Suurbritannias võidakse krüpteerimise pärast vangi panna :: Hinnavaatluse Foorumid

guest1902 · Kreisi kasutaja liitunud: 05.11.2005

Hidden volume kirjutatakse yle dataga, kui see on mountimata. Op sys jaoks n2ib see ikka kui vaba ruum.
Kui vaadata ketta fragmentatsiooni ning keset ketast haigutab (nt) 10GB auk, siis see juba peaks vihjeid andma varjatud volyymist.
Hidden volume'i ei tasu j2relikult v2ga suureks ajada.

margus1000 · Lõuapoolik liitunud: 28.05.2003

FR3AK · HV kasutaja liitunud: 21.12.2006

guest1902 · Kreisi kasutaja liitunud: 05.11.2005

kui truecrypt soft on outer pardil olemas + auk pardil, siis kahtlus j22b (kaks otsa - p6hikasutuses hidden opsys ning outer pardi puutumatus (palju suuri auke); p6hikasutuses outer volyymil olev os, hidden volume mountitud (selgelt v2lja joonistuv auk)). Muidugi v6ib ajada (hidden opsys puhul), et jooksutad oma opsysi ramis, aga teemaks oleva uudise valguses kedagi ei huvitaks.
muidugi, nüüd kui tutvusin non-OSS truecryptiga, siis imekombel ei muuda see mbri&puuduvad headerid ning ketas v6ib t2iesti randomina tunduda
niiet kui nt bootida thumb drive'ilt ning mountida full truecrypt ketas, siis peaks suht korras olema

kui implementatsioon just mingit backdoori pole lisanud (tegemis freeware'i, mitte fossiga)

Ho Ho · HV Guru liitunud: 16.02.2002

guest1902, milles see auk väljendub? Partitsioneerimata alas? Endal oli ennevanasti tihtipeale kettad masinas sedasi, et partitsioone tekitasin vastavalt vajadusele juurde.

SirAskAlot · Kreisi kasutaja liitunud: 19.03.2011

SKG · HV Ihaldatuim Poissmees liitunud: 27.01.2003

Huvitav kuidas suhtuvad firmad sellesse, kus laialdaselt Symantec Endpoint Encryption lapparitel peal. Lasevad turvatootjajad oma firma andmetele ligi?

Ho Ho · HV Guru liitunud: 16.02.2002

Plumbum · HV vaatleja liitunud: 16.02.2009

Kahjuks on see artikkel ühe mehe meelevaldne tõlgendus asjast. RIPA part III mis sätestab selle, et inimene peab oma krüptovõtme võimudele avaldama kehtib juba aastast 2007 UK's.
Ka pole seal seaduses sõnagi kirjas mingist astronoomilisest mürast, samuti pole keelatud üldse andmete krüptimine ja kui kohus tahab su krüptovõtit saada siis enne peavad tõestama "beyond reasonable doubt"
krüpteeritud andmete olemasolu (NB! iga random data kettal pole tõestus, et on mingi krüptitud partitsioon/fail/kaust). Random data saad kettale kasvõi näiteks kustutades faili Eraser'iga või mõne muu seda tüüpi programmiga. Ja väita, et siis kohe on kinnimajja minek on ausalt öeldes jabur. Niipalju vanglaid pole olemas kuhu kõiki inimesi panna.

Spoiler

Tanel · HV Guru liitunud: 01.10.2001

Mihkel^^ · HV kasutaja liitunud: 24.10.2009

kui ma seda uudist lugesin, siis skrillex võib päris pikaks vangi minna nüüd

Marie · HV Guru liitunud: 23.06.2003

Uudis viitab pigem sellele, et kõigil peavad olema arvutis midagi krüpteeritud, kui sul arvutis midagi krüpteeritud pole ja politseil tekib kahtlus, et on, pole sul ka neile võimalik võtit anda ning seetõttu võidaksegi vangi panna

sakinaga · HV Guru liitunud: 30.08.2006

Ühesõnaga kokkuvõttes on ei kusagilt välja imetud uudis, millel reaalne sisu puudub. Pealkiri on kah skandaalne, nagu kord ja kohus.

tahanteada · Lõuapoolik liitunud: 04.04.2003

maatriks: Eks see ole üks paanika-uudis rivis teist paanika-uudistega ning mis on seotud Londoni olümpiamängudega.

