Fórum Root.cz
Hlavní témata => Hardware => Téma založeno: i 06. 02. 2017, 19:29:57
-
Máte někdo nápad jak z malého jednodeskového počítače třeba typu "raspberry pi" odpojeného od všech sítí, dostat na papír malý obrázek, bezpečně, to je s nulovou možností úniku kopie třeba v paměti tiskárny nebo na síti. Obrázek stačí dvoustavový, stačí jen černá a bílá a rozlyšení stačí i jeden pixel na milimetr.
Zatím jediná možnost která mě napadla je pausák na monitor :-)
-
Máte někdo nápad jak z malého jednodeskového počítače třeba typu "raspberry pi" odpojeného od všech sítí, dostat na papír malý obrázek, bezpečně, to je s nulovou možností úniku kopie třeba v paměti tiskárny nebo na síti. Obrázek stačí dvoustavový, stačí jen černá a bílá a rozlyšení stačí i jeden pixel na milimetr.
Zatím jediná možnost která mě napadla je pausák na monitor :-)
Ukladas seed penezenky? ;)
-
Připojit k tomu pokladní jehličkovou tiskárnu, ta žádnou trvalou paměť nemá. Anebo rovnou tu tiskárnu postavit z CD mechaniky (http://www.instructables.com/id/Dot-Matrix-Printer-from-a-CDDVD-Reader-with-Arduin/), to nemá paměť žádnou.
-
https://www.adafruit.com/product/597
-
https://www.adafruit.com/product/597
Fakt hezká ale termo :-( záznam nevydrží dlouho.
-
http://www.merkurtoys.cz/en/plotter-alfi Zadnou pamet nema. Treba se jeste nekomu vali doma.
Jinak pokud se nenajde nejaka stara jehlickova sunka, tak porad jeste je mozne tiskarnu po vytisteni obrazku vyhodit do povetri nebo ji upeci na pneumatice. Je o bezpecne, ale prodrazi se to.
Jinak pokud tam je monitor, tak si tam muzete postavit cameru obscuru, obrazek exponovat na fotopapir a primo na miste vyvolat.
-
Máte někdo nápad jak z malého jednodeskového počítače třeba typu "raspberry pi" odpojeného od všech sítí, dostat na papír malý obrázek, bezpečně, to je s nulovou možností úniku kopie třeba v paměti tiskárny nebo na síti. Obrázek stačí dvoustavový, stačí jen černá a bílá a rozlyšení stačí i jeden pixel na milimetr.
Zatím jediná možnost která mě napadla je pausák na monitor :-)
mechanicky fotak na kinofilm s okamzitou expozici?
-
v podstate pokud se to ma prevazet do cilove destinace, tak vyvolavat az v cili.
zachova se tim castecne i bezpecnost pri prevozu
- mezicas do vyvolani od odcizeni.
- moznost znehodnoceni osvetlenim nevyvolaneho zaznamu
-
K RPi bys mohl přidělat kolečka a fixku/pero s elektromagnetem – byl by z toho robot, který by jezdil po papíře a kreslil. Nebo místo fixky laser a vypalovat :-)
-
Nebál bych se žádné levné laserovky nebo inkoustovky.
Po vypnutí tam spolehlivě nic nezbude.
A mimochodem na těch větších s disky dnes na to výrobci poměrně dost dají a data jsou buď na šifrovaných discích nebo se šifrování dá dokoupit.
Sám bych potřeboval rozchodit pár šifrovaných sata disků z nějakých HPček, které je mi líto vyhodit a zatím se mi nedaří z nich udělat normální disk.
-
Jedná se o vytištění soukromého klíče, jehože ať už ztráta nebo únik by znamenala ztrátu docela dost peněz.
-
http://www.merkurtoys.cz/en/plotter-alfi Zadnou pamet nema. Treba se jeste nekomu vali doma.
Jinak pokud se nenajde nejaka stara jehlickova sunka, tak porad jeste je mozne tiskarnu po vytisteni obrazku vyhodit do povetri nebo ji upeci na pneumatice. Je o bezpecne, ale prodrazi se to.
