Стандартный · [ Линейный ] Прокурорские проверки и шифрование RSS

Здраствуйте, уважаемые! В связи с участившимися проверками хотелось бы задать следующий простой вопрос.

Для хранения личных (и совсем не очень личных) данных на моем рабочем компьютере используются зашифрованные контейнеры.
В связи с этим вопрос: может ли наличие криптографической программы (лицензия GNU) и наличие шифрованных файлов сподвигнуть проверяющих изъять мой компьютер для дальнейшей проверки? И если такая проверка начнется может ли кто-либо принудить меня (в судебном порядке) расскрыть пароль (в надежности программы я не сомневаюсь) от зашифрованных контейнеров и дисков ?
Спасибо.

Официально пытки у нас не применяются :) поэтому принудить вас к выдаче пароля никто не сможет. Зато взломать программу - могут (аналогия - вскрыть сейф при обыске), если у них есть соответствующая санкция от соответствующего лица...

Ну насчет пыток у меня возникали стойкие подозрения, при виде очередного задержания хакеров или изготовителей "незаконного" порно, при котором оперативники гордо рапортовали о изъятых компьютерах с найденными уликами. Неглупые люди организовавшие интернет-магазины и переводы денег и держали информацию с компроматом на себя открыто? Без шифрования?

Насчет вскрытия. Шифрация через три протокола шифрования, влоб не взломаешь...

взломать можно все

Добавлено в 17:17
кстати Вы про флешки и выносные жесткие диски ничего не слышали?
у меня тоже полно личной информации только именно ны выносном диске
120 гигов пока хватает
и в командировки с этой хренью тоже удобно летать

filby
взломать можно все

Есть абсолютноневзламываемые методы шифрования. Они, кстати, очень простые, хотя и неудобные в использовании.

Программа truecypt, рекомендую - всё удобно.
Но если будете ставить на шифрованный раздел программы, следы в реестре и на диске будут явно указывать.

Узнал недавно что при проверке (по слухам опять же) смотрят реестр и в претензию вписывают то что там якобы установлено, несмотря на то что рабочие файлы лежат на съемном диске. Но это же абсурд... Штрафовать за то что у тебя не нашли.

-Прохожий-

Насчет вскрытия. Шифрация через три протокола шифрования, влоб не взломаешь...

Гы! :D Никакой однозначной зависимости между количеством примененных алгоритмов и стойкостью шифра нет. Более того, нередки случаи, когда повторные шифрования приводят к снижению стойкости шифра... :umnik: Что касается возможности взлома "в лоб", то оценить ее можно, лишь понимая, какие алгоритмы шифрования Вы используете, с какой длиной ключа, и какие возможности для лобовой атаки есть у правоохранительных органов... А с пониманием последнего хуже всего - этими вопросами занимаются ребята, имеющие в своем распоряжении самые мощные компьютеры, которые только существуют, но какие именно - Вам никто не скажет. А какими темпами наращивается мощность компов, надеюсь, Вам не надо рассказывать...

Узнал недавно что при проверке (по слухам опять же)

"Сколько слухов наши уши поражает.
Сколько сплетен разъедает, словно моль.
Ходят сухи, будто все подорожает, абсолютно,
А особенно - поваренная соль." (с)

kisych

Есть абсолютноневзламываемые методы шифрования.

Баааа!!! Каааакие люди в Голливуде!!! :D

Они, кстати, очень простые, хотя и неудобные в использовании.

Ну-ну, расскажите нам скорее про такие!!!

[quote=kisych,22.02.2007 - 17:24]filby
взломать можно все

Есть абсолютноневзламываемые методы шифрования. Они, кстати, очень простые, хотя и неудобные в использовании.
[/quote]

Приведите, плз, примеры (просто интересно...)


[quote]

Насчет вскрытия. Шифрация через три протокола шифрования, влоб не взломаешь... [/quote]Гы! :D Никакой однозначной зависимости между количеством примененных алгоритмов и стойкостью шифра нет. Более того, нередки случаи, когда повторные шифрования приводят к снижению стойкости шифра... :umnik: Что касается возможности взлома "в лоб", то оценить ее можно, лишь понимая, какие алгоритмы шифрования Вы используете, с какой длиной ключа, и какие возможности для лобовой атаки есть у правоохранительных органов... А с пониманием последнего хуже всего - этими вопросами занимаются ребята, имеющие в своем распоряжении самые мощные компьютеры, которые только существуют, но какие именно - Вам никто не скажет. А какими темпами наращивается мощность компов, надеюсь, Вам не надо рассказывать...

