Я, например, использую пароли по типу графического ключа. Такие пароли я не могу назвать, ибо никогда их не видел и не читал. Конечно, от терморектального криптоанализа не спасёт — мне дадут клавиатуру и я введу все свои пароли вслепую, но зато никому не сболтну.
Если согласен умереть - пароль, при введении которого информация уничтожается.
А ещё можно пароль, который позволяет расшифровать информацию - но за сравнительно длительное время(час/день) - это вынудит растянуть пытки. И наши спасут.
А вообще, сейчас вроде модно не пытки, а вещества и электроды в мозг - тут поможет только такая организация подпольной организации, при которой никто ничего не знает - изолированные ячейки, клички, собрания в масках..
Ну даже если ты разделишь средства доступа, то quis custodiet ipsos custodes? Никто не мешает той third party, которой ты доверил, прити к тебе с паяльником самой. То есть, ящитаю, средства защиты от физических методов добывания информации должны быть физическими. Найми охрану, займись изучением методик индийских йогов, залуди анал.
ну так процесс можно автоматизировать и сделать незаметным, в теории... а на практике придумали сигнализацию, тревожную кнопку и некоторые другие интересные вещи
Если менее радикально - то хранение ключа в мелком устройстве с RFID, который нужно успеть уничтожить физически, хранить можно в том же зубе\воротнике.
Если человека взяли - надо убить всех, кто с ним непосредственно контактировал, и специальной удаленной командой сменить пароли на всех его аккаунтах, а его компьютер взорвать (ну или обнулить жесткий диск предусмотрительно установленным генератором ЭМИ). Тогда пользы от сведений, извлеченных из этого человека, никакой не будет.
Правильно, погружения в воду - это не пытка, как признали в США.
Даже не погружают в воду - а «пытки водой» - плотное полотенце на лицо наклонённому на стуле человеку (или лежащему на столе или кровати) и поливание водой из бутылки. Судя по мнению экспертов - эффективность намного выше, чем просто погружение в воду.
Вобщем предлагаю такую штуку. Тебе показывают паяльник, ты сразу называешь пароль(но не правильный), а комп при вводе неправильного пароля не говорит что он неправильный, а тихо уничтожает информацию.
лучше всего помещать такой rfid ключ прямиком в анус. после введения в анус вражеского криптоанализатора rfid метка разрушается и дальнейший анализ становится невозможным.
эффективность намного выше, чем просто погружение в воду
Конечно выше, если просто окунать в воду ты задержишь дыхание и все, а если наклонить и лить на полотенце, то вода через нос все равно попадет в легкие, начнутся непроизвольные судороги, выброс адреналина в кровь, что повлияет на сознание и способность оценивать ситуацию, дальше ажитация, паника - тут ты все и расскажешь.
Поправлю - «терморектальное дешифрование». Т.к. криптоанализ - это по определению направление математики. Туда даже нельзя отнести выявление ключа через анализ потребления чипом электроэнергии.
По теме - нужно просто максимально устранить человеческий фактор. А где он остается - выстроить физическую защиту. Т.е. чтобы ребят с паяльниками встречали ребята с пулеметами.