Статья Вера и контейнер (Часть 4). Что говорить и делать, когда прессуют.

[ЗашелТолькоПосмотреть]

Правдоподобное отрицание наличия шифрования​

На случай, если злоумышленник вынудит вас сообщить пароль, в VeraCrypt предусмотрено два вида правдоподобногоотрицания наличия шифрования:

1. Скрытые тома (см. раздел Скрытый том) и скрытые операционные системы (см. раздел Скрытая операционная система).
2. Пока не будет выполнено дешифрование, раздел/устройство VeraCrypt выглядит как содержащее случайные данные(в нём нет никаких "сигнатур"). Поэтому должно быть невозможно доказать, что раздел или устройство являютсятомом VeraCrypt или что они зашифрованы (при условии соблюдения требований, перечисленных в главеТребования безопасности и меры предосторожности). Правдоподобное объяснение, что раздел/устройствосодержит только случайные данные, может быть таким: вы уничтожили (стёрли с затиранием данных) содержимоераздела/устройства с помощью одной из программ для удаления информации с перезаписью случайными данными (на самом деле, VeraCrypt также можно использовать для безопасного стирания раздела/устройства, создаввнутри него пустой зашифрованный раздел/том на основе устройства). При этом, однако, требуется предотвращатьутечки данных (см. разделУтечки данных), а также иметь в виду, что при шифровании системы первая дорожка диска содержит (незашифрованный) загрузчик VeraCrypt, который можнолегко идентифицировать (см. подробности в главеШифрование системы). В случае шифрования системы, правдоподобное отрицание наличия шифрования достигается созданием скрытой операционнойсистемы (см. разделСкрытая операционная система).
   
   Хотя тома VeraCrypt на основе файлов (контейнеров) тоже не содержат никаких опознавательных "сигнатур"(до тех пор, пока не выполнено дешифрование, тома выглядят лишь как набор случайных данных), они не обеспечиваютникакого правдоподобного отрицания наличия шифрования, так как практически невозможно правдоподобно объяснитьналичие файла, содержащего только случайные данные. Тем не менее, правдоподобного отрицания наличия шифрованияможно добиться и при использовании тома VeraCrypt на основе файла (контейнера): для этого нужно создать внутриобычного тома скрытый том (см. выше).

​

• При форматировании раздела жёсткого диска как тома VeraCrypt (или шифрования раздела на месте), таблицаразделов (включая тип раздела)никогда не изменяется (в таблицу разделов не вносится никаких "сигнатур" или"идентификаторов" VeraCrypt).
• Существуют методы обнаружения файлов и устройств, содержащих случайные данные (таких, как тома VeraCrypt).Тем не менее это никаким образом не должно влиять на правдоподобное отрицаниеналичия шифрования. Злоумышленник по-прежнему не должен быть в состоянии доказать, что раздел/устройство являетсятомом VeraCrypt или что файл, раздел или устройство содержат скрытый том VeraCrypt (если вы соблюли все условия,описанные в главеТребования безопасности и меры предосторожности и в подразделе Требования безопасности и меры предосторожности, касающиеся скрытых томов).

 

[ЗашелТолькоПосмотреть]

Если в кратце:
1. Имейте 2 скрытых пространства или 3-4.
2. Храните только в одном то, что нельзя показывать никому, а в остальных создайте иллюзию того, что это ценная информация, которая по сути не является таковой: решенная домашка из школы, личные фото, личные ПД, пароли от PornHub, белый крипто-кошелек и т.п.
3. Не переживайте показывая 1, создавайте видимость переживаний для остальных, забудьте про последний)
4. Мне нравится каскадное шифрование с использованием алгоритмов по ГОСТу xD

 

[ЗашелТолькоПосмотреть]

Что говорить и делать, когда прессуют.​

кх-кх, повысить ударную вязкость и твердость материала, всем хорошего дня!