Форум ''Интернет и Право''
22 Ноября 2024, 12:37:16 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 ... 14 15 [16] 17 18 ... 20   Вниз
  Печать  
Автор Тема: Шифрование диска, поможет ли?  (Прочитано 163647 раз)
slon48
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 127

Злостный фигурант


« Ответ #150 : 29 Декабря 2010, 12:16:59 »

  1) для винды существует 1 (ОДНА!!!) программа шифрования без инженерного кода (пароль спецслужб или второй пароль) введя который органы получают доступ к вашей информации, к отделу "К" это мало относится, но они могут направить (как это случилось со мной) ваш компьютер на экспертизу в ФСБ или крупный кластер-центр специализирующийся на криптоанализе по служебной дружбе (для это дело должно быть переквалифицировано в особо сложное либо идти по статьям экстремизма или шпионажа сразу). Итак её зовут PGP - эта программа никогда не будет сертифицирована ни одной страной, как раз из-за нежелания вставить в её код дополнительный пароль, так что её использование у юрлиц попадает на 13.12 КоАП (использование несертифицированных алгоритмов шифрования)
А как же truecrypt?
Записан

Пациент, в сумасшедшем доме не умничают!
hanty
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 52


Bene qui latuit, bene vixit

229311
« Ответ #151 : 29 Декабря 2010, 15:45:37 »

Igor Michailov
Пожалуйста:
1) ООО "Ризотек"
2) ЭКЦ ГУВД
3) Кафедра защиты информации СамГУ
slon48
Truecrypt сертифицирован.
Записан

Entia non sunt multiplicanda praeter necessitatem.
Николай Николаевич Федотов
Ведущий
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #152 : 29 Декабря 2010, 21:46:07 »

Далее по теме 3 (ТРИ!!!) организации не смогли взломать мой криптоконтейнер, что я, в принципе, ожидал, но всё-равно приятно.
 Пароль не сказал хотя настаивали сильно.
 Хочу озвучить личные рекомендации по этому поводу:
 1) для винды существует 1 (ОДНА!!!) программа шифрования без инженерного кода (пароль спецслужб или второй пароль) введя который органы получают доступ к вашей информации, к отделу "К" это мало относится, но они могут направить (как это случилось со мной) ваш компьютер на экспертизу в ФСБ или крупный кластер-центр специализирующийся на криптоанализе по служебной дружбе (для это дело должно быть переквалифицировано в особо сложное либо идти по статьям экстремизма или шпионажа сразу). Итак её зовут PGP - эта программа никогда не будет сертифицирована ни одной страной, как раз из-за нежелания вставить в её код дополнительный пароль, так что её использование у юрлиц попадает на 13.12 КоАП (использование несертифицированных алгоритмов шифрования)
 2) для линуха их 2 openpgpg и dm-crypt их уже можно использовать юрикам поскольку они не попадают под обязательную сертификацию ввиду обеспечения сильного шифрования, в несколько раз превышающую нормы для обязательной сертификации
 3) не надо врать органам Улыбающийся (да именно так), поясню: если вы просто говорите "не скажу" это препятствие следствию - наказывается, если говорите не скажу говорите так "не скажу по 51 статье", если просто говорите "забыл" в день изъятия - введение следствия в заблуждение (сложно доказать, но пытаться будут) говорите забыл на втором допросе, пожалуйста, или далее, но никак не на первом
 Так к чему это я?! Мотивируйте и объясняйте (если уж решили говорить и уверены в своих силах) "не скажу ...(потому что)" это ещё и покажет что вы идёте навстречу следствию, к тому же мотив необязательно полностью объяснять следователю так чтобы он(а) понял(а).
 4) не рассказывайте как и чем зашифровано, для того чтобы это понять экспертам нужно потратить (в некоторых случаях) много времени, а время всегда играет на вас!
 5) на текущий момент я считаю безопасным следующий минимум: пароль не менее 16 символов (полный аски), ассиметричное шифрование не менее 4096 бит, симметричное не менее 196 бит
 6) и главное ( Улыбающийся ) - молчите (по 51-ой конечно) - это лучше шифрования
PS. 7) не играйте с ФСБ если уж они к вам придут, им не интересны статьи 146, раньше (когда был отдел "Р", а он и сейчас есть) их интересовали 272, 273, 274 сейчас нет
PPS. Крутой для тех кому не читали лекции по защите информации: "затраты на взлом криптоконтейнера должны превышать ценность хранимой на нём информации" поэтому если у вас там хранится бесценная информация (личные фотографии, например, как у меня) защита должна быть абсолютной, в пределах развития современных технологий конечно
Какое феерическое собрание чайницких заблуждений, ламерских баек и ментовской лапши. Последнюю сам вешал, каюсь.

