TrueCrypt

не совсем по теме, но всё же не стерпел :)
unknown, если склероз мне не изменяет это как раз не лучший способ безопасно удалять данные. Вместо псевдослучайных данных используют затирание патернами.

Здесь важно не то, чтобы такой способ был лучшим, а то, чтобы такой способ был достаточно часто употребляем, чтобы случайными данными не привлекать внимание.

Кстати, какие есть ещё спообы оправдать наличие случайных данных на диске?

Кстати, какие есть ещё спообы оправдать наличие случайных данных на диске?

Можно написать программу и исследовать "неслучайности тонкой структуры распределений (формы гистограмм) результатов измерений процессов разной природы", например шумов звуковой карты.

см. УСПЕХИ ФИЗИЧЕСКИХ НАУК,
Том 168, N 10 (Октябрь 1998г.)
http://www.psn.ru/ep/shnoll/shnoll.shtml

( на этом может быть даже можно построить криптоатаку на системы с физическим датчиком случайных чисел)

ParanoidAnt:
если склероз мне не изменяет

:-)

Да, заявлено умное слово plausible deniability, но если реально придут, отнимут компьютер с контейнером, то могу ли я кричать, что это выход ГСЧ и законно ли с их стороны будет требовать раскрыть пассфразу?

Кстати, было бы хорошо, если бы была возможность создать не только два диска один в другом (обычный и скрытый), но вообще сколько угодно вложенных дисков. Сейчас могут долго бить, пока не скажешь два пароля, а так кто бы мог узнать сколько у тебя там томов.

А можно реализовать схему, которую я предложил в теме "конкретный пример" (или лучшую), что существенно снизит их интерес к силовому получению парольных фраз. "Термальный криптоанализ", как его любят именовать, будет практически бессилен.

По поводу негативных последствий "термального криптоанализа" в случае средств экстренного уничтожения информации или отрицаемого шифрования у нас была интересная ветка.

Кстати, было бы хорошо, если бы была возможность создать не только два диска один в другом (обычный и скрытый), но вообще сколько угодно вложенных дисков.

Создавайте, кто вам мешает. Только имейте ввиду ситуацию, когда вы откроете последний контейнер, а с вас будут требовать ещё!

Точно! Пожалуй, единственным доказательством, что Вы не верблюд, будет Ваша измочаленная тушка.

Гость:
Создавайте, кто вам мешает. Только имейте ввиду ситуацию, когда вы откроете последний контейнер, а с вас будут требовать ещё!

SATtva:
Точно! Пожалуй, единственным доказательством, что Вы не верблюд, будет Ваша измочаленная тушка.

Да, не подумал.

Я наверно нечетко сформулировал первый вопрос: при использовании PGPDisk могут юридически потребовать выдать парольную фразу. А если я использую TrueCrypt? Могут ли они сказать "нам кажется, что это контейнер TrueCrypt, открывай его. Не откроешь – под суд и все такое"?

Они ведь ещё могут сказать "нам кажется, что царапины на вашем столе – это зашифрованное анти... высказывание! Мы арестуем вас за анти... деятельность, если вы нам не докажите обратное." Tолько вот будет ли это законным? :)

Так я и спрашиваю, будет ли это законным (я про TrueCrypt, а не царапины:))

Гость весьма остроумно ответил. Нет, не будет. Если Вы утверждаете, что никакой иной информации нет, то принудить законными методами Вас не могут. Конечно, если в суде приведут разумные доводы в пользу наличия скрытых данных, Вы можете оказаться в весьма дурацком положении.

SATtva:
Конечно, если в суде приведут разумные доводы в пользу наличия скрытых данных, Вы можете оказаться в весьма дурацком положении.

Наличие на компьютере установленного TrueCrypt'а относится к этим разумным доводам?

Если через вашего провайдера выяснят, что именно вы скачивали "нечто" с "соответствующего сайта", то, прийдя к Вам, и обнаружив у вас TrueCrypt, думаю, ДА.

в дополнение к предыдущему посту: если улик на уровне провайдера будет собрано достаточно, то суд может счесть Вас виновным (наверное), даже не особо вдаваясь в то, есть ли у вас что-то на жёстком диске предосудительное.