Показано с 1 по 7 из 7.

С помощью веревочной петли и палки

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    С помощью веревочной петли и палки

    Компания Dell начала выпуск так называемых самошифрующихся (self-encrypting) компьютеров. Все данные на их жестких дисках защищены встроенными аппаратными криптосредствами. Для этого ноутбуки линеек Latitude и Precision, а также десктопы OptiPlex 960 оснащают винчестерами Seagate Momentus, в которых реализована соответствующая технология. По заверениям Seagate, в таких хардах используется криптография "правительственного уровня стойкости" на основе стандартного алгоритма AES со 128-битным ключом. Причем особо отмечается, что поскольку криптоключ хранится в самом устройстве и не передается в память компьютера, такой системе не страшны даже новые атаки типа "холодной загрузки", когда злоумышленники замораживают DRAM-чипы памяти и могут считывать оттуда ключи, перезагрузив компьютер и избежав таким образом контроля операционной системы (см. "КТ" #725).

    Иначе говоря, на массовом рынке начинают появляться доступные системы, обеспечивающие серьезное шифрование данных на аппаратном уровне, что ранее было по карману лишь правительственным структурам и корпорациям. Аппаратная криптография особенно хороша тем, что "прозрачна" для законных пользователей и не требует от них никаких дополнительных знаний и навыков, обычно предполагаемых при использовании программных средств шифрования.

    С другой стороны, всегда полезно помнить, что сколь бы замечательной и стойкой ни была криптография в новых компьютерах, абсолютной защиты она предоставить не в силах. Подавляющее большинство используемых сегодня криптосредств разработаны в предположении, что ключ известен только законному пользователю, а тот, в свою очередь, если компьютер или жесткий диск с данными попали в чужие руки, по своей воле этот ключ не раскроет. Иными словами, оценка криптографической стойкости системы строится на допущении, что ключ или пароль доступа не будут выбивать из владельца силой.

    То, что допущение это является сугубо теоретическим и, мягко говоря, оторванным от реальной жизни, криптографы-практики прекрасно понимают и обычно обсуждают данную проблему в терминах стойкости к "криптоанализу резиновым шлангом" (rubber-hose cryptanalysis). Избиение резиновым шлангом ступней ног практикуется служителями закона в тех странах, где при появлении в суде на задержанном человеке не должно быть явных следов побоев. При обсуждении этой же проблемы на русскоязычных форумах, где силовое выбивание паролей чаще всего связано с бандитскими разборками, то же самое явление именуют более цинично - "терморектальный криптоанализ", или, проще говоря, паяльник, засунутый жертве в задний проход. Вспоминая, наконец, советскую классику и похождения плутоватого мудреца Ходжи Насреддина, можно употребить и еще один весьма популярный в народе термин - "с помощью веревочной петли и палки".

    Привлечение постсоветских и восточных аллюзий понадобилось здесь вот по какой причине. Некогда житель СССР, а ныне гражданин самостийной Украины Максим Ястремский (в Интернете более известный под ником Maksik) в прошлом году был арестован турецкой полицией как опаснейший криминальный хакер, находившийся в международном розыске. За прошедшее с той поры время арестованы еще два подельника Ястремского - гражданин Эстонии Александр Суворов (JonnyHell) и американец Альберт Гонсалес (Segvec). Все они обвиняются властями США в сговоре и компьютерном мошенничестве с целью массовых хищений и перепродаж реквизитов кредитных карт, что нанесло ущерб обворованным банкам, торговым сетям и частным лицам на миллионы долларов.

    Большой технической проблемой при расследовании данного дела было то, что вся информация, содержавшаяся в изъятом при аресте компьютере Ястремского, которая могла помочь следствию, была надежно зашифрована. О том, как эта проблема была решена, стало известно лишь недавно.

    На специализированной конференции по электронным финансовым мошенничествам (Anti-Phishing Working Group eCrime) с докладом выступал Ховард Кокс (Howard Cox), занимающий пост замначальника подразделения по компьютерным преступлениям в Министерстве юстиции США. В докладе Кокса, в частности, прозвучали и некоторые подробности об аресте и допросах Ястремского, в которых с самого начала участвовали и американские следователи. Поскольку "Максик" категорически отказывался сообщить пароль доступа к своему компьютеру, американцы просто "оставили его одного на недельку с турецкой полицией", применявшей эффективные методы дознания. После чего Ястремский рассказал все, что от него требовалось.

    Хотя эта информация была подана аудитории в шутливой форме и без явного упоминания пыток (применение которых в Турции не является большим секретом), из контекста было очевидно, каким образом арестованного удалось расколоть. А это тут же поднимает множество естественных вопросов. Например, о том, какие методы следствия в цивилизованном обществе считаются допустимыми? Или где проходит грань, отделяющая бандитов и преступников от служителей закона?

    Из еженедельника "Компьютерра" № 43

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    415
    Терморектальный криптоанализ рулит!
    http://www.softsphere.com - DefenseWall, DefencePlus

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    288
    Сделать два пароля: один даёт доступ к информации, другой уничтожает данные. И пытайте сколько влезет.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rdog
    Регистрация
    08.11.2007
    Сообщений
    527
    Вес репутации
    299
    подскажите прогу -(один даёт доступ к информации, другой уничтожает данные.)
    Если у тебя нет паранойи,это не значит,что за тобой не следят

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    288
    Я имел в виду встроить этот функционал в железо, тогда обойти его будет достаточно сложно. Софтварные решения могут быть гораздо более хитрыми. Но я о таких не слышал, а лично заказывать дороговато.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rdog
    Регистрация
    08.11.2007
    Сообщений
    527
    Вес репутации
    299
    вот и я не слышал( -- может кто? подскажет?
    Если у тебя нет паранойи,это не значит,что за тобой не следят

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для maXmo
    Регистрация
    21.09.2004
    Сообщений
    1,411
    Вес репутации
    288
    Главное достоинство таких прог как раз в том и состоит, что о такой возможности никто не подозревает, так что тсссс…

Похожие темы

  1. Зачем нужны метки?
    От Normalman в разделе Софт - общий
    Ответов: 2
    Последнее сообщение: 03.11.2009, 15:57
  2. Умер Майкл Джексон
    От valho в разделе Оффтоп
    Ответов: 10
    Последнее сообщение: 03.10.2009, 10:16
  3. Традиционный облик Деда Мороза
    От anton_dr в разделе Оффтоп
    Ответов: 1
    Последнее сообщение: 01.12.2008, 09:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00382 seconds with 21 queries