Системы, устойчивые к терморектальному криптоанализу

http://www.truecrypt.org/docs/hidden-volume

Урановая жопа, например.

в данном случае даже незнание тебя не спасёт, начиная с определённой температуры - вспомнишь чего не знал

Информацию-то можно, но аналитики могут это и не знать :)

методы защиты информации от него

Дык, уничтожение ключа.

Я, например, использую пароли по типу графического ключа. Такие пароли я не могу назвать, ибо никогда их не видел и не читал. Конечно, от терморектального криптоанализа не спасёт — мне дадут клавиатуру и я введу все свои пароли вслепую, но зато никому не сболтну.

Наверняка разрабатывались и методы защиты информации от него.

цианид в зубе - классика.

Ампулу зашиваешь в воротник и все, инфа в безопасности.

Ключ, разделённый на легко уничтожимые части и находящийся у разных людей.

В криптосистемах с открытым ключом у пользователя может быть открытый ключ для шифрования данных, но может не быть закрытого ключа для расшифрования.

Дык, уничтожение ключа.

Но если ты его знал, то паяльник в заднице быстро решит все проблемы.

Заминируй сервак, чо.

Если ключ состоит из 10 метров сгенерированного мусора, то не вспомнишь.

Только изнурительные ежедневные тренировки помогут тебе.

Если согласен умереть - пароль, при введении которого информация уничтожается.

А ещё можно пароль, который позволяет расшифровать информацию - но за сравнительно длительное время(час/день) - это вынудит растянуть пытки. И наши спасут.

А вообще, сейчас вроде модно не пытки, а вещества и электроды в мозг - тут поможет только такая организация подпольной организации, при которой никто ничего не знает - изолированные ячейки, клички, собрания в масках..

Лучше всего тогда подойдёт архиватор Бабушкина.

А вообще, сейчас вроде модно не пытки

Ну Россия не в тренде.

А вообще, сейчас вроде модно не пытки

Правильно, погружения в воду - это не пытка, как признали в США.

С вольфрамовым сфинктером!

звонок в полицию /thread

Если они точно знают что у тебя есть секретная информация?

если забыл - не решит

Ну даже если ты разделишь средства доступа, то quis custodiet ipsos custodes? Никто не мешает той third party, которой ты доверил, прити к тебе с паяльником самой. То есть, ящитаю, средства защиты от физических методов добывания информации должны быть физическими. Найми охрану, займись изучением методик индийских йогов, залуди анал.

Тебя пытают, а ты такой

- Можно позвонить?

- Да, только быстро.

...

- Здравствуйте, у меня паяльник в *опе, срочно приезжайте.

система мазохизма

Наверняка разрабатывались и методы защиты информации от него

Разумеется. Например, про то, как носитель с ключом утилизируется в вулкане, даже книга с кином есть.

ну так процесс можно автоматизировать и сделать незаметным, в теории... а на практике придумали сигнализацию, тревожную кнопку и некоторые другие интересные вещи

Знание пароля по частям. Причем каждый человек не знает какая именно по счету его часть.

Тогда только ампула с цианидом в фаланге мизинца.

Цианид в зуб\воротник.

Если менее радикально - то хранение ключа в мелком устройстве с RFID, который нужно успеть уничтожить физически, хранить можно в том же зубе\воротнике.

есть ещё кинцо, где носитель утилизируется в сталеплавильном цеху, тема, в общем, популярная

http://img6.joyreactor.cc/pics/post/Баттхерт-закалка-олдфаги-песочница-819256...

если ты его знал

И много ключей ты знаешь наизусть? Я - ни одного, т.к. вообще не заглядываю в сертификаты/кейринги и т.п., потому что а нахрена?

Быстро закинуть флешку с ключом в микроволновку и сделать кулфейс - вот и вся защита.

Вообще, при нынешнем развитии технологий, можно попутно и весь винчестер/ssd с данными в микроволновку закинуть. Для надежности.

Если человека взяли - надо убить всех, кто с ним непосредственно контактировал, и специальной удаленной командой сменить пароли на всех его аккаунтах, а его компьютер взорвать (ну или обнулить жесткий диск предусмотрительно установленным генератором ЭМИ). Тогда пользы от сведений, извлеченных из этого человека, никакой не будет.

Данный способ неустойчив к многоразовым паяльникам. Более того, при наличии ресурсов, процесс криптоанализа прекрасно распараллеливается.

Правильно, погружения в воду - это не пытка, как признали в США.

Даже не погружают в воду - а «пытки водой» - плотное полотенце на лицо наклонённому на стуле человеку (или лежащему на столе или кровати) и поливание водой из бутылки. Судя по мнению экспертов - эффективность намного выше, чем просто погружение в воду.

Вобщем предлагаю такую штуку. Тебе показывают паяльник, ты сразу называешь пароль(но не правильный), а комп при вводе неправильного пароля не говорит что он неправильный, а тихо уничтожает информацию.

Если хочешь что-то спрятать — поставь это на видном месте.

Тогда тебе сделают больно ещё раз. Двумя паяльниками.

this. Единственный метод защиты.

а тихо уничтожает информацию.

подменяют на фейковую.

лучше всего помещать такой rfid ключ прямиком в анус. после введения в анус вражеского криптоанализатора rfid метка разрушается и дальнейший анализ становится невозможным.

Разрыв сердца будет и всё, инфа потеряна навсегда.

эффективность намного выше, чем просто погружение в воду

Конечно выше, если просто окунать в воду ты задержишь дыхание и все, а если наклонить и лить на полотенце, то вода через нос все равно попадет в легкие, начнутся непроизвольные судороги, выброс адреналина в кровь, что повлияет на сознание и способность оценивать ситуацию, дальше ажитация, паника - тут ты все и расскажешь.

Поправлю - «терморектальное дешифрование». Т.к. криптоанализ - это по определению направление математики. Туда даже нельзя отнести выявление ключа через анализ потребления чипом электроэнергии.

По теме - нужно просто максимально устранить человеческий фактор. А где он остается - выстроить физическую защиту. Т.е. чтобы ребят с паяльниками встречали ребята с пулеметами.

мне дадут клавиатуру и я введу все свои пароли вслепую, но зато никому не сболтну.

Ага, «сболтнет» notepad.exe, в которым ты его введешь.

Я имею ввиду, что по пьяни не сболтну.