Криптография, цена вопроса

Информационная безопасность*

«Пытки в практическом плане бессмысленно применять если заранее не знаешь ответ». (с) лень искать кто.
Навеяно постом шифруемся по полной
Не буду осуждать реализацию, меня больше интересуют вот эти напыщенные размышления (не автора, а вообще когда начинают обсуждать шифрование данных) о том «как я крут, и кто ко мне будет применять ТРК , и как скажу левый пароль и гордо не смогу садится на задницу и нормально срать до конца жизни но данные не выдам»

Дорастите до дакого! ТРК к вам будут применять только в случае если знают, что у вас есть данные которые нужны применяющему ТРК. (Например если у вас случайно осталась единственная копия бухгалтерской базы реально БОЛЬШОГО предприятия) Вы себе представляете уровень доступа необходимый для того чтобы сделать такое? Ну грохнуть все бекапы, грохнуть основную базу, распределенные копии, что там еще? Вы понимаете что любой человек у которого есть хоть какая-то голова на плечах даже думать не будет о таком способе чего-то добиться?..
Еще, если вы владеете чем-то меньшим, чем государственная тайна, то расскажете о ВСЕХ способах извлечения информации из ваших дисков только при виде паяльника, я уж не говорю о том что вы расскажите после применения.
Дальше ТРК — не единственный метод, вас можно например купить, «и не надо говорить что вы не продаетесь, вам просто не назначили цену» (с) «один знакомый безопасник», как минимум почти у всех есть родственники, за жизнь которых вы расскажете даже то, что (как истинный партизан) не рассказали бы при ТРК.
Я уж молчу о том, что анализ проводится по копии диска. Так сказки о том, что левым паролем можно удалить данные сказками и останутся.
Практическое применение стеганографии ограничивается перепиской. А ее почему-то вспоминают в разделе хранение информации, Неужели не понятно, что в случае хранения данных проецированных на возможность применения ТРК это тоже не панацея, поскольку если знают, что вы сперли данные, а этих данных у вас на диске почему-то нет ТРК будет продолжаться до достижения положительного результата, кстати со стеганографией пересекается хранение инфы на левом серваке в инете и хотя на мой взгляд это самый чистый способ (снимаете vps шифруете там раздел, ищи ветра в поле, а данные в инете) вы «вспомните» и ИП и пароль и название файла.
Посему если действительно надо что-то шифровать, то надо выбросить все утилиты типа трукрипт, поскольку система шифрования должна учитывать следующие пункты:
1. Невозможность расшифровки в случае применения ТРК.
2. Невозможность расшифровки в случае взятия заложников.
3. Те кому нужны ваши данные должны знать о такой особенности системы (а то почем зря пострадает ваше сидельное место или родственники).
4. Ну понятно криптостойкость там и все такое ;)

В общем, я конечно могу ошибаться ;)
Потому предлагаю желающим описать систему удовлетворяющую вышеназванным требованиям для домашнего пользователя. (Понятно что корпоративные/государственные реализации существуют, но не интересны, поскольку у домашнего пользователя отсутствует как соответствующая инфраструктура так и служба безопасности ;))
ну на худой конец давайте варианты когда действительно нужен/может пригодиться стеганографический криптоконтейнер. (Ерунду типа детского порно и вареза не предлагать)
или напишите я (не)шифрую данные потому что…

ЗЫ. Единственное что приходит в голову физическое уничтожение диска, но как доказать, что ты не сделал копию и не хранишь ее где-то в левом гмейле например? а?

ЗЗЫ. Я не имею ввиду например шифрование на ноуте или на флешке на случай утери, это отдельная тема, и конечно маст хев.
_________
Текст подготовлен в ХабраРедакторе

+30

12 мая 2009, 21:41

vvchik –22,4

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

комментарии (120)

Zeroglif 12 мая 2009, 22:32 #

Криптоконтейнер настолько удобен в использовании, что хранить на нём можно абсолютно всё — семейные фотки, письма, рабочие записи, иное «тонкое» вещество, не предназначенное для любых других глаз, кроме своих. И дело не в паяльнике, а в том, чтобы быстро, просто и надёжно оградить «чужих» от «своего». Например, от квартирных воров, от любопытных знакомых и родственников, от собственных детей-хакеров и т.д…

vvchik 12 мая 2009, 22:49 # ↑

Вот с этим согласен, бытовой вопрос это плюс
типа «заначка от жены» ;)

Kalan 12 мая 2009, 23:05 #

Ну как же не вспомнить-то.

vvchik 12 мая 2009, 23:11 # ↑

ага, помню, помню, на хабре проскакивало.

Kalan 12 мая 2009, 23:13 # ↑

Так я её и «проскакивал» :)

Вообще задачка-то интересная, над принципиальной схемой стоит поразмышлять.

DnV 13 мая 2009, 02:00 # ↑

Шифрование предназначено для защиты в ваше отсутствие. То, о чём пишете вы уже вымогательство. Если цена вопроса так высока, то шифрование тут не поможет. С его помощью такие задачи не решают.
Приведите реальный пример из жизни, за что вас стали бы пытать? В говорите, что до этого надо дорасти. Я бы использовал другую терминологию. Цивилизованные люди из этого уже выросли.

nesesser 13 мая 2009, 08:40 # ↑

> Цивилизованные люди из этого уже выросли.
Очень в этом сомневаюсь.

vvchik 13 мая 2009, 12:43 # ↑

реальный пример я привел в статье, похищение данных большой компании. Я знаю немало компаний СБ которых не долго бы думала каким именно методом решать возникшую проблему.

foff4ik 12 мая 2009, 23:19 #

Вы подняли интересную тему в плане того что моя реализация применима в том случае когда ТРК применять еще очень накладно, и призвана защитить от него, т.е. пока еще можно под дурачка закосить, типа я ни о какой криптографии и слыхом то не слыхивал, а о нужных вам данных тоже ничего не знаю если хотите вот вам компьютер, проверьте.

