id: Гость   вход   регистрация
текущее время 19:06 28/03/2024
Автор темы: Гость, тема открыта 22/04/2013 18:49 Печать
Категории: приватность, инфобезопасность, защита дисков, отрицаемое шифрование
создать
просмотр
ссылки

Отрицаемое шифрование


Какими методами можно обеспечить действительно сильное отрицаемое шифрование? Допустим власти/бандиты могут и будут применять силу, чтобы выбить ключи.
В трукрипте возможен только 1 скрытый контейнер, и это всем известно, поэтому ректотермальный криптоанализ будет применяться до тех пор, пока не раскроете оба ключа, даже если вы не создавали этот скрытый контейнер.


Как можно обеспечить неизвестное заранее число скрытых контейнеров?
Тут http://en.wikipedia.org/wiki/Deniable_encryption прочитал про rubberhose, который обеспечивает это и защиту от разных способов анализа зашифрованных данных, но проект не обновлялся с 2000 года, и не понятно, насколько он надежен на практике.
Еще прочитал про возможность создавать контейнеры с заданым смещением на диске, как тут
http://sourceforge.net/projects/stlth/files/


Но в этом случае, как я понимаю, данные не будут равномерно распределены на диске, то есть анализ часто используемых секторов позволит определить, например, что есть область диска которую вы не раскрыли, и ректотермальный криптоанализ продолжится. В документации rubberhose сказано, что он позволяет смешивать данные на диске, чтобы избежать такого анализа, но проект старый.


Какие способы вы посоветуете? Может есть относительно простые в использовании утилиты?


 
На страницу: 1, 2, 3, 4, 5, ... , 7, 8, 9, 10, 11 След.
Комментарии
— Гость (09/06/2013 11:48)   <#>
или это не так, но тогда как?
Всё так, если правильно организовано (в вашем первом посте это не было чётко проговорено). Тем не менее, использовать удалённые шифрованные хранилища не рекомендуют.
— Гость (09/06/2013 11:51)   <#>
как быть с MiTM?
Точно так же, как и в любом другом протоколе с шифрованием. Поскольку шифруется всё локально на стороне клиента, на сервер посылаются уже зашифрованные данные (причём прозрачным образом), MITM атакующему ничего не даст. В этом случае можно было бы связь с облаком вообще не шифровать.
— Гость (09/06/2013 11:56)   <#>
на сервер посылаются уже зашифрованные данные
Не рациональное решение. Точнее справедливо, если размер контейнера небольшой.
— Гость (09/06/2013 12:42)   <#>
Не рациональное решение. Точнее справедливо, если размер контейнера небольшой.
хинты: eCryptFS, encFS.
— Гость (10/06/2013 01:25)   <#>
Подразумевается что у "оппонента" присутствует интеллект.

Если он присутствует, то оппонент не будет выпытывать то, существование чего не имеет никаких прямых доказательств.
— Гость (08/08/2013 04:01)   <#>
Стоит пунтосвитчер — он пишет в свой журнал запуски программ и многое другое

Уверены, что он сохраняет именно запуски программ??? Не отключаемый "Дневник", а именно запуски? И где это можно посмотреть?
Вообще, насколько безопасен этот пунтосвитчер?
— Гость (22/09/2013 07:23)   <#>

Идея с мусором принцип Керхгоффса не переживёт практически точно, но это не самое плохое, всё ещё хуже: запись на открутую ФС раздела несовместима с отрицаемостью. Видать, не зря в TC тоже отказались от этой идеи. Можно довести до ума идею TC, но сделать доступ на read-write к обеим ФС (скрытой и открытой) без полного переноса данных не получится.

