Как стать автором
Поиск
Написать публикацию
Обновить

Комментарии 36

Битлокер?

И да, нехорошо использовать асимметричную криптографию для шифровки данных. Тормозить будет.
Всего голосов 6: ↑4 и ↓2+2
Иногда безопасность дороже :)
Всего голосов 5: ↑3 и ↓2+1
Это все равно особого смысла не имеет. Есть хорошие алгоритмы симметричного шифрования, ГОСТ 28147 например.
Всего голосов 3: ↑0 и ↓3-3
симметричное шифрование не поможет уберечься от модификации
Всего голосов 4: ↑2 и ↓20
Насколько вы готовы полчаса ждать расшифровки 10-килобайтного файла?
Всего голосов 7: ↑5 и ↓2+3
ну, полчаса это как-то больно круто. На крайний случай, можно использовать хардварный ускоритель.
Всего голосов 6: ↑2 и ↓4-2
ну, никто не мешает при помощи асимметричного шифрования проводить только аутентификацию, а затем шифровать симметричным. Как в алгоритме Диффи — Хеллмана.
Всего голосов 2: ↑0 и ↓2-2
но тогда нельзя разделить чтение и запись. Открыв доступ на чтение мы сразу даем возможность модификации.
Всего голосов 4: ↑1 и ↓3-2
Уже давно придумали, как сделать так, чтобы при вводе ключа показывался другой раздел или уничтожался нужный. Это можно решить другими мерами без ненужной потери производительности за счет использования асимметричной криптографии.
Всего голосов 4: ↑2 и ↓20
Я вижу один минус: если злоумышленнику нужно скомпрометировать вас, ничего не мешает снести эту файловую систему и отформатировать диск в FAT-32/NTFS/выбрать нужное. Или просто подключить другой диск, если шифрование будет реализовано на аппаратном уровне. После этого записать на диск компрометирующие данные будет очень легко.
Всего голосов 7: ↑3 и ↓4-1
да, я тоже об этом подумал. Но от такого защититься вообще нереально техническими средствами. Надеюсь, что наши злоумышленники еще не настолько обнаглели :)
Всего голосов 2: ↑1 и ↓10
Если хватает наглости скомпрометировать, то наглость для того, чтобы обойти программную защиту на уровне ФС, тоже найдётся.

Другой вопрос: ключ К1 можно честно слить, чтобы уберечь себя от известных методов криптоанализа. Но кто мешает применить эти методы для получения К2?
Всего голосов 3: ↑1 и ↓2-1
какой-такой K2?! Гражданин начальник, я и слов-то таких отродясь не знаю, вот, на бумажке у меня пароль написан, на мониторе специально висит, от склероза. И файлы вот, мне скрывать нечего, гражданин начальник!
Всего голосов 2: ↑1 и ↓10
Под этим паролем можно только читать. И ты мне будешь врать, что никогда ничего не записывал?

Вот и файл свеженький: дата изменения сегодняшняя.
Всего голосов 3: ↑1 и ↓2-1
я требую встречи с адвокатом!
Всего голосов 4: ↑1 и ↓3-2
А повстречаетесь с паяльником.
Всего голосов 1: ↑0 и ↓1-1
метод подкидывания улик никуда не делся, да. Это все равно как травки подкинуть подозреваемому, чтобы надавить на него.
Всего голосов 3: ↑2 и ↓1+1
В вашем сервере была найдена травка, обвинитель говорит вы стояли на раздаче. )
Всего голосов 9: ↑8 и ↓1+7
решение интересное, да :) В стиле — создать криптованный диск и никому ключ не давать. Суть в том, что в некоторых ситуациях отказаться выдавать ключ слишком дорого.
Всего голосов 1: ↑0 и ↓1-1
Вы не поняли суть.
Там создается зашифрованный диск, а внутри него еще один зашифрованный диск. В зависимости от того, какой введен пароль, открывается содержимое либо одного, либо другого. При чем если существование первого доказать легко, то существование второго — теоретически недоказуемо. Но опять же, повторюсь, терморектальный криптоанализ вскрывает и такую защиту.
Всего голосов 4: ↑3 и ↓1+2
хм. Абсолютно недоказуемо? Даже если знать один из паролей?
Всего голосов 2: ↑1 и ↓10
Нет, там совсем о другом. Можно создать два шифрованных тома в одном файле (или две ОС в одном шифрованном разделе). Доступ к ним будет определяться только тем, какой пароль введён.
Всего голосов 2: ↑1 и ↓10
«физический доступ (с возможностью применения мер физического воздействия) непосредственно к вам.» — возможность вскрыть любую защиту, если вы сами знаете, как к ней получить доступ. Вопрос силы воздействия.

А скрытую систему в системе тот же TrueCrypt, как указали выше позволяет вполне себе комфортно создавать, два пароля — один реальный, другой фейковый с подстановочными файлами.
Всего голосов 2: ↑1 и ↓10
насколько я понял, в truecrypt все равно файл со скрытой системой будет торчать наружу. И владельцу вполне резонно могут задать вопрос — а что это у вас тут за фигня? И по почкам его, по почкам.
Всего голосов 1: ↑0 и ↓1-1
Нет, там можно разделами прятать, а учитывая что всё остальное место на диске забивается случайным мусором, обнаружить такой раздел — крайне непростая задача.
Всего голосов 2: ↑1 и ↓10
НЛО прилетело и опубликовало эту надпись здесь
Как не стыдно называть ОМОН злоумышленниками?
Всего голосов 3: ↑2 и ↓1+1
НЛО прилетело и опубликовало эту надпись здесь
я честно пытался понять смысл вашего комментария, но не смог. Наверное, я тупой.
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
а, понял о чем речь. Я имел в виду нечто гораздо более простое — файлы на диске шифруются закрытым ключом, а расшифровываются (при чтении) — отрытым. Если злоумышленники захотят изменить данные на диске (например, чтобы подставить владельца под судебное преследование) — им необходимо будет знать закрытый ключ.
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
к сожалению, в данном случае это не прокатит. Получив ключ симметричного шифрования можно будет и читать и писать.
Комментарий пока не оценивали0
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr