Vlákno názorů k článku
Karel Kuchařík: dostaneme se i do uzavřených sítí

Do 3 let bude podle statistiků většina světových společností používat silnou kryptografii, např. na bázi AES-256, pro šifrování veškerých dat ve firmě. Zajímalo by mne, jestli pak bude Policie z jednatelů firem páčit hesla pomocí bití o topení nebo pálením prstů cigaretou (případně další známe přesvědčovací metody jako je trhání nehtů apod.). Možná se s tím ještě Policie nesetkala, ale např. poslední případ se spolčením firem okolo Siemense, kdy veškerá komunikace emaily a mobily probíhala šifrovaně, je pro naše "odborníky" ještě spíš velkou neznámou. Proto si jen myslím, že čím víc represivní složky přitvrdí, tím více se bude šifrovat a obfuskovat TCP packety... (podobný důkaz z jiného ranku: prolomení ochrany HD-DVD a BlueRay) ps: osobně si myslím, že ISP z P2P sítí žijí, neříkejte mi, že např. FUP od UPC cca 200GB měsíčně někdo využije pro prohlížení Lupy a iDnes :D 10 mýtů o diskové kryptografii (EN)

nebojte, šikulové právníci si poradí - presumpce viny, měsíční placení výpalného :-) atd....

oni to zmáknou:-) věřte jim:-)

Já myslím že to heslo z tebe spíš vymlátí. A jestli máš security token, tak z tebe vymlátí, kam jsi ho zašantročil.

Pokud ovšem token zničíš, tak sice přijdeš o všechno, ale nebude existovat žádný přímý důkaz. Jen hromada disků plných náhodných dat.

Presumce viny = Minority Report. Doufám, že se za mého života k podobné scifi nedopracujeme. lol

už jsme se i v našem právním řádu dopracovali:-)
doporučuji ke studiu paragrafy o "harassmentu"

dukazni bremeno nese obviněný(obžalovaný nebo aspoň sprostý podezřelý) že "neobtěžoval...

moc veselo nás čeká....

p.s. pro hnidopichy není to nějaký extrém, ale znáte to.. první vlaštovka......

Naštěstí zde jde o něco jiného. Zde musí dokázat filmové studio, že jste opravdu něco sdílel. Log o jakýchsi datech, bez ladu a skladu a bez toho, aby u vás zajistili důkazní materiál, nemůže skončit obviněním. Ale třeba se mýlím. V české justici je možné vše. (mého spolužáka taky Telecom obvinil, škoda nebyla prokázána, přesto soudní pře dosud neskončila [7 let])

Např. níže zmíněný program TrueCrypt umožňuje vytvářet tzv. hidden volumes. V praxi to funguje tak, že pod hrozbou násilí člověk vydá falešné heslo, které sice otevře šifrovaný disk, ovšem zpřístupní pouze jeho falešnou část. Na té mohou být uložena jakákoliv data, která vypadají věrohodně.

Nějak mi uniká jak to funguje, prostým součtem volného a obsazeného místa musí přijít na to, že tam je ještě někde něco skrytého, tak blbí policajti zase nejsou. A taky je otázka, jestli mi to z nejnovějšího počítače neudělá XTčko.

Proste jsou tam nejake soubory a pak nahodna data (= volny prostor), ze je tam jeste schovany dalsi disk (hidden volume) vi jenom "majitel".

viz zde http://www.truecrypt.org/docs/?s=hidden-volume

The principle is that a TrueCrypt volume is created within another TrueCrypt volume (within the free space on the volume). Even when the outer volume is mounted, it is impossible to prove whether there is a hidden volume within it or not, because free space on any TrueCrypt volume is always filled with random data when the volume is created* and no part of the (dismounted) hidden volume can be distinguished from random data. Note that TrueCrypt does not modify the file system (information about free space, etc.) within the outer volume in any way.

To je hezka feature. Jen me napada mozna pomerne lehky zpusob, jak takove hidden volume odhalit.

Pokud jim reknu heslo k hidden volume, tak uvidi nejaka data, ktera budou smysluplna, zbytek bude volne misto (tedy ta opravdova data)?
Pokud ano, co kdyz to volne misto overi zpusobem "yes > soubor.dat"? prece realne musi zjistit, ze volne misto je jen fingovane a je tam nejaka "zarazka", ne?

Nebo je to jednosmerny zpusob ochrany? Proste kdyz jim reknes hidden heslo, tak to muzou namountovat a pokud neco zapisou, bude to postupne prepisovat ostra data?

Kazdopadne zajimava vec.

A jak vis, ze velikost puvodnich dat = velikost dat na zakryptovanem disku? Ovsem nejsem odbornik.

