Come proteggi un segreto dalla crittoanalisi dei tubi di gomma?

0

Quindi supponiamo di avere un file segreto. Supponendo che io non ricordi / conosca il contenuto, come posso assicurare che sia protetto contro la criptoanalisi del tubo di gomma, non importa cosa, anche se mi rompo sotto pressione / coercizione e distribuisco tutte le password che conosco?

    
posta David Bryant 10.12.2015 - 08:27
fonte

2 risposte

3

L'unico modo per proteggersi da una perdita umana è assicurarsi che il potenziale intermediario non conosca il segreto.

Questo di solito viene ridefinendo la condizione di accesso. Sfortunatamente per te, non esiste un punto magico qui: cosa funzionerà e cosa no in genere dipende dalle condizioni che vuoi configurare.

Lasciatemi fare alcuni esempi:

  • Nel caso di impegno con codice, un contratto viene approvato con una terza parte fidata che rilascerà il segreto (il codice sorgente) nel caso specifico.
  • Nel caso di depositi bancari, è possibile impostare l'apertura solo durante l'orario lavorativo.
  • In alcune storie di spionaggio, potresti avere qualcuno che invia a se stesso la chiave di decrittografia (creando un periodo di tempo durante il quale non hanno accesso).

Alla fine, come spesso, tutto dipende dal tuo modello di minaccia.

    
risposta data 10.12.2015 - 09:00
fonte
0

" Supponendo che non ricordi / conosca i contenuti " - questo presuppone che hai dimenticato anche la password, perché non puoi aprirla per controllare.

" L'unico modo per proteggersi da una perdita umana è assicurarsi che il potenziale perdente non conosca il segreto. " - Stephane

D'accordo.

Se hai un file che hai dimenticato anche la password e non ricorda il suo contenuto, puoi prendere tutti i file simili che ti sono piaciuti, creare una nuova unità protetta da password, inserire tutti i file e usare semplicemente un generatore di password casuali e creare una password di 20-50 caratteri con tutti i set di caratteri (lettere sia in alto che in basso, numeri, caratteri speciali ecc.) e crittografare l'unità senza prendere nota della password o altro e andare via.

Ricorda che nulla può proteggere completamente i tuoi dati e un determinato utente malintenzionato avrà sempre, con il tempo, accesso. In questo caso, però, potrebbero volerci anni o addirittura decenni per farli passare attraverso la forza bruta e senza alcun aiuto da parte tua.

    
risposta data 10.12.2015 - 10:04
fonte

Leggi altre domande sui tag