Для специальной (для этих целей) обманной ОС можно было бы написать драйвер, который бы понимал, в какое место на разделе пытается записать данные ОС при работе с открытой ФС. Можно было бы сделать так, что если это место числится свободным для скрытой ФС, этот драйвер никак не влияет на запись, а если числится занятым, то он предварительно копирует блок данных, которые были на этом месте, на третий свободный носитель, запоминая адрес скопированного места и его размер. В принципе, копирование могло бы идти даже не на третий носитель, а на тот же самый, но в места, которые числятся свободными с точки зрения обеих ФС (как скрытой, так и открытой). Тем не менее, даже если бы такой драйвер был, и всё бы это взлетело, была бы проблема с таймингами: при копировании нескольких файлов разница между датами их создания/изменения соответствует нормальной скорости записи на диск. Если же системе предварительно требуется считать с диска данные, появятся неизбежные задержки, который скажутся на метаданных открытой ФС. Вряд ли эту проблему можно избежать каким-то простым способом. Единственный практичный и идеальный метод — время от времени полностью менять содержимое раздела, заново переразбивать его между скрытой и открытой файловыми системами и заново записывать туда данные с бэкапов. А так, в принципе, любое влияние и вмешательство в нормальный процесс записи данных на диск будет иметь те или иные следы.

Если считать, что открытая ФС меняться не будет, то процесс можно автоматизировать скриптом, который будет разбивать место на разделе на скрытое и свободное независимо от типа открытой ФС и количества данных на ней. Не знаю, как это сделать оптимальней, но первое, что приходит в голову, — следующие 7 шагов, позволяющих прийти к успеху:

  1. Устанавливаем единицу данных на разделе. Это может быть сектор или блок на несколько мегабайт. Допустим, размер блока — 4MB. Например, на разделе размером 500GB имеется 128k таких блоков данных.
  2. После зачистки раздела рандомом вычисляем хэш каждого из блоков и записываем результат в файл на внешней ФС. Это позволит знать, что в этих блоках было изначально. Допустим, одна запись весит где-то 60 байт, тогда файл с БД хэшей будет весить всего 128000*60/1024/1024 ≈ 7.3MB, что вполне приемлемо.
  3. Форматируем весь раздел, пишем туда данные, какие пожелаем. Никаких ограничений на этом шаге нет. Это создание открытой ФС.
  4. Создаём ещё одну таблицу хэшей всех блоков (теперь — уже после создания открытой ФС с данными).
  5. Те блоки, хэши которых поменялись, считаем занятыми, остальные — свободными.
  6. Адреса свободных блоков передаём в device mapper'у скрытой ОС, которая их будет использовать для бессигнатурного шифрования. Внутри последнего можно создать LVM, выделить место для скрытых ФС, оставить сколько-то свободного в качестве пула и т.д.
  7. Нужна ниточка, потянув которую, можно получить всю информацию. Для хранения метаданных нужно использовать такое место на диске, которое будет перезаписываться как можно реже, чтобы не было неудобств. В стандартных инсталляциях Linux такое место есть: это небольшой раздел, выделенный под /boot. Для /boot нормально, что данные на его ФС почти никогда не меняются после инсталляции ОС. В свободном (не используемом под открытую ФС) месте /boot по стандартной процедуре можно разместить блок бессигнатурно шифрованных данных, который будет содержать как таблицу разделов и блоков для device mapper'а скрытой ОС, так и стартовые скрипты для упрощения загрузки (монтирования разделов) скрытой ОС, и многое другое, что не будет часто меняться.
— тестерТьюринга (08/07/2016 03:50)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4

Сегодня в ГПК РФ осталась только одна доказательственная фикция. Так, п. 3 ст. 79 ГПК РФ определяет, что при уклонении стороны от участия в экспертизе, непредставлении экспертам необходимых материалов и документов для исследования и в иных случаях, если по обстоятельствам дела и без участия этой стороны экспертизу провести невозможно, суд в зависимости от того, какая сторона уклоняется от экспертизы, а также какое для нее она имеет значение, вправе признать факт, для выяснения которого экспертиза была назначена, установленным или опровергнутым.

В указанном случае фиктивным будет вывод суда о признании стороной сведений, содержащихся в непредставленном средстве доказывания, а также об установлении или опровержении факта, по которому экспертиза не была проведена. Выводы суда с очевидностью не соответствуют реальной действительности, т.к. непредставленное средство доказывания не исследовалось, экспертиза не проводилась, но они необходимы, чтобы преодолеть невыполнение одной из сторон своих процессуальных обязанностей и осуществить правосудие по делу.

Отказ законодателя от использования части данных фикций, носящих доказательственный характер представляется вполне обоснованным.