To místo se opravdu tváří jako volné, když neznáte klíč a nezadáte aby ty data TrueCrypt chránil (k tomu je ale potřeba ten klíč), tak se ty data začnou normálně přepisovat.

Ta zarazka tam neni. Je plovouci. Pokud do toho volneho mista nakopirujes nejaka data tak se prepisou ta data z toho 'spravneho disku' a tim padem se znici.

Pokud ano, co kdyz to volne misto overi zpusobem "yes > soubor.dat"? prece realne musi zjistit, ze volne misto je jen fingovane a je tam nejaka "zarazka", ne? To je jednoduche, proste tim prepises neco z "ukryteho" obsahu . Tento system ti nezaruci, ze o data neprijdes, ale ze ti je nikdo "neporire". A jeste jedna poznamka ke "skrytym" filesystemum (nemusi byt jen dve vrstvy jako v popisovanem pripade, muze jich byt i vice). Podezreni na dalsi skrytou vrstvu ve filesystemu muzete ziskat tak, ze stanovite nejakou ciselnou charakteristiku pro zasifrovany filesytem a pro bloky rozsifrovaneho filesystemu. Ciselnou charakteristiku by mohla naprikad tvorit entropie vhodne datove struktury filesystemu.

Samozřejmě se příslušně upraví i report, neboť hidden volume může být hlášeno jako volné místo nebo neformátovaný oddíl. To je už kosmetická záležitost. Podstatné je, že nelze předpokládat, že ve volném místě nebo neformátovaném oddílu je skrytý kodovaný oddíl, není způsob jak ho odhalit, pokud výslovně nevíte, kde a jaký je a kterým programem byl vytvořen. True Crypt běží i z klíčenky, nemusí být vůbec v počítači nainstalován, stačí jej po bootu spustit z klíčenky a zpřístupnit tím zakodovaný disk nebo partition.

TrueCrypt bere na P4 2,8 cca 0,5-1% CPU, ovladač v paměti má zhruba 1500kb.

Nicméně zpátky k tematu, sdělit heslo Vás nikdo dle zákona nemůže nutit.

Jo truecrypt osobně používám skvělý je že zašifrovaný data nejsou žádná brzda a možností je hromada.Jako klíč mp3 a heslo,kombinované šifrování atd.Hidden disk taky používám ale v něm mám pdf o velikosti 50giga:-).Další možnost true cryptu vytvořit soubor s libovolnou koncovkou - mountnout ho a nacpat do něj co je libo.sranda soubor výkřik.waw o velikosti 30 giga a chtěl bych vidět ty pokusy ho přehrát a to divení co to pro krista může být.

Nemůžu přijít na to, jak zašifrovat adresář se soubory. Vždy to chce vytvořit virtuální disk a do něj můžu ty data překopírovat/přesunout. To já ale nechci, chci jen ten adresář zašifrovat tam, kde je. Jde to vůbec? Prosím info na mail.
Díky.

Precrim uz funguje. viz
http://www.blisty.cz/2007/2/12/art32778.html

security tokenu muzes mit vic a pristup lze nastavit tak, ze potebujes treba 4 z 8. Sve ctyri (nebo jeden se 4-nasobnou delkou) znicis, ale kdyz obejdes sve ctri kamarady a ziskas, ty schovane...

To je jednoduché, použití silné kryptografie bude závažnější trestný čin než porušování AutZ. Nebo se nesdělení klíče bude považovat za trestný čin.

Jasne, to je v poho. Suspendujeme Listinu zakladnich prav a svobod, stejne se za ni ukryvaji lumpove. Slusny clovek svobodu slova ci shromazdovani nepotrebuje.

Potom dusledne z trestniho radu vyskrtame vsechna ustanoveni o tom, ze clovek neni povinen sam proti sobe svedcit.

Pak jeste odstranime zakaz muceni - ostatne, americani ho stejne pouzivaji, ne? - a problem je vyresen. Proste do Klasterce posleme inkvizitora, kteremu budou lide na mucidlech radi sdelovat jmena dalsich caro... dalsich sdilecu. Sem tam nekoho omilostni, sem tam nekoho upali - proste raj na zemi.


Als die Nazis die Kommunisten holten, habe ich geschwiegen; Ich war ja kein Kommunist.
Als sie die Sozialdemokraten einsperrten, habe ich geschwiegen; ich war ja kein Sozialdemokrat.
Als sie die Gewerkschafter holten, habe ich geschwiegen; ich war ja kein Gewerkschafter.
Als sie die Juden holten, habe ich geschwiegen, ich war ja kein Jude.
Als sie mich holten, gab es keinen mehr, der protestieren konnte.