А по вашим условиям я раннее не помню где писал следующую схему, ключик дублируется в удалении, с оч. геморойным способом восстановления при помощи третьего лица(не дружественного вам). Т.е. по приходу злых дядек вы говорите упс, сдох ключик, данные можете забрать, а за ключиком теперече идите к васе пупкину, только он может вам чемнить помочь. С радостью получаете от злых дядек звиздюлей, но пытать вас или тем более кого-то из ваших знакомых в заложники брать надобность отпадает.

vvchik 12 мая 2009, 23:40 # ↑

«Поломался пароль? ок, мы тут пока берем твою жену (девушку, дочку, маму) и едем с нею на шашлыки, а ты пока быстрень сбегай как сам к васе пупкину, и скажи что ключик у тебя сдох, пусть он генерит новый. А будешь долго бегать, ну ты сам знаешь...»

vvchik 12 мая 2009, 23:43 # ↑

ну не применительно к вам лично, а к абстрактному, «криптолюбителю»

foff4ik 12 мая 2009, 23:52 # ↑

Потому я и указал: (не дружественного вам)
Возможно немного нечетко выразился, имелось ввиду:
Ваш приход к этому товарищу уже ничего изменить не может, он дает или не дает ключик уже на свое усмотрение, и тем что они возьмут кого либо из моих родственников они только усугубят свое положение.

Ну и опять же я рассматриваю здесь укрытие данных не от органов, а от «злых дядек» как представителей криминала. От органов может данные как я считаю защитить только ритуальное самоубийство, и то не факт ;)

crash 13 мая 2009, 00:47 # ↑

злым дядькам пох на это, они будут продолжать пикник пока не найдешь способ.

YasonBy 12 мая 2009, 23:28 #

Получается, что при должном подходе пользователя можно «убедить» сотрудничать с заинтересованными лицами. Значит, система шифрования должна, по сути, иметь защиту и от самого пользователя тоже, чтобы он не мог по первому же желанию получить доступ к данным. То есть, пользователю придётся обменять удобство на надёжность.

Здесь видится два варианта:
1. Ввести фактор времени. Например: ввод пароля, N-часовой обратный отсчёт а-ля голливудские бомбы, ввод второго пароля — и только после этого контейнер открывается. Долго, неудобно, но в случае чего даёт время на прибытие подмоги :)
2. Распределить ключ на несколько человек. Например, контейнер откроется только при соблюдении всех условий:
— Ввод правильного пароля (ломается с помощью ТРК)
— Встроенный в ноут GPS говорит, что вы на Красной площади в Москве (обманывается программно, но требует времени)
— Отпечаток пальца вашего друга, раз в год приезжающего с зимовки в Антарктике (друга/палец добыть можно, но требует ещё большего времени)

Да, не зря в банках висят таблички «Замок сейфа управляется таймером, сотрудники не имеют к нему доступа» :)

–1

aavezel 13 мая 2009, 12:29 # ↑

«Второе» это боян столетней давности. Для того чтобы открыть контейнер необходимо чтобы 2 человека вводили (поворачивали) ключ параллельно на достаточном расстоянии. Примеры можно увидеть в фильмах: Терминатор, Код Да Винчи, Превосходство Борна, Звездные Врата: СГ1. И там же посмотреть как режиссеры «обходят» этот метод.

YasonBy 13 мая 2009, 13:35 # ↑

Одно дело, когда второй человек нужен для поворота ключа: добудь ключ, и повернуть его может кто угодно.
Другое дело, когда второй человек является ключом (отпечатки пальцев, образец ДНК и т.п.) В этом случае для открытия замка необходимо физическое присутствие именно этого человека. Даже если друга в Антарктике промотивируют открыть контейнер (например, прислав видео с пытками родственников) — ему даже при всём желании понадобится куча времени, чтобы доехать.
Хотя, конечно, можно выслать палец DHL'ем… :/
Брр… жесть какая-то…

Novikov 12 мая 2009, 23:30 #

От взятия заложников спасет не средство шифрования, а только такая комбинация, при которой последствия этого взятия могут быть настолько негативными для берущих, что они откажутся от этой затеи.

aleks_raiden 12 мая 2009, 23:46 # ↑

в том и дело, что обычно того, кого взяли в заложники или у кого взяли — те _всегда_ страдают больше. Потому что, как минимум, боятся боли и смерти (своей или других), а вот те, кто берет — руководствуются другими критериями (хотя, иногда бывает, что так же бояться или одного, или другого)

Novikov 13 мая 2009, 11:51 # ↑

Набросок комбинации: если кто-то тронет родственников, то часть информации станет известна, скажем, конкуренту. Или ФСБ. Или НЛО.

Bambr 13 мая 2009, 11:53 # ↑

А вдруг наоборот — если часть информации станет кому-то известна, родственникам песец?

Novikov 13 мая 2009, 12:50 # ↑

Зависит от того, кому песец будет больше. Так-то вообще получается, что захват заложников — универсальный инструмент давления. Захватил — выдавливай что хочешь из кого хочешь. Именно поэтому государства не ведут переговоры с захватчиками (им ваши родственники или вы пофиг в таких ситуациях).

SaveTheRbtz 13 мая 2009, 00:44 #

Дома на BSD настроен GELI. И на стационарном и на ноуте. Почему? Видимо по привычке с работы. Да и «мало ли что».

Есть возможность, например, сделать систему защиты с паролем в голове и ключём на флешке (средствами того же geli). В нужный момент (i.e. ОБЭП) по флешке можно ударить молотком (а новомодные миниатюрные так вообще ломаются руками… главное успеть).

Lithium 13 мая 2009, 01:28 # ↑

Забегает сотрудник в офис со словами «Там ОБЭП!!». Разбили флешку, а они мимо, в другую контору прошли…

НЛО прилетело и опубликовало эту надпись здесь

SaveTheRbtz 13 мая 2009, 04:15 # ↑

1. Невозможность расшифровки в случае применения ТРК.
2. Невозможность расшифровки в случае взятия заложников.
3. Те кому нужны ваши данные должны знать о такой особенности системы (а то почем зря пострадает ваше сидельное место или родственники).

