Строим P2P систему хранения данных.
Появился такой вопрос: допустим, меня сегодня арестовывают и забирают ЖД на экспекртизу. Я молчу, ничего не говорю, никаких ключей не выдаю и т.д. И тут эксперты сообщают, что каким-то неведомым образом, они нашли некий ключ, при расшифровывании которым один из файлов на моём ЖД они получили что-нибудь нелегальное (пиратский контент, порно, что угодно).
При этом, тот файл, что они расшифровывали, выглядит, как нечто случайное (ибо это свойство алгоритмов шифрования). Можно ли в данном случае утверждать, что я просто хранил файлы, генерируемые генератором случайных чисел (ну хобби у меня такое), а то, что каким-то там ключом они во что-то там расшифровываются — абсолютнейшая случайность, к которой я не имею ни малейшего отношения?
Это если схема Вернама используется? Тогда да, можно прямо в зале суда нагенерить ключей, которыми ваш файл будет расшифровываться в «Войну и мир», JPEG «Черный квадрат» или любой файл того же размера по желанию.
При разработке системы нужно разработать модели угроз и нарушителя, в которых будет описано, от каких угроз, реализуемых какими типами нарушителей, вы защищаетесь. Это же прописная истина. Если угроза — это некомпетентность следователя, то защититься от нее можно только с помощью хорошего адвоката. Поддерживаю ответ oioki, данный выше. Единственная тонкость, хорошего адвоката нужно приглашать, а не нанимать — это же не лошадь :)
Еще можно сказать, что из-за космического излучения некоторые области вашего диска случайно перемагнитились, и на них образовалась «копия пиратская Пиратов моря Карибского». Вероятность примерно та же.
Используйте проверенные алгоритмы — и вопрос не станет. Вот такого «каким-то неведомым образом, они нашли некий ключ» — не произойдет.
Что касается вероятности — то судебная система руководствуется «здравым смыслом». Теоретически любое преступление можно пояснить случайностью (ака мой перепрограммированный клон из будущего подставил меня, что осталось запечатленным на видео, но это был не я). Или же так: файлы на моем компьютере создал не я — меня взломали, удалили мои файлы, отформатировали диск и скопировали новые файлы.
Имхо, чтобы не заморачиваться над данной проблемой, достаточно просто не хранить ничего нелегального на серверах (Ваш КО). Но тут есть нюансы, сам понимаю — не все законы в области ИТ у нас достаточно проработаны, и у законопослушной компании может быть резон скрывать какую-то информацию от органов безопасности.
Однако хочется привести аналогию с человеческим организмом: печень просит совета у других внутренних органов, как скрыть наличие вируса от лейкоцитов и выдать его, скажем, за токсикацию (пятница же как-никак).
был случай, когда маски шоу у моих знакомых забрали диски… часть их было шифрованные, на просьбу выдать клюдч, отказали, сославшись на то, что ключ знает старый системный администратор, а он уволен 6 мес назад…
старый админ налоговую послал, так как он там уже не работает… в общем нервы потрепали, информацию маски-шоу расшифровывать не стали (а при большом жжелании могли бы), диски вернули отформатированными, ведь ключ якобы утерян-то, все равно информация не доступна. дело закрыли, настроение всем испортили
а у другого знакомого директора была «красная» кнопка, которая «взрывала» HDD на сервере
Сложный
Простой
Простой
Простой
