On Mon, Feb 27, 2012 at 11:50:34AM +0100, Pavol Rusnak wrote:
On 02/27/2012 11:47 AM, Libor Boldan wrote:
vydat heslo. Me by zajimalo, kdyz budu mit na flashce soubor pojmenovanej treba hiberfil.sys a bude to truecryptovy soubor, jestli to lze prokazat. Samotny Truecrypt to podle me nerozlisuje a napise, ze je spatne heslo, nebo spatny soubor.
Existuju metody kde to dokazat nejde. Prave preto nastupuje "fix" vo forme legislativy - nedas heslo -> si vinny.
Lenze ked pouzijes truecrypt hidden volumes a k tebe pride sudca a povie "povedz heslo", inak ides sediet, tak mu nejake heslo povies - on tym uspesne desifruje nejaku cast truecryptoveho disku, nedokaze ale technicky odhalit, ze tam mas dalsi truecrypt volume ku ktoremu si heslo nepovedal :) (teda samozrejme, ze velkosti volumeu nebude korespondovat s velkostou disku, ale ty mozes argumentovat, ze si sa rozhodol nevyuzit celu cast disku).
Takze ked tento "mandatory key disclosure" zakon dojde aj do CR/Slovensko, tak myslim, ze bude nacase zacat pouzivat hidden volumey:
Podla https://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software
"hidden containery" podporuje:
ArchiCrypt Live BestCrypt DriveCrypt e-Capsule Private Safe FreeOTFE McAfee Endpoint Encryption (SafeBoot) Scramdisk Scramdisk 4 Linux TrueCrypt Aloaha Secure Stick
Viac info https://en.wikipedia.org/wiki/Deniable_encryption
Inak doba steganografie este nenastala - nastane, hned ako zacnu vlady zakazovat sifrovanie (co v par arabskych krajinach uz uspesne robia)...