При въезде в США будут временно изымать ноутбуки

энди> я про то и говорю насколько глубокоя проверка ноутбука?если чисто визуально то одно если копать то другое
А куда копать, если весь диск зашифрован?

Mishka> Это некоторое преувеличение. При полной шифрации диска — ничего не проверишь, это раз. Ну и криптование PGP задних дверей не имеет и к применению не запрещено. Проверка на стенограммы — тут статанализ, который справляется с известными схемами. Со схемами, которые учитывают методы анализа — шиш.
угу в пгп я поверил ага. щас
да смысл етого софта не разшифровка а нахождение спрятоного и зашифрованого и прочих разширении
то что ты зашифруеш весь диск ну и что ?
как будут ломатъ ето уже другая тема
убедитъ оне умеют

russo> собака-ищейка унюхала ветчину в сумке у тетки по соседству, ... Я сразу подумал - 1984

Это возраст ветчины? Ну дык, почти химическое оружие. Или, скорее, биологическое. Правильно арестовали. Терроризм в чистом виде.

Татарин> Это такое "тонкое" опровержение того, что ЦРУ вербует людей? Типа, "меня же не завербовали!"?

Да что вы, какие у меня тонкости. Академиев-то не кончали. Так, флуд в пять часов утра от нехрен делать

Клапауций> Это возраст ветчины? Ну дык, почти химическое оружие. Или, скорее, биологическое. Правильно арестовали. Терроризм в чистом виде.

Что прикольно - первый раз в жизни увидел ищейку в аэропорту, хотя летаю немало.

Впрочем имея в виду что рейс был из Амстердама - сам бог велел

DasBoot> то что ты зашифруеш весь диск ну и что ?
DasBoot> как будут ломатъ ето уже другая тема

Ну и как его ломать? Перед вами последовательность из сотен миллиардов псевдослучайных чисел — ваши действия?

au> Ну и как его ломать? Перед вами последовательность из сотен миллиардов псевдослучайных чисел — ваши действия?

«Уважаемый господин, до конца разбирательства мы вынуждены арестовать вас и поселить в этой камере. Там любят новеньких заключенных. Очень, очень любят. Ну так как, вспомнили код?»

DasBoot>> то что ты зашифруеш весь диск ну и что ?
DasBoot>> как будут ломатъ ето уже другая тема
au> Ну и как его ломать? Перед вами последовательность из сотен миллиардов псевдослучайных чисел — ваши действия?
с полномочеными особо не подуркуеш
против лома нет приема
2 многие изначалъно с дыркои или слишком слабы
прошу понятъ что критпо ето стратегическии интерес государства
там любителям конкурироватъ не дадут
3 да канечно спрятатъ мона и закриптоватъ без дырочными
но надо четко знатъ чем и как

russo> Что прикольно - первый раз в жизни увидел ищейку в аэропорту, хотя летаю немало.
russo> Впрочем имея в виду что рейс был из Амстердама - сам бог велел
А, ну у нас рейсы из Душанбе тоже, наверное, проверяют более... э-э-э... пристрастно.

russo>> Что прикольно - первый раз в жизни увидел ищейку в аэропорту, хотя летаю немало.
russo>> Впрочем имея в виду что рейс был из Амстердама - сам бог велел
Клапауций> А, ну у нас рейсы из Душанбе тоже, наверное, проверяют более... э-э-э... пристрастно.
человеки говорят о том чего видят
а того чего они не видят оне не говорят
для них етого нету !
зы в каждом аеропорту естъ песики
даже если их не видатъ
неведимки таки простотаки

DasBoot>> то что ты зашифруеш весь диск ну и что ?
DasBoot>> как будут ломатъ ето уже другая тема
au> Ну и как его ломать? Перед вами последовательность из сотен миллиардов псевдослучайных чисел — ваши действия?
Существуют методы взлома, начиная от "грубой силы" и далее по списку. Амеры относительно недавно не разрешали все свыше 64 битного шифрования. Сейчас можно уже 512 бит! Судя по всему они все это расшифровывают. Может есть вычислительные наработки, фиг его знает. Есть и бэк-дор во многих алгоритмах, тут не надо обольщаться.

