Author Topic: Экстренное отключение обесточиванием  (Read 5617 times)

Azazello

  • Newbie
  • *
  • Posts: 26
Экстренное отключение обесточиванием -
как часто приводит (должно приводить) к порче раздела и возне с бэкаплением ?
И главное - что c соседними незакриптованными ? на них оно влияет ?
У кого без ups-ов свет отключали ? поделитесь наблюдениями..
С одной стороны хорошо что прога не пишет в раздел никаких меток - только шумовой поток, но без меток ей труднее после таких отключений.. это и плюс и минус.. смотря в каких случаях
но хотелось бы  знать статистику

ntldr

  • Administrator
  • Hero Member
  • *****
  • Posts: 1079
Отказоустойчивость полностью аналогична таковой для не зашифрованного раздела.
Критические служебные данные храняться в двух областях, в начала и в конце раздела, и никогда не записываются одновременно.

Azazello

  • Newbie
  • *
  • Posts: 26
А эти служебные данные выдают наличие криптования DC ?
Или как то можно достичь 100% "отрицаемое шифрование" ? (c первого до последнего бита в разделе - случайные данные)
_http://www.pgpru.com/biblioteka/slovarj/otricaemoeshifrovanie
тут был разговор
DiskCryptor > Main > Как отличить стёртый раздел от закриптованного ?
<<чтобы "снаружи" не было никаких намёков на наличие DiskCryptorа
Да, это возможно уже в версии 0.3, которая будет выпущена в релиз в близжайшую неделю>>
То есть или :
1) эти служебные данные тоже случайные
2) они - это пресловутый загрузчик который можно перекладывать на флешку
Какой ответ правильный ?

PS а как насчёт например появления 1 дефектного кластера ? он тоже не помешает работе ?

ntldr

  • Administrator
  • Hero Member
  • *****
  • Posts: 1079
Quote
1) эти служебные данные тоже случайные
Служебные данные зашифрованы, и без знания пароля неотличимы от случайных.

Quote
PS а как насчёт например появления 1 дефектного кластера ? он тоже не помешает работе ?
Не помешает.

Azazello

  • Newbie
  • *
  • Posts: 26
Ну конечно без знания пароля !
То есть темку про обсуждение полноты "Отрицаемого шифрования" можно не заводить ?
Интересно, по каким -то критериям эта полнота измеряется ? (десять знаков после запятой, двадцать..) ? ссылка есть под рукой про это ?
Если полнота будет идеальной, это будет чудо что за прога! На следующий день после выхода релиза с GUI начну её тестить! Просто завалю вас результатами

ntldr

  • Administrator
  • Hero Member
  • *****
  • Posts: 1079
Quote
Интересно, по каким -то критериям эта полнота измеряется ?
Даю абсолютно точное определение: злоумышленик обладающий современной техникой и общеизвестной математикой не может отличить содержимое зашифрованного раздела от случайных чисел, при условии наличия у него лишь единовременной копии этого раздела. Этим все сказано, и все остальные свойства отрицаемого шифрования выводятся из этого определения.
Приведу несколько очевидных свойств:
1 - Наличие зашифрованых данных нельзя строго математически доказать, но можно достаточно убедительно подозревать. Математическая недоказуемость совсем не обязательно будет недоказуемостью в суде.
2 - При наличии у противника нескольких копий зашифрованых данных, сделаных в разное время, он может математически строго доказать их не случайную природу.
3 - Теоретически противник может обладать секретными методами криптоанализа, и доказать неслучайность данных с их помощью.

Помните, что практическое доказательство не равно математическому. Доказать наличие у вас зашифрованых данных можно с помощью свидетельских показаний, негласного наблюдения, установки закладок в ПО и оборудование, и.т.д.

Azazello

  • Newbie
  • *
  • Posts: 26
Это то всё само собой..
А вот по поводу N2 - У вас там ссылочки на прожку-стиралку с такой "Неслучайной природой" нигде не завалялось ?
Или чем-то эту "природу" можно замерить самому у разных стиралок ?
Или производители стиралок такого не делают ? Тогда надо как нибудь потом вам тулкит для  DiskCryptor а делать - стиралку, бэкапер...
Стиралка лучше отдельная - пусть ей пользуются и те кто без DiskCryptorа - если она будет быстро стирать и разделы из под доса и в винде файлы, и линукс - то она завоюет мир (после DiskCryptorа конечно)
Кстати читал гдето что у mhdd есть хор алгоритм для быстрого затирания (вроде однопроходной но оч. быстрый)

А по поводу N3 таки не утерпел, завёл темку http://freed0m.org/forum/index.php?topic=111.0
О секретных теоремах высшей алгебры
« Last Edit: July 16, 2008, 04:26:11 am by Azazello »

ntldr

  • Administrator
  • Hero Member
  • *****
  • Posts: 1079
Quote
Или чем-то эту "природу" можно замерить самому у разных стиралок ?
Смотрим исходный код и делаем выводы. Других способов "замерения", кроме случаев очевидно не случайных паттернов, не знаю.

Azazello

  • Newbie
  • *
  • Posts: 26
То есть чем анализируют несколько образов данных для заключения об из неслучайности (криптоприроде) вы не в курсе

ntldr

  • Administrator
  • Hero Member
  • *****
  • Posts: 1079
Попробуйте тесты diehard, но их успешное прохождение не гарантирует криптографической стойкости. Анализировать на предмет криптографической стойкости можно только код.

