Отрицаемое шифрование
Какими методами можно обеспечить действительно сильное отрицаемое шифрование? Допустим власти/бандиты могут и будут применять силу, чтобы выбить ключи.
В трукрипте возможен только 1 скрытый контейнер, и это всем известно, поэтому ректотермальный криптоанализ будет применяться до тех пор, пока не раскроете оба ключа, даже если вы не создавали этот скрытый контейнер.
Как можно обеспечить неизвестное заранее число скрытых контейнеров?
Тут http://en.wikipedia.org/wiki/Deniable_encryption прочитал про rubberhose, который обеспечивает это и защиту от разных способов анализа зашифрованных данных, но проект не обновлялся с 2000 года, и не понятно, насколько он надежен на практике.
Еще прочитал про возможность создавать контейнеры с заданым смещением на диске, как тут
http://sourceforge.net/projects/stlth/files/
Но в этом случае, как я понимаю, данные не будут равномерно распределены на диске, то есть анализ часто используемых секторов позволит определить, например, что есть область диска которую вы не раскрыли, и ректотермальный криптоанализ продолжится. В документации rubberhose сказано, что он позволяет смешивать данные на диске, чтобы избежать такого анализа, но проект старый.
Какие способы вы посоветуете? Может есть относительно простые в использовании утилиты?
Если он присутствует, то оппонент не будет выпытывать то, существование чего не имеет никаких прямых доказательств.
Уверены, что он сохраняет именно запуски программ??? Не отключаемый "Дневник", а именно запуски? И где это можно посмотреть?
Вообще, насколько безопасен этот пунтосвитчер?
Идея с мусором принцип Керхгоффса не переживёт практически точно, но это не самое плохое, всё ещё хуже: запись на открутую ФС раздела несовместима с отрицаемостью. Видать, не зря в TC тоже отказались от этой идеи. Можно довести до ума идею TC, но сделать доступ на read-write к обеим ФС (скрытой и открытой) без полного переноса данных не получится.
Для специальной (для этих целей) обманной ОС можно было бы написать драйвер, который бы понимал, в какое место на разделе пытается записать данные ОС при работе с открытой ФС. Можно было бы сделать так, что если это место числится свободным для скрытой ФС, этот драйвер никак не влияет на запись, а если числится занятым, то он предварительно копирует блок данных, которые были на этом месте, на третий свободный носитель, запоминая адрес скопированного места и его размер. В принципе, копирование могло бы идти даже не на третий носитель, а на тот же самый, но в места, которые числятся свободными с точки зрения обеих ФС (как скрытой, так и открытой). Тем не менее, даже если бы такой драйвер был, и всё бы это взлетело, была бы проблема с таймингами: при копировании нескольких файлов разница между датами их создания/изменения соответствует нормальной скорости записи на диск. Если же системе предварительно требуется считать с диска данные, появятся неизбежные задержки, который скажутся на метаданных открытой ФС. Вряд ли эту проблему можно избежать каким-то простым способом. Единственный практичный и идеальный метод — время от времени полностью менять содержимое раздела, заново переразбивать его между скрытой и открытой файловыми системами и заново записывать туда данные с бэкапов. А так, в принципе, любое влияние и вмешательство в нормальный процесс записи данных на диск будет иметь те или иные следы.
Если считать, что открытая ФС меняться не будет, то процесс можно автоматизировать скриптом, который будет разбивать место на разделе на скрытое и свободное независимо от типа открытой ФС и количества данных на ней. Не знаю, как это сделать оптимальней, но первое, что приходит в голову, — следующие 7 шагов, позволяющих прийти к успеху:
комментариев: 301 документов: 8 редакций: 4
Разве действия Роскомнадзора по блокированию сайтов – это не фикция? Ведь исследование доказательств в рамках судебного разбирательства на момент блокировки не проводилось, даже если Роскомнадзор считают за эксперта.
комментариев: 4 документов: 0 редакций: 0
Все верно.
Почему принуждение к экспертизе цитируемый автор считает принуждением к свидетельствованию против себя? ЕСПЧ, например, когда-то решил, что предоставление материалов, существующих вне воли лица, не является свидетельствованием против себя ("Саундерс против Соединенного Королевства"; кстати говоря, именно это решение и послужило обоснованием для закона, по которому подозреваемый или обвиняемый обязан сообщить пароль от собственных зашифрованных данных). В частности, ЕСПЧ прямо оговорил, что дача лицом образцов крови, мочи и т. п. не является свидетельствованием против себя. А значит и уклонение от экспертизы в контексте права не свидетельствовать против себя – это весьма спорный вопрос, а любые категорические утверждения, подобные процитированным, следует обосновывать, а не просто давать ссылку на 51-ю статью Конституции без каких-либо пояснений.
комментариев: 301 документов: 8 редакций: 4
Фиктивное утверждение. Можно только предполагать, что если существует такой-то пункт такой-то статьи ГПК с конкретным содержанием в цитате, то все верно. Не верю. Все вероятно(можно думать). Обоснуйте, что все верно.
*ЕСПЧ разрешил работодателям следить за личной перепиской подчиненных
комментариев: 4 документов: 0 редакций: 0
Найдите в Интернете текст статьи 79 ГПК РФ и прочитайте его. Сравните. Сделайте вывод самостоятельно. А софистикой лучше не заниматься.
Это уже не по теме процитированной работы. Что вы такой ссылкой решили показать?
комментариев: 301 документов: 8 редакций: 4
Между прочим
комментариев: 4 документов: 0 редакций: 0
Если бы вы открыли и прочитали решение ЕСПЧ, на которое я ссылаюсь, то вы бы знали, что там, помимо слов про образцы крови, мочи и т. п., говорится и о том, что выдача документов по требованию государства не является свидетельствованием против себя:
Таким образом, принуждение лица к экспертизе путем принуждения его к выдаче документов или даче биологических образцов не является, согласно позиции ЕСПЧ, принуждением к свидетельствованию против себя. Строго говоря, именно позиция ЕСПЧ по выдаче биологических образцов наиболее ярко разбивает в пух и прах обсуждаемую позицию, согласно которой пункт 3 статьи 79 ГПК РФ противоречит статье 51 Конституции.
Что же касается очередной вашей ссылки, то я не могу понять, используете ли вы ее для опровержения каких-либо моих слов или просто так, для общего развития дискуссии. Если для первого, то именно в решении "Саундерс против Соединенного Королевства" было сказано то, о чем я здесь пишу. Если для второго, то есть и решение "Ве против Австрии", где ЕСПЧ решил, что принуждение лица к даче показаний, не имеющих явный самоинкриминирующий характер, допустимо.
Впрочем, если вы считаете, что мои сообщения не имеют отношения к теме форума вообще, то я не вижу смысла продолжать обсуждение. Хотя, именно решение "Саундерс против Соединенного Королевства", процитированное в данном сообщении, было обоснованием при принятии поправок в закон "Regulation of Investigatory Powers Act 2000" (секция 49), согласно которому лицо в некоторых ситуациях обязано раскрывать по требованию доступ к зашифрованным данным. Но вам виднее.
комментариев: 301 документов: 8 редакций: 4
А я не могу понять Саундерс от 17 декабря 1996 года и Саундерс, на дело которого Вы ссылаетесь – это два разных Саундерса? Ну, да не суть. Вы согласны с тем, что п. 3 ст. 79 ГПК РФ – это доказательная фикция?
комментариев: 4 документов: 0 редакций: 0
Нет. Вот, на всякий случай, ссылка.
Да. И существование таких фикций в гражданском процессе – вещь необходимая. Равно как и существование презумпции вины в некоторых ситуациях.