терморектальный криптоанализ
L’altro ieri parlavo appunto di crittanalisi e citavo la “crittanalisi termorettale” come nome russo. Mi ricordavo come fosse il gergo tecnico russo per quella che invece in inglese è chiamata “rubber-hose cryptanalysis“, definita come:
the rubber-hose technique of cryptanalysis. (in which a rubber hose is applied forcefully and frequently to the soles of the feet until the key to the cryptosystem is discovered, a process that can take a surprisingly short time and is quite computationally inexpensive)
Nella fattispecie:
The Russian technique is “thermorectal cryptanalysis” (“терморектальный криптоанализ”), coercion by putting a soldering iron into the anus.
e mi sono meravigliato di questa serendipity con Matteo che ne parla nel suo blog, tra l’altro citando la nota striscia di XKCD…
Fa seriamente pensare alla necessità di plausible deniability, non credete?
I termini più ricercati per il post:
No related posts.
I termini più ricercati per il post:
Condividi:
Categoria: Security and Intelligence
Uhm, secondo me – in queso caso – la sola possibilità di “plausible denyability” aumenta il rischio fisico.
Mi spiego. Sul mio eeepc ho creato una partizione criptata che non contiene un secondo file criptato. Non ho dati importanti per terzi. ma visto che l’eepc è piccolo e facile da rubare, vorrei evitare che il ladro si possa fare i fatti miei.
Se qualcuno mi chiedesse la password per detta partizione con i gentili metodi cui accenni nell’articolo, gliela fornirei all’istante. Ma cosa succederebbe se il mio interlocutore sospettasse che c’è una partizione segreta e si seccasse delle mia reiterate assicurazioni che non c’è?
Buona giornata
Norbert
Direi che questo post è uno splendido esempio di crittografia semplice a cominciare dal titolo. Se non ne possiedi la chiave (di lettura) è incomprensibile ai più (e io infatti non c’ho capito una mazza).
non è che, nel dubbio, esplorino lo stesso i miei anfratti più nascosti?
Matteo, in effetti il primo e il terzo commentatore non hanno tutti i torti … bisognerebbe pensare ad un sistema three-way … cosi’ se i torturatori del caso accendono il saldatore, si puo’ sempre fornire la seconda password, ma mantenere la privacy sulla terza partizione.
Ora il problema dunque diventa se il torturatore e’ abbastanza paranoico da ipotizzare la presenza di una terza partizione. Dunque occorrerebbe anche una quarta partizione … mmm … no … direi che questa strada non porta da nessuna parte. La prossima volta metti pure un link a Beccaria, altrimenti fai suicidare i tuoi 21 lettori piu’ giovani. :grin:
Forse la soluzione è fare il primo contenitore vuoto che contiene il secondo con i dati.
Fornendo – se necessario – entrambe le password.
Il mio dubbio è che ignoro se sia possibile avere n partizioni con n > 2
Norbert … e’ gia’ cosi’, per lo meno i software accessibili al pubblico (es: truecrypt) fanno questo: crei un container “visibile”, e all’interno del container visibile (accessibile cioe’ con la prima password), viene creato il secondo “hidden” (che si “apre” con la seconda password). La soluzione non puo’ essere esclusivamente tecnica … e per questioni ineliminabili. L’unica soluzione e’ evitare che il legislatore diventi schizofrenico (ie: soluzione mista uomo-macchina). E cioe’ trasformi le indagini in inquisizioni. E non tanto per questioni di umana compassione, ma perche’ la tortura assicura un colpevole, ma non assicura che sia colui che ha commesso il fatto. Ad esempio, mettiamo che io sia un sospetto: se vedo qualcuno accendere un saldatore per interrogarmi, non aspetto che me lo ficchi nel culo… mi dichiaro colpevole non appena lo vedo attaccare la spina, e finisco in galera. Il risultato e’ che il colpevole vero e’ ancora a piede libero, che si strofina le mani, ed e’ pronto per colpire di nuovo. Io in carcere prendero’ qualche salsiccia … ma meglio quella che un saldatore di ferro rovente … poi magari quando esco saro’ uno psicopatico per via dell’effetto criminogeno delle carceri … insomma, voi che siete rimasti fuori avrete un criminale a piede libero e un neo-psicopatico: e cioe’ non ci avete guadagnato un granche’ dal pagare una giustizia statale a mezzo tassazione.