|
|
От
|
А.Погорилый
|
|
|
К
|
Captain Africa
|
|
|
Дата
|
01.08.2008 22:04:44
|
|
|
Рубрики
|
Прочее; Современность;
|
|
А нельзя ли проще?
>А на этот случай есть TrueCrypt
>Который представляет собой криптографическую "матрешку". Делается один зашифрованный раздел с якобы секретной информацией (типа своя бухгалтерия и т.п.), а на нем же только с другого конца под другим ключом хранятся реально секретные данные. Нельзя никаким анализом диска определить есть ли второй раздел. С меня требуют пароль -- вот он, вот мои скрытые данные. А второго у меня нет. Plausible deniality.
Самый главный секрет, как известно - факт наличия секрета.
Берется архивированный файл и раскидывается по свободным секторам диска (не в стартовом томе, в нестартовый том ОС просто так сама не полезет, так что никто эти сектора при обычной работе не тронет, если на этот том не писать).
Раскиданные куски архива практически неотличимы от кусков старых стертых файлов. Поэтому выявление их проблематично.
Восстанавливается же все посредством стандартной общедоступной программы вроде Norton Disk Doсtor, осуществляющей физический доступ к диску, без особых проблем, надо только запомнить сектора по которым раскидано. Или сохранить их номера в каком-нибудь невинном текстовом файле, где их вряд ли отличат от записи данных какого-нибудь расчета или "просто текста".
Могут, конечно, протереть все пустое пространство на диске, уничтожив эту информацию. Но это гораздо лучше, чем если будут извлекать из перевозившего эти компрометирующие данные пароль, методами слабо по "приятности" отличающимися от "криптотермального ректоанализа" (это когда паяльник в анус, а потом паяльник включают).