no matter
no matter личный блог
23 июля 2020, 11:01

так как надежно спрятать свои файлы?


в принципе, в комментах к топику Как надежно и удобно спрятать свои файлы? вразнобой прозвучали почти все рекомендации, осталось систематизировать и дополнить некоторые ключевыми соображениями. для реализации задачи необходимо обеспечить:
1 шифрование;
2 надежность хранения;
3 доступность;
4 надежность запоминания [пароля] ;
5 устойчивость к паяльникам/утюгам.

с 1 по 3 пункты — по сути, мантры классика информационной безопасности, 4 и5 — антропогенный фактор, который невозможно исключить. теперь — как?
1 — уже перечисленные truecrypt/veracrypt/etc для создания перемещаемого контейнера достаточного для упаковки сохраняемых файлов.
2 и 3 — облака, достаточно двух, как вполне надежных — это не бытовые хранилища, что рассыпаются со временем.
4 — пароль для контейнера может не превышать 10-12 символов, т.к. сам контейнер будет закрыт 1024 -разрядным шифрованием, т.е. в ближайшее 10-летие останется практически не вскрываемым.
5 — вишенка на торте, — использовать встроенную функцию двойного дна — контейнер на деле двойной и открывается двумя(!) паролями. в первый (от паяльника) складываешь порнуху и закрываешь наиболее используемым своим паролем, который всегда легко вспоминается, а во второй грузишь свою интеллектуальную собственность и закрываешь другим (уникальным) паролем, который сразу и не всплывет при воздействии утюга.  Вся прелесть такого контейнера заключается в том, что при открывании ложного отсека основной контейнер необратимо нарушается и не вскрывается больше никак.

Итак, последовательность действий:
— выбор ПО с двойным дном (TrueCrypt 7.1a/..),
— создание контейнера с двойным дном,
— наполнение ложного мусором,
— наполнение основного ценной инфой,
— загрузка в пару облаков/в комп соседу/..

ессно, чем больше глубина обороны, тем сложнее ее вскрыть, поэтому следует комбинировать средства и способы защиты до некоторого компромиссного уровня, чтобы и владельцу оставить возможность использовать свою информацию — комп можно залить в бетонный куб и утопить в марианской впадине, но пользоваться им уже не получиться. ))

не пишите пароли на стикерах, но и не забывайте их!

удачи!

не надо мусорить в комментах, по существу, пожалуйста,.

 

21 Комментарий
  • Mantis
    23 июля 2020, 11:19
    Бытовое хранилище, типа NAS, можно RAID массивом сделать и ничего не посыпется. В стороне от компа будет стоять своя автономная коробка, можно под диван спрятать :)
      • sergik99
        23 июля 2020, 13:16
        no matter, 
        Вся прелесть такого контейнера заключается в том, что при открывании ложного отсека основной контейнер необратимо нарушается и не вскрывается больше никак.

        Вот тут то вы и почувствуете всю силу паяльника. Интересующиеся люди не поверят вам на слово и поддадут жару. А когда вы их убедите, то можно паяльник воткнуть на полную. Вы им тогда живой не будете нужны.

        Любое кроилово ведет к попадалову.
  • Brassiere
    23 июля 2020, 12:00
    >2 и 3 — облака, достаточно двух, как вполне надежных — это не бытовые хранилища, что рассыпаются со временем.

    Облака — даже от их названия веет летучестью. Не напрягает?
      • Brassiere
        23 июля 2020, 12:21
        no matter, ну да, погоду можно хоть на неделю вперед рассчитать, а за технологией хрен угонишься, только чепчиком на прощанье помашешь
  • XAT
    23 июля 2020, 12:01
    Очень увлекательная тема в свете правового беспредела и уязвимости личности в России! )
    ваш exe без вредоносного кода с русским дистрибутивом? ))

      • XAT
        23 июля 2020, 12:23
        no matter, В июле 2015 года компания ESET опубликовала отчёт[19], в соответствии с которым русскоязычная версия TrueCrypt 7.1a, загруженная с truecrypt.ru, содержала вредоносную программу, а сам сайт использовался как командный центр, с которого отправлялись команды зараженным компьютерам[20].
  • VladMih
    23 июля 2020, 13:41
    Я никогда не пойму как можно запомнить сложные пароли множества аккаунтов и программ, если их делать разными и… не записывать.
      • VladMih
        23 июля 2020, 14:14
        no matter, решений полно — использовать программы для хранения паролей. У Касперского, например, неплохая.
        Да и любые другие можно, лишь бы были удобными.
    • ezomm
      26 сентября 2022, 10:22
      VladMih, можно запоминать график пароля.

Активные форумы
Что сейчас обсуждают

Старый дизайн
Старый
дизайн