DPD> Существуют методы взлома, начиная от "грубой силы"...
И заканчивая ей же в общем случае.
DPD> Амеры относительно недавно не разрешали все свыше 64 битного шифрования. Сейчас можно уже 512 бит!
Не так. Были ограничения на экспорт определённых категорий ПО, поддерживающего размер ключа больше данного (действительно 64 бит) для некоторых видов шифрования (ЕМНИС, только RSA).
DPD> Судя по всему они все это расшифровывают. Может есть вычислительные наработки, фиг его знает.
Есть, конечно. Вон Каспер сказал, что для нахождения ключа RSA 1024 нужно порядка 15 миллионов кампутеро-часов
DPD> Есть и бэк-дор во многих алгоритмах, тут не надо обольщаться.
Бэкдор в открытых алгоритмах? Прикольно

DasBoot> зы в каждом аеропорту естъ песики

Да ясень пень. но чтобы обнюхивали пассажиров на очереди в паспортному контролю - первый раз увидел. Даже слегка надеялся что найдут у кого грибы или героин какой - все развлечение. Но нашли только ветчину

DasBoot>>> то что ты зашифруеш весь диск ну и что ?
DPD> DasBoot>> как будут ломатъ ето уже другая тема
au>> Ну и как его ломать? Перед вами последовательность из сотен миллиардов псевдослучайных чисел — ваши действия?
DPD> Существуют методы взлома, начиная от "грубой силы" и далее по списку. Амеры относительно недавно не разрешали все свыше 64 битного шифрования. Сейчас можно уже 512 бит! Судя по всему они все это расшифровывают. Может есть вычислительные наработки, фиг его знает. Есть и бэк-дор во многих алгоритмах, тут не надо обольщаться.

Не надо округлять, криптоанализом занимается куча народа. Когда находится какая-то дырка, об этом узнают все. Та часть народа, которая работает в тайне, может что-то знает чего не знают другие. НО! Светить свои секреты из-за какой-то таможни никто не даст. Как секретили ULTRA во время войны, вспомните.
Про бэкдоры тоже не надо округлять. Такие вещи расползаются со скоростью гриппа, достаточно одного слуха. Но суть в другом: вот вы получили зашифрованный диск. Что с ним делать? Какой алгоритм там? Владелец может и знать не знает, может у него флешка с кодеком где-то там, или даже не у него? Таких дисков, таких ноутов, ТЫСЯЧИ в день на одной таможне — кто этой тупой работой будет заниматься? NSA? Им нечего делать больше, только светить свои наработки и работать на таможню? Щаз.
А разрешили 512 наверно потому, что стандартом сделан AES с 256, и он везде. Вот если что и сломали тайно, так это его, а всё что в конкурсе на звание AES отклонили, вот то правильные кодеки, и они всем доступны. И при всём этом никто не запретит схемы типа тройной AES или десятирной AES с разными ключами — всё равно AES.
Про грубую силу можно забыть навсегда, любой подросток-параноик зашифрует свою порнуху так что у NSA бабок не хватит взломать, только пытками, а под пытками может и не получиться — тонкое это дело.
Более того, для тех кто что-то прячет простые схемы могут исключить возможность доступа к данным одного человека. Зашифруйте три раза с разными ключами, ключи раздайте или раскидайте, и никакие пытки не дадут всех ключей, если у подпыточного их не было и он не знает сколько их вообще. С виду же данные никак не поменяются — шум.

DPD>> Есть и бэк-дор во многих алгоритмах, тут не надо обольщаться.
Kernel3> Бэкдор в открытых алгоритмах? Прикольно
Ну ладно, ладно, в ИХ РЕАЛИЗАЦИЯХ . У меня друзья занимаются криптографией, я с ними какое-то время сотрудничал. Были и проекты с амерами, в том числе с теми кто в NSA работал. Много прикольного узнал

Kernel3>> Бэкдор в открытых алгоритмах? Прикольно
DPD> Ну ладно, ладно, в ИХ РЕАЛИЗАЦИЯХ . У меня друзья занимаются криптографией, я с ними какое-то время сотрудничал. Были и проекты с амерами, в том числе с теми кто в NSA работал. Много прикольного узнал
Это да Поэтому пользуйтесь GPL-софтом

DasBoot, есть такой замечательный сайт - Транслит по-русски
Там есть кнопка - "орфография".

Зачем писать так чтобы было неприятно читать?

DPD>> Существуют методы взлома, начиная от "грубой силы" и далее по списку. Амеры относительно недавно не разрешали все свыше 64 битного шифрования. Сейчас можно уже 512 бит! Судя по всему они все это расшифровывают. Может есть вычислительные наработки, фиг его знает. Есть и бэк-дор во многих алгоритмах, тут не надо обольщаться.
au> Не надо округлять, криптоанализом занимается куча народа. Когда находится какая-то дырка, об этом узнают все. Та часть народа, которая работает в тайне, может что-то знает чего не знают другие. НО! Светить свои секреты из-за какой-то таможни никто не даст. Как секретили ULTRA во время войны, вспомните.
Тут конечно нам неизвестно ЧТО именно они делают если умеют читать. Но что не все у них дураки, это точно