Такие уж требования, чтобы им соответствовать приходится идти на жертвы.
В данном случае предложеный метод можно применять только если стоимость потери информации меньше стоимости её попадания в «плохие руки»

egorinsk 13 мая 2009, 00:59 #

Все плохо в общем.

Спасибо :(

Sanchous 13 мая 2009, 01:32 #

Загвоздка в том, что если вы владеете информацией, представляющей интерес для спецслужб, к примеру, вы либо попытаетесь её продать (передать/обменять/etc), либо будете всячески содействовать с «органами», в зависимости от ваших намерений. Но уж никак не сидеть дома, хранить её в зашифрованном контейнере и ждать, пока погаснет монитор и в дверь громко постучат. В первом случае вы знаете, на что идете, и примете соответствующие меры, в которых шифрование данных будет играть второстепенную роль. Во втором (если информация каким-то образом случайно оказалась у вас, а проблемы вам ни к чему) — поможете, чем сможете, и ТРК не пригодится по причине, указанной в качестве эпиграфа к этой статье. В то же время от товарищей, которые вам совсем не товарищи, провайдеров, а в некоторых случаях — и милиции, вы легко сможете защититься банальным «А я не знаю, что это и как появилось. Я таким в жизни никогда не занимался. Может быть, мой компьютер взломали?!».

t3ran 13 мая 2009, 01:45 #

Пожалуй только блэкхолы в криптосистемах забыли упомянуть:))

vvchik 13 мая 2009, 12:51 # ↑

Да я не и рассматривал определенные системы, тем более что всегда можно написать свою, даже не пользуясь чужими библиотеками, алгоритмы шифрования открыты.
Мне интересна целезообразность использования таких систем для хранения данных из-за которых может быть применен ТРК, а не конкретные реализации. Интересует общая схема решения, так сказать.

corvus 14 мая 2009, 17:15 # ↑

Трукрипт, например, система с открытым кодом.

Систему с закрытым кодом, в шифровании/сокрытии данных, я бы не стал использовать ни под каким соусом.

t3ran 14 мая 2009, 17:18 # ↑

Согласен. Но бывают не только уязвимости в реализации, бывают еще уязвимости в алгоритмах…

goldeneye 13 мая 2009, 02:08 #

«бессмысленно»

vvchik 13 мая 2009, 12:53 # ↑

Пепел на мою голову! Принято, исправил.

mgyk 13 мая 2009, 02:20 #

Данные имеет смысл шифровать только от тех, кто не имеет возможности применения ТРК. Самый банальный случай, шифрование диска на ноуте, чтобы в случае потери/кражи рабочие документы не попали к кому-то еще. Нет таких данных ценность которых была бы больше чем собственное здоровье.

SatOkh 13 мая 2009, 12:07 # ↑

> Нет таких данных ценность которых была бы больше чем собственное здоровье.

Возможно на Ваших ПЭВМ и не бывает таких данных, за сохранность которых необходимо отвечать яйчишками, но в природе они (данные) есть. И, выбирая между потерей сведений или же потерей здоровья, иногда люди выбирают второе, ибо первое повлечет за собой второе и все что угодно, а может и война начнется…

mgyk 13 мая 2009, 14:28 # ↑

И более того я совершенно не собираюсь работать в такой организации, что за чужие данные мне придется отвечать собственным здоровьем :) Если кому-то это нравятся острые ощушения, то это его выбор.

tempuser 13 мая 2009, 02:41 #

В любом случае пользователи шифрующие (выборочные или все) данные пожалуй находятся в более выигрышном положении. У них есть выбор действовать по ситуации. Реальная угроза ТРК — выдал пароль просто, а так у вас диск любой амбал заберет, тоже не выход…

vvchik 13 мая 2009, 12:59 # ↑

напишите свою ;) правда.
Менторски тон? Хз может быть, я в ИТ безопасности работаю около 5 лет ;) в ИТ вообще около 15. Хотя это конечно не показатель.
Может писатель из меня плохой, тут я спорить не буду, статья вообще сначала была комментом на чей-то коммент, того топика который был приведен в начале.
Потому может и сумбурно и эмоционально.
Конец я постарался смягчить. ;)
но мне кажется обсуждение это соль Хабра ;)

vvchik 13 мая 2009, 13:06 # ↑

Я и не собираюсь вам, а уж тем более подросткам угрожать паяльником.

>обвинение рассыпается как карточный домик.
А доказательствами в суде оперировать будете. (если доживете)
СБ такими понятиями вполне может не оперировать вот и все.
Особенно если возможность так «чисто» спереть была только увас ;)
Отсутствие следов — это тоже след.
Расследоваие инцидента может вестись несколькими профи с разных концов. Один будет сидеть и ковырять логи, исследовать СКД, ковыряться в мусоре на не разбиром разделе диска и тд и тп. А другой в это время будет медленно греть паяльник.

>Понимаешь мальчик
спасибо, кто с кажет что я девочка, пусть бросит в Вас камень.

Rihtor 13 мая 2009, 03:42 # ↑

Вы точно из России?

non7top 13 мая 2009, 08:00 # ↑

а если по приходе в «Милицию / ОМОН / ФСБ / Прокуратуру» единственным оставшимся глазом с трудом видишь знакомые лица тех самых людей, которые за час до этого увезли родственника? У нас как бэ Россия, и основной криминал как раз происходит из гос. структур.

grep0 13 мая 2009, 09:29 # ↑

Ну эту проблему решить довольно просто — не жить в странах, где криминал происходит из гос. структур

Ryotsuke 13 мая 2009, 09:55 # ↑

Скажите, сколько времени займет у человека с женой, детьми и не знающего иностранного языка перееехать на законных основаниях куда-то еще с учетом поиска работы на новом месте? А денег?
И теперь вот скажите, что это каждый может «решить довольно просто»

Идиотский аргумент, вообщем.

non7top 13 мая 2009, 10:18 # ↑

да не столько идиотский, сколько трудный в реализации. весьма трудный. и это еще надо найти подходящие страны…

Novikov 13 мая 2009, 11:49 # ↑

Финляндия и Швейцария — очень хорошие страны.

vvchik 13 мая 2009, 13:07 # ↑

соответственно цена вопроса опять таки упирается в ценность данных которыми владеете ;)

non7top 13 мая 2009, 13:30 # ↑

Все зависит от обстоятельств. ФСБ тоже не благочестивые детишки.

