В марте 2015 года у жителя штата Филадельфия под псевдонимом Джон, подозреваемого в хранении детской порнографии, был проведен обыск, который не выявил никаких доказательств преступления, однако правоохранительные органы изъяли у него два зашифрованных жестких диска.
Повезло: храни он информацию в открытом виде, правоохранительные органы без проблем бы получили к ней доступ, а так надо было просто забыть пароли или отказаться их выдавать. Как любой разумный человек в его ситуации, Джон забыл пароли, а взломать криптоконтейнеры у правоохранительных органов не вышло.
И все должно было быть хорошо: за отсутствием доказательств Джона должны были освободить, однако суд постановил, что Джон должен находиться под стражей до выполнения требований суда – предоставления корректных паролей. Таким образом, мужчина не может выйти из тюрьмы, пока не расшифрует свои криптоконтейнеры, даже если он действительно забыл пароль.
До этого Джон 17 лет работал в полиции, ранее не судим, неспособность расшифровать свои диски не является преступлением, доказательств его вины нет – на что и пытался указать адвокат; подробнее на английском языке вы можете прочитать тут.
Никаких обвинений, кроме неподчинения спорному решению суда или даже неспособности его выполнить, Джону не предъявлено, видимо, право отказа от дачи показаний против себя в США не работает.
Но это не единственный такой пример, в этой главе мы рассказывали про аналогичные случаи в Британии. Из этих историй надо сделать один вывод: просто шифровать информацию уже недостаточно, нужно еще и скрывать зашифрованные данные так, чтобы доказать их существование было невозможно.
Совет
Просто шифровать информацию недостаточно, нужно еще и скрывать зашифрованные данные так, чтобы доказать их существование было невозможно.
Изучив главу, посвященную шифрованию, вы уже научились создавать криптоконтейнеры. Криптоконтейнер при правильном использовании сам по себе вещь очень надежная, но, как правило, недоброжелатели, находя его, начинают требовать к нему доступ или пытаться подобрать пароль. Пароль, созданный по рекомендациям в данном курсе, им не взломать, а вот отказ предоставить доступ может повлечь за собой временную смену места жительства, которая негативно сказывается и на комфорте, и на здоровье, и на бизнесе. А потому априори будет лучше, чтобы ваш криптоконтейнер не нашли.
Есть разные способы решения данной задачи, мы рассмотрим пять из них:
маскировка криптоконтейнера под файл,
стеганография (прячем криптоконтейнер в другом файле),
дробление криптоконтейнера (делим на несколько частей и прячем в разных местах),
криптоконтейнеры-приманки,
системы экстренного уничтожения данных.
Маскировка криптоконтейнера под файл
Об этом мы рассказывали в главе о криптоконтейнерах. Если в двух словах, то криптоконтейнеры, созданные TrueCrypt и VeraCrypt, не имеют верных визуальных или структурных данных, указывающих, что это криптоконтейнер. Ему можно присвоить расширение .dat, техническое название вроде Lib1QL и положить в папку, где лежат другие файлы .dat.
Стеганография
Стеганография в нашем случае – это сокрытие криптоконтейнера в других файлах, например в картинках или видеофайлах. Стеганография весьма эффективный метод, однако он подходит только для небольших криптоконтейнеров, так как меняется общий вес файла. Криптоконтейнер от 300 МБ за редкими исключениями проблематично незаметно скрыть в файле.
Стеганографии мы научим вас в рамках этого раздела. По окончании изучения вы сможете надежно прятать криптоконтейнеры и любые другие данные в различных типах файлов от документов до видео.
Дробление криптоконтейнеров
При использовании данного приема криптоконтейнер делится на несколько частей, при отсутствии хотя бы одной части криптоконтейнер становится лишь бесполезным набором данных. Мы будем учить вас дроблению криптоконтейнеров в рамках этого раздела.
Криптоконтейнеры-приманки
Криптоконтейнер-приманка – созданный и положенный на видном месте криптоконтейнер, в котором содержится малоценная информация. Он служит для демонстративной выдачи доступов к зашифрованной информации.
Это поможет, например, если вашу технику захотят досмотреть в аэропорту. А такие случаи сегодня не редкость: например, правозащитник Мухаммад Раббани был арестован сотрудниками пограничного контроля в Хитроу (Великобритания) за отказ предоставить пароли к ноутбуку.
Правило паспортного контроля США гласит: “Путешественники обязаны представлять электронные устройства и содержащуюся в них информацию в состоянии, позволяющем проверять устройство и его содержимое”. В Канаде за отказ выдать пароль предусмотрен штраф до 25 000 долларов.
Для приманки создайте криптоконтейнер и положите на рабочий стол. Назовите его наподобие «Важное» или «Основной», название должно провоцировать интерес. В криптоконтейнер-приманку вы кладете различные документы, картинки, файлы – все, что вам не очень ценно и вы спокойно можете показать.
Очень важно периодически монтировать криптоконтейнер, менять состав файлов или вносить изменения в документы, в противном случае будет видно, что криптоконтейнер не используется, и трюк может не удасться. Чтобы приманка выглядела правдоподобно, используйте довольно сложный пароль, лучше даже в связке с файлом-ключом.
Системы экстренного уничтожения данных
Они не относятся к главе о маскировке, зато прекрасно решают задачу защиты криптоконтейнеров от недоброжелателей. Есть аппаратные решения, способные уничтожить жесткий диск электромагнитным импульсом. Это происходит при нажатии кнопки, отправке СМС, звонке, переворачивании системного блока или попытке несанкционированного доступа.
Главный их плюс – скорость и надежность. Минусы – цена, невозможность использовать с ноутбуками и непоправимые повреждения устройства. В данном случае у вас нет возможности выборочно уничтожить нужные файлы, вы уничтожаете все, зато мгновенно и наверняка.
Есть программные решения, например, система экстренного уничтожения данных Panic Button. Программа способна экстренно уничтожить ценные данные, включающие сохраненные пароли, историю браузера, cookies, информацию об открытых программах, просмотренных картинках, документах и любые указанные пользователем файлы.
Данный софт способен экстренно уничтожить криптоконтейнеры, и особенно следует отметить технологию CryptoCrash. Она позволяет уничтожать криптоконтейнеры весом в десятки и даже сотни гигабайт за пару секунд.
Как это возможно? Структуре криптоконтейнера наносятся критические повреждения, после которых криптоконтейнер не подлежит восстановлению, затем он удаляется уже самым простым и быстрым алгоритмом.
Если удалять криптоконтейнер при помощи надежного алгоритма, то уничтожение криптоконтейнера размером 100 ГБ в зависимости от типа вашего диска может занять до 15 минут. Понятно, что ни о какой экстренности тут говорить уже не приходится.
