Запереть на два оборота

Запереть на два оборота
В ряде случаев, когда вашего покорного слугу привлекали в качестве специалиста по уголовным делам, целью было доказать, что между изъятием компьютера и проведением экспертизы в нём копались. Ситуация довольно частая. Процедуры опечатывания изымаемых предметов – примитивны, а понятые и эксперты – свои люди. Отчего же оперу со следователем не взглянуть, чего там в компьютере подозреваемого есть интересного? Причём, обычно об оставленных следах никто не думает: снял печати, включил, загрузился, повтыкал, выключил, печати снова наклеил. Впрочем, возможно, есть умные, которые делают это более аккуратно, так, чтобы в глаза не бросалось. И вот что мне подумалось. В некоторыхстранах актуальной задачей является не сохранить конфиденциальность содержимого диска, но сохранить его целостность. Чтоб не подбросили, чтоб не приписали лишнего. Такие случаи, увы, отмечались. Первое и самое очевидное решение – зашифровать диск. Но в ещё более некоторых государствах – установлена ответственность за отказ предоставить пароль или ключ шифрования к изъятой технике. Даже когда такой ответственности нет , имеется весьма распространённое суеверие «я честный человек – мне нечего скрывать». Поэтому эти две функции можно разделить. Представим себе, что содержимое диска шифруется на одном ключе, а кроме того, каждый блок (группа блоков) подписывается вторым ключом. Оба ключа защищены паролями и хранятся на отчуждаемом носителе. Владелец/оператор такой системы может предоставить уполномоченным органам только первый ключ. Таким образом он избегает подозрений в укрывательстве или обвинений в непредставлении доступа. Просмотреть содержимое можно, но изменить его – не удастся.
криминалистика шифрование
Alt text

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

InfoWatch

Блог компании infowatch infowatch.livejournal.com