SaveTheRbtz 13 мая 2009, 14:58 # ↑

Где-то тут проскакивала статья про зама начальника отдела «К» который кардерством баловался =))

ПС. Хихи. А у наших ФС другой косяк. Цитирую сотрудника ФСО «У нас всё не по знаниям, а по званиям».

Это — раша, держава наша!

nullbie 13 мая 2009, 03:06 #

1. Невозможность расшифровки в случае применения ТРК.
2. Невозможность расшифровки в случае взятия заложников.

если один человек что-то сделал, то найдется другой, который это сломает (с) известный факт. А ТРК такая штука, что или вы его заказываете, или вам уже не избежать :)

или напишите я (не)шифрую данные потому что…

…в 99% случаев они или нафиг никому не надо, или их проще достать используя «человеческий фактор» )

arty 13 мая 2009, 03:07 #

не нужно недооценивать принципиальность шифрующегося

та же история великой отечественной знает немало примеров, когда дядьки с трк остались ни с чем

да, шифрующиеся тогда не выжили, но может и современным эта информация дороже жизни, что своей, что родственников

vvchik 13 мая 2009, 13:12 # ↑

Дело в том, что структуры которые владеют информацией, которая может оказаться дороже жизни родственников, все таки перестраховываются в том числе и техническими методами ;) Человеческий фактор, даже самый стойкий ~~партизан~~ патриот может расколоться наблюдая за изнасилованием собственной жены/дочери. Я потому и говорю что шифрование дома не имеет большой пользы кроме защиты на случай потери устройства.

arty 13 мая 2009, 13:28 # ↑

шахиды вполне могут иметь низкоуровневую социальную сеть с «домашним» шифрованием, которую за обозримое время не вскроет вообще никто, даже если кто-то вместе с семьями отправится к гуриям — вот хороший практический контрпример к посту

это очень стойкие партизаны

xiaose 14 мая 2009, 01:47 # ↑

Всякие шахиды (не общался), «свидетели иеговы», «белые братья» (общался) так все они очень эмоциональные товарищи, сильно внушаемые и все чем-то ведомые и не обязательно чем-то одним (к примеру, как верой так и пастырями). И что для всех них характерно, так это то, что тот же шахид не может быть один. Он так или иначе часть группы. Так вот совсем не обязательно общаться с, так сказать, низшей ступенью этих «партизан» — всегда есть руководители готовые пойти на помощь и сдать с потрохами своих подчиненных или подсказать наилучший подход к ним.

зы. Как сказал автор — все упирается в цену вопроса.
ззы. В словах Иосифа Виссарионовича: «нет таких крепостей, каких не взяли бы большевики» и «кадры решают все» кроется истина :)

arty 14 мая 2009, 11:41 # ↑

«всегда есть руководители» — вы неправы, есть инициативные группы без руководителя

xiaose 14 мая 2009, 18:58 # ↑

chestno govoria, ne veriy.

mojno primer kakoj-to?

arty 14 мая 2009, 19:01 # ↑

ну вон в германии, насколько я помню, недавно ловили самоучек
несколько мусульман, включая обращённого немца, решили сделать что-нибудь хорошее

vvchik 13 мая 2009, 13:16 # ↑

>Т.е. шифрование и вовсе не нужно.
и я об этом, лучше закинуть в инет ;) (предварительно зашифровав на всякий случай)
Я не рассматриваю ситуацию как поиск доказательной базы для суда, ТРК это метод большой корпорации которую чем-то зацепили. Ей суд ни к чему. Или, возможно, кому-то типа ФСБ, но тоже больше как метод достижения промежуточной цели.

Vile 13 мая 2009, 04:16 #

По пунктам:
1. Невозможность расшифровки в случае применения ТРК.
Решается наличем единственной копии ключа на легкоуничтожимом носителе.

2. Невозможность расшифровки в случае взятия заложников.
Отсутствие потенциальных заложников. ( — Вот ты маму съел, папу съел, братиков с сестренками тоже съел, и кто ты после этого? — Сиротинушкааа )

3. Те кому нужны ваши данные должны знать о такой особенности системы (а то почем зря пострадает ваше сидельное место или родственники).
Вопрос интересный. Написать большими буквами везде где возможно «У меня есть зашифрованная инфа, но если ключ сломался, то даже я ее не расшифрую».

4. Ну понятно криптостойкость там и все такое ;)
ну тут понятно есть всякие алгоритмы и всё такое

vvchik 13 мая 2009, 13:20 # ↑

Вот вот, Съел бумажку с одноразовым криптоблокнотом и фиг расшифруешь.
А на столе книжка где на полях собственной твоей рукой написаны алгоритмы обхода всех извесных криптошифров и на последней странице резюме: все кроме одноразового кроптоблокнота фигня.
это шутка, а вот как на практике реализовать второй пункт, это действительно хороший вопрос.

+11

VovixLDR 13 мая 2009, 05:43 #

Собственно, какое отношение имеет ТРК к теории защиты информации техническими средствами? ТРК применяют к тем, кто уже засветил сам факт своей работы с данными, важными для «субъекта ТРК». Расколоть подозреваемого, когда он уже выявлен и пойман (а для подозреваемого защититься от раскола любой ценой, включая собственную жизнь) — это одно, а выявить этого подозреваемого (а ему сделать так, чтобы не выявили) — другое. Технические средства защиты информации позволяют решать именно вторую задачу, и при этом весьма успешно (из-за обилия информационного мусора, в который можно застеганить что угодно) — именно об этом исходная статья. А первая задача это уже вопрос психологической и физической устойчивости конкретного индивида к ТРК и другим подобным вещам вроде взятия заложников, и в качестве критерия надежности технической защиты информации не годится. Против ТРК защищать нужно не информацию, а индивида — организационными (минимизация доступа сотрудников к информации, без которой они могут обойтись), экономическими (сделать ТРК невыгодной затеей), юридическими, политическими и техническими методами, но причем тут шифрование? Если Штирлиц придет к Мюллеру и с порога заявит «я русский, у меня радиограмма из Центра, но хрен вы ее расшифруете», то дальнейший исход (открытая радиограмма и/или мертвый Штирлиц) будет зависеть от чего угодно, только не от профессионализма советских шифровальщиков. Поэтому нет никакого смысла упоминать «аргумент ТРК» при обсуждении крипто- и стеганографических нюансов. Это совсем другое измерение защиты.