И ведь верят. Верят, блин!
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
hanty
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 52


Bene qui latuit, bene vixit

229311
« Ответ #153 : 29 Декабря 2010, 22:12:05 »

 Ну так повесь ещё, прямо по моим пунктам. Я описал как было у меня. Универсального ничего нет. Может кто будет спокойнее на допросе себя вести.
 Прошу пояснить почему ты считаешь меня чайником? Что из перечисленного ламерские байки? Где ментовская лапша? Вскрывал ли ты криптоконтейнеры (неректальным методом)? И что бы ты стал делать на месте моего следователя с моим криптоконтейнером и со мной?
PS. Я благодаря своей вере развалил дело, мне сказали что я первый за 8 лет существования отдела и мне пора валить из страны, потому что бизнес загнут как и меня, а пока как гнули так и выпрямлялся.
Записан

Entia non sunt multiplicanda praeter necessitatem.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #154 : 29 Декабря 2010, 22:19:41 »

Что из перечисленного ламерские байки?
п.6 (imho)


Спасла вас или лень следователя, или его глупость. Я бы-посадил.
« Последнее редактирование: 29 Декабря 2010, 22:21:58 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
hanty
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 52


Bene qui latuit, bene vixit

229311
« Ответ #155 : 29 Декабря 2010, 23:15:36 »

Вас понял Улыбающийся Все служащие органов сожалеют если им не изливают душу, но как я вижу из постов на данном форуме и личного общения с подозреваемыми те кто молчат получаю меньше или выигрывают суды, остальным пришивают больше, за длинный язык.
Следователь у меня был не один, но это не меняет дело. Когда есть за что - это одно, когда пытаешься впаять того чего нет очень сложно. Лень? 9 месяцев следствия, перетряс родных, друзей, знакомых, соседей, преподавателей... прослушка и слежка 8 месяцев, после двух экспертиз добились переквалификации дела в особо сложное, добились 3-ей экспертизы в лучшей лаборатории нашей области, вряд ли от ленивого стоит такого ждать, ни за что не поверю что так поступают с каждым Улыбающийся Глупость я хз, мне сказали что следаки не должны разбираться в технических деталях (сама и сказала).
 Может и посадил бы но не по факту, а по фальсификации, хотя слабо представляю техническую реализацию, но моим делом бы у тебя постоянно интересовалось начальство Улыбающийся
Записан

Entia non sunt multiplicanda praeter necessitatem.
slon48
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 127

Злостный фигурант


« Ответ #156 : 30 Декабря 2010, 09:26:15 »

Truecrypt сертифицирован.
что-то мне подсказывает, что всё же нет и никогда не будет.
Записан

Пациент, в сумасшедшем доме не умничают!
hanty
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 52


Bene qui latuit, bene vixit

229311
« Ответ #157 : 30 Декабря 2010, 10:48:34 »

slon48
http://law2point0.com/wordpress/tag/truecrypt-certified-by-nist/
Записан

Entia non sunt multiplicanda praeter necessitatem.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #158 : 30 Декабря 2010, 12:10:08 »

Сертификацией подобных вещей в России занимается только ФСБ.
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
slon48
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 127

Злостный фигурант


« Ответ #159 : 30 Декабря 2010, 17:24:33 »

Вопрос не в сертификации алгоритма, а в сертификации самого продукта.
Злые вражеские языки поговаривают, что доблестное фсб не сертифицирует продукты
без универсального ключа для дешифрации,
что, по определению, в решениях с открытым кодом реализовать
несколько сложновато из-за чрезмерной публичности.
Записан

Пациент, в сумасшедшем доме не умничают!
Страниц: 1 ... 14 15 [16] 17 18 ... 20   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines