ВИФ2 NE: Ветка : А нельзя ли проще?

От	А.Погорилый
К	Captain Africa
Дата	01.08.2008 22:04:44
Рубрики	Прочее; Современность;

А нельзя ли проще?

>А на этот случай есть TrueCrypt
>Который представляет собой криптографическую "матрешку". Делается один зашифрованный раздел с якобы секретной информацией (типа своя бухгалтерия и т.п.), а на нем же только с другого конца под другим ключом хранятся реально секретные данные. Нельзя никаким анализом диска определить есть ли второй раздел. С меня требуют пароль -- вот он, вот мои скрытые данные. А второго у меня нет. Plausible deniality.

Самый главный секрет, как известно - факт наличия секрета.
Берется архивированный файл и раскидывается по свободным секторам диска (не в стартовом томе, в нестартовый том ОС просто так сама не полезет, так что никто эти сектора при обычной работе не тронет, если на этот том не писать).
Раскиданные куски архива практически неотличимы от кусков старых стертых файлов. Поэтому выявление их проблематично.
Восстанавливается же все посредством стандартной общедоступной программы вроде Norton Disk Doсtor, осуществляющей физический доступ к диску, без особых проблем, надо только запомнить сектора по которым раскидано. Или сохранить их номера в каком-нибудь невинном текстовом файле, где их вряд ли отличат от записи данных какого-нибудь расчета или "просто текста".

Могут, конечно, протереть все пустое пространство на диске, уничтожив эту информацию. Но это гораздо лучше, чем если будут извлекать из перевозившего эти компрометирующие данные пароль, методами слабо по "приятности" отличающимися от "криптотермального ректоанализа" (это когда паяльник в анус, а потом паяльник включают).

От	Captain Africa
К	А.Погорилый (01.08.2008 22:04:44)
Дата	02.08.2008 11:58:16

Нет, не стоит изобретать велосипед

>>А на этот случай есть TrueCrypt
>>Который представляет собой криптографическую "матрешку". Делается один зашифрованный раздел с якобы секретной информацией (типа своя бухгалтерия и т.п.), а на нем же только с другого конца под другим ключом хранятся реально секретные данные. Нельзя никаким анализом диска определить есть ли второй раздел. С меня требуют пароль -- вот он, вот мои скрытые данные. А второго у меня нет. Plausible deniality.
>Самый главный секрет, как известно - факт наличия секрета.

Ничего подобного. 100% спрятать от анализа зашифрованный объем информации нельзя. Но если мы имеем шифрованный файл в 1 гиг и я выдал ключ, которым этот файл открылся и превратился в диск Z: в один гиг на котором лежит скажем 50 мег личной информации невозможно определить нет ли внутри этого шифрованного файла ДРУГОГО диска, с другими данными, т.к. перед использованием весь файл заполняется абсолютно случайными данными, а зашифрованные данные тоже выглядят как случайные данные и без ключа превратить в реальные данные нельзя.

>Берется архивированный файл и раскидывается по свободным секторам диска (не в стартовом томе, в нестартовый том ОС просто так сама не полезет, так что никто эти сектора при обычной работе не тронет, если на этот том не писать).
>Раскиданные куски архива практически неотличимы от кусков старых стертых файлов. Поэтому выявление их проблематично.
>Восстанавливается же все посредством стандартной общедоступной программы вроде Norton Disk Doсtor, осуществляющей физический доступ к диску, без особых проблем, надо только запомнить сектора по которым раскидано. Или сохранить их номера в каком-нибудь невинном текстовом файле, где их вряд ли отличат от записи данных какого-нибудь расчета или "просто текста".

Нет, наличие очень качественно случайных свободных секторов само по себе подозрительно и фактически равняется наличию зашифрованной информации. Куда надежнее иметь ложную "секретную" информацию ключи от которой можно выдать госслужбам. А вот способа определить нет ли ДРУГОЙ секретной информации в криптованном гигабайте -- нет. Чисто математически.

От	Hokum
К	Captain Africa (02.08.2008 11:58:16)
Дата	02.08.2008 17:21:05

Re: Нет, не...

Мужики, вы о чем? Способов протащить зашифрованную информацию - миллион. Я уже как-то приводил один. Лежит на винте фотография (или целый фотоальбом). Крайний бит в каждом пикселе несет зашифрованное сообщение. Несовпадение цвета с оригиналом ничтожно, не обнаруживается ни на одном бытовом мониторе или принтере. И это только один из вариантов.

От	bedal
К	А.Погорилый (01.08.2008 22:04:44)
Дата	02.08.2008 00:43:16

в свободных секторах ведется индексация NTFS, так что ... (-)

От	Robert
К	bedal (02.08.2008 00:43:16)
Дата	02.08.2008 00:47:16

А нельзя ли проще?

Нет, не стоит изобретать велосипед

Re: Нет, не...

в свободных секторах ведется индексация NTFS, так что ... (-)

Сделайте партишн FAT, XР позволяет и предлагает при установке.Прозрачна насквозь (-)