Tajne udostępnianie Shamira to metoda na to. Pozwala zaszyfrować plik za pomocą pary kluczy publiczny / prywatny, a następnie skutecznie podzielić części klucza prywatnego, które mają być rozesłane do kilku różnych osób. Po tej akcji (i zakładając, że różne części i oryginalny wejściowy klucz prywatny zostaną zniszczone po dystrybucji), wymagałoby to kworum ludzi do wspólnego działania w celu odszyfrowania danych.

Wszystkie nasze odpowiedzi są oczywiście spekulacjami, ale podejrzewam, że najbardziej prawdopodobnym sposobem ochrony dokumentów jest przestrzeganie rady Bruce'a Schneiera dotyczącej bezpieczeństwa laptopów na lotniskach:

Krok pierwszy: Przed wejściem na pokład dodaj kolejny klucz do szyfrowania całego dysku (prawdopodobnie będzie to oznaczać dodanie kolejnego „użytkownika”) - i ustaw go losowo. Przez „przypadkowość” mam na myśli naprawdę przypadkowe: uderzaj przez chwilę w klawiaturę, jak małpa próbująca pisać Szekspira. Nie rób tego niezapomnianym. Nawet nie próbuj go zapamiętywać.

Technicznie rzecz biorąc, ten klucz nie szyfruje bezpośrednio twojego dysku twardego. Zamiast tego szyfruje klucz używany do szyfrowania dysku twardego - w ten sposób oprogramowanie pozwala wielu użytkownikom.

Więc teraz mamy dwóch różnych użytkowników o nazwach z dwoma różnymi kluczami: ten, którego zwykle używasz, i jakiś losowy, który właśnie wymyśliłeś.

Krok drugi: Wyślij ten nowy losowy klucz zaufanej osobie. Upewnij się, że zaufany odbiorca go ma i działa. Bez niego nie będziesz w stanie odzyskać dysku twardego.

Krok trzeci: Nagraj, zniszcz, usuń lub w inny sposób zniszcz wszystkie kopie tego nowego klucza losowego. Zapomnij o tym. Jeśli był wystarczająco losowy i niezapomniany, powinno to być łatwe.

Krok czwarty: Wejdź na pokład samolotu normalnie i korzystaj z komputera przez cały lot.

Krok piąty: Zanim wylądujesz, usuń klucz, którego zwykle używasz.

W tym momencie nie będziesz mógł uruchomić komputera. Pozostał tylko klucz, o którym zapomniałeś w kroku trzecim. Nie ma potrzeby okłamywać celnika; możesz nawet pokazać mu kopię tego artykułu, jeśli ci nie wierzy.

Krok szósty: Kiedy bezpiecznie przejdziesz przez odprawę celną, odbierz ten losowy klucz ze swojego powierniku, uruchom komputer i ponownie dodaj klucz, którego zwykle używasz do uzyskiwania dostępu do dysku twardego.

I to wszystko.

W żadnym wypadku nie jest to magiczna karta ułatwiająca odprawę celną. Twój komputer może zostać skonfiskowany i możesz zostać postawiony przed sądem i zmuszony do ujawnienia, kto ma losowy klucz.

Aby być jeszcze bezpieczniejszym, Snowden może nie wiedzieć, kto ma klucz zapasowy - ponieważ współpracownik, któremu go dał, mógł go przekazać gdzie indziej. Ponadto jest prawdopodobne, że osoba, która otrzymała klucz zapasowy od Snowdena, znajduje się w innym kraju niż jakikolwiek prawdopodobny napastnik i robi wszystko, co w jego mocy, aby zachować bezpieczeństwo.

EDYTUJ: W odpowiedzi na poniższy komentarz postanowiłem dodać następującą radę:

Utworzyć atrapę systemu operacyjnego, który uruchamia się na początku dysku twardego laptopa. Zaszyfrowany system operacyjny z poufnymi informacjami będzie następującą partycją. Skonfiguruj bootloader laptopa, aby uruchamiał się z fałszywego systemu operacyjnego bez Twojej interwencji.

VeraCrypt miał podobną funkcję ukrytego systemu operacyjnego , w której bootloader VeraCrypt akceptowałby dwa różne hasła, dające dostęp do dwóch różnych systemów operacyjnych. Ukryty system operacyjny został ukryty za pomocą sprytnej steganografii.