nesesser 13 мая 2009, 08:48 # ↑

А кому нужны теории защиты информации техническими средствами в чистом выиде? «Защиту информации» придумали чтобы защищать информацию.
Считаю эти вопросы неразделимыми. И в исходной статье никто не указывал явно «Внимание, далее голая теория!»

beetleinweb 13 мая 2009, 12:55 # ↑

VovixLDR не указывал на теории методов противостояния ТРК. Он указал лишь на то, что эти методы по большей части не технические, так как сама процедура ТРК — не техническая (паяльник — лишь средство). Взятие заложников — тем более.

А вы ему — «кому нужна эта техника в чистом виде и эта теория»… Ещё раз — теорию он не задел даже. Это просто рассуждения из области здравого смысла, с простой метафорой. Чтобы очертить области, где искать эти самые методы. А про технику дал понять, что она здесь среди прочего не выделяется на общем фоне. Даже теряется.

Каждый, конечно, понимает в меру своей испорченности. Я вот так понял этот пассаж.

vvchik 13 мая 2009, 13:29 # ↑

Правильное в общем мнение Информационная безопасность это комлекс мер. Именно потому я и написал эту статью, ведь бессмысленно гордиться средствами шифрования самими по себе. Они не имеют никакого смысла для защиты информации, только на случай утери.

–2

pa100r 13 мая 2009, 08:58 #

Gr2k 13 мая 2009, 09:07 #

В общем случаи система должна как то анализировать ситуацию и соответственно реагировать. Значит задача (заложники и ТРК думаю одно и тоже) такие:
1.Система должна блокировать возможность расшифровки при изменении ситуации во вне.
2. Система должна быть криптостойкой.

Второй пункт не пока отложим, первый же делиться на подпункты:
1.1 Система должна получить информацию о изменении.
1.2 Система должна заблокировать доступ.

Тут тоже второй пункт не интересен, а вот что нужно это:
1.1.1 Проверка информации.
1.1.1 Передача ее системе.

На ум приходит только подтверждение от нескольких источников что все хорошо.

UpRight 13 мая 2009, 09:15 #

Почитал… как же спокойно живётся, когда нечего скрывать!

Anton_Shevtsov 13 мая 2009, 09:50 #

1. Параллельные ключи доступа, дающие доступ к менее критической информации. Простейший случай — два пароля — один к «секрету», второй к «псевдо-секрету». ("… Вот смотрите, говорил же ничего нет")
2. Симбиоз стеганографии и шифрования. Первый уровень, ввод пароля для доступа к криптоконтейнеру, в котором стеганографические фотографии,mp3. В общей кучи бинарные данные с дозаписанным «хвостом», к примеру .mpg, а к нему «приклеено» еще 100 метров шифрованной инфы — файл играется, но при этом служит контейнером.
3. Дробление ключа, который начинает работать при присутствии (соединении) N-частей.
4. Лучший пароль, тот который нельзя запомнить, и как следствие сказать. К примеру пароль который набирается закрытыми глазами путем точечной барабанной дроби по нужной части клавиатуры =)
5. Внешние факторы. Контейнер раскрывается при наличии CDR с нужной меткой, определенной флешки, в опредленное время и пр… Опять же при несоблюдении некоторых критериев происходят параллельные процессы — открывается, но не все либо частично портится и пр.

Придумать много можно всякого…

Gr2k 13 мая 2009, 10:25 # ↑

Тут надо понимать что защищать информацию надо, не в момент когда взламывают тех средства, это отдельная песня, а когда человек «взломали» контролирующего их человека, тоесть вы как бы уже горите сильным желанием отдать эту информацию (опасность для родственников и паяльник мотивируют к этому), система должна уловить момент когда вам уже доверять нельзя. Соответственно, из всего перечисленного вами не одно не подходит. Не прокатит «вот смотрите», увеличат температуру и спросят «А где есть? 2 минуты на ответ, время пошло!»

Anton_Shevtsov 13 мая 2009, 10:37 # ↑

Если увеличат температуру, то поднимется скорость набора текста. Вот это и надо контролировать, т.е. чем быстрее тем меньше доверять человеку вводящему текст, при этом слишком медленное (одним пальцем, сверяясь по бумажке), должно также блокировать систему.

Gr2k 13 мая 2009, 15:49 # ↑

Сразу возникает проблема, скорость набора можэет зависеть например от давления и тп. Повтарюсь, два момента: Первый — надо как то проверить что да, имеют место проблемы. И второй — надо передать в систему что да, проблемы имеют место быть точно. Детектор лжи что ли прикрутить.

kurokikaze 14 мая 2009, 12:22 # ↑

Чтобы делать такие выводы, системе надо быть почти разумной, имхо :)

EiZeRR 13 мая 2009, 11:14 # ↑

>Придумать много можно всякого…

Проблема в том, что все что вы придумали сводится опять же к обладанию каким-то секретом (чтобы эту информацию расшифровать). А знание секрета означает, что возможно применение паяльника, чтобы его из кого-то получить. Такой вот замкнутый круг.

Anton_Shevtsov 13 мая 2009, 11:17 # ↑

пункт 4 =)

EiZeRR 13 мая 2009, 11:31 # ↑

ну а как тогда информацию расшифровывать? если никак, то ее удалить наверное проще. (всего два нажатия на клавиатуре вместо барабанной дроби:))

Anton_Shevtsov 13 мая 2009, 11:38 # ↑

Закрыть глаза и повторить пассы руками по клаве. Но для этого вы должны быть бодры и спокойны. Если вы нервничаете, ничего не получится, руки будут попадать не туда и результата не будет. Такой пароль вы не сможете никому передать, даже детектор лжи скажет, что вы его не знаете. Преступнику лишь остается вас не нервировать. ))

Удалить всегда проще. Мы это не рассматриваем, мы рассматриваем лишь одно — владельцу сохранить информацию, преступнику ее получить (хитростью, ТРК или еще как).

