Το προφίλ μας στο Google Plus
4

Κρυπτογραφημένα αποθηκευτικά μέσα

Εσείς τι θα κάνατε αν είχατε μυστικά; Η ερώτησή μας δεν είναι ακριβώς υποθετική. Την έχουμε διατυπώσει κατ’ αυτόν τον τρόπο μόνο και μόνο για να μη σας φέρουμε σε δύσκολη θέση. Βλέπετε, θεωρούμε σίγουρο το ότι έχετε μυστικά, αλλά δεν αποκλείεται η ύπαρξή τους να αποτελεί επίσης ένα μυστικό. Αυτό που μας απασχολεί είναι το πώς τα προφυλάσσετε ή, πιο σωστά, το πώς θα τα προφυλάσσατε …αν είχατε ;)

Κρυπτογραφημένα αποθηκευτικά μέσα

Δεν ξέρουμε για σας, αλλά εμείς έχουμε μυστικά και δεν το κρύβουμε. Ο λόγος που το δηλώνουμε ευθαρσώς, είναι γιατί έχουμε βαρεθεί να προσπαθούμε να αποδείξουμε το αυτονόητο. Θεωρούμε φυσιολογικό το να έχει κανείς μυστικά, ενώ η δυνατότητα προστασίας των μυστικών από οποιονδήποτε –ακόμη κι από τις Αρχές που “πολεμούν την τρομοκρατία”– αποτελεί βασικό δικαίωμα για όλους. Παίρνοντας ως δεδομένο αυτή την άποψη, θα προσπεράσουμε τις περιττές αναλύσεις γύρω από το “γιατί” και θα εστιάσουμε στο “πώς”. Η προστασία των δεδομένων αποτελεί εξαιρετικά σύνθετο ζήτημα κι έχουμε εξετάσει διάφορες πτυχές του, μελετώντας μεθόδους για την κρυπτογράφηση των μηνυμάτων, την ανώνυμη περιήγηση στο διαδίκτυο κ.λπ. Αυτή τη φορά θα δούμε πώς μπορούμε να εξασφαλίσουμε τη μυστικότητα των αποθηκευμένων δεδομένων. Θα εξετάσουμε τους σχετικούς μηχανισμούς κρυπτογράφησης και φυσικά θα εργαστούμε στο Linux, που αποτελεί το ιδανικό περιβάλλον για την επίτευξη του σκοπού μας.

Διαβάστε ολόκληρο το άρθρο στο deltaHacker 039 (τεύχος Δεκεμβρίου 2014).

Το μηνιαίο περιοδικό deltaHacker είναι αποκλειστικά ψηφιακό (μορφή PDF). Μάθετε για τις απίστευτες τιμές των συνδρομών που προσφέρουμε, δείτε όλα τα τεύχη που έχουν κυκλοφορήσει ως τώρα, καθώς επίσης και τα εκτενή κι αναλυτικά video tutorials (deltaCast Episodes) που παράγουμε. Μπορείτε να κάνετε την παραγγελία του πακέτου συνδρομής που σας ταιριάζει από τη σχετική φόρμα. Προσοχή: Για την πλήρη πρόσβαση στα video tutorials απαιτείται ενεργή συνδρομή στο περιοδικό.

4 Responses to “Κρυπτογραφημένα αποθηκευτικά μέσα”

  1. sc0rpion | 12/03/2015 at 01:16

    Καλό αρθρο, αν και κατα την γνωμη μου οποιο encryption δεν εχει plausible deniability δεν επιβιωνει απο ενα “rubber hose attack” (http://en.wikipedia.org/wiki/Rubber-hose_cryptanalysis)

    Και στο τελος γινεται κατι τετοιο: http://imgs.xkcd.com/comics/security.png

  2. Spir@lEvolution | 12/03/2015 at 10:19

    Χμ… Δεν πιστεύω οτι το plausible deniability σε σώζει από κάτι. Αυτός που κάνει την έρευνα μπορεί απλά να λειτουρεί με την εξής λογική:

    “…always assume there is one more encrypted volume, then use rubber hose…”

    Χρησιμοποίησα εισαγωγικά γιατί δεν είναι δική μου ατάκα, ούτε θυμάμαι που την είχα συναντήσει ;-)

    • sc0rpion | 12/03/2015 at 12:00

      Συμφωνω απολυτως μαζι σου, υπαρχει και αυτη η εκδοχη, απλως σε αυτη την περιπτωση πιστευω οτι ο “επιτηθεμενος” μπορει να εχει μια αμφιβολια στο πισω μερος του μυαλου του στο οτι οντως δεν υπαρχει δευτερο encrypted volume.

      Γενικα το plausible deniability το θεωρω εναν plus και δυστηχως δεν εχω βρει κατι τετοιο στο Linux που να κανει και full disk encryption.

  3. subZraw | 12/03/2015 at 12:11

    Το νου σας να ‘χετε οπωσδήποτε plausible deniability στα encrypted volume σας, σύντροφοι! Τόσα και τόσα γίνονται κάθε μέρα :P

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων