[Recent Entries][Archive][Friends][User Info]
| August 4th, 2007 | |
|---|---|
| 10:41 am [Link] |     |
| Comments | |
1. TrueCrypt can run in so-called ‘traveller’ mode, which means that it does not have to be installed on the operating system under which it is run. However, there are two things to keep in mind: 1) You need administrator privileges in order to able to run TrueCrypt in ‘traveller’ mode. 2) After examining the registry file, it may be possible to tell that TrueCrypt was run (and that a TrueCrypt volume was mounted) on a Windows system even if it is run in traveller mode. If you need to solve these problems, we recommend using BartPE for this purpose. For further information on BartPE, see the question “Is it possible to use TrueCrypt without leaving any 'traces' on Windows?” in the section Frequently Asked Questions. 2. Q: Is it possible to use TrueCrypt without leaving any 'traces' on Windows? A: Yes. This can be achieved by running TrueCrypt in traveller mode under BartPE. BartPE stands for “Bart's Preinstalled Environment”, which is essentially the Windows operating system prepared in a way that it can be entirely stored on and booted from a CD/DVD (registry, temporary files, etc., are stored in RAM – hard disk is not used at all and does not even have to be present). The freeware Bart's PE Builder can transform a Windows XP installation CD into BartPE. As of TrueCrypt 3.1, you do not need any TrueCrypt plug-in for BartPE. Simply boot BartPE, download the latest version of TrueCrypt to the RAM disk (which BartPE creates), extract the downloaded archive to the RAM disk, and run the file ‘TrueCrypt.exe’ from the folder ‘Setup Files’ on the RAM disk (the ‘Setup Files’ folder should be created when you unpack the archive containing TrueCrypt). Как известно, BartPE есть ну просто у всех, так что никаких подозрений это не вызовет ни у каких таможенников:) (Про Линукс я не знаю, про макинтоши — может кто-нибудь и собирал этот TrueCrypt.) Программа, видимо, хорошая (TrueCrypt), но не для параноидальных типов (шифрование далёкое от успешно расшифровываемого, но без возможности, как я понял, ключей безумной длины), да и в данной ситуации не панацея (может кончиться утерей информации: спрятанная информация либо незащищена, либо её наличие очевидно). Спасибо, я её установил, она удобная, может буду ей пользоваться, но пытаться пронести через таможню ЧТО УГОДНО с помощью неё не стану: смущает риск быть обвинённым в отказе сотрудничать. Хотя мне в России не так плохо, чтобы через границу ездить во всякие тоталитарные страны (ЕС-США). Ну разумной стратегией в этом случае представляется стирание этих программ перед пересечением таможни. И перевозить их отдельно, на CD, в виде дистрибутивов. Т.к. программы эти опять же - полностью легальны. Вообще не надо устанавливать: следы тяжело стереть, они где попало и могут быть найдены автоматически (всякое такое и так, наверное, уже ищется). Нет, можно чище: пересёк, достал болванку, скачал и нарезал BartPE и TrueCrypt (чтобы потом не мучить себя, стирая следы), поработал, диск через границу не везёшь. Если границу не надо пересекать часто, то, наверное, жить можно. В России же могут плюнуть на детскую порнографию, зато сказать, что TrueCrypt нелицензионная, ибо где у Вас документ напечатанный на русском языке:) [Такой практики вроде бы нет, но о ней пишут и её боятся.] В России сообщаете, что Вы - разработчик. Практика изьятия "нелицензионных" линуксов настолько идиотская, что это скорее исключения, чем правило. И скорее всего, не в линуксах там дело. > да и в данной ситуации не панацея (может кончиться утерей информации: спрятанная информация либо незащищена, либо её наличие очевидно). Как раз неочевидно. TrueCrypt свободное место на шифрованном диске представляет в том же виде, что и сам шифрованный диск. Так что найти в этом свободном месте еще один шифрованный диск - задача вычислительно гигантски сложная. SETI@home, практически. Если нашли первый, то найдут и второй. Искать логично, ибо это (создание вложенного диска) автоматическая процедура. Кроме того, поддерживать видимость "живого" фальшивого диска (даты файлов, отсутствие впечатления вакуума) — геморрой. Информацию не извлекут, но могут испортить: сделают дефрагментацию и зануление доказать состав преступления по статье 272 ("если в России") не удастся, ибо его нет. На сайте TrueCrypt описан алгоритм работы скрытого раздела. Без скрытого пароля его просто не существует. Физически. Про могут испортить - как бы Вы отнеслись к тому, что легальную книгу при пересечении границы порежут шреддером ? Это мое дело, что хранить на моем ноутбуке, и в каком виде. До тех пор, пока не доказано, что я - детский порнограф. И криптофашист. Поэтому любое несанкционированое _изменение_ информации - неправомерный доступ. 1. Абсолютно в той же мере, что и "открытого". Но если нашли "открытый", то скрытый искать, очевидно, будут. 2. Скорее, что я тащу мешок с чем-то, говорю таможенникам: "Это мусор," — а они выкидывают. 3. Это юридический вопрос, я сам не в курсе, и знакомых нет (профессиональные юристы есть, но они не берутся сказать о том, что не по специальности, про продажу лицензий программ не удалось недавно найти адвоката и за деньги [не очень нужен был, иначе бы нашли, но сходу не получилось]), которые в курсе (что считается информацией, которая может быть копирована-блокирована-…). Если ценность информации нулевая (заявлено, что "мусор"), то, полагаю, судебны перспектив нет. А госслужащие не боятся нарушать закон, когда действуют по инструкциям, так что зависит от инструкций. Если бы писал инструкцию я (и если бы я разделял цели и методы), то написал бы про эту дефрагментацию-зануление. 1. Абсолютно не в той же. TrueCrypt шифрует свободное место точно так же, как шифрует данные. Т.к. алгоритмы криптостойкие, то определить, что было зашифровано - "свободное" место или допраздел - невозможно. См. определения криптостойкости. 2. Где написано, что Вы не можете возить мешки с мусором через границу ? 3. Где инструкция, что любой, пересекающий границу носитель информации, должен быть "занулен" в свободном месте ? И как Вы себе этот процесс представляете в случае DVD ? FlashDrive ? Винчестера с разделом VAX VMS ? iPod ? 2,3: та же фигня. Зависит от точного текста инструкций и законов, их толкования и мастерства адвокатов. По этим пункта я не спорю, но выражаю сомнение и незнание. 1. Так он и "первый" раздел шифрует. Но пока это только подозрительный мусор — одно, а если выяснилось, что это раздел TrueCrypt, то не искать спрятанный раздел — странно. Всё-таки в TrueCrypt создать спрятанный раздел — всего на пару страниц простых и дружественных диалогов больше. Про отмазки: ещё можно сказать: "Это зашифрованный раздел TrueCrypt, но пароль я не помню, а муж сейчас в байдарочном походе, связи мобильной-спутниковой нет, он помнит. Так что стирать нельзя." (Почему-то от лица женщины такое мне легче написать.) Но, полагаю, это инструкциями как-то предусмотрено. См. первый абзац. То есть: интересно узнать точные тексты законов-инструкций, получить квалифицированный совет. Без этого мои опасения безосновательны, а Ваше мнение о полезности TrueCrypt — самонадеянно (то, что при хороших паролях и правильных настройках вряд ли сломают, вызывает у меня согласие; то, что файл похож на мусор — тоже согласен, хотя мусор подозрительный, ибо не является обрывком файлов известных типов, в отличие от обычного компьютерного мусора, что тоже можно определять автоматически). Вообще, я как-то что-то обсуждал (тоже нерезультативно, но ещё короче) с ![[info]](http://lj.rossia.org/img/userinfo.gif) lolepezy: http://lj.rossia.org/users/lolepezy/130Может поищу в интернете околоюридическое, но вряд ли: найдутся, скорее всего, только мнения (как моё или Ваше). Вы не понимаете. Рассмотрим. Имеем на ноутбуке, среди всего прочего, один большой файл, содержащий образ TrueCrypt. От всего остального "мусора" он порядком отличается (имеет равномерное распределение по всей длине) - найти можно, вызовет подозрения. Далее. Известно, что полезные данные и свободное место зашифрованы одинаково криптостойким алгоритмом - таким образом, внешнего различия между ними нет и быть не может, по определению криптостойкости. Далее. На свободном месте TrueCrypt размещает скрытый диск. Порядок работы TrueCrypt _всегда_ следующий (в независимости от того, создавали ли Вы скрытый раздел или нет): а. Пытаемся расшифровать сектор скрытого раздела (3й от начала, чтоли) паролем, если успешно, то все ок, подключаем скрытый раздел. В случае, если Вы скрытый раздел не создавали, на этом шаге всегда будет неудача. б. Если не успешно, пытаемся расшифровать ложный раздел (1й сектор), если успешно, подключаем ложный раздел. в. Если неуспешно, ничего не подключаем. Таким образом, наперед установить, имеется ли в "свободном" месте образа TrueCrypt еще один шифрованный раздел - невозможно. Ни статистическими методами, ни прочими. Ровно до тех пор, пока используемые алгортимы - криптостойкие. Соответственно требовать от Вас сообщения второго пароля - бессмысленно. Невозможно доказать, что он вообще был. Никак. Его могло и вообще не быть. Выглядеть шифрованный образ TrueCrpyt в обоих случаях будет одинаково. Опять же, ровно до тех пор, пока используемые алгоритмы - криптостойкие. Это я прекрасно понимаю. Поэтому я и писал про обнуление. Алгоритм, правда, как я понимаю немножко другой: с помощью пароля расшифровываются сначала первые 3*512 байт, проверяется целостность (не очень точно: должно быть слово "true" [или "TRUE", забыл] и совпасть два байта), если не подошло, то то же делается с 3*512 байтами с конца. (Порядок таков.) Собственно, доказать, что был второй пароль — так же сложно, как