Bambr 13 мая 2009, 11:47 # ↑

Ваша идея подразумевает, что каждый раз, когда Вы вводите «пароль», Вы находитесь в одном и том же состоянии/расположении духа. Готов поспорить, что не пользуясь информацией, скажем, полгода-год, Вы не сможете повторить магический ритуал — даже если будете точно помнить, что именно нужно делать. Либо ритм чуть другой будет, либо еще на каких мелочах засыпетесь. Люди меняются.

Anton_Shevtsov 13 мая 2009, 11:49 # ↑

Надо работать над собой :)

vvchik 13 мая 2009, 13:53 # ↑

Это собственно делает в автоматическом режиме биометрическая система которая может распознать ваше состояние, по пульсу потовыделению, расширению зрачков, тримеру и тп.

vvchik 13 мая 2009, 13:35 # ↑

На вас не выйдут если вы вне подозрений и не просто как жена цезаря, а в действительности.
Согласен, посему частью моей личной (а не только рабочей) безопасности считаю:
1. Лояльность
2. Незапятнанную репутацию
3. Построение на работе системы минимизирующей возможность полностью уничтожить любые данные даже одному человеку с максимальными привилегиями.

onix74 13 мая 2009, 09:52 #

Взламывать будут только в том случае, если ценность данных, полученных в результате взлома, будет значительно превосходить вложения на взлом. Думаю, что, даже если получится сделать данные недоступными, нормально какать (простите) вы долго не сможете.

karellen 13 мая 2009, 09:58 #

Мне больше всего нравится вариант с локальными тонкими клиентами и серверами с данными, расположенными в странах третьего мира, недостижимых для закона. В случае атаки на отдел сервер отключается от сети тревожной кнопкой. Еще лучше — ей же подменяется на некую призрачную копию (стоящую там же, чтобы не отследить смену направления траффика), имеющую низкую ценность для атакующих.

Слабое место, конечно, есть — процедура включения обратно настоящего сервера, доступная к взлому при помощи ТРК. :)

beetleinweb 13 мая 2009, 11:22 #

> Посему если действительно надо что-то шифровать, то надо выбросить все утилиты типа трукрипт, поскольку система шифрования должна учитывать следующие пункты:
> 1. Невозможность расшифровки в случае применения ТРК.
> 2. Невозможность расшифровки в случае взятия заложников.
> 3. Те кому нужны ваши данные должны знать о такой особенности системы (а то почем зря пострадает ваше сидельное место или родственники).
> 4. Ну понятно криптостойкость там и все такое ;)

Пародия:

Посему если действительно надо что-то защитить, то надо выбросить все бронежилеты типа Ж-85, поскольку средство индивидуальной защиты должно учитывать следующие пункты:
1. Невозможность повреждений в случае применения ТРК.
2. Невозможность повреждений в случае взятия заложников.
3. Те кому нужны ваши жизнь и здоровье должны знать о такой особенности системы (а то почем зря пострадает ваше сидельное место или родственники).
4. Ну понятно пуленепробиваемость там и все такое ;)

Надеюсь, теперь понятно, что смысл имеет только пункт номер 4? Всё остальное касается криптоконтейнеров ровно в такой же степени, что и бронежилетов.

vvchik 13 мая 2009, 13:38 # ↑

в том то и прикол, что лично я, да и, боюсь, вы тоже, не пользуетесь бронежилетами ;)
И не в последнюю очередь по причине указанных вами пунктов.
Вы еще пользуетесь шифрованием? Тогда мы идем к вам!

beetleinweb 13 мая 2009, 21:13 # ↑

Криптоконтейнером (причём именно трукриптовым, причём давно уже) я пользуюсь :) И почтовая база у меня шифрована.

Уверяю вас, и вы броник будете носить, не снимая, едва пули засвистят. Уж точно после того, как первое ранение в брюшную полость увидите. И каску наденете, хотя у неё тоже масса недостатков — она ведь не только анус, она даже зубы не защищает ;) Реальная опасность легко делает из идеалистов прагматиков. Или… ну, не будем о грустном, не желаю вам такого.

vvchik 14 мая 2009, 00:00 # ↑

Будут свистеть, надену.
И уж точно не буду полагаться только на шифрование, должен быть комплексный подход.
В вашем примере, я предпочту ездить на танке.

vvchik 14 мая 2009, 00:01 # ↑

или сидеть в далеком надежном подземном бункере, понимаете о чем я?
шифрование — это бронежилет, в обычной жизни не нужно, во время войны не панацея.

beetleinweb 14 мая 2009, 00:12 # ↑

С одной стороны, я вас понимаю. Здоровый перфекционизм — это хорошо. А вот слегка опухший… В психологии, перфекционизм — убеждение, что наилучшего результата можно (и нужно) достичь. В патологической форме — убеждение, что несовершенный результат работы неприемлем.

Ну сами подумайте, кто вам даст танк, бункер? Я тоже предпочту, если будет возможность. Но я не буду пропагандировать недостатки несовершенства. Причём в общем контексте, без указания конкретной ситуации. Нет и не может быть подлинной универсальности.

Кстати, про панацею. Это универсальное лекарство от всех болезней, термин алхимиков. Те ещё были перфекционисты… ;)

TheShade 13 мая 2009, 11:27 #

Я шифрую данные для того, чтобы они не были доступны каждому встречному и поперечному, если по своей глупости или недосмотру предоставлю им такую квазивозможность. Несколько раз уже терял флешки с криптоконтейнерами на борту, в которых была важная для меня информация, в т.ч. личная переписка и всякие непубличные документы. Несколько раз по глупости расшаривал по сети свой хомовник или другим способом публиковал свои данные, всякий раз показывая наружу криптоконтейнер.

