Da postoji nesto takvo u rar-u znalo bi se. Uglavnom policija mora da razbija lozinke i kljuceve isto kao i ti sao sto oni imaju mnogo vise resursa na raspolaganju. Dodatno u nekim jurisdikcijama cak ni ne moraju da razbijaju, npr UK, po zakonu policija ima pravo da ti trazi kljuceve/lozinku sudskim nalogom i ako odbijes da im das automatski povlaci zatvorsku kaznu (mislim da je 2-5 godina ali nisam 100% siguran).

A sta ako 'zaboravis'?

u zemljama koje imaju zakon koji te prisiljava da im das kljuc "zaboravljanje" se smatra ne davanjem kljuca , pa samim tim povlaci i kaznu ...

Nikakav problem – pomoći će ti da se setiš.

Mislio sam ono "kakav password? toga pre nije bilo tu. To su ovi vasi tehnicari nesto unistlil."

Mislim da je u ameriki bio jedan takav slucaj, gde sud nije mogao da prisili nekog da da password, i izasao covek na slobodu. Samo sto imaju amerikanci drukciji tip zakona nego mi ovde pa nije isto :/

I za to ima leka... Npr - neki programi (Truecrypt) podržavaju nešto što se zove "plausible deniability" - u jedan isti volume enkriptuješ dve vrste podataka sa različitim šiframa - sa primarnom šifrom enkriptuješ nešto što nemaš razloga da kriješ od vlasti - a imaš nekog razloga da enkriptuješ - npr porn - a na drugu skrivenu šifru enkriptuješ ono što stvarno kriješ - i njima otkriješ prvu šifru - a oni nemaju načina da ti dokažu da druga šifra i drugi podaci uopšte i postoje...

Ali, bilo je priče o ovome na forumu...

Naravno da imaju na;in da dokažu da još nešto postoji, jer je fajl malo duži nego što bi trebalo.

Isto kao što TrueCrypt zna gde da traži te druge podatke, policija može da vidi da tu ima nečega.

Koja policija? Nasa? ne..

Naša policija, kada vam napravi sertifikat na ličnoj karti ZADRŽAVA privatni ključ sertifikata, što im omogućava apsolutni pristup svemu što je šifrovano tim sertifikatom.

Nedeljko, ne moze da se dokaze nikako jer je cela partcija popunjena random bitovima.
Svi TC diskovim imaju dva headera na pocetku, jedan za public particiju, drugi za private tako da neko sa public lozinkom ne moze da desifruje private sekciju niti da tvrdi da u njoj uopste nesto ima. Samim tim ne moze da zna ni gde pocinje ni kako da desifruje private particiju.

A? Siguran si u ovo? Zar se ključevi ne generišu unutar same kartice i da se privatni ključ ne može exportovati?

Jok vala, jer čip vrši generisanje para ključeva i enkripciju heša fajla i ne omogućava izvoz privatnog ključa. Dakle, ni ja ni policija ne možemo saznati privatni ključ. Da bi policija dokazala da je potpis zaista tvoj, ona ima deponovan javni ključ, što je sasvim dovoljno.



Dakle, kada mu daš jedan ključ, on pomoću tog ključa može da dekriptuje jednu particiju. Onda će videti da postoji još jedna particija koja nije formatirana kako treba. Dobro, to nije dokaz da je na njoj kriptovann sadržaj, ali jeste osnovana sumnja.

Kako ce videti drugu particiju kad uopste ne zna da ona postoji i gde pocinje? Ceo disk je pokriven random sumom, citanje "praznih" sektora na public particiji takodje daje random sum.

http://www.truecrypt.org/docs/?s=hidden-volume

Koliko znam (nisam proverio), na ličnoj karti postoje dva para ključeva (jedan za potpisivanje i jedan za šifrovanje). Policija nema privatni ključ koji se koristi za potpisivanje (jer je javni ključa dovoljan za proveru potpis poruke), ali ima deponovan privatni ključ koji se koristi za šifrovanje. Korisnik kartice ne može izvući ni jedan od ova dva privatna ključa.

Ima dva ključa, koja čine par (odgovaraju jedan drugom) - privatni i javni. Kada primeniš na neku poruku jedan pa drugi (javni, pa privatni ili privatni, pa javni), onda dobijaš originalnu poruku.

Bilo ko može pomoću javnog ključa da šifrira poruku tako da je samo ti možeš pročitati pomoću privatnog (svi pišu, a samo ti čitaš).

Pomoću privatnog ključa možeš da potpišeš fajl tako da pomoću javnog ključa svi mogu da provere tvoj potpis (samo ti potpisuješ, a svi proveravaju).

Javni ključ se može izvoziti (dakle, možeš ga i ti pročitati) i policija ga ima deponovanog, a privatni se ne može izvoziti. Primenu privatnog ključa vrši sam čip.

Javnu particiju smatraj nekriptovanom. Kako će bilo ko, pa i sam korisnik da pristupi javnoj particiji ako ne može da pročita tabelu particija?

