[Brmlab] [FPI - "Má ob?an právo na tajemství p?ed svým státem?", p?edná?í RNDr. Ing. Ji?í Peterka (Katedra softwarového in?enýrství, MFF UK)]
Pavol Luptak
wilder at trip.sk
Mon Feb 27 12:03:03 CET 2012
On Mon, Feb 27, 2012 at 11:47:52AM +0100, Libor Boldan wrote:
> Taky by mi to zajimalo. Nahravka, nebo cokoli jineho.
> Nekde jsem cetl, ze soud nekde (asi ne u nas) rozhodl, ze uzivatel
> musi vydat heslo. Me by zajimalo, kdyz budu mit na flashce soubor
> pojmenovanej treba hiberfil.sys a bude to truecryptovy soubor,
> jestli to lze prokazat. Samotny Truecrypt to podle me nerozlisuje a
> napise, ze je spatne heslo, nebo spatny soubor.
Vola sa to "Key disclosure law" alebo "mandatory key disclosure":
https://en.wikipedia.org/wiki/Key_disclosure_law
plne to funguje napriklad v UK, kde ked nepovies heslo k sifrovanemu
filesystemu, tak ides do basy (par pripadov takychto ludi bolo uz odsudenych
- samozrejme trest za neprezradene heslo je mensi ako za pedofiliu alebo
terorizmus z ktorej clovek moze byt nasledne obvineny, ked sa kompromituje
prezradenim hesla).
V USA teraz tiez zacinaju vymyslat - mozu Vas zadrzat na dobu neurcitu pokym
nepoviete dane heslo:
http://www.wired.com/threatlevel/2012/02/forgotten-password/
http://www.wired.com/images_blogs/threatlevel/2012/01/decrypt.pdf
Na Slovensku/Cechach mame nastastie zakony, ktore znemoznuju aby Vas niekto
nutil sam seba este viac skompromitovat (tzv. "self-incrimination"):
https://en.wikipedia.org/wiki/Self-incrimination
Samozrejme, ze cely tento nezmysel ako "mandatory key disclosure" sa da
obist napr. pouzitim "hidden volumes" v Truecrypte:
http://www.truecrypt.org/hiddenvolume
kedy dane volumy su steganograficky ukryte a nie je mozne forenznou analyzou
identifikovat, ze tam mate nejaky dalsi filesystem, ked heslo k nejakemu
inemu (pod hrozbou nasilia alebo sudu) prezradite.
Tento koncept sa vola "Plausible deniability"
http://www.truecrypt.org/docs/?s=plausible-deniability a uplatnuje sa aj
v pripade prevadzkovania Tor exit nodeov, za co by ste (teoreticky :-) nemali
byt stihani...
--
______________________________________________________________________________
[Pavol Luptak, Nethemba s.r.o.] [http://www.nethemba.com] [tel: +421905400542]
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 230 bytes
Desc: Digital signature
URL: <http://brmlab.cz/pipermail/brmlab/attachments/20120227/81e91edc/attachment.pgp>
More information about the Brmlab
mailing list