[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]

[Burichan] [Foliant] [Futaba] [Greenhell] [Gurochan] [Photon] - [Home] [Manage] [Archive]

[Return]
Posting mode: Reply
Leave these fields empty (spam trap):
Name
Link
Subject
Comment
File
Verification
Password (for post and file deletion)
  • Supported file types are: GIF, JPG, PDF, PNG
  • Maximum file size allowed is 20480 KB.
  • Images greater than 200x200 pixels will be thumbnailed.

File: 1571773591956.jpg -(42390 B, 342x426) Thumbnail displayed, click image for full size.
42390 No.169338  

Очень озадачился тем, что не знаю как генерировать и хранить пароли. К примеру как хранить пароль от харда, юзера ОС и keepass? Надежнее чем записать на бумаге пока не придумал, но, собственно, если бумажка утеряна? Сколько разумно иметь копий бумажки? Где их ныкать?

Носить бумажку с собой нихрена не безопасно, возможно ограбление или досмотр полицейскими. Хранить дома тоже нельзя по тем же причинам. Скажу больше, со мной такое уже было.

Можно сделать легко восстановимый пароль из случайной книги, случайной страницы и случайного абзаца/строки, для пущей надежности можно использовать несколько таких строк из разных книг. Так вопрос с хранением полностью решается, потому как помнить название книги + страницу + строку куда проще.

Как сделать невозможным ректальный криптоанализ? То есть если пароль переписывается с бумажки, то рано или поздно он запомнится. Как вариант - если запомнил пароль - делать генерить новый и на символ длинее и делать это к примеру раз в месяц минимум.

Основная проблема в том, что вся криптография и безопасность в итоге упирается в человека и его способность пароль распиздеть. Хотелось бы знать как эту проблему решить

>> No.169339  

>>169338

> К примеру как хранить пароль от харда, юзера ОС и keepass?

В памяти, очевидно же.

>> No.169340  

>>169338

> Как сделать невозможным ректальный криптоанализ?

Принцип мёртвой руки. Ключ шифрования автоматически удаляется, если пароль не был введен в течении суток. Так же он удаляется при разряде батареи и при попытке физического доступа (датчики внутри корпуса). Компьютер не должен подключаться к интернету, иначе его просто удалённо взломают. Так же стоит учитывать возможность установки скрытых камер, кейлоггеров и ретрансляторов.
Однако, сложно придумать область применения к такой схеме. Что это должна быть за информация, из-за которой могут пытать, но в то же время содержимое которой невозможно пересказать словами.
Если жизнь стоит дороже информации, лучше подумать в сторону стеганографии. Криптография это невзламываемый сейф, а стеганография необнаружимый тайник. В медиафайлах может оставаться естественный шум. Естественный шум заменяется на зашифрованную информацию. Менее надежный способ это прятать шифр внутри шифра (отрицаемое шифрование).

>> No.169341  

>>169338

> К примеру как хранить пароль от харда, юзера ОС и keepass?

Пока только в голову к тебе нельзя залезть. И то, паяльник решает.

> Основная проблема в том, что вся криптография и безопасность в итоге упирается в человека и его способность пароль распиздеть.

Не, братик. Основная проблема в том, что монополия на рынке производителей винтов. Была как-то мысль форкнуть slim, натренькать нейроночку для распознавания ввода пароля. Если ты вводишь неодноразовый пароль любой сложности, то скорость ввода будет +-. И вот если видно по скорости ввода что верный пароль вводит не хозяин, то бить блоки винта. Проблема в том, что криминалисты вынимают винт и подключают на стенд. Для такой мутки нужны специальные винты. Изготовить их дома нельзя. По этому никакая программная защита не спасет от пыток в подвале РОВД.

>> No.169342  

>>169340

> Что это должна быть за информация, из-за которой могут пытать, но в то же время содержимое которой невозможно пересказать словами.

Ты не из СНГ что ли?

>> No.169343  

>>169341

> Для такой мутки нужны специальные винты

На самом деле достаточно термитной шашки, срабатывающей при вскрытии корпуса.

>> No.169345  

>>169339
В чьей? Головной? Меня интересует как иметь незапоминаемый пароль, чтоб его достать было невозможно.

