>>169338

> К примеру как хранить пароль от харда, юзера ОС и keepass?

В памяти, очевидно же.

>>169338

> Как сделать невозможным ректальный криптоанализ?

Принцип мёртвой руки. Ключ шифрования автоматически удаляется, если пароль не был введен в течении суток. Так же он удаляется при разряде батареи и при попытке физического доступа (датчики внутри корпуса). Компьютер не должен подключаться к интернету, иначе его просто удалённо взломают. Так же стоит учитывать возможность установки скрытых камер, кейлоггеров и ретрансляторов.
Однако, сложно придумать область применения к такой схеме. Что это должна быть за информация, из-за которой могут пытать, но в то же время содержимое которой невозможно пересказать словами.
Если жизнь стоит дороже информации, лучше подумать в сторону стеганографии. Криптография это невзламываемый сейф, а стеганография необнаружимый тайник. В медиафайлах может оставаться естественный шум. Естественный шум заменяется на зашифрованную информацию. Менее надежный способ это прятать шифр внутри шифра (отрицаемое шифрование).

>>169338

> К примеру как хранить пароль от харда, юзера ОС и keepass?

Пока только в голову к тебе нельзя залезть. И то, паяльник решает.

> Основная проблема в том, что вся криптография и безопасность в итоге упирается в человека и его способность пароль распиздеть.

Не, братик. Основная проблема в том, что монополия на рынке производителей винтов. Была как-то мысль форкнуть slim, натренькать нейроночку для распознавания ввода пароля. Если ты вводишь неодноразовый пароль любой сложности, то скорость ввода будет +-. И вот если видно по скорости ввода что верный пароль вводит не хозяин, то бить блоки винта. Проблема в том, что криминалисты вынимают винт и подключают на стенд. Для такой мутки нужны специальные винты. Изготовить их дома нельзя. По этому никакая программная защита не спасет от пыток в подвале РОВД.

>>169340

> Что это должна быть за информация, из-за которой могут пытать, но в то же время содержимое которой невозможно пересказать словами.

Ты не из СНГ что ли?

>>169341

> Для такой мутки нужны специальные винты

На самом деле достаточно термитной шашки, срабатывающей при вскрытии корпуса.

>>169339
В чьей? Головной? Меня интересует как иметь незапоминаемый пароль, чтоб его достать было невозможно.

Алсо, я тут подумал что можно запилить устройство в форм-факторе флешки, которое бы изображало из себя клавиатуру, а по факту просто вводило заранее вшитую рандомную строку, каждую минуту, например.

>>169340

> Принцип мёртвой руки

Как это гуглить?

>Ключ шифрования автоматически удаляется, если пароль не был введен в течении суток.

Так если машина выключена?

>Так же он удаляется при разряде батареи и при попытке физического доступа (датчики внутри корпуса).

Так, кто это будет делать? Есть какие-то внешние железки для этого?

>>169341

> И то, паяльник решает.

Я в ОП-посте спросил о том, как сделать паяльник бесполезным

>>169345

> Как это гуглить?

Это так школьники называют dead man's switch. Никакой руки там никогда и в помине не было. Dead Hand — это западное название советской и российской системы автоматического управления ответным ядерным ударом.

>>169345

> Так если машина выключена?
> Так, кто это будет делать? Есть какие-то внешние железки для этого?

Сейчас подумал, можно хранить ключ в энергозависимой памяти, а лучше в регистрах процессора.
Устройство - обычный ноутбук. Поместить его в коробку с USB датчиками.
Программа выключает ноутбук в случае:

• Если введен аварийный пароль
• Если настоящий пароль не введен в течении n времени
• В случае физического доступа

Как при ректотермальном криптоанализе отличить человека, который знает пароль, от человека, который его не знает или уничтожил?

>>169354
Очевидно по тому, что пароль озвучен или нет.

>>169353
Ну и что тогда делать, если не будет света сутки, например?

>>169355
Но ведь пароль может быть не озвучен из-за недостаточной температуры паяльника.

>>169358
Да главное чтоб не убили и не покалечили. Ну или хотя бы не сильно. Самое тупорылое - то, что скорее всего вместо пыток будет более политкорректный шантаж, типа во время обыска внезапно найдется автомат в мешке героина, а за мешком труп.

Знать бы еще номер адвоката на такой случай

>>169359

> Да главное чтоб не убили и не покалечили. Ну или хотя бы не сильно.

А у них есть причины так заморачиваться?

>>169360
Меня 3 раза допрашивали на улице, один раз раздевался в бобике, разок был кинут в КПЗ. И это при том, что я совершил 0 преступлений.

Тащемта, известны многочисленные случаи пыток, некоторые из них даже освещались в СМИ

Новерь, а должны ли сотрудники различных государственных ведомств требовать логин и пароль от "Госуслуги" во время их посещения?
Ведь там пишут, что третим лицам нельзя передавать пароль, но сотрудники настаивают, что по-другому услугу не оказать. Звонил в тех. поддержку "Госулуги" — сказали, что не знают однозначного ответа на этот вопрос…

>>169370
А для чего они тебе нужны то? Я чет даже представить не могу какие государство услуги может предоставлять. Мне оно предоставило жилье@питание@нейролептики@лишение свободы разве что

>>169373
ИНН и СНИЛС нужно было оформить, как того требовало учебное заведение.

>>169374
Так ИНН узнается за 5 секунд на сайте налоговой, а СНИЛС вроде как выдается когда ты еще паспорт получаешь или около того, разве нет? Алсо, образование нинужно

>>169384

> а СНИЛС вроде как выдается когда ты еще паспорт получаешь или около того, разве нет?

Нет.

> Алсо, образование нинужно

Без корочки не берут на работу.

>>169385

> Без корочки не берут на работу.

Берут.

>>169385
У меня 9 классов образования, я работаю с 16 лвл кодером. Не, я конечно понимаю что тем же адвокатом просто невозможно работать без корочки в принципе, законодательно, но в таком случае корочку стоит купить или заочка.

Но очное образование - это просто крах

Не понимаю что хочется сказать капча