La risposta si trova in Karate Kid II:
Remember, best block, no be there.
Non puoi rompere un dispositivo che non hai, e non puoi rubare qualcosa di cui non conosci la posizione. Non è possibile decrittografare una crittografia no-sucks senza conoscere la chiave. Non puoi costringere qualcuno a dirti la chiave se la persona non conosce la chiave. Non è possibile ripristinare un segreto diviso se non si dispone di tutte le parti (o di un certo numero, almeno).
Quindi la prima difesa ovvia è rendere la posizione dei dispositivi / dischi sconosciuti e i dischi fisicamente inaccessibili. Assicurati che non sia possibile ottenere tutte le parti.
Affitta un paio di casseforti della banca, non dirlo a nessuno dove. Metti un disco con una parte segreta condivisa in ciascuno. A seconda del tuo livello di paranoia, potresti addirittura avere due o tre persone fidate che affittano le casseforti in modo indipendente (e possibilmente più del necessario) e danno una o più parti del segreto (senza sapere dove hanno noleggiato le casseforti da te stesso , o in cui posizionare il disco).
Utilizza una chiave di crittografia casuale abbastanza a lungo in modo da non poterlo ricordare e farti conservare da un'altra persona di fiducia. Oppure, avere due persone memorizzano metà della chiave ciascuna. Potrebbe dare una metà al tuo avvocato in una busta sigillata come in un film di spionaggio degli anni '70. Oppure mettila in una cassastrong diversa, nascondila su un cimitero, qualunque cosa. L'archiviazione protetta su uno smartphone potrebbe essere un'opzione. Sia Apple che Samsung offrono spazio di archiviazione protetto e cancelleranno la memoria dopo così tanti errori se si dice al telefono di farlo. Dai al tuo avvocato quel telefono.
Gli avversari potrebbero rompere la cassastrong a casa o nel tuo ufficio. Ma pochi, pochissimi , gli avversari possono entrare in una banca sicura, per non parlare di suddividerli diversi o allo stesso tempo o senza essere notati. Non appena la cassastrong della banca one viene suddivisa, sarai informato. Quindi devono essere davvero, davvero, davvero potenti per tirarlo fuori.
Se la possibilità che il tuo avversario si rompa in 3 o 4 banche simultaneamente e per capire la chiave di crittografia è una preoccupazione realistica, per favore smetti di leggere ora, compra della corda e impiccati. Oppure, dai loro il tuo segreto.
Un avversario che non ha tutti i dispositivi split-secret non può usare i dati anche se ne ha alcuni (beh, dipende dallo schema che usi, potrebbe aver bisogno di N-1 o N-2 o N / 2). Un avversario che non conosce la chiave di crittografia non ha altro che spazzatura nelle sue mani, anche se ha tutte le parti. Quindi ... assicurati che ciò non possa accadere.
Lo schema split-secret più semplice e ovvio che è possibile utilizzare senza strumenti speciali è RAID-0 (o RAID-5 se si vuole scambiare il piccolo rischio dell'avversario che trova dischi N-1 contro il rischio di perdere uno per errore) in combinazione con qualsiasi tipo di crittografia basata su file non-totalmente-succhiare. Tutto ciò che fa qualsiasi tipo di blocco concatenamento e utilizza un algoritmo no-joke. Che è praticamente ciò che ogni strumento di archiviazione standard come 7z o simili. Se hai motivo di credere che il tuo avversario possa rompere in modo plausibile la crittografia che usa 7z, allora vedi sopra, compra la corda e impiccati. Nessuno può aiutarti.
In alternativa se il RAID suona troppo spaventoso per te (mai sentito parlare?), potresti aggiungere alcuni dati casuali a un archivio (crittografato) (non importa cosa, solo per garantire una dimensione minima dell'archivio per iniziare) , quindi aggiungi tutti i tuoi dati segreti e infine seleziona l'opzione "divide l'archivio in ..." per generare diversi piccoli sotto-archivi. Tutti tranne la prima parte (che contiene solo rumore casuale) sono inutili senza tutte le parti precedenti. Metti uno su ciascun disco, fatto. È anche possibile aggiungere ridondanza a mano, se lo si desidera, nel caso in cui un disco venga perso. Solo bisogno di creare più segmenti e assicurarsi che ognuno sia su almeno due dischi.
Oppure, crea un archivio crittografato, dividi in due parti, aggiungi le parti in ordine inverso ad un altro archivio crittografato che poi dividi in N parti (non hai bisogno di rumore casuale, quindi non puoi decodificare nessuna parte, incluso il primo, senza le altre parti ).
Se un avversario non ha tutti i dischi, allora qualunque cosa abbia ... è completamente inutile. Non c'è modo che decifri l'archivio, o parte di esso, anche se conosce la chiave di decodifica.
Se il livello di paranoia è al top, puoi completare l'intera cosa aggiungendo ulteriormente la crittografia a livello di filesystem. Ma in realtà è un po 'sciocco.