» TrueCrypt (часть 2)

Dukat
Скажите, если не секрет... Вас уже пытали нагревательным элементом? Зачем эти сложности со скрытыми контейнерами и разделами? Чем не устраивает создание явно зашифорованного тома (файла) под названием Tom&Jerry.mkv? Меня просто раздирает любопытсво - к чему так сложно? Статья 51 Конституции РФ дает законное право послать все законников в лес.

dcoach
Будем решать проблемы по мере их поступления? Заведем скрытый контейнер, когда начнут пытать? Ну-ну.

Цитата:

Чем не устраивает создание явно зашифорованного тома (файла) под названием Tom&Jerry.mkv?

Анализ заголовка файла даст ясно понять, что это за mkv. Только себе сложности создавать таким образом.

Цитата:

Статья 51 Конституции РФ дает законное право

Конституция много какие права дает. Ее чтение местами просто умиляет. Вот, например:

Цитата:

Статья 2. Человек, его права и свободы являются высшей ценностью.
Статья 19. Все равны перед законом и судом.
Статья 28. Каждому гарантируется свобода совести, свобода вероисповедания, включая право исповедовать индивидуально или совместно с другими любую религию или не исповедовать никакой, свободно выбирать, иметь и распространять религиозные и иные убеждения и действовать в соответствии с ними.
Статья 29, п. 5. Гарантируется свобода массовой информации. Цензура запрещается.
Статья 31. Граждане Российской Федерации имеют право собираться мирно без оружия, проводить собрания, митинги и демонстрации, шествия и пикетирование.

И чем дальше, тем читать ее будет умилительнее. Я гарантирую это.

GCRaistlin
Вы не поняли кое-что... Спрошу прямо: прецеденты были? Прошу Вас дать ссылку на применение пыток у нас, в России, представителями закона (бандитизм остави в стороне, другая ситуация) для выявления паролей. Или у Вы лично знаете такие случаи? Поделитесь, просвятите пожалуйста.

Я ведь и говорил о том, что ПУСТЬ будет явно зашифрованный контейнер с названием sekret.tc
Статья 51 Конституции РФ дает законное право не свидетельствовать против самого себя (и не только себя, но и родственники имеют это право).
Остальные прятки, если это касается случаев "скрыть пиратский Windows" - полный бред и лишние телодвижения.

dcoach

Цитата:

Прошу Вас дать ссылку на применение пыток у нас, в России, представителями закона для выявления паролей.

Ссылка на анальное применение бутылки от шампанского не устроит?
Какая принципиальная разница между выбиванием пароля и выбиванием "чистосердечного признания"?

xChe
Что имеется ввиду под словом "выбивание"? Физическое насилие? Дык сознаетесь в том, чего не совершали вообще. Я говорю о законных действиях полиции, ФСБ, ОБЭП и т.п. контор.

Повторюсь - не надо страдать параноидалными мыслями на счет шифрования пиратского ПО. Контейнера с портейбл софтом будет достаточною

dcoach
Вот скажем идёт у вас обыск...
Что бы вы предпочли - чтобы люди в погонах нашли запертый сейф и потом качать права с важным видом "А вот ключики то от него я вам не дам, бо не обязан согласно ст.51 Конституции РФ!" или чтобы наличие этого сейфа осталось вашей маленькой тайной, надёжно спрятанной под паркетом?

xChe
Сейф имеют право (или найдут такую возможность) вскрыть. Пожалуйста - флаг в руки - вскрывайте мой контейнер. Чуствуете разницу?

dcoach

Цитата:

Пожалуйста - флаг в руки - вскрывайте мой контейнер.

Нет уж. Не надо мне такого счастья...

Кроме того, на Западе полно случаев, когда людей сажают за отказ раскрыть пароль (типа "сокрытие улик"). У нас такого пока нет, но судя по стремительному ужесточению законов о хранении запрещённого контента - это не за горами.

xChe
Такой случай я знаю один (и его можно найти). Но это скорее исключение. А что я храню - это мое личное дело. Может я там храню фото "ню" моей девушки. Так что законники идут лесом.

А фразу
Цитата:

Нет уж. Не надо мне такого счастья...

я не понял. Чего боятся?

dcoach

Цитата:

Может я там храню фото "ню" моей девушки.

А может этой вашей девушке "ню" ещё нету 16? Тогда это уже не ваше личное дело, а дело всех моралфагов страны.

