю, как софт с открытыми исходниками можно продавать, а если не продавать, то как жить тем, кто их разрабатывает? Для любителей открытого кода есть трукрипт, но его пол сети разрабатывает. А Крипто про, к примеру, вообще с закрытыми исходниками и ничего, работают. И плевали они на всех, кто кричит что "нет исходного кода и если есть лицензии, то явно бекдоры..." И с лицензиями и со всем. И пол гос. структур на ней сидит. И ключи ГОСТ доступны для работы только с ней, поскольку мы живем в удивительной стране, где без лицензий на шифрование тебя посадят глубоко и надолго.
Щас мне скажут что я еще и криптопро рекламирую )))
— unknown (28/05/2013 10:42)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Забавно приписывать доступ к желанию порассуждать о якобы сакральных знаниях и умениях, да ещё на основе каких-то личных мотивов по самонереализованности и пр.

Действительно эта тема не настолько интересна, глупо искать по ней реальных специалистов. Но большой массив материалов по ней общедоступен, хотя бы приближённое мнение, наверное составить можно. Чтобы не верить всем утверждениям подряд, как в случае с полиграфами и пр. На большее никто и не претендует. Считайте этот подход обывательским.

Это рассекреченные в 1980-е годы "KUBARK Interrogation Manual" (1963 г.), приложение к нему "Human Resource Exploitaion" (198x? г.), масса других документов. Да, там всё вероятно неполно, фрагментировано, раскрыто не до конца, устарело. Но есть масса обрывочных приложений, инструкций, которые также давно рассекречены или утекли в свободный доступ. Судя по тому, что походие документы аналогичных служб всего мира списаны, как под копирку, основные принципы там скорее всего изложены верно.

Есть сравнительные отчёты по различию методик между США, СССР и Китаем. Запомнилось, что у американцев всё было поставлено на научную основу (вероятно, заимствован опыт Германии и Японии второй мировой), привлекали медиков из университетов, в СССР такого методичного подхода и собственных исследовательских центров обнаружено не было.

Всё там описано: чем кормить перед пытками водой — средствами для похудания из обычных магазинов или специально подобранным жидким рационом (как это по-американски) — для истощения, предотвращения рвоты; сколько по времени, при какой температуре, вода должна быть питьевая (как трогательно), как не допустить болезней при внешнем поливании холодной водой, таблицы, медсведения. Пытки депривацией сном: как оборудовать падающий стул с цепочкой (самая простая методика), как фиксировать и нетравмировать и пр. Это официальные инструкции, а не пересказы. Ищите, читайте. На Cryptome где-то всё лежало в одном месте.

Есть раскрытие документов по программе уклонения от допросов SERE, в ходе судебного процесса военнослужащих США против властей.

Есть утечка документов по Гуантанамо и свидетельства того, что там продолжались эксперименты по расширенным методикам допросов.

Психологические основы тоже описаны достаточно подробно: сначало страх, чувство вины, обречённости, бессмысленности сопротивления, затем ложные надежды, этап определения готовности перехода к сотрудничеству тоже есть, про смену обстановки на комфортную и благоприятную в нужный момент и пр. (Метод кнута и пряника в общем то). Там большие списки, сотни страниц, запоминать неинтересно, общие идеи понятны.

Ещё в документах 60-х годов были описаны требования к секретным тюрьмам (изолированность, удалённость, неприметность, невозможность в случае обнаружения скопления протестующих). Всё это более-менее согласуется с отчётом Европарламента по секретным тюрьмам в Европе.

Но это то, что касается контразведки против нелегалов в мирное время. При действиях над террористами и военнопленными всё явно проще. Поэтому Гуантанамо — это конечно не совсем то, там якобы только существует исследовательский центр, помимо обычного лагеря. Есть какие-то "бисквитные команды", не охота вникать в этот американский слэнг, по изучению и использованию фобий, якобы там это тоже исследовалось и испытывалось.

Интересны и результаты провалов в этих программах: один американский шпион продержался в северокорейском лагере несколько лет, смог бежать и не выдать секретов, что всеми специалистами признавалось невозможным. Были якобы примеры провалов и с американской стороны — но это уже совсем мутная тема, которую трудно согласовать с общими принципами.
— Гость (28/05/2013 12:18)   <#>
Чтобы разобраться в этом вопросе, нужно идти от общего к частному, детальному.
Но уж что точно понятно, что реального "практика" в делах истязаний, пыток и допросов вы тут не встретите. абсурд. Такой типаж, если служащий, то максимум на что можно надеется, так это то, что он составит отчет в Ворде, если криминал – мозга хватит на порно (под большим вопросом), не способен здесь дискутировать, да и на кой ему это нужно!!
— Гость (28/05/2013 13:11)   <#>
не способен здесь дискутировать, да и на кой ему это нужно!!

Видать в жизни вы никогда не встречали людей, про которых решили тут написать. Обычно уровень IQ у них ощутимо выше среднего. Поскольку это оперативники ведущие комбинации и игры. Да у них свои нравственные нормы идущие в разрез с моралью общества, но это не вызывает дискомфорта. Поскольку в обществе нет единой морали, а то что претендует на её роль — двойная или тройная, насквозь лживая.
На страницу: 1, 2, 3, 4, 5, ... , 7, 8, 9, 10, 11 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3