[ranel]

[anubis]

[LKits]

Steganograafia on tõesti üks väga edev meetod, kuidas faile edastada.

EDIT: Kõige lihtsam meetod:

[tahanteada]

Taun0: Väikse ääremärkusena, [b]ACTA tuumikriigid Australia, Canada, Japan, Morocco, New Zealand, Singapore, South Korea, and the United States[/b] jätkavad ACTA vastuvõtu teemat veel kuni 2013 aasta kevad ja siis otsustavad, kas ACTA pannakse maailmas tööle või mitte.

[WAV]

Kõrvalmõte:

Kas "läbi lillede" ütlemine (ehk teistpidi väljendades "ridade vahelt lugemine") on ka info krüpteerimine?

[Plumbum]

TrueCrypt võimaldab niiöelda peidetud Op süsteemi. Õieti tarvitades seda saab need UK tainad rahulikult haneks tõmmata.

Jutt ise siin: http://www.truecrypt.org/docs/hidden-operating-system

[LKits]

Õigesti*
Ja ikka ei saa küll.
Ära alahinda neid, kes tegelevad sellega absoluutselt iga päev. Nad teavad, mis asi on TrueCrypt ja nad teavad, mis asi on peidetud partitsioon.

[Plumbum]

[LKits]

Lugesin jutu läbi ja tean, mis asi see on. Kasutan ise samuti TrueCrypt'i, aga mingit peidetud värki küll mitte, sest tean, et selle avastamine on ülimalt lihtne.
Konkreetselt on ilusasti tuvastatav, et üks partitsioon on "avatud" (nähtav, aga parooliga kaitstud) ja teine on kinnine/suletud ja samas peidetud.
Konkreetselt antaksegi kohtu poolt käsk, et kas loovutad suletud partitsiooni "võtme" või lähed vangi.
Kui võti ei ava suletud partitsiooni, siis loetaksegi see valeks ja pressitakse edasi.

On juba ammu teada asi, et lahti muukimine on tänapäeval mõttetu. Lihtsam on võtta kurikas ja peksta nii kaua, kuni avaldatakse kõik enda saladused.

PS: Selle komade jutuga näitad sa välja ainult enda idiootsust. Sõna õieti ja õigesti aetakse liiga tihti segamini - niisiis tõin selle vea välja. Sama hea oleks öelda "mõttetu" teema ja "ennem" mõtlen, kui ütlen.

[Ho Ho]

[tahanteada]

Väikse uitmõttena: Tundub, et see "koodipaanika" käib ehk ümber selle, et sellise peidetud koodi abil ei pandaks mõnd pommi lõhkema.

Kasvõi siis seda "pommi", mis pidavat olümpiamängude ajal lõhkema ja mis pidavat kõvasti inimesi teise ilma saatma.

[LKits]

[AJ]

Veel üks põhjus UK'st eemale hoida.

[guest1902]

LKits, tha fuck
crypto algoritmid on ehitatud nii, et hash collision oleks minimeeritud, ergo mingit abistavat infot vaja pole
checksume v6id ise teha, kui kryptolooge ei usalda

---

See uudis paneb tegelikult m6tteid m6lgutama, milline setup oleks n5 p22stnud. Kas nt see, kui panna terve hdd encrypti alla ning lasta bootup removable meedialt, kus on encryption key olemas (kas v6i security through obscurity ehk yks muutumatu fail rootis)... hdd'l boot loader puuduks ning nagu oleks /dev/urandomiga yle k2idud.
removable meediat annaks ka encyptida ning key kolmandal andmekandjal, aga siis l2heks matrjoskaks 2ra

---

edit

lisan m6ne korrektuuri, mille impulsspostitust kirjutades v2lja paiskasin
full disk encryptioni puhul t6esti on kirjas ka metadata, nt luks
sel juhul pole matrjoksa stiilis encryption keyde hoidmine eriti tulus, kuna overhead reedab

[Arlequin]

See on ainult algus, varsti on see ka meie koduõuel.
Varsti on lugemine ja kirjutamine seadusevastased arvamuse omamine on juba praegu problemaatiline.

Miskipärast mul on tunne, et me saame oma elu ajal veel korralikku "KAFKA"t näha

[LKits]

[guest1902]

V2ike lisa mu eelmisele postile

p6mst aitaks kolm full disk encryption custom implementatsiooni
1) metadata/header teha kindla pikkusega ning see kryptida
2) hoida metadata v6tmes
3) v6i kysida metadata info kohta interaktiivselt

Kuid seegi lendab suure kaarega per.. sest mbr j22b ikka alles
Muidugi v6ib oma mbr kopeerida/default mbr'ga yle kirjutada iga kord, kui op systeemi k2ivitad/kinni paned.
Sest viimane lahendus ei j2taks mingit v6imalust, et masinas seisab randomiga yle kirjutatud disk, mitte krypteeritud.. erinevalt hardware encryptionist (mille k6vaketta tootjad ise kaasa on pannud)

M2ngimisruumi tegelikult on p2ris palju, sellised m6ttelised case study'd teevadki maailma turvaliseks

edit

[Ho Ho]

[Miki-Hiir]

Samas ... kuniks kasutatud ketas pole formateeritud, on see täis igasugust "läbu" ... tundub nagu, et eeldatakse, et kettal on failid ja tühjus, tegelikkuses seda tühjust kuigi palju ei ole. Samuti paljud turvalise kustutamise programmid kirjutavad ketta random bitte täis.
Mille alusel üldse otsustatakse, kas ketta sisu on krüptitud või ongi tegelikult tegemist ketta kasutamisest jäänud suvalise läbuga?

[LKits]

Krüpteeritud failid ei oma tavapäraste failide kuju. Kui ketas on kirjutatud üle "random" baitidega, siis võibki justkui eeldada, et ketas on krüpteeritud. Sellepärast soovitataksegi kirjutada ketas üle nullidega, et ei tekiks probleeme.

[Uhuu]

yhes6naga, t6esta et sa pole kaamel...

[kalvis]

Tõelisi spioone selle seadusega vahele tõmmata ei saa, sest reeglina kasutatakse seal kullerit, kes ei tea võtmest ega krüptost muhvigi. Nad võivad kõik näpud sahtli vahele lüüa, võtit ikka välja ei sünnita.
Tõenäolisem sihtrühm on kodukasutajad, mitmed on agarate püüdmisretkede hirmus hakanud andmeid hoidma krüptituna, tegelikult on lihtlabane parooliga pakkimisprogramm üsna raske pähkel jõuasutustele, kui ikka tagaukse võtit pole siis saareriigi IT spetsid lahti ei murra. Niikaua kui faili lahti ei saa, ei õnnestu ka kohtu jaoks tõendada, et mees on pervo, häkker või AÕK organisatsioonide verivaenlane. Eesti kogemus näitas vähemalt algaastatel, et krüptitud datast nad jagu ei saanud (samas USA 3 tähelised organisatsioonid võtsid ilma võtmeta kõik lahti).

[FR3AK]

[Plumbum]

[guest1902]