2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему На страницу Пред.  1, 2, 3
 
 Re: Аппаратное шифрование
Сообщение25.06.2016, 20:03 
Заслуженный участник
Аватара пользователя


06/10/08
6422
Eimrine в сообщении #1133968 писал(а):
Если суметь настроить систему так, чтобы доказуемо не знать пароля и не хранить, то полагаю, что никакая юрисдикция (кроме Южно-Корейской) не сможет доказать хранение и раздачу какой-то там интеллектуальной собственности 8-) .
Хранение-то не сможет, а раздачу вполне может доказать тот, кто скачал. В немецкой юрисдикции таким целые конторы занимаются.

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение25.06.2016, 21:34 
Заслуженный участник


20/08/14
11760
Россия, Москва

(Правовые аспекты)

На самом деле шифрование лишь накопителя мало поможет в обходе правовых аспектов, ведь снаружи накопителя (даже уже на SATA интерфейсе) данные уже незашифрованные. Шифрование накопителя полезно лишь против физической кражи накопителя. Спецслужбы же имеют другие методы и способы расшифровки данных, от административных до вариантов ограниченного перебора паролей, последнее правда весьма недёшево и против обычных нарушителей (не террористов и не торрент-трекеров) вряд ли будет использоваться. В общем лично я не вижу смысла использовать шифрование накопителя в домашних условиях в РФ.
В некоторых облачных сетях то что Вы храните и раздаёте (чужое, не своё) - хранится на всех компах уже в шифрованном виде и Вы сами не знаете что там, и нигде кроме как в точке получения траффика данные не появляются в расшифрованном виде. Вот тут об ответственности за хранение и раздачу речи уже идти не должно. Пока не должно, пока не запретили вообще хранить любую зашифрованную информацию. Но тут шифрование накопителя и вовсе не нужно, данные шифруются источником данных, а не промежуточными узлами (и узлами хранения).
PS. И думаю о юридическом праве можно и закончить.

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение25.06.2016, 21:44 
Аватара пользователя


11/06/12
10390
стихия.вздох.мюсли
Dmitriy40 в сообщении #1133984 писал(а):
пока не запретили вообще хранить любую зашифрованную информацию
Но ведь принципиально невозможно доказать, что некий отдельно взятый набор байтов является зашифрованной информацией, а не белым шумом.

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение25.06.2016, 22:02 
Заслуженный участник


20/08/14
11760
Россия, Москва
Aritaborian
Без дополнительной информации - да, невозможно. Но если к примеру ОС нормально работает, а в загрузочной области белый шум - "это неспроста!"(с) ;-) Или файл имеет разумное имя, а содержит шум - то тоже на подозрении. Потому я и упомянул административные методы расшифровки данных (или получения пароля) - не всё решается чисто по информационной теории.
Плюс для доказательства наличия зашифрованных данных достаточно запротоколировать доступ к таким данным с фактом их расшифровки, т.е. тоже с дополнительной информацией. Взламывать шифрование для доказательства не потребуется.

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение26.06.2016, 09:40 
Заслуженный участник


20/08/14
11760
Россия, Москва

(Законность шифрования)

Извините, хоть и обещал не продолжать тему, но всё же добавлю.
Dmitriy40 в сообщении #1133984 писал(а):
пока не запретили вообще хранить любую зашифрованную информацию.
Оказывается обмен шифрованной информацией фактически запретили, ну или резко ограничили полезность - сайты обязали хранить ключи для расшифровки и предоставлять их ФСБ. Частных лиц это пока вроде не касается, ну так и "Москва не сразу строилась" ...

Aritaborian
Хм, но ведь тем более невозможно доказать и обратное, что набор байтиков с белым шумом не является зашифрованным сообщением о теракте ... Действует ли тут презумция невиновности я не знаю.

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение26.06.2016, 18:32 
Аватара пользователя


18/06/12

499
планета Земля
Я вот думаю, что владение таким твердотельником бессмысленно, если нет задач таскать туда-сюда сотни Гб как минимум раз в неделю. Известно, что SSD крайне плохо хранят данные в cold storage, особенно при жаре - я о том, что такой диск должен работать, а не валяться (ну или хотя бы просто быть воткнутым куда-то, иначе данные могут сдохнуть), но с учётом реализации способа шифрования его можно использовать либо для торрентов, либо для хранения всех возможных криптовалют с real-time синхронизацией, которые как бы тоже являются торрентами (с той только разницей, что гарантированно не нарушают ничьи авторские права, но всё равно юридически как-то небезопасны).
Наличие шифрования на диске позволит мне не заботиться о сохранности крипто-денег, если я оставлю устройство у друга и буду удалённо вбивать пароль на диск после каждой перезагрузки, а наличие vpn или ssh-туннеля позволит меньше забивать канал друга и не оставлять настоящий ip.

 Профиль  
                  
 
 Re: Аппаратное шифрование
Сообщение04.10.2016, 03:34 
Аватара пользователя


07/02/12
1433
Питер
whitefox в сообщении #1133559 писал(а):
И в какой момент он генерится?

А что ему мешает случайно сгенерироваться в момент создания первого пароля (даже нулевого)? На базе, например, температурного датчика, напряжения USB, чтения радиопомех и/или магического шепота со стороны драйвера, который может захешировать туда и другую внешнюю информацию.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group