[room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации

[room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации

[Aleksey E. Birukov]

Когда-то уже поднимали вопрос про уничтожение зашифрованной информации и 
пришли к выводу, что это практически не осуществимо програмным способом 
за короткое время. Возможно только физическое уничтожение.

Я предлагаю следующую реализация, которая, ИМХО, позволит сделать 
зашифрованную информацию нечитаемой практически мновенно.

На данный момент ИМХО самый удобный способ использования зашифорованного 
раздела -- это расшифровка при входе в систему посредством pam_mount. 
Его и будем использовать.
Пользователю назначаются два пароля. Один для входа в систему (и 
одновременно для монтирования зашифрованного раздела). И один пароль для 
"самоуничтожения" (не пользователя, конечно :)).

Также будет использоваться файл ключей. Который, собственно, и будет 
затираться (каким-нибудь шредером) при вводе пароля самоуничтожения.

Идея ясна?

Т.е. если файл ключей невозможно восстановить и он был в единственном 
экземпляре, то зашифрованный раздел придётся взламовать брутфорсом или 
поиском коллизий и т.д. И владелец не сможет даже при угрозе применения 
ректального криптоанализа :) расшифровать раздел.

Осталось только реализовать. Pam модуль?

--
С уважением,
Бирюков Алексей

Re: [room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации

[Aleksey E. Birukov]

23.01.2010 18:20, Aleksey E. Birukov пишет:
> Когда-то уже поднимали вопрос про уничтожение зашифрованной информации 
> и пришли к выводу, что это практически не осуществимо програмным 
> способом за короткое время. Возможно только физическое уничтожение.
>
> Я предлагаю следующую реализация, которая, ИМХО, позволит сделать 
> зашифрованную информацию нечитаемой практически мновенно.
Понятно, что данная реализация защитит только в том случае когда 
загрузка проходила с родной системы. Т.е. если вынуть жесткий диск и 
экспериментировать с ним на другом компе -- удаление, к сожалению, не 
сработает.

Пока придумал только одну возможность это обойти, но она из разряда 
стеганографии и далеко не на 100% эффективна :(

Re: [room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации

[Vyatcheslav Perevalov]

On Saturday 23 January 2010 21:38:30 Aleksey E. Birukov wrote:
> 23.01.2010 18:20, Aleksey E. Birukov пишет:
> > Когда-то уже поднимали вопрос про уничтожение зашифрованной информации
> > и пришли к выводу, что это практически не осуществимо програмным
> > способом за короткое время. Возможно только физическое уничтожение.
> >
> > Я предлагаю следующую реализация, которая, ИМХО, позволит сделать
> > зашифрованную информацию нечитаемой практически мновенно.
> 
> Понятно, что данная реализация защитит только в том случае когда
> загрузка проходила с родной системы. Т.е. если вынуть жесткий диск и
> экспериментировать с ним на другом компе -- удаление, к сожалению, не
> сработает.
> 
> Пока придумал только одну возможность это обойти, но она из разряда
> стеганографии и далеко не на 100% эффективна :(
> 
ИМХО ключ к шифру должен находиться вне файловой системы. Лучше, если он будет 
а) распределённый между несколькими "секретоносителями" и б) незапоминаемым. 
При этом, система должна быть построена таким образом, чтобы некоторое 
ограниченное количество неверно введённых ключей вело к необратимому 
разрушению хранящейся информации. В этом случае даже "ректальный" криптоанализ 
ни к чему полезному для криптоаналитика привести не сможет.
Повторюсь, это моё ИМХО, скорее даже просто фантазии.

Re: [room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации

[Aleksey E. Birukov]

23.01.2010 19:05, Vyatcheslav Perevalov пишет:
> On Saturday 23 January 2010 21:38:30 Aleksey E. Birukov wrote:
>    
>> 23.01.2010 18:20, Aleksey E. Birukov пишет:
>>      
>>> Когда-то уже поднимали вопрос про уничтожение зашифрованной информации
>>> и пришли к выводу, что это практически не осуществимо програмным
>>> способом за короткое время. Возможно только физическое уничтожение.
>>>
>>> Я предлагаю следующую реализация, которая, ИМХО, позволит сделать
>>> зашифрованную информацию нечитаемой практически мновенно.
>>>        
>> Понятно, что данная реализация защитит только в том случае когда
>> загрузка проходила с родной системы. Т.е. если вынуть жесткий диск и
>> экспериментировать с ним на другом компе -- удаление, к сожалению, не
>> сработает.
>>
>> Пока придумал только одну возможность это обойти, но она из разряда
>> стеганографии и далеко не на 100% эффективна :(
>>
>>      
> ИМХО ключ к шифру должен находиться вне файловой системы. Лучше, если он будет
> а) распределённый между несколькими "секретоносителями" и
это сделать можно, но нужно еще учитывать, что если секретоноситель 
накернится, то кирдык всему :)
Поэтому разумно использовать один файл на зеркальном рэйде.
>   б) незапоминаемым.
mp3 файл запомнить сложновато :)
> При этом, система должна быть построена таким образом, чтобы некоторое
> ограниченное количество неверно введённых ключей вело к необратимому
> разрушению хранящейся информации.
А вот это воплотить чрезвычайно сложно (невожможно?). Криптоаналитик 
вставляет зашифрованный хард в свой комп и начинает экспериментировать 
используя свой софт. Еще и предварительно забэкапит всё.