[/quote]

Полностью согласен!
Какие вычислительные мощности находятся в распоряжении соответствующих органов - точно знать нам не дано по понятным причинам.
Тем более что в СССР (и, думается, до сих пор) компьютерная техника именно в этой сфере (крупные мэйнфреймы, серверы, и т.д.) была на очень высоком уровне.

Сообщение отредактировал Ius-unidubna - 27.02.2007 - 12:44

А с пониманием последнего хуже всего - этими вопросами занимаются ребята, имеющие в своем распоряжении самые мощные компьютеры, которые только существуют, но какие именно - Вам никто не скажет. А какими темпами наращивается мощность компов, надеюсь, Вам не надо рассказывать... 

... космические корабли бороздят просторы большого театра (с)
Спуститесь на грешную землю. Стандарты шифрования AES-256, Blowfish и т.д. не дураки создавали, чтобы они в два счета на мощных компьютерах чикались.
По поводу наличия майнфреймов и использования их для подтверждения наличия нелицензионного ПО в зашифрованном контейнере\раздела диска в соотвествующих органах, ну это как говорится lol.
А по поводу компетентности соответствующих ребят ... ну почитайте отзывы в интернете, про то как компьютеры с грубейшими нарушениями изымают и не менее нелепые обвинения потом предъявляют.

Никакой однозначной зависимости между количеством примененных алгоритмов и стойкостью шифра нет. Более того, нередки случаи, когда повторные шифрования приводят к снижению стойкости шифра...

По вопросам стойкости шифра это не ко мне, а людям занимающимся криптографией профессионально.

Alderamin
Ну-ну, расскажите нам скорее про такие!!!
Ius-unidubna
Приведите, плз, примеры (просто интересно...)

Привести пример шифра, который абсолютно-невзлавымаемый?
Очень просто. Например, метод одноразового блокнота.

Вот положим, перехватили вы мое сообщение, состоящее из символа "Ч". Какой реальный символ я закодировал этой буквой, сможете определить? Предположим, я использовал совсем простой алгоритм - применил к битам реального символа операцию "исключающее ИЛИ" с битами символа-пароля. Не определите, потому что одного символа для анализа недостаточно. Допустим, кроме "Ч" в моем письме вы перехватили все остальные символы "Щ", "п" и т.д. Но это вам ничего не даст, т.к. каждый символ в моем письме закодирован своим собственным символом-паролем, а последовательность парольных символов сгенерирована физическим генератором случайных чисел.

Короче каждый символ в моем сообщении кодируется своим собственным паролем, а никакой связи между паролями не существует. Т.е. длина пароля должна быть равной или превышать длину самого сообщения.

Например, создаем файл необходимой длины из случайных символов (программный генератор случайных чисел не подойдет - нужна реальная случайная последовательность). А затем кодируем 1-й символ нашего сообщения 1-м символом из этого файла, второй - вторым, и т.д. Таким образом каждый наш символ будет закодирован своим собственным независимым случайным паролем.

Если алгоритм кодирования обратим, то для расшифровки необходимо использовать тот же файл. Главное - этот файл держать в надежном месте.

Сообщение отредактировал kisych - 1.03.2007 - 14:36

Спуститесь на грешную землю. Стандарты шифрования AES-256, Blowfish и т.д. не дураки создавали, чтобы они в два счета на мощных компьютерах чикались.

Кстати, в каком-то НПА/ПНА РФ установлены пределы использования средств шифрования (разрядность, и т.д.) для "простых смертных".

По поводу наличия майнфреймов и использования их для подтверждения наличия нелицензионного ПО в зашифрованном контейнере\раздела диска в соотвествующих органах, ну это как говорится lol.

Если Вы имеете ввиду мой пост насчет вычислительных мощностей, то я хочу заметить, в нем имелось ввиду лишь то, что государство в лице соответствующих органов располагает большими мощностями для расшифровки зашифрованной информации, ибо в этом деле скорость расшифровки прямо пропорциональна скорости проводимых вычислений.

А по поводу компетентности соответствующих ребят ... ну почитайте отзывы в интернете, про то как компьютеры с грубейшими нарушениями изымают и не енее нелепые обвинения потом предъявляют.

У меня имеются отзывы, как говорится, "из первых уст", которые свидетельствуют об обратном.
К тому же, не путайте "серых боевых скотин", которые занимаются изыманием, и инженеров, которые занимаются технической частью. Я говорю о вторых.