Алсо, я тут подумал что можно запилить устройство в форм-факторе флешки, которое бы изображало из себя клавиатуру, а по факту просто вводило заранее вшитую рандомную строку, каждую минуту, например.

>>169340

> Принцип мёртвой руки

Как это гуглить?

>Ключ шифрования автоматически удаляется, если пароль не был введен в течении суток.

Так если машина выключена?

>Так же он удаляется при разряде батареи и при попытке физического доступа (датчики внутри корпуса).

Так, кто это будет делать? Есть какие-то внешние железки для этого?

>>169341

> И то, паяльник решает.

Я в ОП-посте спросил о том, как сделать паяльник бесполезным

>> No.169351  

>>169345

> Как это гуглить?

Это так школьники называют dead man's switch. Никакой руки там никогда и в помине не было. Dead Hand — это западное название советской и российской системы автоматического управления ответным ядерным ударом.

>> No.169353  

>>169345

> Так если машина выключена?
> Так, кто это будет делать? Есть какие-то внешние железки для этого?

Сейчас подумал, можно хранить ключ в энергозависимой памяти, а лучше в регистрах процессора.
Устройство - обычный ноутбук. Поместить его в коробку с USB датчиками.
Программа выключает ноутбук в случае:

  • Если введен аварийный пароль
  • Если настоящий пароль не введен в течении n времени
  • В случае физического доступа
>> No.169354  

Как при ректотермальном криптоанализе отличить человека, который знает пароль, от человека, который его не знает или уничтожил?

>> No.169355  

>>169354
Очевидно по тому, что пароль озвучен или нет.

>> No.169356  

>>169353
Ну и что тогда делать, если не будет света сутки, например?

>> No.169358  

>>169355
Но ведь пароль может быть не озвучен из-за недостаточной температуры паяльника.

>> No.169359  

>>169358
Да главное чтоб не убили и не покалечили. Ну или хотя бы не сильно. Самое тупорылое - то, что скорее всего вместо пыток будет более политкорректный шантаж, типа во время обыска внезапно найдется автомат в мешке героина, а за мешком труп.

Знать бы еще номер адвоката на такой случай

>> No.169360  

>>169359

> Да главное чтоб не убили и не покалечили. Ну или хотя бы не сильно.

А у них есть причины так заморачиваться?

>> No.169362  

>>169360
Меня 3 раза допрашивали на улице, один раз раздевался в бобике, разок был кинут в КПЗ. И это при том, что я совершил 0 преступлений.

Тащемта, известны многочисленные случаи пыток, некоторые из них даже освещались в СМИ

>> No.169370  

Новерь, а должны ли сотрудники различных государственных ведомств требовать логин и пароль от "Госуслуги" во время их посещения?
Ведь там пишут, что третим лицам нельзя передавать пароль, но сотрудники настаивают, что по-другому услугу не оказать. Звонил в тех. поддержку "Госулуги" — сказали, что не знают однозначного ответа на этот вопрос…

>> No.169373  

>>169370
А для чего они тебе нужны то? Я чет даже представить не могу какие государство услуги может предоставлять. Мне оно предоставило жилье@питание@нейролептики@лишение свободы разве что

>> No.169374  

>>169373
ИНН и СНИЛС нужно было оформить, как того требовало учебное заведение.

>> No.169384  

>>169374
Так ИНН узнается за 5 секунд на сайте налоговой, а СНИЛС вроде как выдается когда ты еще паспорт получаешь или около того, разве нет? Алсо, образование нинужно

>> No.169385  

>>169384

> а СНИЛС вроде как выдается когда ты еще паспорт получаешь или около того, разве нет?

Нет.

> Алсо, образование нинужно

Без корочки не берут на работу.

>> No.169386  

>>169385

> Без корочки не берут на работу.

Берут.

>> No.169387  
File: 1571914417058.gif -(2079 B, 86x19) Thumbnail displayed, click image for full size.
2079

>>169385
У меня 9 классов образования, я работаю с 16 лвл кодером. Не, я конечно понимаю что тем же адвокатом просто невозможно работать без корочки в принципе, законодательно, но в таком случае корочку стоит купить или заочка.

Но очное образование - это просто крах

Не понимаю что хочется сказать капча



Delete Post []
Password

[/b/] [/d/] [/tu/] [/a/] [/ph/] [/wa/] [/cg/] [/t/] [/p/]