Możemy zrobić coś podobnego w Linuksie i LUKS, ale bez steganografii, wykonując następujące czynności:

1. Instalowanie Linuksa dwa razy - na dwóch partycjach.
2. Szyfrowanie obu za pomocą LUKS.
3. Skonfigurowanie bootloadera (prawdopodobnie GRUB2) do uruchomienia pierwszej instalacji Linuksa i usuń wpisy do drugiej instalacji .
4. Zawsze, gdy chcesz uruchomić drugą, tajną instalację, uruchom laptopa i przejdź do ekranu GRUB. Zmodyfikuj wpis bootloadera (tymczasowo) bezpośrednio z ekranu startowego, aby wskazywał na drugą partycję.

Krok czwarty nie jest zbyt przyjazny dla użytkownika i moglibyśmy się go pozbyć i utworzyć osobny wpis bootloadera dla naszego tajnego systemu operacyjnego, ale wtedy każdy, kto spojrzałby na ekran, mógł stwierdzić, że na komputerze są dwa systemy operacyjne. Badacz wciąż może to stwierdzić, ale teraz musi spojrzeć na dysk twardy laptopa za pomocą narzędzia do edycji partycji.

Oto oryginalna technika, którą wymyśliłem, która może przetrwać atak gumowego węża:

1. Zdobądź stos gotówki, około 50 jednodolarowych banknotów. Może wymieszaj z nimi piątki i dziesiątki.
2. Potasuj je w przypadkowej kolejności
3. Wyprowadź hasło z numerów seryjnych, na przykład biorąc dwie najmniej znaczące cyfry z każdego rachunku w celu utworzenia 100-cyfrowego numeru.
4. Użyj tego hasła jako klucza szyfrowania.
5. Trzymaj gotówkę w schludnym stosie obok komputera.
6. Jeśli agenci rządowi wtargną do twojego domu, wezmą gotówkę. Przy odrobinie szczęścia po prostu zniknie w kieszeni policjanta i nigdy więcej go nie zobaczy. Ale jeśli trafisz na uczciwego policjanta, który sprawdzi dowody, to i tak zostanie to posortowane i policzone; jest bardzo mało prawdopodobne, aby utrzymał swoją kolejność podczas tego procesu, zwłaszcza jeśli twój stos zawiera różne nominały.
7. W tym momencie Twoje hasło jest dobrze i naprawdę nie ma. Możesz niejasno zapamiętać kilka cyfr swojego hasła, ale żadne tortury nie mogą zmusić Cię do jego ujawnienia. Zwłaszcza ze względu na twoją politykę zmieniania hasła za każdym razem, gdy zacząłeś je pamiętać.
8. (Opcjonalnie) Nie musisz tego robić. Twoim hasłem może być imię Twojego psa, o ile chcesz trzymać się historii, którą wykonałeś w krokach 1-5 i może trzymać kilka rachunków obok komputera.

Nie musisz też używać gotówki; Twoje hasło może być osadzone w kolejności książek na Twojej półce lub w innej efemerycznej treści, która najprawdopodobniej zostanie zniszczona przez agentów rządowych podczas wyszukiwania. Ale gotówka ma tę zaletę, że jest znacznie bardziej prawdopodobne, że zniknie całkowicie podczas wyszukiwania.

Mógłby odnosić się do neuronaukowych metod kryptograficznych prymitywów, takich jak te przedstawione w następującym artykule: https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final25.pdf

Zasadniczo możesz zapobiegać „atakom gumowego węża”, jak to nazywają (torturować hasło od kogoś), szkoląc użytkownika za pomocą jakiejś gry lub aplikacji, która podświadomie umieszcza hasło (kombinacja ruchów, aby osiągnąć cel, na przykład) za pomocą niejawnego uczenia się. Użytkownik może posługiwać się hasłem, ale nie może go przywołać poza sytuacją gry.

Pomyśl, na przykład, o ruchach, które zapamiętujesz w Pac-Manie lub Mario, kiedy grasz w kółko na tym samym poziomie ... osiągasz w tym „dobro”, ponieważ wielokrotnie ćwiczysz te same ruchy, aby je osiągnąć cel, nawet jeśli posadziłbym cię z kontrolerem do gier w pustym pokoju (bez gry, bez ekranu), nie byłbyś w stanie (łatwo) odtworzyć wzoru.