и доказать, что был первый (его могло и не быть: просто почти случайный файл). Алгоритмы довольно криптостойкие, хотя ключи можно и длиннее делать, а теоретического доказательства отсутствия алгоритма взлома, работающего быстро, нет почти ни у одного алгоритма этого типа (криптографию я в меру знаю, потому и влез обсуждать: таможня мне, как я уже писал, не очень актуальна). Повторюсь: вопрос в том, имеют право/практику тереть мусор (возможно, твоими собственными руками), или не имеют. (Reply to this) (Parent) Можно и развить тему: раз уж Вы позволяете таможенникам изменять информацию Вашего ноутбука, предположим, что в результате случайного переставления битов таможенником Вашего ноутбука образовалась детская порнография. И что дальше-то ? 1. Я не позволяю. Мне не нравятся ЕС-США (и Канада тоже), я туда не езжу. Некоторые другие страны не нравятся по другим причинам, туда тоже не езжу. Езжу редко, хочу побывать в разных регионах России. 2. Ноутбука не имею. 3. Если я законопослушный гражданин, то попытаюсь посадить таможенника, таможенную службу или производителя программ со словом "forensic" (уверен, что они у них стоят, отличаются от обычных только завышенной ценой) за распространение детской порнографии:) Вы исходите из посылки, что таможенник (и/или госслужащие) закон нарушают (модификация досмативаемого, вплоть до), совершенно для себя безболезненно. В этом случае программа TrueCrypt действительно бесполезна. Равно как и все прочие ;) Мне же думается, что канадским таможенникам нарушения закона так просто с рук не сойдет (если конечно в результате досмотра не будет обнаружена пресловутая детская порнография). Законы разные бывают. Занулить — очень непохоже на преступление с судебной перспективой. Делом Ульмана не пахнет. За нарушение инструкции трахают работника, за нарушение закона — судится таможенная служба, работник, если соблюдал инструкцию, выступит максимум в суде в рабочее время (развлечение). В России точно так, на Западе — судя по рассказам знакомых. Повторюсь: нарушением аналога статьи 272 зануление пустого пространства на диске почти наверняка не является. Это голословно, но надо у специализирующихся юристов спрашивать: по тексту законов самому ничего не понять. К тому же можно всё сделать в духе: выдать талмуд, сказать, что это описание автоматической программы, дать бумагу на подпись, сказать: "жмите "OK"," — и вот уже не таможенник занулил пустое пространство, а Вы, да ещё и расписались, что понимаете, что делаете. Вы не можете юридически допустить возможность госслужащими модификацию. Ни по закону, ни внутренними инструкциями. Т.к. это немедленно приведет к тому, что госслужащие записывают на все Ваши носители детскую порнографию, под предлогом досмотра. А наличие таких инструкций - допускающих модфикацию - немедленно это доказывает. В любом суде. Т.е. в этом случае Ваша защита будет устроена очень просто - находите официальную инструкцию, и утверждаете, что все вменяемые Вам материалы есть следствие ее применения госслужащими. Что-то всегда меняется (при запуске компьютера), даже если его запускать с лазерного диска — придётся изменить Setup. Вот уже повод для Борьбы За Права. Если же они Setup не меняют незаконно (без прямого разрешения, а лучше — просят изменить руками владельца), то так же могут и сканирование проводить (я писал: "А теперь подпишитесь, что поняли талмуд, и нажмите "ОК""). Проводить сканирование можно с помощью лазерного диска особой отчётности (ну, в смысле, что его не подменят, либо считается, что не подменят), так что на суде можно будет изучать этот диск (экспертам) и определить, что записать порнухи он не мог (а вот выводить на экран список файлов, которые программа определила, как непонятные, чтобы владелец индивидуально объяснял, что это за файлы, а если не объясняет, то они стираются — может). Это моя версия, она, по-моему, не менее правдоподобна, чем Ваша. Я бы с удовольствием узнал точную картину (инструкции и пр. с комментариями юриста), но не знаю, откуда. Я не оправдываю ничего, а детали, о которых не знаю, додумываю с точки зрения того, как их реализовал бы я на месте чиновников (которым инструкции в Канаде пишут, небось, специальные юридические конторы, работающие с экспертами по компьютерным forensics и криптографии). (Reply to this) (Parent) Опять же потрясает идиотизм ситуации. Положим, я злоумышленник, и желаю провезти "информацию". Таки что мне мешает создать раздел TrueCrypt, записать туда информацию, выложить на публичный сервер типа RapidShare, пересечь границу и скачать файл обратно ? Собственно, абсолютно ничего. Когда уже будут требовать пересечения границы в малиновых штанах и три раза ку делать перед посадкой в самолет ? Согласен: идиотизм и есть. И TrueCrypt для этого уже не столь удобен: зашифровать-расшифровать нужно один раз, не нужно драйверов и прочего. (Reply to this) (Parent) | |