Truecrypte náš, jenž jsi zabezpečený,
posvěcej šifry Tvé,
přijď v bitovou rotaci Tvou,
buď šifrování Tvé jako desktopu, tak i na serveru,
bezpečnost naši dej nám dnes.
A odpusť nám naše otevřená data,
jakož i my odpouštíme nešifrujícím.
A neuvěď nás v otevřené disky,
ale zbav nás od kontrolovatelného.
Amen.
Naneštěstí lze šifrování disku snadno prolomit, stačí postříkat paměť jakýmsi chladícím svinstvem, přendat do jiného kompu a nabootovat, hned po startu se pustí dump paměti, kde je i nechráněný symetrický klíč:
takže by spíše byla na místě tichá modlitba za blbost policie, což ale asi v tomto případě nehrozí. Pokud byli piráti trochu chytří a paranoidní, jediné co mohli udělat je přilepit paměť do desky sekunďákem, to samé s baterkou CMOS a jumperem na vymazání, zaheslovat BIOS, fyzicky zlikvidovat funkčnost portů klávesnice a vypnout USB a bootování z jiných médii. Okolí CMOS taky polepit sekunďákem, aby to nešlo zkratovat nějak jinak, v případě chasis intrusion zahájit okamžitý přepis paměti random bordelem, a nakonec jako bonus nějak chytře narvat do bedny ostnatý drát, případně věc která se tváří jako bomba, a v případě otevření bedny začne hrozivě vypadající odpočet, který by následně smíchal dvě kapaliny, třeba citrónku se sodou, nebo vhodil obsah balení mentosek do coca coly...
To mi rekni proc potom kazdy den clovek ve zpravach vidi nejake idioty, kteri kradou z verejnych financi - to by te melo srat, a ne ze si deti stahujou z internetu novy filmy nebo hry troubo...
No v tom videu co jsem dal do odkazu je to vidět reálně, postříkají RAMku v běžícím otevřeném noťasu, přendají to do jiného, a pak porovnají, jak ten obrázek Mona Lisy pomaleji mizí z pametí oproti normálu. Na dumpnuti RAMky by to mohlo stačit, nějaké zařízení s sebou určitě nosí, normální RAMku do noťasu sice nedají, ale kdoví, co k tomu mají. A nebo většina desek má nějaký shortcut na nouzové nahrání biosu z flashky, když už se něco opravdu dorasuje, a podchlazením by získali dost času nahrát nový bios a něco z paměti "zachránit". Minimálně to zvyšuje pravděpodobnost, že získají klíč, a o to jde. Kdybych JÁ byl ten policista, tak to tak udělám, i kdyby to nakonec bylo k ničemu, šance to zvyšuje, a o moc více práce to není.
Spíše by mě zajímalo, jestli když dělají razii k nějakému domácímu pirátíčkovi, jestli používají takovéto postupy, nebo jen vypnou počítač, a vyndají disky, případně odtáhnou celou bednu.
Pokud u někoho najdou filmy, u kterých se neprokáže, že je sdílel, ale nemá originály, nebo jde jasně poznat, že je to třeba fansub, a tak je to stažené, jestli to je důvod k zabavení celého počítače. Jak je to u produkce, která nevyšla a nikdy ani nevyjde v rámci US/EU?
Pokud zabaví PC někomu v rámci společné domácnosti, nebo třeba je na návštěvě, a nebyl podezřelý při domovní prohlídce, a zjistí mu nelegální software, mají právo mu ho zabavit?
Nakonec - jak moc paranoidní musí doopravdy být domácí uživatel tahající často přes torrent věci které jsou v naších končinách záležitostí spíše menšinovou, a není lepší ušetřit to jedno jádro na něco lepšího než šifrování celého disku? ;)
Dovedete si představit, jakou laboratoří by pro takové techniky musela policie disponovat? Kolik odborníků by musela mít, pokud by je zajímala každá RAMka, kterou v sobě ukrývají počítače, kolem kterých se mihnou? Lidé, kteří je přijdou sebrat, je narvou do pytlů a pak budou někde ve skladu čekat na analýzu.
Státní složky mají např. zařízení na rychlé kopírování pevnách disků, zařízení vyráběla firma L.E.C. Jirky Lamače (Sharpisté a lidé, co jim něco říká CP/M asi tohle jméno z přelomu 80./90. let pamatují), dříve měl na webu normálně produktové listy od těchto zařízení, teď už tam tohle zařízení nezmiňuje (jsou tam jen odposlouchávače faxů ;-) a minirekordéry atd.). Disk se vymontoval, připojil ke krabičce a za pár minut zase vrátil do počítače, odkud si ho složka státu na chvilku a zřejmě i ve vší tajnosti vypůjčila.
Tak detekce pristupu neautorizovanych osob se musi provadet driv nez se dostanou do bedny .... k serveru se prihodi webkamerka a pak jde sledovat kdo se tam ochomyta, pokud je server v nejake mensi uzavrene prostore, tak tam jdou dat pohybova cidla .... nez vubec nekdo sahne na bednu, tak je ramka prepsana a maj po ptakach ...
Navic to s tim dusikem neni jedina technika, jsou i dalsi moznosti - zkusit to pres firewire (coz neni jiste, stroj mit treba ani firewire nemusi, ale zase to nespusti chassis intrusion cidlo), pripade pres specialni kartu co se strci do PCI slotu ... proste specialista na miste rozhodne jaky zpusob bude asi nejlepsi.
Nekde rikali, ze pri zajistovani ramky z beziciho stroje je asi 30% uspesnost .... ve zbylych 70% se pak holt neco podela a nepovede se to ....
ze zo svojich dani prispievam na ludi, ktori sa staraju o peniaze zahranicnych obchodnych spolocnosti, ale ked treba daco riesit pre bezneho cloveka, poslu ho do kelu, pripadne mu pridaju pelendrekom.
A jak mají situaci řešit lidé, kteří mají rozkoukané třeba korejské drama nebo japonské anime, a sledují speedsub vytvořený týden po oficiálním uvedení v TV na druhém konci světa? Jinak než "krást" to prostě nejde, navíc tyto věci dovedou být velmi návykové, už pro svoji jinakost oproti euroatlantické produkci, které se člověk jednou prostě zákonitě přežere, a začne se pídit po všem možném.
Třeba Ruská domácí produkce v mnohém stále připomíná situaci po revoluci u nás, ta mentalita v tom, jistá brakovitost a nízkonákladovost u některých filmů, ale je to takové "nostalgické"...
A nebo kdy se i u nás dočkáme příběhů s trochou té asiatské mentality, kdy hlavní hrdina je prostě zmrd, všechny postavy trpí, a nakonec tragicky zemřou, spáchají sebevraždu nebo se rovnou navzájem pozabíjí? Kdy Hollywood něco takového spáchá, a prosadí do mainstreamu? (A pokud něco takového náhodou v poslední době stvořil, a je to ke všemu dobré, tak někdo doporučte, neznám všechny tituly.)
Pirátství rozšiřuje obzory, a sobě škodí ten, kdo se ho nedopouští.