И даже в pam-модуль я бы не советовал такую защиту включать :) Иначе при 
первом визите племянника будете горевать по утраченной информации :)

Re: [room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации

[Vyatcheslav Perevalov]

On Saturday 23 January 2010 23:45:38 Aleksey E. Birukov wrote:
> Иначе при 
> первом визите племянника будете горевать по утраченной информации :)
> 
Вы дома храните чувствительную информацию? Или на работу допускаете 
племянника? Тогда тред ниачом. ИМХО.

Re: [room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации

[Aleksey E. Birukov]

23.01.2010 20:49, Vyatcheslav Perevalov пишет:
> On Saturday 23 January 2010 23:45:38 Aleksey E. Birukov wrote:
>    
>> Иначе при
>> первом визите племянника будете горевать по утраченной информации :)
>>
>>      
> Вы дома храните чувствительную информацию? Или на работу допускаете
> племянника? Тогда тред ниачом. ИМХО.
>    
Хотелось бы универсального решения. Согласитесь не хотелось бы иметь 
такой баг в системе, который позволит любому человеку имеющему доступ к 
консоли уничтожить всю информацию. Причем даже случайно.

Re: [room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации

[Michael Shigorin]

On Sat, Jan 23, 2010 at 09:11:52PM +0300, Aleksey E. Birukov wrote:
> Хотелось бы универсального решения.

Кто-то грозился налить универсального растворителя,
если просящий найдёт, в чём его унести.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации

[Maxim Tyurin]

Vyatcheslav Perevalov writes:

> ИМХО ключ к шифру должен находиться вне файловой системы. Лучше, если он будет 
> а) распределённый между несколькими "секретоносителями" и б) незапоминаемым. 
> При этом, система должна быть построена таким образом, чтобы некоторое 
> ограниченное количество неверно введённых ключей вело к необратимому 
> разрушению хранящейся информации. В этом случае даже "ректальный" криптоанализ 
> ни к чему полезному для криптоаналитика привести не сможет.

Ну то используйте в кач-ве ключа смарт-карту с SIM breaker.

-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации

[Aleksey E. Birukov]

23.01.2010 21:02, Maxim Tyurin пишет:
> смарт-карту с SIM breaker.
>    
А можно по-подробнее про SIM breaker. Не могу найти.

Re: [room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации

[Maxim Tyurin]

Aleksey E. Birukov writes:

> 23.01.2010 21:02, Maxim Tyurin пишет:
>> смарт-карту с SIM breaker.
>>    
> А можно по-подробнее про SIM breaker. Не могу найти.

OpenPGP card ver 2.0 точно умеет SIM breaker (опционально).
Смотреть тут http://www.g10code.com/p-card.html

Суть работы проста - при тройном вводе неправильного PIN карта
физически портится.

Aladdin eToken pro, отформатированный в FIPS режиме умеет делать
так-же. Но к OpenPGP card у меня доверия гораздо больше.

С OpenPGP card v2 есть грабли - ее поддержка появилась только в
последней версии GnuPG 2
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
   ___                                 
  / _ )__ _____  ___ ____ _______ _____
 / _  / // / _ \/ _ `/ _ `/ __/ // (_-<
/____/\_,_/_//_/\_, /\_,_/_/  \_,_/___/
               /___/  

Re: [room] Система шифрования с возможностью мгновенного уничтожения зашифрованной информации

[Aleksey E. Birukov]

23.01.2010 18:20, Aleksey E. Birukov пишет:
> Когда-то уже поднимали вопрос про уничтожение зашифрованной информации 
> и пришли к выводу, что это практически не осуществимо програмным 
> способом за короткое время. Возможно только физическое уничтожение.
>
> Я предлагаю следующую реализация, которая, ИМХО, позволит сделать 
> зашифрованную информацию нечитаемой практически мновенно.
Если реализовать в luks можно при помощи команды luksKillSlot <device> 
<key slot number> полностью уничтожить возможность чтения зашифрованного 
раздела.