Una macchina da scrivere digitale sicura

Naviga le tue risposte
1

Se ho capito bene, ora è ben documentato che tutti i chip Intel dovrebbero essere considerati come back doored grazie a Intel Management Engine. Immagino che uno dovrebbe ora considerare che tutti i chip su una data complessità sono probabilmente back-doored in questo modo o in hardware. È stato anche riferito che i russi stanno tornando alle macchine da scrivere.

link

link

Tuttavia, le macchine da scrivere meccaniche possono anche essere intercettate e non è conveniente per la condivisione di file, la steganografia dei dati sulle immagini, ecc.

link

Quindi la mia domanda è: la soluzione tecnica " buona ", per scrivere un testo e crittografarlo mantenendo il massimo livello di certezza su cui uno non è spiato, è:

  • mettere insieme un microcontrollore Arduino (abbastanza semplice da non essere back-doored), 2 lettori di schede SD (uno per la scheda SD con contenuto testuale, l'altro per la scheda SD con contenuto di testo esclusivamente crittografato), un primitivo tastiera, un semplice schermo LSC a 16 linee e

  • usa Arduino come un word processor primitivo + crittografia AES

  • collegare solo la scheda SD crittografata su altre macchine?

Pensi che questo sarebbe sicuro? Pensi che si possa ottenere un sistema sicuro in un modo più semplice?

    
posta Zorglub29 14.11.2017 - 20:57
fonte

1 risposta

1

Dichiari che "Immagino che uno dovrebbe considerare che tutti i chip su una data complessità sono probabilmente back-doored in questo modo o nell'hardware" e poi chiedere "quale tipo di chip può essere sicuro?" L'Arduino o il Raspberry Pi, anche se meno complessi dei chip per PC, sono ancora molto più complessi dei supercomputer della vecchia stanza.

Inoltre, si presuppone che l'hardware possa essere backdoor ma il sistema operativo no. Penso che ciò sia in contraddizione con la premessa della tua domanda: come impediamo alle comunicazioni digitali di essere intercalate?

Vado a rubare da @Hector qui sopra. Sulla base della domanda, posso davvero vedere solo una possibile soluzione tecnica: intercettare i dispositivi e consentire solo dischi USB specifici tra i due dispositivi di comunicazione. Nessun altro disco USB sarebbe consentito e il disco dei messaggi sarebbe consentito solo nei dispositivi di comunicazione. Quindi, per crittografare quella comunicazione, utilizzare solo un codice una tantum basato su qualcosa di casuale e quindi riempito con un elenco di nomi dalla rubrica di Praga. (i nomi cechi renderebbero più difficile la distribuzione della frequenza a causa del modo in cui i nomi sono scritti). Anche l'unità in transito dovrebbe essere tenuta al sicuro in un contenitore che non può essere aperto senza distruggere il disco USB, dove solo il mittente e il destinatario hanno le chiavi che variano di giorno in giorno.

Ciò tradisce tuttavia la sicurezza desiderata con l'usabilità. Gli utenti di quel sistema troverebbero un enorme dolore nel Mikta.

    
risposta data 14.11.2017 - 23:29
fonte

Leggi altre domande sui tag

L'istanza di Amazon AWS è sensibile alla sicurezza? Impossibile vedere i pacchetti di avvelenamento ARP su Wireshark e Scapy