Javna particija jeste nekriptovana ali zbog suma primeniti decypher javnom lozinkom na bilo koji deo javne particije koji nije alociran za njegove fajlove daje djubre. Prazno djubre isto nerazdvojivo od djubreta dobijeno decypherom privatne particije

Ni sam truecrypt ne zna da postoji privatna particija dok ti ne uneses njenu lozinku, zato npr ako hoces da pises po javnoj poarticiji rizikujes da upropastis privatnu (zato true crypt ima opciju da uneses privatnu lozinku ako hoces samo radi prevencije)

Dakle postupak je sledeci

1. Uneses lozinku
2. TC proba da desifruje particioni blok 0 (uspeh->mount javne aprticije)
3. Ako nije uspeo proba da desifruje particiju 1 (uspeh->privatna particija)
4. ako ne uspe prijavi losa lozinka

Nije ti uopste neophodno da prvo uneses javnu lozinku da bi mountovao private, private se nalai u "adresnom prostoru" public particije

Ako neko ima javnu lozinku on moze da desifruje particiju 0 i da vidi sve njene fajlove, sve ostalo, ukljucjuci particiju 1 je za njega random sum na osnovu kojeg ne moze ni da pretpostavi da particioni blok 1 uopste nesto sadrzi.

Nakon dešifrovanja svaki blok mora biti ono što jeste - ako je prazan, onda je prazan. Mislim na popunjen nulama.

Gde pise da mora :) ne mora naravno
Mozes ti i na obicnom nekriptovanom disku da popunis sve prazne sektor random podacima i disk sistem ce i dalje raditi normalno. TC to radi transparentno za tebe i svaki dealocirani cluster popuni random podacima.

mali dodatak samo

na nasim licnim kartama je predvidjeno postojanje dva para kljuceva

jedan par poseduje svaka kartica, a drugi par se izdaje na zahtev, to je kvalifikovani par kljuceva
i ideja je da se moze koristiti na sudu , kvalifikovani sertifikat

i da, privatni kljucevi ni u jednom trenutku ne napustaju karticu

@Zekica je u pravu. Ključevi pridruženi sertifikatu za autentikaciju se generišu van kartice. Ključevi pridruženi sertifikatu za potpis se generišu u čipu kartice.



Iz perspektive master koda kakav se pominje u ovoj temi, ne postoji zakonsko-tehničko ograničenje da se ne mogu koristiti drugi ključevi na bilo kom drugom medijumu. Rešenje primenjeno u ovom slučaju veću primenu ima u slučaju kada korisnik ostane bez nosača privatnog ključa (lične karte). Ukoliko kopija ne bi postojala korisnik više nikako ne bi mogao da pristupi svojim podacima. Nije mi poznato međutim da postoji procedura kako doći do kopije privatnog ključa u takvim (kako u tekstu stoji incidentnim) situacijama.

_{[Ovu poruku je menjao Goran Rakić dana 11.01.2011. u 01:57 GMT+1]}

heh, ko bi rekao ...
to malcice menja stvari

hehe, incidentna situacija ;) kad drzava hoce da mulja sa tvojim identitetom ;)

i pise lepo da se ne cuva, to ne znaci da se generise na kartici. Generisanje na kompu dump na karticu i "brisanje" sa kompa zadovoljava ovaj clan "na papiru" ;). Ne verujem ni postinom CA a kamoli MUPovom, Verisign je keva za sve njih.

Ne zadovoljava tačku 4.3.1.

Ah, da. My bad, izvinjavam se.

I dalje ne znaci da im verujem

Čekaj, kako MUP može da mulja sa mojim identitetom? Ne može ništa da potpiše u moje ime, već samo da dešifruje ono što je samo za moje oči.

Generalno u PKI okruzenju postoje dve rezima :

- Sa KR (Key Recovery)
- Bez KR

Sistemi sa KR funkcionisu tako sto se prvo na kartici generise jedan "privremeni" privatni kljuc. On se koristi kako bi se uspostavila sigurna komunikacije izmedju kartice i nekakvog HSM uredjaja koji postoji u telu koji izdaje kljuceve/sertifikate. Zatim se na centralnoj tacki generise stalni privatni kljuc koji se korisniku upisuje na karticu (token/SC ili secure store na OS-u) kroz bezbedni kanal kao i u lokalnu bazu. Ovim je omogucen recovery kljuca pod strogo kontrolisanim uslovima definisanim u CP/CPS (k od n administratora i te price).

KR nije naivna stvar posebno u enterprise okruzenju (npr. iz firme je otisao neki bitni manager, a svu postu je do tada enkriptovao).

Situacija bez KR-a je nesto drugacija. Privatni kljuc je generisan na samoj kartici (ili slicnom uredjaju ili SW-u). Generalno se ne moze povratiti, ukoliko je kljuc dovoljne duzine (npr 2048 bita +). Ustvari uvek moze, samo je pitanje vremena i procesorske snage.

Sa aspekta licne privatnosti, niko vas ne sprecava da koristite openSSL i generiste svoje kljuceve (npr. na osnovu pokreta misem :). Sumnjam da bi ih neko u MUPu Srbije uspeo razbiti...



Poz,
Milenko.

danas sam primetio nesto cudno

x509 cert sa licne karte u polju koje oznacava za sta se moze koristiti
ima oznaceno da se moze koristiti za autentikaciju, secure mail, document signing ...
tj za sve , sto je malo neuobicajeno

standardna procedura je da se jedan par koristi iskljucivo za potpisivanje i on nikada
ne napusta karticu, a drugi se koristi za ostalo i njega ima smisla cuvati

verovatno su se vodili idejom da narodu besplatno daju cert za sve, pa zato jedan moze
da se koristi za sve , a to je i razlog zasto se kvalifikovano cert izdaje na zahtev

Pa koliko sam shvatio taj "default" kljuc nije pravno obavezujuci. Cisto da se navuces da ga koristis za mail i slicno, pa ako im zatreba da ti desifruju mailove imaju priv key