Jestem Nie jestem pewien, czy o to chodzi w Snowden, ale to jedna z możliwości.

Pliki kluczy mogą to prawie osiągnąć. Chodzi o to, że klucz szyfrowania jest przechowywany jako plik, a nie fraza, którą zapamiętuje użytkownik. Keepass / KeepassX oferuje pliki kluczy jako opcję zabezpieczenia bazy danych haseł zamiast hasła. Klucz może być bezpieczniejszy, ponieważ może mieć znacznie większą długość niż coś, czego potrzebuje człowiek, ale wadą jest to, że plik musi być chroniony przed dostępem innych osób. Zazwyczaj te pliki są przechowywane na dysku USB lub innym nośniku zewnętrznym lub mogą być w posiadaniu osoby trzeciej lub w inny sposób poza twoim posiadaniem. Może to jednak nie rozwiązać twojego problemu, ponieważ możesz zostać torturowany, aby ujawnić lokalizację pliku klucza.

Inne opcje to szyfrowanie, które wymaga więcej niż jednej osoby do udziału w procesie (ponownie może być torturowany ujawnić inne zaangażowane osoby), zaprzeczać szyfrowaniu i weryfikowalnym zniszczeniom. Dwie ostatnie zostały omówione tutaj. Wszystkie te mają jednak swój własny, unikalny zestaw problemów.

Nie widziałem filmu dokumentalnego, ale oprócz tego, o czym mówili inni, mógł mówić o szyfrowaniu klucza publicznego / prywatnego.

Szyfrujesz plik kluczem publicznym dostarczonym przez anonimowa osoba trzecia, która podziela Twój pogląd. Tylko oni mogą odszyfrować plik, a ty nie wiesz, kim oni są.

Więc on ma dokument, zaszyfruj go, aby był chroniony i bez względu na to, jak bardzo go torturujesz, nigdy nie byłby w stanie odszyfruj to za Ciebie.

Chociaż nie widziałem filmu, mogę łatwo wyobrazić sobie losowo wygenerowany kod, który zmienia się co [krótkie okno czasowe tutaj]. Niektóre protokoły bezpieczeństwa gier online zaczęły to robić kilka lat temu, na przykład Battle.net (Blizzard - gry takie jak World of Warcraft, Starcraft, Diablo)

Dodaj fakt, że możesz pobrać tylko najnowsze hasło z wybranego bezpiecznego urządzenia, a wtedy nie może wiedzieć, jakie jest aktualne hasło bez tego urządzenia.

Biorąc to i biegając z nim ...

Jako skrajny przykład: jego telefon może mieć zaszyfrowane pliki, ale nie jest w stanie ich odszyfrować bez kodu dostępu dostarczonego z bezpiecznego urządzenia [podobnie jak @ odpowiedź DavidJacobson] - w tym przypadku kombinacja ludzi lub komputerów w różne lokalizacje [ @ odpowiedź JeffaFerlanda], z których każda ma własną sekcję hasła. Jeśli zaatakowana zostanie jedna osoba lub komputer, pozostałe mogą zostać odłączone lub przeniesione - w zależności od sytuacji.

Najsłabszym punktem jest wtedy proces żądania klucza odszyfrowania. Zakładając, że dana osoba ma kwalifikacje do uzyskania dostępu do tych akt, może być konieczne przedstawienie fizycznej identyfikacji. Być może mają dostęp do odszyfrowanego pliku tylko wtedy, gdy znajdują się w określonej lokalizacji.

Oczywiście, wszystko to można ostatecznie przezwyciężyć, ale chodzi o to, że byłoby to niezwykle trudne. Powiedzmy, że chwytasz kogoś z plikiem i próbujesz odebrać od niego klucz tylko po to, aby dowiedzieć się, że można go zdobyć tylko od kogoś innego i tylko wtedy, gdy znajduje się w strzeżonym budynku, a ponadto nie mogą fizycznie wyjąć informacji z nimi. Jakie byłoby Twoje podejście po tym?

