Далее по теме 3 (ТРИ!!!) организации не смогли взломать мой криптоконтейнер, что я, в принципе, ожидал, но всё-равно приятно.
Пароль не сказал хотя настаивали сильно.
Хочу озвучить личные рекомендации по этому поводу:
1) для винды существует 1 (ОДНА!!!) программа шифрования без инженерного кода (пароль спецслужб или второй пароль) введя который органы получают доступ к вашей информации, к отделу "К" это мало относится, но они могут направить (как это случилось со мной) ваш компьютер на экспертизу в ФСБ или крупный кластер-центр специализирующийся на криптоанализе по служебной дружбе (для это дело должно быть переквалифицировано в особо сложное либо идти по статьям экстремизма или шпионажа сразу). Итак её зовут PGP - эта программа никогда не будет сертифицирована ни одной страной, как раз из-за нежелания вставить в её код дополнительный пароль, так что её использование у юрлиц попадает на 13.12 КоАП (использование несертифицированных алгоритмов шифрования)
2) для линуха их 2 openpgpg и dm-crypt их уже можно использовать юрикам поскольку они не попадают под обязательную сертификацию ввиду обеспечения сильного шифрования, в несколько раз превышающую нормы для обязательной сертификации
3) не надо врать органам
(да именно так), поясню: если вы просто говорите "не скажу" это препятствие следствию - наказывается, если говорите не скажу говорите так "не скажу по 51 статье", если просто говорите "забыл" в день изъятия - введение следствия в заблуждение (сложно доказать, но пытаться будут) говорите забыл на втором допросе, пожалуйста, или далее, но никак не на первом
Так к чему это я?! Мотивируйте и объясняйте (если уж решили говорить и уверены в своих силах) "не скажу ...(потому что)" это ещё и покажет что вы идёте навстречу следствию, к тому же мотив необязательно полностью объяснять следователю так чтобы он(а) понял(а).
4) не рассказывайте как и чем зашифровано, для того чтобы это понять экспертам нужно потратить (в некоторых случаях) много времени, а время всегда играет на вас!
5) на текущий момент я считаю безопасным следующий минимум: пароль не менее 16 символов (полный аски), ассиметричное шифрование не менее 4096 бит, симметричное не менее 196 бит
6) и главное (
) - молчите (по 51-ой конечно) - это лучше шифрования
PS. 7) не играйте с ФСБ если уж они к вам придут, им не интересны статьи 146, раньше (когда был отдел "Р", а он и сейчас есть) их интересовали 272, 273, 274 сейчас нет
PPS.
для тех кому не читали лекции по защите информации: "затраты на взлом криптоконтейнера должны превышать ценность хранимой на нём информации" поэтому если у вас там хранится бесценная информация (личные фотографии, например, как у меня) защита должна быть абсолютной, в пределах развития современных технологий конечно
Какое феерическое собрание чайницких заблуждений, ламерских баек и ментовской лапши. Последнюю сам вешал, каюсь.
И ведь верят. Верят, блин!
