openPGP в России / Форум / Практическая безопасность / Мысли вслух, ректотермальный криптоанализ

Вот прочитал по поводу криптоконтейнеров и дядек Х которые могут прийти, хотел отписаться комментарием но он очень вырос ...

Вот мои мысли по поводу этого:
Предлагаю сделать пимпу которая при нажатии вайпает ключик и ребутит комп (в случае появления мистера Х честно ему рассказать что обосрался и коцнул пимпу).

Правда работает данная вещица только если вы были включены на момент прихода Х, но и тут можно извернуться с помощью удалённой аналогичной подстраховки в виде второй части ключа, в крайнем случае говорим что даже не я коцнул пимпу а дружок в Муходрыщинске ...

Как развитие идеи предлагаю вместо например трукрипта положить ту самую вайпалку, но для нормального функционирования данного сценария надо выпустить такой трукрипт кот. поддерживает данную функцию(полного удаления ключа) или хотябы самоизменяющийся после установки, дабы по хешу небыло возможности точно сказать что это вайпалка, но тогда его прийдется привязывать к контейнеру.

Какие у вас идеи Товарищи по этому поводу будут ?

ЗЫ:Исходил из предположения что компрометация данных принесет больше бед чем потеря. А так же что данные используются в повседневной работе.

На страницу: 1, 2, 3 След.

Комментарии

—	*Гость* (05/08/2008 19:23) <#>

а если взять маленькую флэшку, типа Adata PD15 (кусок пластмассы), надпилить "крестиком" надфильком потипу осколочных гранат, засунуть это дело в более "просторный" и прочный корпус, добавив туда чего-нить, как наполнители петард, заваять бикфордов шнур, который воспламенится от небольшой температуры, подцепить к этому шнуру нить накала, а через COM порт наваять софтину, которая пустит напряжение на эту нить накала, например при нажатии CTR+ALT+DEL.
в итоге – будем иметь разорванную в хлам флэшку :)

также можно просто обмотать эту флэшку нитью накала, подвести также дополнительные провода к разъему USB, которые при нужном условии пропустят большой ток по всей флэшке (вероятность уничтожения данных), а дальше нить накала уже ее физически спалит.

вот вам еще один вариант этого "мозгового штурма" ;)

—	SATtva (05/08/2008 20:18) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Очередная кустарщина с уймой допущений. Сработает ли нить накала? Воспламенится ли шнур? Взорвётся ли содержимое? Сотрёт ли ток данные с флэшки? Приведёт ли всё это к тому, что данные не удастся восстановить? Если бы кто-то провёл на эту тему серьёзное исследование и проверил всё экспериментальным путём — это одно. А так, просто домыслы.

—	Вий (05/08/2008 20:50, исправлен 05/08/2008 20:51) профиль/связь <#> комментариев: 510 документов: 110 редакций: 75

Боюсь, что флешка, в случае ее помещения в другую емкость с наполненным взрывчатым веществом, останется совершенно целой, поскольку при "взрыве" давление с разных сторон вокруг всей флешки будет одинаково. Это подобно тому, как после выстрела из охотничьего ружья совершенно целыми остаются картонные и пластмассовые гильзы, и даже пригодными к повторному применению.
А вообще вспоминается фильм "Гений" с Абдуловым в главной роли, там у него чемоданчик был такой интересный, с кнопочкой, помните? :)

—	*Гость* (06/08/2008 00:49) <#>

Видел ещё давно в приколах забавную фотку с USB-шнуром: один его конец имеет разъём USB, а другой – обычная вилка, вставляющаяся в розетку))

—	*Гость* (06/08/2008 12:31) <#>

после выстрела из охотничьего ружья совершенно целыми остаются картонные и пластмассовые гильзы

Способность ВВ при взрыве производить дробление среды в непосредств. близости к заряду (неск. его радиусов) наз. бризантностью. Порох к таковым не относится.

—	unknown (06/08/2008 13:28) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Очередная кустарщина с уймой допущений. Сработает ли нить накала? Воспламенится ли шнур? Взорвётся ли содержимое? Сотрёт ли ток данные с флэшки? Приведёт ли всё это к тому, что данные не удастся восстановить?

... Выдержит ли воздействие жидкого азота?

—	Ща_скажу (08/08/2008 15:42) <#>

извините господа, как-то бредово... ставим сервак на коллокейшн в китай\негромексику. настраиваем с него автодозвон в офис по ssh\stunnel с беспарольным ключом, на него кладем все что надо. при желании руками (без записей в fstab) монтируем по nfs\cifs. в случае опасности одним скриптом 1-вайпим authorized_keys, 2-рестартим сеть, 3-пишем вместо скрипта что нибудь безобидное. Все, приехали – данные в китае – туда не залогиниться ибо отрублено файрволом, сюда оно залогиниться уже не может. в идеале пароль от удаленного сервера – вообще не известен, реализовать легко. изъятие сервака приведет только к тому, что удаленный сервер уже не будет на него логиниться вообще. идите, восстанавливайте, чего найдете. скрипт я выполнил – безобиднейший – гляньте хистори и посмотрите в скрипт.

а гранатки\кислотки – это простите детство в жопе и реальное палево. потому что если есть хоть подозрение, то к стулу привяжут и скажут – ты умный, мы понимаем что никак, но ты придумай – у тебя минута.

—	*Гость* (09/08/2008 17:11) <#>

хотите сказать, что под угрозой давления на близких вы не сгоняете в эту негромексику и не привезете данные на флешке с голубой коемочкой? =)

—	Ща_скажу (25/08/2008 09:49) <#>

>хотите сказать, что под угрозой давления на близких вы не сгоняете в эту негромексику и не привезете данные на флешке с голубой коемочкой? =)

Канэчно нет :) Я ж рядовой наемный служащий, мне там ничего не принадлежит. А будет ли гонять туда владелец фирмы – уже не мое дело. Кроме того, если бы вы читали внимательно, вы бы заметили. что основная идея как раз в отсутствии следов, ведущих в эту негромексику, потому что на офисном сервере нету НИЧЕГО. Даже сли ты 7-пяделобый и допрешь какая тут была схема – ты все равно не узнаешь в какую точку глобуса тыкать пальцем. потому что исходники патчены на неведение логов, допустим. или используется СОКС5 в другой точке мира. Это конечно тоже можно пропалить, но займутся таким трудом только при подозрении что ты умышлял на президента или чего-нить в таком же роде. Масштаб так сказать.
Так что вы, извините, неумность написали.

—	*Гость* (02/09/2008 21:20) <#>

Даже сли ты 7-пяделобый и допрешь какая тут была схема – ты все равно не узнаешь в какую точку глобуса тыкать пальцем.

Прежде чем идти с обыском могут быть осуществлены предварительные следственные действия, включающие в себя, например, сканирование и полную запись передаваемого трафика. Со всеми вытекающими последствиями. Вы, конечно, можете сказать про анонимные сети... но здесь как всегда сводится к бесконечной борьбе меча и щита.

—	Ща_скажу (04/09/2008 15:10) <#>

>сканирование и полную запись передаваемого трафика.

и что? Много ты узнаешь из наличия зашифрованного ssh трафика с зарубежной прокси? Может это я порнуху смотрю в рабочее время. :)
а кроме того сканить будут не трафик с этого сервера а трафик со всего офиса – хай вычленяют чего где.

На страницу: 1, 2, 3 След.

Ваша оценка документа [показать результаты]