• jeśli zaatakujesz budynek, zostaną wysłane żądania z alertu, a klucz będzie niedostępny.
• Możesz być w stanie złapać tę inną osobę ( bez zauważenia tego, ponieważ zakładam, że jej dostęp zostałby cofnięty, gdyby istniał jakikolwiek powód, by sądzić, że działa w imieniu innej osoby ) i „ przekonać ich, aby poszli i ukradli lub zapamiętali informacje, ale czy możesz ufać, że informacje, które przynoszą, są poprawne?
• Możesz spróbować zaatakować różnych posiadaczy klucza, ale musisz wiedzieć wszystkie osoby / lokalizacje i uczyń z tego jednoczesny atak - w przeciwnym razie inni byliby lepiej chronieni, przenoszeni, a jeśli to niemożliwe, może nawet po prostu zniszczą klucz. Oczywiście może się to zdarzyć nawet podczas ataku.

Ostatecznie nie mogę sobie wyobrazić informacji zawartych w tym pliku, aby był wart tyle wysiłku. Im bardziej wartościowe są informacje, tym mniej osób będzie miało do nich dostęp, a ci ludzie będą prawdopodobnie na wyższych stanowiskach władzy, dlatego jest bardziej prawdopodobne, że zostaną chronieni lub przynajmniej zauważeni zaginięcia, jeśli zostaną porwani.

Są tam bardzo ciekawe odpowiedzi. Jedno ostrzeżenie: kiedyś zaproponowano mi dostęp do bankomatu mojego konta bankowego za pomocą skanu palca zamiast typowego kodu PIN. Ja odmówiłem. Bank zapewniał mnie wtedy, że gwarantuje, że nie będzie można użyć kopii mojego odcisku palca (tak, to było kilka lat temu)

Następnie powiedziałem im, że nie jestem pewien, czy złoczyńcy to wiedzą i bardzo, bardzo wolę raczej podać im PIN niż mój numer .

Oznacza to, że użytkownicy gumowego węża mogą nie być świadomy subtelnych technik, których używa się, aby nie znać hasła.

Myślę, że jedynym sposobem, w jaki możesz go teraz odszyfrować, ale nie podczas tortur, jest to, że albo masz szansę zniszczyć / zapomnieć klucz, zanim będziesz mógł go ujawnić. Albo klucz ma właściwość, która sprawia, że ​​nie nadaje się do użytku w torturowanej sytuacji.

Wiele odpowiedzi dotyczy tylko tej części, w której „nie możesz ujawnić klucza do złego faceta, nawet gdybyś chciał” - ale Myślę, że w przypadku jakiegoś demaskatora system musiałby również dać ci sposób na uzyskanie dostępu do informacji, jeśli ich potrzebujesz, przed lub nawet po tym, jak do ciebie dotarli.

1. Może masz system, w którym klucz możesz wprowadzić tylko wtedy, gdy jesteś spokojny i zrelaksowany. Zaawansowane oprogramowanie do analizy mowy? A może po prostu anonimowa osoba trzecia. - Jeśli tylko osoba trzecia ma klucz, jeden schemat wyglądałby tak: Musisz zamieścić film, na którym uprzejmie poprosisz o klucz w spokojny i kontrolowany sposób, stojąc w miejscu publicznym lub w czymś takim. Publikujesz go gdzieś, gdzie ma duży ruch, jak youtube / twitter. Anonimowe źródło uzyska dostęp do wideo (wśród tysięcy widzów) i jeśli uzna, że ​​jesteś bezpieczny, a twój głos jest kontrolowany i wszystko inne, wyśle ​​ci odszyfrowane dokumenty.

2. Może kluczowe autodestrukcje w pewnych okolicznościach, takie jak fizjologiczne oznaki skrajnego stresu, takie jak gryzienie zębów lub ekstremalne tętno. Gdy tylko pojawią się tortury, klucz zniknie.

3. Istnieją wspólne zasady klucza, zgodnie z którymi potrzeba pewnej liczby osób razem do odszyfrowania czegoś - możesz zatrudnić jednego, gdzie dzielisz klucz w taki sposób, że potrzebujesz co najmniej 3 z 5 osób do jego odszyfrowania. Ale nadal, jeśli masz sposób, aby skontaktować się z innymi osobami z tej grupy, prawdopodobnie możesz zostać zmuszony do skontaktowania się z nimi, więc wszystko sprowadza się do rozwiązania 1, w którym twoja komunikacja z nimi musi być wystarczająco dobra, aby mogli upewnij się, czy jesteś do tego zmuszony, czy robisz to z własnej woli.