Tänagi kusagil paanitseti mingist suuremast kirstu-virnast, mis pidavat valmis pandud olema...

Hazar · Kreisi kasutaja liitunud: 24.08.2004

eks see inglismaa on juba mõnda aega n.ö. "police state" olnud.

SKG · HV Ihaldatuim Poissmees liitunud: 27.01.2003

WAV · HV veteran liitunud: 02.03.2010

Kokkuvõttes on kõige parem hoida tundlikku infot hoopis mingil RAMdiski laadsel andmekandjal, kas siis arvuti sees või lausa välisel, mälupulga stiilis. Niipea kui keegi seda kandjat ärastada soovib, tekitatakse korraks voolukatkestus (kasvõi miski mehaanilise anduriga) ja polegi enam infot ja pole ka probleemi ega saa midagi nõuda, mingist krüptovõtmest rääkimata.

FR3AK · HV kasutaja liitunud: 21.12.2006

19Mart94 · HV kasutaja liitunud: 22.06.2010

anubis · HV Guru liitunud: 08.06.2002

SSDdel on over-provisioniks 7% (sandforce kontrolleriga) NANDide pinnast - seega keegi ei saa midagi seletada, et sul kuskile peidetud.

londiste · HV Guru liitunud: 23.04.2003

SKG, mis see roger hayesi teema nüüd on. tax evasioni eest laksati ära või on midagi asisemat ka?

WAV · HV veteran liitunud: 02.03.2010

guest1902 · Kreisi kasutaja liitunud: 05.11.2005

Ramdiski andmekandja ongi ram ise. tmpfs v6i ramfs file systemiks. tuntumad op sysid on puppy linux, slitaz jm v2hen6udliku riistvarale m6eldud distrod. paranoikudele on m6eldud gentoo p6hjal tin hat linux, vajab v2hemalt 4gb rami (et anda full desktop experience + turvaprogrammid).
Kui peaks aset leidma selline hypoteetiline stsenaarium, et toimub yllatav politseireid ning op sys jookseb v6imuorganitele sensitiivse informatsiooniga ja clear shutdowni ei j6ua teha NING politseij6hkardid on piisavalt targad, et vedela l2mmastikuga arvuti yle valada (k6lab nagu sci fi, aga ei imesta, kui kunagi see t6eks saab), siis saab cold boot attacki teostada (v6ite ka ise proovida - tehke ramdisk, mountige, kirjutage 2 minutit mingi fraas - shutdown - 10 min paus - tehke ram'ist kloon, greppiga fraas - ja see ON seal; isegi truecrypti passwordid v6ib sealt pika analyysi teel leida, kui need on enne shutdowni volyymide dekryptimisel avatud). Kuid ka sellisel ulmelisel stsenaariumil on leevendav lahendus - kryptida ram. Sel muidugi negatiivne kylg - kaob system responsiveness ning kiirus, mida ramdiski kasutades just saavutada tahetakse.
[veits ot] Ometi pole ramdiski lahendusi eriti populariseeritud, kuigi tegu oleks t6siselt hea variandiga, t6stmaks systeemi kiirust. Ideaalis v6iks nii olla, et hdd'lt loetakse / ram'i, igasugune cache'imine j22ks 2ra (pole m6tet andmeid duubeldada) ning systeemi shutdownil v6i kasutaja enda (perioodilisel) tahtmisel teostatakse writeback (diff'i p6hjal). Andmekadu m6jutaks ainult neid kastiarvuteid, mis UPSi taga pole. Kahjuks puudub valmis systeem (puppy linux jms vbla erand, pole v2ga uurinud nende distrote hingeelu), enamus on h2kid/poolikud lahendused.[/veits ot]

edit - jutu j2tkuks: eelpool kirjeldatud setup peaks v2ga h2sti sobima SSD elueale, kirjutamised minimeeritud

Mnator · HV Guru liitunud: 18.10.2007

Ho Ho · HV Guru liitunud: 16.02.2002

Ramdisk jah kuid kust võtad andmed tolle ramdiski esialgseks täitmiseks peale rebooti või muud voolukatkestust?

anubis · HV Guru liitunud: 08.06.2002

Dropboxi uploaditud bootiv iso?

drag0n · HV kasutaja liitunud: 23.02.2002

Päris hirmutav ja debiilne asjade areng.

