2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




На страницу Пред.  1, 2, 3
 
 Re: Аппаратное шифрование
Сообщение25.06.2016, 20:03 
Аватара пользователя
Eimrine в сообщении #1133968 писал(а):
Если суметь настроить систему так, чтобы доказуемо не знать пароля и не хранить, то полагаю, что никакая юрисдикция (кроме Южно-Корейской) не сможет доказать хранение и раздачу какой-то там интеллектуальной собственности 8-) .
Хранение-то не сможет, а раздачу вполне может доказать тот, кто скачал. В немецкой юрисдикции таким целые конторы занимаются.

 
 
 
 Re: Аппаратное шифрование
Сообщение25.06.2016, 21:34 

(Правовые аспекты)

На самом деле шифрование лишь накопителя мало поможет в обходе правовых аспектов, ведь снаружи накопителя (даже уже на SATA интерфейсе) данные уже незашифрованные. Шифрование накопителя полезно лишь против физической кражи накопителя. Спецслужбы же имеют другие методы и способы расшифровки данных, от административных до вариантов ограниченного перебора паролей, последнее правда весьма недёшево и против обычных нарушителей (не террористов и не торрент-трекеров) вряд ли будет использоваться. В общем лично я не вижу смысла использовать шифрование накопителя в домашних условиях в РФ.
В некоторых облачных сетях то что Вы храните и раздаёте (чужое, не своё) - хранится на всех компах уже в шифрованном виде и Вы сами не знаете что там, и нигде кроме как в точке получения траффика данные не появляются в расшифрованном виде. Вот тут об ответственности за хранение и раздачу речи уже идти не должно. Пока не должно, пока не запретили вообще хранить любую зашифрованную информацию. Но тут шифрование накопителя и вовсе не нужно, данные шифруются источником данных, а не промежуточными узлами (и узлами хранения).
PS. И думаю о юридическом праве можно и закончить.

 
 
 
 Re: Аппаратное шифрование
Сообщение25.06.2016, 21:44 
Аватара пользователя
Dmitriy40 в сообщении #1133984 писал(а):
пока не запретили вообще хранить любую зашифрованную информацию
Но ведь принципиально невозможно доказать, что некий отдельно взятый набор байтов является зашифрованной информацией, а не белым шумом.

 
 
 
 Re: Аппаратное шифрование
Сообщение25.06.2016, 22:02 
Aritaborian
Без дополнительной информации - да, невозможно. Но если к примеру ОС нормально работает, а в загрузочной области белый шум - "это неспроста!"(с) ;-) Или файл имеет разумное имя, а содержит шум - то тоже на подозрении. Потому я и упомянул административные методы расшифровки данных (или получения пароля) - не всё решается чисто по информационной теории.
Плюс для доказательства наличия зашифрованных данных достаточно запротоколировать доступ к таким данным с фактом их расшифровки, т.е. тоже с дополнительной информацией. Взламывать шифрование для доказательства не потребуется.

 
 
 
 Re: Аппаратное шифрование
Сообщение26.06.2016, 09:40 

(Законность шифрования)

Извините, хоть и обещал не продолжать тему, но всё же добавлю.
Dmitriy40 в сообщении #1133984 писал(а):
пока не запретили вообще хранить любую зашифрованную информацию.
Оказывается обмен шифрованной информацией фактически запретили, ну или резко ограничили полезность - сайты обязали хранить ключи для расшифровки и предоставлять их ФСБ. Частных лиц это пока вроде не касается, ну так и "Москва не сразу строилась" ...

Aritaborian
Хм, но ведь тем более невозможно доказать и обратное, что набор байтиков с белым шумом не является зашифрованным сообщением о теракте ... Действует ли тут презумция невиновности я не знаю.

 
 
 
 Re: Аппаратное шифрование
Сообщение26.06.2016, 18:32 
Аватара пользователя
Я вот думаю, что владение таким твердотельником бессмысленно, если нет задач таскать туда-сюда сотни Гб как минимум раз в неделю. Известно, что SSD крайне плохо хранят данные в cold storage, особенно при жаре - я о том, что такой диск должен работать, а не валяться (ну или хотя бы просто быть воткнутым куда-то, иначе данные могут сдохнуть), но с учётом реализации способа шифрования его можно использовать либо для торрентов, либо для хранения всех возможных криптовалют с real-time синхронизацией, которые как бы тоже являются торрентами (с той только разницей, что гарантированно не нарушают ничьи авторские права, но всё равно юридически как-то небезопасны).
Наличие шифрования на диске позволит мне не заботиться о сохранности крипто-денег, если я оставлю устройство у друга и буду удалённо вбивать пароль на диск после каждой перезагрузки, а наличие vpn или ssh-туннеля позволит меньше забивать канал друга и не оставлять настоящий ip.

 
 
 
 Re: Аппаратное шифрование
Сообщение04.10.2016, 03:34 
Аватара пользователя
whitefox в сообщении #1133559 писал(а):
И в какой момент он генерится?

А что ему мешает случайно сгенерироваться в момент создания первого пароля (даже нулевого)? На базе, например, температурного датчика, напряжения USB, чтения радиопомех и/или магического шепота со стороны драйвера, который может захешировать туда и другую внешнюю информацию.

 
 
 [ Сообщений: 37 ]  На страницу Пред.  1, 2, 3


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group