Боятся тут надо того, что если путём мордобития вас "расколят", то выданный пароль=улика.
Иными словами, если бы тот мужик (с бутылкой в заду) признался во всех смертных грехах и выжил, то он мог бы отказаться ото всего на суде (насколько это помогло бы в нашем суде - другой вопрос). А вот улики, найденные в контейнере - останутся уликами даже если они были получены под пытками.

xChe
Лыко-мочало... Готов поспорить, что методом "нагрева и массажа задних мест инородными предметами" вы сознаетесь вообще во всех смертных грехах. А улики, если надо - организуют КАК надо.
Я же говорил о законных методах.

Предлагаю разговор окончить. На мои прямые вопросы никто не ответил, а по сему делаю вывод, что ответов нет. Каждый - сам себе хозяин и раб.

А софтина - самая лучшая из всех аналогичных ИМХО. Всем советую. проверено многолетним опытом использования.

Цитата:

Пожалуйста - флаг в руки - вскрывайте мой контейнер.

Ага, только не флаг, не в руки и не им. А вам, и бутылка, и известно в какое место.

Цитата:

Я же говорил о законных методах.

Говорить о законных методах, безусловно, удобнее и приятнее, да толку-то - исходить из заведомо неверных предпосылок?

А если исходить из того, что магическая защита "Ст. 51" может таки не сработать, получается, что ваш вариант - обычный шифрованный контейнер - худший: обнаружив его, вас при необходимости можно расколоть, потому как отмазка "вот только что как раз забыл пароль" вызовет определенные сомнения у вопрошающих. Когда же после некоторого упрямства поциэнт дает им пароль к контейнеру, где пара видеофайлов с домашним порно с участием поциэнта, несколько горячих диалогов по ICQ и жесткое гей-порно с извращениями, непонятно, что делать дальше: продолжать морально давить? А может, и вправду у него ничего больше нету там?

Господа, почему бы вам не прекратить засирать офтопить тему в программах и перейти обсуждать пытки, конституционные права и пр. во флуд?

Так все же, реально осуществить описанное в моём в предыдущем посте?
Ну вот надо мне именно скрытую ОС сделать.

GCRaistlin

Цитата:

Анализ заголовка файла даст ясно понять, что это за mkv.

Анализ заголовка скажет только одно - то что это не mkv, а что это такое на самом деле анализ не скажет.

Цитата:

Говорить о законных методах, безусловно, удобнее и приятнее, да толку-то - исходить из заведомо неверных предпосылок?

Неверная предпосылка у вас! Если атакующие имеют возможность применить силу, то какие вообще можно вести разговоры про криптографию?


Цитата:

Предполагается, что используя криптографию вы защищены от "атаки грубой силой" правовым или неправовым способом. Если это не так, то от обвинений в пиратстве вас не спасёт даже отсутствие компа. Паяльник заставляет вспомнить даже то, чего вы никогда не знали.

by ntldr

P.S. Фразу "обвинений в пиратстве" замените на то, что вам больше нравится.


Добавлено:
Dukat

Цитата:

Так все же, реально осуществить описанное в моём в предыдущем посте?

В чём проблема-то?

Цитата:

Если атакующие имеют возможность применить силу, то какие вообще можно вести разговоры про криптографию?

Прочитайте мое сообщение до конца, там есть ответ на ваш вопрос.

Цитата:

от обвинений в пиратстве вас не спасёт даже отсутствие компа.

Это умничанье из разряда "любую защиту сломать можно". Формальную истинность и практическую абсурдность последнего утверждения айтишник понимает, юрист - нет. С первым - всё наоборот.

Улыбает, чёрт возьми!

Люди, у которых из нелегального контента максимум - пара кряков и фото с альбома Scorpions "Virgin Killer" 1976 года, рядятся о стойкости алгоритмов и нестойкости человеческой плоти

Конкретный пример: дело Петера Кляйсснера против Kaspersky Lab, Ikarus и австрийской полиции. Обвинялся в создании и распространении вредоносных программ. При задержании изъят ноутбук, питание которого подозреваемый успел отключить (так что ключ в памяти не остался). Контент зашифрован TrueCrypt, сообщать пароль подозреваемый отказался, ссылаясь на приватность информации (хотя я бы просто сказал, что забыл - баловался с новым софтом - в итого добаловался, что всё зашифровал и пароль забыл).

Процесс шёл несколько лет, в итого - невиновен.