Azazello

  • Newbie
  • *
  • Posts: 26
При наличии.. нескольких копий зашифрованых данных, сделаных в разное время
МАТЕМАТИЧЕСКИ СТРОГО доказать их не случайную природу.
Я вот про НЕСКОЛЬКО копий и про СТРОГО
Тесты DIEHARD — Википедия
а они для одной копии и нестрого
Вшивый про баню а я всё про отрицаловку, если так дальше пойдёт то можете переклеить это в ветку deniable encryption

ntldr

  • Administrator
  • Hero Member
  • *****
  • Posts: 1079
Quote
Я вот про НЕСКОЛЬКО копий и про СТРОГО
Ссылок на эту тему не знаю, мне кажется это совершенно очевидным.
Просто берем несколько копий, сравниваем их, и строим карту изменившихся секторов. Затем анализируем алгоритм размещения файлов используемой ФС и проверяем, могла ли быть такая картина при записи файлов в раздел. Впрочем, анализ ФС можно и не делать, потому что само наличие двух частично различающихся копий делает отрицание неправдоподобным.
« Last Edit: July 16, 2008, 07:49:56 am by ntldr »

Azazello

  • Newbie
  • *
  • Posts: 26
Ну а если сняты 3 копии, 2 из которых - после стиралки ? Карту секторов уже не сделать !
(Вам ещё идейки - в стиралку встроить автомат, чтоб по ночам работало, а в 04 версии может подумаете над разделениием потока битов между 2мя винтами (грубо говоря чётные биты - на 1й hdd , нечётные на 2й, или посложнее чеголь) - тогда с картой секторов будет облом и без стиралок !!
и чтоб usb винты нотбучные понимала - во будет супер !

PS А теоретически можно однопроходной стиралкой стирать со скоростью выше чем скорость записи на винт ? Ведь если стирать случайной последовательностью только 2 бита из 3х (3й пропускать) то на выходе уже будет невосстановимая data . (про края дорожек не говорим пока) и скорость на треть вырастет
« Last Edit: July 17, 2008, 04:16:53 am by Azazello »

ntldr

  • Administrator
  • Hero Member
  • *****
  • Posts: 1079
Quote
Вам ещё идейки - в стиралку встроить автомат, чтоб по ночам работало
И ваши данные будут безвозвратно уничтожаться каждую ночь :)

Quote
может подумаете над разделениием потока битов между 2мя винтами (грубо говоря чётные биты - на 1й hdd , нечётные на 2й, или посложнее чеголь
Полнейшая глупость. На сколько HDD не распределяй данные, а определить факт их частичного  изменения сложнее не становиться.
Правильная защита от такой атаки - перешифровывание раздела с новым ключом, что и будет реализовано в 0.4.

Quote
ведь если стирать случайной последовательностью только 2 бита из 3х (3й пропускать)
В следующий раз я буду молча игнорировать подобные глупые советы. Если бы вы утрудились хоть немного почитать о хранении данных на дисках, то знали бы что минимальная единица к которой идет обращение - это не бит, а сектор. И знали бы что любое позиционирование головок в десятки раз медленнее линейного чтения/записи.
Пожалуйста давайте советы только если полностью уверены в возможности их реализации, цените свое и мое время.

Azazello

  • Newbie
  • *
  • Posts: 26
Правильная защита от такой атаки - перешифровывание раздела с новым ключом, что и будет реализовано в 0.4.
А оно наверное будет сильно замедлять.. тогда без ночей никак, только не стиралкой а перемешивалкой "карты изменившихся секторов" - пусть она их все сделает изменившимися за несколько часиков ночной работы по планировщику
А в остальном.. ну не спец я по винтам, но глупые вопросы задавать не боюсь..
игнор глупостей приветствую, "ваше время" это "моя программа"
Имхо форум на то и форум чтобы отвечать на РАЗНЫЕ вопросы, а умный вопрос - это уже ответ, тогда зачем его задавать ? Да и наиболее посещаемы форумы с РАЗНЫМИ вопросами
PS . Виктор Вейскопф рассказывал о своей работе с Вольфгангом Паули:
— Работать с Паули было восхитительно, абсолютно восхитительно! Ему можно было задавать любые вопросы, не боясь, что они покажутся ему глупыми. Дело в том, что он считал глупыми ВСЕ вопросы.
http://physics03.narod.ru/Humor/gizn/gizn.htm
PPS ...Еще одного я не мог от них добиться - вопросов. В конце концов, один студент объяснил мне: "Если я задам Вам вопрос во время лекции, потом все будут говорить: "Зачем ты отнимаешь время на занятиях? Мы стараемся что-то узнать. А ты прерываешь лекцию, задавая вопросы". 
Это было какое-то непостижимое высокомерие, так как никто ничего не понимал в происходящем, и все только делали вид, что понимают. Они притворялись, что им все ясно. И если кто-то задавал вопрос, признавая тем самым, что ему не все понятно, на него смотрели сверху вниз и говорили, что он отнимает время. 
Я объяснял, как полезно работать сообща, обсуждать все проблемы, все до конца выяснять, но они этого не делали, потому что, задав вопрос, они уронили бы свое достоинство. Бедняги! Разумные люди, и сколько труда они тратили, но вот усвоили этот нелепый, извращенный взгляд на вещи и сделали свое "образование" бессмысленным, полностью бессмысленным.
Ричард Фейнман о преподавании физики http://rc.nsu.ru/text/metodics/feynman.html
« Last Edit: July 17, 2008, 10:26:09 am by Azazello »