Статья Вера и контейнер (Часть 4). Что говорить и делать, когда прессуют.

[ЗашелТолькоПосмотреть]

Правдоподобное отрицание наличия шифрования​

На случай, если злоумышленник вынудит вас сообщить пароль, в VeraCrypt предусмотрено два вида правдоподобногоотрицания наличия шифрования:

1. Скрытые тома (см. раздел
   Чтобы увидеть нужно авторизоваться или зарегистрироваться.
   ) и скрытые операционные системы (см. раздел
   Чтобы увидеть нужно авторизоваться или зарегистрироваться.
   ).
2. Пока не будет выполнено дешифрование, раздел/устройство VeraCrypt выглядит как содержащее случайные данные(в нём нет никаких "сигнатур"). Поэтому должно быть невозможно доказать, что раздел или устройство являютсятомом VeraCrypt или что они зашифрованы (при условии соблюдения требований, перечисленных в главе
   Чтобы увидеть нужно авторизоваться или зарегистрироваться.
   ). Правдоподобное объяснение, что раздел/устройствосодержит только случайные данные, может быть таким: вы уничтожили (стёрли с затиранием данных) содержимоераздела/устройства с помощью одной из программ для удаления информации с перезаписью случайными данными (на самом деле, VeraCrypt также можно использовать для безопасного стирания раздела/устройства, создаввнутри него пустой зашифрованный раздел/том на основе устройства). При этом, однако, требуется предотвращатьутечки данных (см. раздел
   Чтобы увидеть нужно авторизоваться или зарегистрироваться.
   ), а также иметь в виду, что при
   Чтобы увидеть нужно авторизоваться или зарегистрироваться.
   первая дорожка диска содержит (незашифрованный) загрузчик VeraCrypt, который можнолегко идентифицировать (см. подробности в главе
   Чтобы увидеть нужно авторизоваться или зарегистрироваться.
   ). В случае
   Чтобы увидеть нужно авторизоваться или зарегистрироваться.
   , правдоподобное отрицание наличия шифрования достигается созданием скрытой операционнойсистемы (см. раздел
   Чтобы увидеть нужно авторизоваться или зарегистрироваться.
   ).
   
   Хотя тома VeraCrypt на основе файлов (контейнеров) тоже не содержат никаких опознавательных "сигнатур"(до тех пор, пока не выполнено дешифрование, тома выглядят лишь как набор случайных данных), они не обеспечиваютникакого правдоподобного отрицания наличия шифрования, так как практически невозможно правдоподобно объяснитьналичие файла, содержащего только случайные данные. Тем не менее, правдоподобного отрицания наличия шифрованияможно добиться и при использовании тома VeraCrypt на основе файла (контейнера): для этого нужно создать внутриобычного тома скрытый том (см. выше).

​

• При форматировании раздела жёсткого диска как тома VeraCrypt (или шифрования раздела на месте), таблицаразделов (включая тип раздела)никогда не изменяется (в таблицу разделов не вносится никаких "сигнатур" или"идентификаторов" VeraCrypt).
• Существуют методы обнаружения файлов и устройств, содержащих случайные данные (таких, как тома VeraCrypt).Тем не менее это никаким образом не должно влиять на правдоподобное отрицаниеналичия шифрования. Злоумышленник по-прежнему не должен быть в состоянии доказать, что раздел/устройство являетсятомом VeraCrypt или что файл, раздел или устройство содержат скрытый том VeraCrypt (если вы соблюли все условия,описанные в главе
  Чтобы увидеть нужно авторизоваться или зарегистрироваться.
  и в подразделе
  Чтобы увидеть нужно авторизоваться или зарегистрироваться.
  ).

 

[ЗашелТолькоПосмотреть]

Если в кратце:
1. Имейте 2 скрытых пространства или 3-4.
2. Храните только в одном то, что нельзя показывать никому, а в остальных создайте иллюзию того, что это ценная информация, которая по сути не является таковой: решенная домашка из школы, личные фото, личные ПД, пароли от PornHub, белый крипто-кошелек и т.п.
3. Не переживайте показывая 1, создавайте видимость переживаний для остальных, забудьте про последний)
4. Мне нравится каскадное шифрование с использованием алгоритмов по ГОСТу xD

 

[ЗашелТолькоПосмотреть]

Что говорить и делать, когда прессуют.​

кх-кх, повысить ударную вязкость и твердость материала, всем хорошего дня!