Запереть на два оборота
В ряде случаев, когда вашего покорного слугу привлекали в качестве специалиста по уголовным делам, целью было доказать, что между изъятием компьютера и проведением экспертизы в нём копались.
Ситуация довольно частая. Процедуры опечатывания изымаемых предметов - примитивны, а понятые и эксперты - свои люди. Отчего же оперу со следователем не взглянуть, чего там в компьютере подозреваемого есть интересного? Причём, обычно об оставленных следах никто не думает: снял печати, включил, загрузился, повтыкал, выключил, печати снова наклеил. Впрочем, возможно, есть умные, которые делают это более аккуратно, так, чтобы в глаза не бросалось.
И вот что мне подумалось. В некоторых странах актуальной задачей является не сохранить конфиденциальность содержимого диска, но сохранить его целостность. Чтоб не подбросили, чтоб не приписали лишнего. Такие случаи, увы, отмечались.
Первое и самое очевидное решение - зашифровать диск.
Но в ещё более некоторых государствах - установлена ответственность за отказ предоставить пароль или ключ шифрования к изъятой технике. Даже когда такой ответственности нет, имеется весьма распространённое суеверие «я честный человек - мне нечего скрывать».
Поэтому эти две функции можно разделить. Представим себе, что содержимое диска шифруется на одном ключе, а кроме того, каждый блок (группа блоков) подписывается вторым ключом. Оба ключа защищены паролями и хранятся на отчуждаемом носителе. Владелец/оператор такой системы может предоставить уполномоченным органам только первый ключ. Таким образом он избегает подозрений в укрывательстве или обвинений в непредставлении доступа. Просмотреть содержимое можно, но изменить его - не удастся.
Ситуация довольно частая. Процедуры опечатывания изымаемых предметов - примитивны, а понятые и эксперты - свои люди. Отчего же оперу со следователем не взглянуть, чего там в компьютере подозреваемого есть интересного? Причём, обычно об оставленных следах никто не думает: снял печати, включил, загрузился, повтыкал, выключил, печати снова наклеил. Впрочем, возможно, есть умные, которые делают это более аккуратно, так, чтобы в глаза не бросалось.
И вот что мне подумалось. В некоторых странах актуальной задачей является не сохранить конфиденциальность содержимого диска, но сохранить его целостность. Чтоб не подбросили, чтоб не приписали лишнего. Такие случаи, увы, отмечались.
Первое и самое очевидное решение - зашифровать диск.
Но в ещё более некоторых государствах - установлена ответственность за отказ предоставить пароль или ключ шифрования к изъятой технике. Даже когда такой ответственности нет, имеется весьма распространённое суеверие «я честный человек - мне нечего скрывать».
Поэтому эти две функции можно разделить. Представим себе, что содержимое диска шифруется на одном ключе, а кроме того, каждый блок (группа блоков) подписывается вторым ключом. Оба ключа защищены паролями и хранятся на отчуждаемом носителе. Владелец/оператор такой системы может предоставить уполномоченным органам только первый ключ. Таким образом он избегает подозрений в укрывательстве или обвинений в непредставлении доступа. Просмотреть содержимое можно, но изменить его - не удастся.