au> Более того, для тех кто что-то прячет простые схемы могут исключить возможность доступа к данным одного человека. Зашифруйте три раза с разными ключами, ключи раздайте или раскидайте, и никакие пытки не дадут всех ключей, если у подпыточного их не было и он не знает сколько их вообще. С виду же данные никак не поменяются — шум.
СОВСЕМ НЕ факт, это зависит от алгоритма и его реализации. Была история с DESом, когда шифровали им 16 раз (как раз Ваше предложение, только усиленное малость))), однако сложность его вскрытия оказалась только примерно в 2 (ДВА) раза больше. В общем случае при наличии стойкого алгоритма и случайного ключа никакие доп шифрования не нужны . Однако, вся проблема именно в этих простых вещах - стойкости и случайности, вот их и трудно добиться. Неправильный подбор ключей может даже ухудшить стойкость. Ошибка в реализации алгоритма может свести к нулю его эффективность. Можно попыткой улучшения реализации раскрыться (известная история с Энигмой). И так далее. Кроме того, это самое разделение ключей создает массу проблем с оперативным использованием.
В общем, неблагодарная это тема

DPD> В общем, неблагодарная это тема

Не неблагодарная, а надуманная. Ключи генерируются несколькими алгоритмами для всех основных программ. Причём часто (или обычно) эти куски выполняются в виде плагинов, как и сами кодеки. Так что на плохие ключи нынче расчитывать не стоит. Из того что я (случайно) видел на тему слабости алгоритмов (кроме дес), всё можно обобщить как "снижение стойкости на несколько порядков для ключей такого-то класса". То есть практического смысла эти слабости не имеют — ключи пользователь не помнит, только пароли. "Проблема стойкости и случайности" потому надуманная. Если уж приспичило влезть на такой диск, то кроме пыток и записанного на бумажке пароля в общем случае (на таможне) вариантов нет.
А если добавить к этому реально располагаемые ресурсы для такой дурной работы, то всё что не расковыривается на небольшом кластере за несколько часов, всё считай недоступно. Потому что работа именно дурная, и платить за работу спецов (а они в полиции так работают давно) никаких денег не хватит. В практическом смысле стойкость шифрования обеспечивается, если невозможно расшифровать за приемлемое время. Если это телега винтов каждый день, то это время стремится к нулю.

DasBoot> угу в пгп я поверил ага. щас

Это твои проблемы. PGP, который опен прожект, вполне нормальный. Хотя и требует много процессорного времени.

DasBoot> да смысл етого софта не разшифровка а нахождение спрятоного и зашифрованого и прочих разширении

Блин, ты хоть слово понял из того, что я написал?

DasBoot> то что ты зашифруеш весь диск ну и что ?

Ну и как ты найдёшь что-то на нём?

DasBoot> как будут ломатъ ето уже другая тема

Стандартный RSA на 2048 бит имеет криптостойкость более 100,000 лет. На 4096 ещё больше. А эллиптические методы на 256 битов и покрепче RSA-1024 будут.

DasBoot> убедитъ оне умеют

Тут надо не убеждаться, а немного в математике поковыряться. А потом в криптографии и криптоанализе, которые, по сути своей, являются спецветвями математики.

DasBoot>>> то что ты зашифруеш весь диск ну и что ?
DasBoot> DasBoot>> как будут ломатъ ето уже другая тема
au>> Ну и как его ломать? Перед вами последовательность из сотен миллиардов псевдослучайных чисел — ваши действия?
DasBoot> с полномочеными особо не подуркуеш
DasBoot> против лома нет приема

Это какой-то поток мыслей.

DasBoot> 2 многие изначалъно с дыркои или слишком слабы
DasBoot> прошу понятъ что критпо ето стратегическии интерес государства
DasBoot> там любителям конкурироватъ не дадут

Гы, сына, лол.

DasBoot> 3 да канечно спрятатъ мона и закриптоватъ без дырочными

PGP тот же использует RSA — который государством и рекомендован.

DasBoot> но надо четко знатъ чем и как
Для этого надо немного изучить математику. Для понимания и оценки — очень много не надо. Для разарботки своего или взлома — придётся заниматься этим делом лет 5 минимум, чтобы выйти на уровень.

DPD> Существуют методы взлома, начиная от "грубой силы" и далее по списку. Амеры относительно недавно не разрешали все свыше 64 битного шифрования. Сейчас можно уже 512 бит!

Пардон, это не правда. Амы разрешают к использованию любые методы с любой длиной ключа. Они не разрешали экспортировать методы с длиной ключа выше определённой (для каждого метода своя). Кроме того, нельзя оценивать только по длине ключа. Важен сам метод.

DPD> Судя по всему они все это расшифровывают. Может есть вычислительные наработки, фиг его знает. Есть и бэк-дор во многих алгоритмах, тут не надо обольщаться.

Не, не расшифровывают. RSA-2048 ещё точно не взломали. Как BlowFish на 256 и выше. Backdoor есть в имплементации алгоритмов, а не алгоритмах. Поэтому и любят OpenSource реализацию — там все исходники на руках. А для борьбы с ограничениями на экспорт эти алгоритмы разработаны в других странах и сгружают их с серверов, например, из ЮАР.