Придут дяди из органов — ясен пень, я контейнеры открою и содержимое покажу. Ничего сверхсекретного и противозаконного там нет, только приватные материалы.

vvchik 13 мая 2009, 13:40 # ↑

О, вот это я и хотел услышать. Поддерживаю автора!
А то «стеганография, двойной пароль, никому ничего под угрозой пыток не выдам»

beetleinweb 13 мая 2009, 21:29 # ↑

Да нет, вы хотели услышать только подтверждение вашим словам «надо выбросить все утилиты типа трукрипт». А то, что подобный софт годится ещё для чего-то, кроме ерунды, вы хотели услышать только «ну на худой конец». Зря вы так. Рациональное зерно в топике есть, некоторые действительно слишком эмоционально расписывают возможности, сферу применений которых неверно обрисовали. Но вы ведь в другую крайность ударились — не менее рьяно и эмоционально кинулись доказывать, что эти возможности никуда не годны. И такие требования выдвигаете, что их вообще практически невозможно полностью удовлетворить, эти задачи и на корпоративном, и на государственном уровне не решили с гарантией, как вы хотите.

vvchik 14 мая 2009, 00:09 # ↑

>Но вы ведь в другую крайность ударились — не менее рьяно и эмоционально кинулись доказывать, что эти возможности никуда не годны.

я как-раз не доказываю, я предлагаю вам найти решение в заданных условиях, задуматься что-ли.

Шифруетесь, шифруйтесь пожалуйста кто ж не дает? Шутки по поводу идем к вам — только шутки. Если ваше решение шифроваться построено на трезвом расчете — нормально, а если на пацанских заморочках, то прочтите статью еще раз ;)

Эмоциональность, я уже писал почему, это сначала была реплика на коммент ;)
А вообще я очень спокойный человек ;) и во всех комментах пишу, что шифрование должно быть лишь частью системы ИБ, важной конечно, но частью.

>И такие требования выдвигаете, что их вообще практически невозможно полностью удовлетворить, эти задачи и на корпоративном, и на государственном уровне не решили с гарантией, как вы хотите.
На корпоративном да, хотя есть исключения, на гос уровне, вы заблуждаетесь, хотя тоже есть исключения и много ;)

beetleinweb 14 мая 2009, 00:30 # ↑

> я как-раз не доказываю, я предлагаю вам найти решение в заданных условиях, задуматься что-ли.
Ваши условия очень размыты, если они вообще есть (я перечитал). Вы же не четыре пункта имеет ввиду? Не добавите ли конкретики, если не трудно?

> На корпоративном да, хотя есть исключения, на гос уровне, вы заблуждаетесь, хотя тоже есть исключения и много ;)
Я имею дело с корпоративным уровнем, имел немного и с государственным (военным и административным). Чуток связан с крипто по работе. Мне было бы интересно поговорить об этом чуть конкретнее. Особенно о тех средствах и методах, которые позволяют приблизиться к вашему идеалу.

vvchik 14 мая 2009, 13:29 # ↑

Корпоративный уровень: (например КБ, фарм лаборатория) данные хранятся только внутри датацентра предприятия, внешний доступ в датацентр не возможен (отключен от любых сетей) вход в здание по пропуску с биометрическими данными, охрана контроллирует фото, состояние, процесс снятия отпечатков, на охране в боксе оставляются все приборы которые удалось обнаружить, проход через рамку.
Доступ в систему — многофакторная аутентификация, доступ к секретным данным только в присутсвии еще одного сотрудника с таким же допуском.
реализация такого уровня дорого, но не невозможно.

Гос уровень аналогично ;) Классический пример пуск ядерных ракет ;) на территорию части не попадешь просто так и запустить сам не сможешь. Хотя этот пример и не относится к сохранности данных но относится к принципам защиты от взятия заложников.

Для домашнего пользователя такой уровень в принципе не реализуем, разумеется, хотя кое какие варианты уже были озвучены ;)

beetleinweb 14 мая 2009, 14:19 # ↑

Всё-таки связь с ТРК и заложниками почти не отслеживается. Первый вариант — субъект уже владеет информацией. Скажет ведь при применении ТРК, не заходя ни в какой датацентр? Скажет. Второй вариант — субъект ещё не знает, что надо «злым дядькам», но может узнать. Возьмут в заложники кого надо — будет ходить в этот датацентр, рано или поздно узнает, вернётся и расскажет.

Конечно, объём данных в этих случаях невелик — ограничено памятью субъекта. Но для гос тайн, которые вы упомянули, этого иногда более чем достаточно.

Так вот для предотвращения этих вариантов работают совсем другие методы. Главный принцип прост — «злые дядьки» вообще не знают о субъекте ничего. И о месторасположении датацентра тоже. А если уж ранг субъекта таков, что его не скроешь, то и сам субъект, и его родственники находятся под постоянной охраной. Ещё существуют такие вещи, как контрразведка, дезинформация и т.п.

Вот это и называется полным комплексом защитных мер (несмотря на то, что идеально полным он не будет никогда).

А не поделитесь, какую всё-таки пользу вы извлекли, какие достойные, по вашему мнению, способы вам предложили, альтернативные трукрипт?

tangro 13 мая 2009, 11:46 #

По поводу «защиты от ТРК». Как на счет детектора лжи, задающего при попытке доступа к информации пару вопросов типа «Вам не угрожают? Вы добровольно вводите пароль?». При тревожных сигналах в зависимости от уровня паранои либо блокировать доступ, либо уведомлять службу безопасности. И те, кто будут к Вам паяльник применять, я думаю быстро поймут, что от этого Вы искреннее и спокойнее не станете.

tangro 13 мая 2009, 11:47 # ↑

Это всё, конечно, совместно с системой биометрического доступа.

Заодно бесплатно пройдете тренинг «как обмануть детектор лжи». Принудительно :)

tangro 13 мая 2009, 11:51 # ↑

Я думаю, это возможно, для хорошо тренированных людей с нормальной выдержкой и крепкими нервами. Но вряд ли для обычного человека, очутившегося впервые в жизни в столь критической ситуации.

