От Captain Africa Ответить на сообщение
К А.Погорилый Ответить по почте
Дата 02.08.2008 11:58:16 Найти в дереве
Рубрики Прочее; Современность; Версия для печати

Нет, не стоит изобретать велосипед

>>А на этот случай есть TrueCrypt
>>Который представляет собой криптографическую "матрешку". Делается один зашифрованный раздел с якобы секретной информацией (типа своя бухгалтерия и т.п.), а на нем же только с другого конца под другим ключом хранятся реально секретные данные. Нельзя никаким анализом диска определить есть ли второй раздел. С меня требуют пароль -- вот он, вот мои скрытые данные. А второго у меня нет. Plausible deniality.
>Самый главный секрет, как известно - факт наличия секрета.

Ничего подобного. 100% спрятать от анализа зашифрованный объем информации нельзя. Но если мы имеем шифрованный файл в 1 гиг и я выдал ключ, которым этот файл открылся и превратился в диск Z: в один гиг на котором лежит скажем 50 мег личной информации невозможно определить нет ли внутри этого шифрованного файла ДРУГОГО диска, с другими данными, т.к. перед использованием весь файл заполняется абсолютно случайными данными, а зашифрованные данные тоже выглядят как случайные данные и без ключа превратить в реальные данные нельзя.

>Берется архивированный файл и раскидывается по свободным секторам диска (не в стартовом томе, в нестартовый том ОС просто так сама не полезет, так что никто эти сектора при обычной работе не тронет, если на этот том не писать).
>Раскиданные куски архива практически неотличимы от кусков старых стертых файлов. Поэтому выявление их проблематично.
>Восстанавливается же все посредством стандартной общедоступной программы вроде Norton Disk Doсtor, осуществляющей физический доступ к диску, без особых проблем, надо только запомнить сектора по которым раскидано. Или сохранить их номера в каком-нибудь невинном текстовом файле, где их вряд ли отличат от записи данных какого-нибудь расчета или "просто текста".

Нет, наличие очень качественно случайных свободных секторов само по себе подозрительно и фактически равняется наличию зашифрованной информации. Куда надежнее иметь ложную "секретную" информацию ключи от которой можно выдать госслужбам. А вот способа определить нет ли ДРУГОЙ секретной информации в криптованном гигабайте -- нет. Чисто математически.