šifrovanie celého disku proti forenznej analýze
HackForum
šifrovanie celého disku proti forenznej analýze | # |
| Ahoj ,
Zastávam , je tu nejaký cryptoanarchysta ? Hladám najlepšie riešenie šifrovania disku ktoré zabráni forenznej analýze ako napríklad prevedenie steganografii či vytiahnutiu nejakých informacii(záloh) o aktivite systému windows .
zašifrovanie musí ísť nejakou klávesovou skratkou ideálne do 10 sekúnd(prípadne šifrovanie podla priority)+aby pred vypnutím počítaču sa vždy pc kompletne zašifrovalo ..
A keby ma niekto núti zadať heslo tak zadam iné nesprávne heslo ktoré má prihlási do "čistého účtu" kde nebudú žiadne kompromitujúce dôkazy .
Proste chcem aby nebolo možné dokázať že okrem toho jedného "čistého" účtu mám aj nejaký tajný účet .
mám relatívne vela kryptomien (morálne získaných)
a nechem aby o nich niekto vedel , a v prípade že sa mi niekto bude vyhrážať násilím alebo iným trestom tak mu dokážem že nič nemám tak že sa lognem na "čistý účet" .
predpokladám že backdoorovaný windows asi nebude najlepšie riešenie , ale na windows som si už proste zvykol ako relatívne laický uživatel. Je také niečo možné ?
viem že vymazať dáta nestačí (lebo disk v skutočnosti data nemaže ale prepisuje) a samotný windows si tuším ukladá zálohy , preto hladám riešenie ako vytvoriť takýto tajný šifrovaný účet . Viem že sa používa aj Thails ale to mi nestačí .
budem rád za všetky návrhy riešení , díky !
(odpovědět) | P432X | 2001:bc8:1824:a06::* | 8.2.2020 5:21 |
|
|
|
re: šifrovanie celého disku proti forenznej analýz | # |
| > mám relatívne vela kryptomien (morálne získaných)
> a nechem aby o nich niekto vedel
Nyní již o nich víme. Alespoň to, že existují :-).
-----------------------------------------
Vaše požadavky celkem splňuje šifrování celého disku pomocí nástrojů jako Bitlocker či VeraCrypt. Dešifrují se pouze oblasti, které jsou potřeba a pouze do paměti, takže pokud budete mít klávesovou zkratku pro rychlé vypnutí počítače, budou vaše data vždy v bezpečí.
Co se týče tzv. čistého účtu, tedy při zadání špatného hesla umožnit přístup k účtu, "kde je všechno OK", tady myslím kryptografie moc nepokročila. Tzn. není známý kryptosystém, který by dovoloval na stejná data použít dva různé klíče a podle toho je určitým způsobem dešifrovat na smysluplný obsah.
Samozřejmě, můžete mít dualboot a čistý systém šifrovaný jedním klíčem (heslem) a ten "nečistý" druhým, ale pokud bude mít přístup přímo k vašemu disku (či uvidí rozložení oddílů), pozná, že mu neukazujete všechno (prostě uvidí nenamapované oddíly).
Také můžete použít tzv. skrytých szvaků (hidden volumes) nástroje VeraCrypt a pak tvrdit, že žádný šifrovaný obsah nemáte. Šifrovaný oddíl se pak nachází třeba v rámci volného místa oddílu nešifrovaného -- nebo oddílu sice šifrovaného, ale ke kterému jste "dobrovolně" vydal heslo. Teoreticky je to ale dost nebezpečné -- stačí ten vnější oddíl namountovat v režimu pro zápis a všechno se může pokazit (resp. nemůže, protože přece nic šifrovaného neskrýváte, že ano).
Navíc mají šifrovaná data takovou nepěknou vlastnost -- nelze je (v ideálním případě) rozeznat od náhodné posloupnosti. Jinak řečeno, mají vysokou entropii. Nešifrovaná data takové vlastnosti v drtivé většině případů nemají. Můžete vždy tvrdit, že jste si prostě jen zkoušel hrát s generátorem (pseudo)náhodných čísel, ale jelikož tak mnoho lidí nečiní, vysoká entropie pořád představuje slušnou indicii.
Pokud váš dotaz vznikl na základě (byť jen hypotetické a teoretické) obavy z možného zásahu tzv. ruky spravedlnosti, tak si doporučuji přečíst o různých větších kauzách (máje jich u nás dost :-) ). Před samotnou akcí obvykle probíhá fáze pomalého a (ideálně) nenápadného shromažďování (přímých i nepřímých) důkazů, takže sice pak můžete tvrdit, že nic šifrovaného nemáte, ale nepřímé indicie budou dostatečné. Navíc, v reálném světě se na nějakou matematickou dokazatelnost tak úplně nehraje (pak bychom nedokázali prakticky nic).
----------
2 + 2 = 5, for extremely large values of 2 (odpovědět) | Vrtule | | | | 332970040 | 8.2.2020 17:54 |
|
|
|