Mul on näiteks kettal üks vana krüpteeritud (AES-128) RAR arhiiv, mille parooli ma ausalt ka ei mäleta. Pole seal midagi tähtsat (ja kindlasti mitte seadusesilmale huvitavat), aga olen alles jätnud, sest tulevikus oleks see huvitav lahti murda: kui kunagi peaks kas mingi nõrkus AES'is leitama või lihtsalt arvutusvõimsus on sedavõrd suurenenud.
Aga arvate, et kohtunikuonu sellist juttu usuks? Seega kui midagi sellist peaks ka Eestis jõustuma (või on juba?), siis vist tuleb sellised "kuritegelikud objektid" hävitada või ära peita (hidden volumes, ramdisk'id, internet läbi tor-i, fooliummütsikesed ja etc.) - mine tea, kuna sind huviorbiiti vales kohas üle tee minemise või kellegi ahju saatmise eest võetakse.

Varundada annaks tõesti üle Tor-i - võivad ju sinu võrguliiklust jälgida, aga selle võtit pole sul kusagilt neile välja võluda. Aga küll varsti ka võrguliikluse krüpteerimine ära keelatakse. Kui juba praegust see sinu probleem ei ole, et sa krüpteeritud pakettide "võtit" ei tea.

HacaX · HV Guru liitunud: 22.01.2004

Marie · HV Guru liitunud: 23.06.2003

guest1902 · Kreisi kasutaja liitunud: 05.11.2005

Nojah, selle t6in ka ise oma postitustes v2lja. Et kui ketas suur ja fragmentatsioon v2ike, siis p6mst saab p2ris suure kryptitud hidden volume'i sinna toppida. Samas kahtlusi v6ib 2ratada just TrueCrypti softi omamine, kui ollakse kindel/teatakse, et kahtlustatav omab sensitiivset informatsiooni.
Aga lahti murda never-ever, kui parool piisavalt suure entroopiaga ning kasutatakse non-dictionary s6nu.

HacaX · HV Guru liitunud: 22.01.2004

OT: mis maania sul selle fragmentatsioonitasemega on? Peidetud partitsioon ei ole fail, vaid loogika et konteinerina kasutavasse faili/kettale ei kirjutata mitte faili/ketta esimesest baidist viimaseni, vaid baidist X viimaseni. Ning seda loogikat välise volume'i elementides kirjas ei ole. Ehk teisiti öeldes - ei ole mingeid "auke", on failid mis kasutaja on loonud ning neile järgnev random data mille kohta failisüsteemis on kirjas "kasutamata". Silmnähavaid "laike" saab tekkida ainult siis kui kasutaja ekstra neid tekitab, a'la wipe'ib välise volume'i vaba ruumi 0'idega üle. Vaikimisi ei ole vaba ruum 0'idega täidetud, formaatimine (ei täis ega quick) samuti ei täida ruumi 0'idega.

LKits · HV Guru liitunud: 06.09.2007

guest1902 · Kreisi kasutaja liitunud: 05.11.2005

HacaX, t2iesti olen teadlik sellest, vist selgitasin kuidagi 2hmaselt.
Kui hidden volume on unmountitud, siis v6idakse sinna kirjutada uut infot, kuna op sys n2eb seda kui vaba ruumina, rite?
Kui hidden volume on mountitud ja kirjutatakse sinna, kus hidden volume ei eksisteeri, v6ib pika kasutamise j2rel hidden volume v2lja joonistuda, kui vaadata fragmentatsioonipilti hidden volume'i mountimata (kuna hidden volume on op sysi jaoks vaba ruum), rite?
Kui hidden volume'i kirjutatakse rohkem kui outer volume'i, siis k6ik on korras (kuniks ruum otsa saab), rite?
Esimene valik on tungivalt mittesoovitatav, kuna siis v6ib failisysteemi rikkuda. Teine valik aga v6ib reeta, kui on kahtlust, et on hidden volume'i kasutatud. T6en2oline ravi oleks hidden volume'i suuruse hoidmine suurusj2rgu v6rra v2iksemana terve ketta suurusest.