Использование доказательственных фикций противоречит ст. 51 Конституции РФ, которая закрепляет право граждан не свидетельствовать против себя и своих близких родственников. Так представление суду против своей воли доказательств самим участником процесса, которые свидетельствуют против него и ухудшают его положение как участника процесса, противоречит положениям ст. 51 Конституции РФ, и обход этого права путем применения доказательственных фикций является прямым нарушением ст. 51 Конституции РФ. В результате применения доказательственных фикций деформируется конструкция механизма распределения бремени доказывания в условиях состязательного процесса. Поэтому автор работы считает, что от доказательственных фикций необходимо окончательно отказаться. В этом случае бремя доказывания будет равномерно возлагаться на стороны, что позволит в полной мере соблюсти их права в гражданском судопроизводстве.

Разве действия Роскомнадзора по блокированию сайтов – это не фикция? Ведь исследование доказательств в рамках судебного разбирательства на момент блокировки не проводилось, даже если Роскомнадзор считают за эксперта.
— stronkpassword (08/07/2016 22:50)   профиль/связь   <#>
комментариев: 4   документов: 0   редакций: 0
Так, п. 3 ст. 79 ГПК РФ определяет, что при уклонении стороны от участия в экспертизе, непредставлении экспертам необходимых материалов и документов для исследования и в иных случаях, если по обстоятельствам дела и без участия этой стороны экспертизу провести невозможно, суд в зависимости от того, какая сторона уклоняется от экспертизы, а также какое для нее она имеет значение, вправе признать факт, для выяснения которого экспертиза была назначена, установленным или опровергнутым


Все верно.

Использование доказательственных фикций противоречит ст. 51 Конституции РФ, которая закрепляет право граждан не свидетельствовать против себя и своих близких родственников. Так представление суду против своей воли доказательств самим участником процесса, которые свидетельствуют против него и ухудшают его положение как участника процесса, противоречит положениям ст. 51 Конституции РФ, и обход этого права путем применения доказательственных фикций является прямым нарушением ст. 51 Конституции РФ. В результате применения доказательственных фикций деформируется конструкция механизма распределения бремени доказывания в условиях состязательного процесса. Поэтому автор работы считает, что от доказательственных фикций необходимо окончательно отказаться. В этом случае бремя доказывания будет равномерно возлагаться на стороны, что позволит в полной мере соблюсти их права в гражданском судопроизводстве.


Почему принуждение к экспертизе цитируемый автор считает принуждением к свидетельствованию против себя? ЕСПЧ, например, когда-то решил, что предоставление материалов, существующих вне воли лица, не является свидетельствованием против себя ("Саундерс против Соединенного Королевства"; кстати говоря, именно это решение и послужило обоснованием для закона, по которому подозреваемый или обвиняемый обязан сообщить пароль от собственных зашифрованных данных). В частности, ЕСПЧ прямо оговорил, что дача лицом образцов крови, мочи и т. п. не является свидетельствованием против себя. А значит и уклонение от экспертизы в контексте права не свидетельствовать против себя – это весьма спорный вопрос, а любые категорические утверждения, подобные процитированным, следует обосновывать, а не просто давать ссылку на 51-ю статью Конституции без каких-либо пояснений.
— тестерТьюринга (09/07/2016 01:20)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4

Фиктивное утверждение. Можно только предполагать, что если существует такой-то пункт такой-то статьи ГПК с конкретным содержанием в цитате, то все верно. Не верю. Все вероятно(можно думать). Обоснуйте, что все верно.
*ЕСПЧ разрешил работодателям следить за личной перепиской подчиненных
— stronkpassword (09/07/2016 01:37)   профиль/связь   <#>
комментариев: 4   документов: 0   редакций: 0
Фиктивное утверждение. Можно только предполагать, что если существует такой-то пункт такой-то статьи ГПК с конкретным содержанием в цитате, то все верно. Не верю. Все вероятно(можно думать). Обоснуйте, что все верно.


Найдите в Интернете текст статьи 79 ГПК РФ и прочитайте его. Сравните. Сделайте вывод самостоятельно. А софистикой лучше не заниматься.