Może odnosić się do wielu możliwych stanów odszyfrowania. Zasadniczo zaczynasz od bardzo dużego bloku zaszyfrowanych danych i wielu kluczy. Każdy klucz prowadzi do innego dokumentu.

Oczywiście zaszyfrowane dane muszą być wystarczająco duże, aby pomieścić wszystkie dokumenty, ale nie ma sposobu, aby udowodnić, ile kluczy istnieje. Spraw, aby był wystarczająco duży, aby pomieścić na przykład 10 dokumentów, a możesz mieć 2 fałszywe klucze, jeden prawdziwy klucz i kilka losowych danych.

Z tą odpowiedzią posłużę się trochę science fiction.

Karty inteligentne, nawet zbliżeniowe, są wystarczająco wydajne, aby wykonywać kryptografię. Często zawierają klucz prywatny, który został przez nich wygenerowany i nigdy nie opuszcza karty, ale odpowiedni klucz publiczny można swobodnie odzyskać. Te karty inteligentne mogą być chronione hasłem, mogą uniemożliwić działanie po 3 nieudanych próbach, itp. Są nieklonowalne i wyjątkowo bezpieczne. (Ponadto są małe , są malutkim chipem w plastikowej karcie i zużywają tylko niewielką ilość energii.)

Następnie możesz zaszyfrować dokument, cały dysk twardy lub cokolwiek innego przy użyciu losowego klucza, a następnie zaszyfruj klucz kluczem publicznym karty inteligentnej i zapisz tylko to. W ten sposób, jeśli chcesz uzyskać dostęp do zaszyfrowanych danych, najpierw musisz poprosić kartę inteligentną o odszyfrowanie klucza za pomocą jej wewnętrznego klucza prywatnego.

Teraz musimy tylko powiązać kartę ze Snowdenem to gwarantuje, że

• Tylko on może aktywować kartę
• Karta ulega samozniszczeniu, gdy nie ma jej już przy sobie
• On sam jest w stanie wyłączyć kartę na stałe, nawet gdy jest unieruchomiony

Prostą opcją jest wszczepienie do niego karty (tylko chipa, a nie części plastikowej). Może karmić się napięciem generowanym przez jego ciało, gdy jest nieaktywne (np. Jego serce i / lub mięśnie stale wytwarzają kilka miliwoltów) i wyłączać się, jeśli ta moc zostanie odcięta. Możesz również podłączyć go do niektórych jego dobrowolnych mięśni, które, jeśli zostaną aktywowane w określonym wzorze, mogą włączyć lub zniszczyć kartę. Jeśli chcemy zagłębić się w ten science-fiction, możesz poprosić kartę o sprawdzenie, czy jego tętno i / lub poziom adrenaliny jest poniżej określonego progu i tymczasowo odmówić operacji, gdy jest pod nadmiernym stresem. Miałby antenę w dogodnym miejscu, na przykład w dłoni, do komunikacji za pomocą NFC lub czegoś podobnego.

Jeśli moc dostarczana przez jego ciało nie wystarczy, inną opcją byłoby wszczepienie jej wraz z baterią. Może to być urządzenie podobne do rozrusznika serca. Stymulatory mają wewnętrzną baterię, która działa przez lata. Mógłby zrobić wszystko, co robi wcześniej opisany implant. (Może to być również rozrusznik serca / ICD, w celach profilaktycznych - nie jest niczym niezwykłym, że ważne osoby mają w domu defibrylator, a ich rodzina jest przeszkolona w używaniu go.) Alternatywnym pomysłem byłoby posiadanie zwykłej bezstykowej karty inteligentnej w jego przednia kieszeń, która nieustannie zasila to urządzenie przypominające rozrusznik serca, na tej samej zasadzie co NFC i wyłącza się na stałe, jeśli zasilanie zostanie przerwane na dłużej niż minutę. Ta moc NFC może również przenosić dane kryptograficzne, aby były unikalne i niemożliwe do zastosowania.