Можно рассказывать про секретные технологии взлома, про терморектальный криптоанализ - Бога ради, на рынке бабки и в "Скандалах! Интригах! Сенсациях!" и не о том рассказывают, но существуют реальные факты.

Вот и я пытался внести ясность, помочь человеку в выборе, так сказать... чтобы пользователи софта и форумчане не терзались мыслями о внезапно возникающей молнии за грехи свои

Хорошо, что есть люди, которые тебя понимают

Dukat
Мой Вам совет - воспользуйтесь NTFS-потоком и не мучайтесь.

GCRaistlin

Цитата:

Это умничанье из разряда "любую защиту сломать можно".

Это "умничанье" человека который сам разрабатывает защиту.

gjf

Цитата:

Люди, у которых из нелегального контента максимум - пара кряков и фото с альбома Scorpions "Virgin Killer" 1976 года, рядятся о стойкости алгоритмов и нестойкости человеческой плоти

"Так я тебе и сказал, что у нас три пулемёта"

Цитата:

При задержании изъят ноутбук, питание которого подозреваемый успел отключить (так что ключ в памяти не остался).

Видно в австриях про сold boot не слышали.

Цитата:

Контент зашифрован TrueCrypt, сообщать пароль подозреваемый отказался, ссылаясь на приватность информации...

В прогрессивных странах это уже не пройдёт.

dcoach

Цитата:

...воспользуйтесь NTFS-потоком и не мучайтесь.

Это всё равно, что на рабочий стол положить инфу.

Цитата:

Это "умничанье" человека который сам разрабатывает защиту.

Компетентность в разработке защиты не означает юридической компетентности. Он ведь про обвинения в пиратстве рассуждает?

GCRaistlin

Цитата:

Он ведь про обвинения в пиратстве рассуждает?

Рассуждения идут про-то, что защита должна быть комплексной.
Если же вы обсуждаете не комплексную защиту, а только работу программы, то глупо упоминать, в контексте обсуждения, паяльники, "юридическую компетентность" и т.п.

WildGoblin 13:10 05-09-2012
Цитата:

Цитата: Анализ заголовка файла даст ясно понять, что это за mkv.

Анализ заголовка скажет только одно - то что это не mkv, а что это такое на самом деле анализ не скажет.

oshizelly
Контейнер, содержащий скрытый том, невозможно анализом отличить от контейнера, не содержащего таковой.

GCRaistlin
Это да. Но я про другое спрашивал.


gjf 13:57 05-09-2012
Цитата:

Контент зашифрован TrueCrypt, сообщать пароль подозреваемый отказался, ссылаясь на приватность информации

Дикая страна эта ваша Австрия. Полицейские работать не умеют. Им бы в порядке международного сотрудничества сдать своего пациента на недельку в российские органы защиты и охраны граждан - и пароль сразу был бы назван... разумеется, добровольно, под влиянием чистосердечного раскаяние и из желания помочь следствию.

oshizelly

Цитата:

Это касается любых контейнеров?

Конечно же любой - не имея пароля вы не сможете достоверно определить контейнер ли перед вами или обычный файл.

GCRaistlin

Цитата:

Контейнер, содержащий скрытый том, невозможно анализом отличить от контейнера, не содержащего таковой.

Спасибо Кэп!

oshizelly

Цитата:

Им бы в порядке международного сотрудничества сдать своего пациента на недельку в российские органы защиты и охраны граждан - и пароль сразу был бы назван...

Это вы зря такого хорошего мнения о российских органах - им ещё до, демократически развитых, органов USA и UK очень далеко...

WildGoblin

Цитата:

Это вы зря такого хорошего мнения о российских органах - им ещё до, демократически развитых, органов USA и UK очень далеко...

О, да, только латентного патриотизма нам в теме не хватало.

GCRaistlin

Цитата:

О, да, только латентного патриотизма нам в теме не хватало.

Ты, дружок, уже в который раз, не имея ничего сказать по существу, просто толкёшь воду в ступе и путаешь определения - тёплое оно ведь не всегда мягкое.

WildGoblin

Цитата:

Ты, дружок, уже в который раз, не имея ничего сказать по существу, просто толкёшь воду в ступе и путаешь определения

Приведешь примеры, когда я "толкал" воду в ступе? Дружок?

GCRaistlin

Цитата:

Приведешь примеры, когда я "толкал" воду в ступе?

Мне процитировать топик или ты сам перечитаешь и попытаешься осмыслить свои сообщения?

Цитата:

Мне процитировать топик

Процитировать.