Добавлено в 15:16

Очень просто. Например, метод одноразового блокнота.

Интересно!

Сообщение отредактировал Ius-unidubna - 1.03.2007 - 15:17

Про одноразовый блокнот все конечно интересно, но я постил здесь чтобы получить юридическое подтверждение или опровержение тому факту: обязан ли я предоставить полный доступ к своему рабочему месту, выдав все пароли и прочее?
Хотя результат очевиден, если не предоставлю, то компьютер просто изымут на неопределенный срок на экспертизу.
Вообщем сплошная засада.

обязан ли я предоставить полный доступ к своему рабочему месту, выдав все пароли и прочее?

Доступ к рабочему месту - да. Пароли - нет. С ними можно, конечно, попытаться притянуть по аналогии обязанность вскрыть шкафы и сейфы, но если заявить о том, что пароль забыт и навсегда, то эта проблема снимается. Если, конечно, этот пароль не найдут записанным на стикер, который на монитор прилеплен :D

P.S. По поводу шифрования, кстати, рекомендую программу PGP.

Сообщение отредактировал SilentLaw - 3.03.2007 - 15:19

рекомендую программу PGP.

В последних версиях лицензия у неё совершенно мутная. Для шифрования дисков имеется только оценочная версия лохматого года, всё остальное коммерческое.
Впрочем OS-сообщество не дремлет и найти альтернативу можно.
Повторюсь, мой выбор truecrypt.

чем же вы таким, ребяты, занимаетесь то?
почитаешь - не юристы, а Юстасы и Алексы, а если и юристы, то не менее как аль Каиды.

;)

filby
Alderamin
Гость. а когда идешь по Красной площади, нам препод по защите информации 5 лет назад говори -СТОЛПЫ ВОЗДУХА ПРОСЛУШИВАЮТСЯ. с крыши ГУИа.
выводы делайте сами. Препод бывший комететчик.
Сказал: кто придет на экзамен в короткой юбке и в декольтированной блузке получит 5 баллов.
Ваша Многоуважаемая БесПроблем.
ПРИШЛА В ВОДОЛАЗКЕ И ДЖИНСАХ.
2 раза дядьке пересдавала. КРАСНЫЙ ДИПЛОМ ПОЛУЧИЛА. :hi:

СТОЛПЫ ВОЗДУХА ПРОСЛУШИВАЮТСЯ. с крыши ГУИа.

:долго смеялся: Помню, ещё в школе, в 11 классе (это был конец 90-х, дефолт и разруха, если кто не помнит) наш военрук со слюнопусканием рассказывал о том, что над США летают наши спутники, считывают оттуда ВСЮ информацию и если вдруг что-то нехорошее считает, то разрушит озоновый слой над каким-либо объектом (самым плохим) и тот будет испепелён солнечной радиацией за 5-15 мин.

Испытал нечто вроде гордости за свою бывшую службу, наблюдая как шугаются здесь писавшие. Имею мнение, что шифровать стоит только личную информацию, ознакомление с которой сотрудников ОВД может привести к ВУД, либо составляющую коммерческую тайну. Пару раз удачно занимались расшифровкой по заданию руководства, для чего пришлось привлекать гражданских специалистов. Попытки иметь специалистов в штате "К", на моей памяти неоднократно кончались неудачей. Поскольку для такого спеца не находилось достаточного объема квалифицированной работы, его начинали загружать обычной оперской мутью, после чего романтика быстро испарялась, и он подыскивал себе хорошее место на гражданке.
Если шифроваться от проверок по поводу нелицензионного ПО, то кроме личных неудобств в работе толку от этого не будет. Правоохранители подходят к этому проще. И такие хитрые "дырки" затыкают "ручным" экспертом. Недавно нашел на сайте каком-то ссылку, как в фирме изъяли бездисковые рабочие станции, и эксперт дал заключение, что "..в компьютерах имеются следы использования нелицензионного ПО" - в суде прокатило.
Удачи

Недавно нашел на сайте каком-то ссылку, как в фирме изъяли бездисковые рабочие станции, и эксперт дал заключение, что "..в компьютерах имеются следы использования нелицензионного ПО" - в суде прокатило.

А киньте-ка ссылку пожалуйста. Ну или хоть скажите, чего за форум.

Ловите сцылку http://www2.nag.ru/forum/index.php?showtopic=33462&st=0.
У нас конечно тоже косяки по экспертизам бывали, но такое... недаром говорят - наглость второе счастье. А судье пофигу, для него в экспертизе главное что левый софт имеет место быть.
Удачи