Bambr 13 мая 2009, 11:56 # ↑

Если очень захочется, можно нанять и хорошего психолога для успокоения нервов, и хорошего тренера по «обходу» детекторов. Не думаю что это сильно увеличит стоимость вскрытия информации.

tangro 13 мая 2009, 12:40 # ↑

А я вот почему-то уверен, что это вообще не возможно (во-первых) и что, если возможно, сильно увеличит стоимость(во-вторых). Ну вот найдите двух таких спецов в своём городе. Объясните им задачу, цели. Скажите, что будет только одна попытка. Спросите насколько они уверены в результате и сколько хотят за это денег. Сдается мне, что задачка та еще.

vvchik 13 мая 2009, 13:46 # ↑

Это интересный вариант, при существенной стоимости информации, он мог бы быть целесообразным, так как построение такого комплекса не дешевое удовольствие.
параллельно он бы не дал вам доступ если вы пьяны или под наркотой.
Хотя он обходится за определенный (пусть и достаточно большой) промежуток времени. Например после нескольких недель домашнего ареста и глубокого курса аутотренинга, вы волне сможете достаточно успокоиться чтобы открыть данные.
Единственно что часто это вопрос именно времени и люди с паяльником ждать не могут. Так что это достаточно сильный аргумент.
Однако есть и противовес вам эти данные например могут срочно понадобиться в какой-то критической ситуации. А достать вы их не сможете из-за сильного волнения ;)

kurokikaze 14 мая 2009, 12:35 # ↑

Датчики будут налеплены на рядом стоящего допрошателя, который с чистой совестью скажет «Нет, мне не угрожают, я действую добровольно» ;)

LeKot 13 мая 2009, 13:32 #

«Когда я куплю себе пистолет
и оформлю разрешение на его ношение
личные проблемы сойдут на нет
я начну менять общественное мнение» (с) — Тараканы

vvchik 13 мая 2009, 13:41 # ↑

мушку только спилите ;)

Albert_73 13 мая 2009, 13:34 #

Автор разоблачения не меньший теоретик чем пресловутый криптофил. Шифрование и тупое сокрытие информации на компьютере крайне полезно во многих случаях. Перечисляю:
— сотрудник с низким уровнем доступа
— конкуренты
— проверяющие огрганы не имеющие в арсенале ТРК
— случайные люди.

Сказка про то что ты сразу всё расскажешь, к сожалению не лишена оснований. Но как верно заметил автор надо ещё дорасти до такой заинтерисованности.

Теперь вернёмся в реалии.

Реалии таковы — все под крышей. Крыши стоят денег. Крыше совершенно не обязательно знать сколько денег у вас всего. Крыши унимодальны. Например ОБЭП или СБУ или Чиновник. В случае наезда крыша его отбивает. Как это ни страно но за деньги. И тут возникает действительно Цена вопроса. Одно дело если у вас левый касперский на любимом компьютере и совсем другое дело если у вас ПО на пол-миллиона долларов типа кораловфотошопов в количестве 30 копий. Или например вам взбрело в голову поиметь таможеную базу за прошлый год. Да мало ли какие фантазии могут быть в голове у руководителя или менеджера. Так вот наезд это всегда сюрприз. И если вы пришли в офис и там только провода из стены торчат то понятно что вам при «звонке к другу» лучше сказать следующее «да они вообще приципились из-за старого касперского это даже если по полной максимум админштраф» чем например «у меня там база гаи, надо как то помоч, давайте решать» Решение во втором случае будет дороже — это очевидно. А ТРК это действительно удобно и надёжно но в нашей стране надо не только его заслужить а ещё и много и долго совершать глупости или плюнуть кому-нибудь не тому на шляпу.

Albert_73 13 мая 2009, 13:42 # ↑

Да чуть не забыл. Сокрытие информации любым доступным способом подарит вам драгоценное время за которое вы по крайней мере успеете позвонить крыше, адвокату, заполнить накладные задним числом, поджеч офис, помолиться, снять бабки со счёта и свалить наконец из этой неправильной страны.

vvchik 13 мая 2009, 13:51 # ↑

>Автор разоблачения не меньший теоретик чем пресловутый криптофил.
Я вообще-то практик.
Статья была о часном лице которое скрывает информацию, о шифровании в организациях я ничего не говорил. Более того некоторые организации имеют очень не простые комплексы защиты информации и шифрование там только один из пунктов. Именно об этом я говорю, что щифрование не панацея, а особенно у домашнего пользователя.

>А ТРК это действительно удобно и надёжно но в нашей стране надо не только его заслужить а ещё и много и долго совершать глупости или плюнуть кому-нибудь не тому на шляпу.
Вот и я об этом.

VovixLDR 13 мая 2009, 23:51 # ↑

30 копий корелов и фотошопов (дизайн-студия, на которую кто-то положил глаз?) вряд ли кто-то будет шифровать и обучать всех сотрудников основам безопасности, тут уже заведомо гиблый вариант, да и нет больше таких наивных бизнесменов, хотя еще 5 лет назад встречались. Как по мне, если уже дорос до таких масштабов, будь добр все это лицензировать.

tegger 13 мая 2009, 14:09 #

TrueCrypt заполняет свободное место на зашифрованном диске случайными битами. На этом свободном месте он умеет размещать «вложенные» скрытые зашифрованные разделы, которые внешне никак не отличаются от случайного шума. Неплохой вариант для начала.

gaki 14 мая 2009, 11:36 #

Два ключа: один у тебя, второй у тайного агента, которому похуй на тебя, твой ректум, твоих родственников и соображения гуманизма в целом. Процедура выхода на агента включает проверку твоего ануса тонтон-макутами, если вдруг обнаружатся следы ожогов — фэйл. Если проверка успешно пройдена — агент, узнав об этом, вышлет тебе ключ, или не вышлет, т. к. ему похуй (см. выше).

demon969 14 мая 2009, 12:26 #

Можно ключ шифрования хранить на флешке или компакте. После уничтожения флешки (компакта) — доступ к зашифрованному разделу не получить, даже используя паяльник. И можно не скрывать факт уничтожения ключа.
Можно хранить в труднодоступном месте второй носитель с ключом, если задача выиграть время для противодействий.
Можно не хранить, если совсем все круто.