ЕСПЧ разрешил работодателям следить за личной перепиской подчиненных


Это уже не по теме процитированной работы. Что вы такой ссылкой решили показать?
— тестерТьюринга (09/07/2016 09:29)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4
stronkpassword, если быть точным, то Ваш пример не имеет отношения ни к данной теме, ни к теме форума вообще.
В частности, ЕСПЧ прямо оговорил, что дача лицом образцов крови, мочи и т. п. не является свидетельствованием против себя.

Между прочим
По мнению Европейского Суда, право не свидетельствовать против себя не может быть ограничено лишь признанием в совершении правонарушения или показаниями, прямо носящими инкриминирующий характер, но должно включать и любую иную информацию о фактах, поскольку она может быть в последующем уголовном процессе использована в поддержку обвинения. Нельзя ссылаться на общественный интерес в оправдание использования в целях обвинения ответов, добытых принудительным путем в ходе внесудебного расследования (судебное решение от 17 декабря 1996 года по делу Саундерс (Saunders) против Соединенного Королевства, аналогичная позиция в судебном решении от 25 февраля 1993 года по делу Функе (Funke) против Франции)

— stronkpassword (09/07/2016 13:59, исправлен 09/07/2016 14:01)   профиль/связь   <#>
комментариев: 4   документов: 0   редакций: 0

Если бы вы открыли и прочитали решение ЕСПЧ, на которое я ссылаюсь, то вы бы знали, что там, помимо слов про образцы крови, мочи и т. п., говорится и о том, что выдача документов по требованию государства не является свидетельствованием против себя:


The right not to incriminate oneself is primarily concerned, however, with respecting the will of an accused person to remain silent. As commonly understood in the legal systems of the Contracting Parties to the Convention and elsewhere, it does not extend to the use in criminal proceedings of material which may be obtained from the accused through the use of compulsory powers but which has an existence independent of the will of the suspect such as, inter alia, documents acquired pursuant to a warrant, breath, blood and urine samples and bodily tissue for the purpose of DNA testing.

Таким образом, принуждение лица к экспертизе путем принуждения его к выдаче документов или даче биологических образцов не является, согласно позиции ЕСПЧ, принуждением к свидетельствованию против себя. Строго говоря, именно позиция ЕСПЧ по выдаче биологических образцов наиболее ярко разбивает в пух и прах обсуждаемую позицию, согласно которой пункт 3 статьи 79 ГПК РФ противоречит статье 51 Конституции.


Что же касается очередной вашей ссылки, то я не могу понять, используете ли вы ее для опровержения каких-либо моих слов или просто так, для общего развития дискуссии. Если для первого, то именно в решении "Саундерс против Соединенного Королевства" было сказано то, о чем я здесь пишу. Если для второго, то есть и решение "Ве против Австрии", где ЕСПЧ решил, что принуждение лица к даче показаний, не имеющих явный самоинкриминирующий характер, допустимо.


Впрочем, если вы считаете, что мои сообщения не имеют отношения к теме форума вообще, то я не вижу смысла продолжать обсуждение. Хотя, именно решение "Саундерс против Соединенного Королевства", процитированное в данном сообщении, было обоснованием при принятии поправок в закон "Regulation of Investigatory Powers Act 2000" (секция 49), согласно которому лицо в некоторых ситуациях обязано раскрывать по требованию доступ к зашифрованным данным. Но вам виднее.

— тестерТьюринга (09/07/2016 15:37)   профиль/связь   <#>
комментариев: 301   документов: 8   редакций: 4

А я не могу понять Саундерс от 17 декабря 1996 года и Саундерс, на дело которого Вы ссылаетесь – это два разных Саундерса? Ну, да не суть. Вы согласны с тем, что п. 3 ст. 79 ГПК РФ – это доказательная фикция?
— stronkpassword (09/07/2016 15:58)   профиль/связь   <#>
комментариев: 4   документов: 0   редакций: 0
А я не могу понять Саундерс от 17 декабря 1996 года и Саундерс, на дело которого Вы ссылаетесь – это два разных Саундерса?


Нет. Вот, на всякий случай, ссылка.

Вы согласны с тем, что п. 3 ст. 79 ГПК РФ – это доказательная фикция?


Да. И существование таких фикций в гражданском процессе – вещь необходимая. Равно как и существование презумпции вины в некоторых ситуациях.
На страницу: 1, 2, 3, 4, 5, ... , 7, 8, 9, 10, 11 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3