Doporucuji zbrojovackou tiskarnu Consul 2113. Jehlickova A3, tuzemska => je k ni kompletni dokumentace, tj. zaruka, ze v ni neni zadna breberka, tiskne přes pasku do psaciho stroje, kterou lze snadno vyměnit. Ovsem urcite k nebude podpora a take to neni vec do damskeho boudoiru.
-
Jedná se o vytištění soukromého klíče, jehože ať už ztráta nebo únik by znamenala ztrátu docela dost peněz.
Pokud se nejedna o zpracovani utajovanych informaci (podle zakona 412), coz se nejedna, to byste sem nepsal, pak muzete zvolit jakekoliv reseni, ktere Vam vyhovuje. Coz takhle nejakou malou tiskarnu a tu mit s vyjimkou tisku trvale zamcenou? Treba by Vam koupili vhodny uschovny objekt, kdyz jde o velke penize.
-
Jedná se o vytištění soukromého klíče, jehože ať už ztráta nebo únik by znamenala ztrátu docela dost peněz.
A čo si, Kefalín, predstavujete pod pojmom "klíč"? Něco takového?
https://img.obrazky.cz/?url=27cef043bb310006&size=2
Nebo je to nějaké textové heslo? A proč ho chceš vytisknout?
-
Jedná se o vytištění soukromého klíče, jehože ať už ztráta nebo únik by znamenala ztrátu docela dost peněz.
A čo si, Kefalín, predstavujete pod pojmom "klíč"? Něco takového?
https://img.obrazky.cz/?url=27cef043bb310006&size=2
Nebo je to nějaké textové heslo? A proč ho chceš vytisknout?
nie sudruh Magor dačo takéto:
https://www.sleeter.com/blog/wp-content/uploads/2015/01/2015-01-20_16-18-11.png
-
Nebál bych se žádné levné laserovky nebo inkoustovky.
Po vypnutí tam spolehlivě nic nezbude.
Jednak tohle (to je prakticky 100%ní jistota) a pak bych pokud to jde využil spíš už jenom k většímu klidu duše neznalosti - pokud jde ten klíč vytisknout jenom jako posloupnost bytů, bez QRka atd, tak i kdyby nedejmatkopřírodo někdo ten klíč uviděl, nebude vědět, k čemu je.
Asi jako když vám sem dám tohle:
0000000 3b ba 62 94 0f c7 70 d1 f8 47 de 5b a6 65 82 99
0000010 ba b0 15 84 65 40 64 13 e1 41 94 01 81 4d 15 94
0000020 0b b4 fb ee 9a 88 35 e0 4f ff 53 4b 62 11 97 3c
0000030 4c e6 09 f4 bd be 02 cd 65 55 32 aa c9 43 ff 44
0000040 ef a7 c7 4c eb 98 a7 ae 9d f5 68 7a 35 c0 f4 6a
0000050 66 0e de 7d bf 68 8e 2e 30 24 22 a1 0e 3f 8d 4e
0000060 da cd 60 fe 74 d5 fe c3 91 96 d8 9d 85 81 7f 3b
0000070 cb 6c a8 01 ca cf 09 e0 1a f1 af eb 77 63 99 8d
0000080 3c 77 bf 6d f4 97 9b 54 ca 50 f2 4e 95 7e 2b ac
0000090 5d 23 87 2b 31 45 b7 3a ab 96 29 99 f5 50 75 3c
00000a0 58 98 e9 7f 48 f0 ba c5 af 63 dc ac 2e 39 f4 c2
00000b0 42 08 23 ce 19 f0 6a 62 b6 e6 d0 a4 11 b5 2e ce
00000c0 7c 68 a7 00 1b 01 16 9c 4f 34 3e 43 9c a5 0b 71
00000d0 53 1d 85 45 f5 4a ab b0 75 f9 c4 35 0b 98 6b 23
- jak byste to zneužili?
P.S. anebo to neřeš, teď ty Bitcoiny sice možná mají velkou cenu, ale za půl rok budou mít zas pětinovou, tak tě to už nebude trápit ;)
-
Jednak tohle (to je prakticky 100%ní jistota) a pak bych pokud to jde využil spíš už jenom k většímu klidu duše neznalosti - pokud jde ten klíč vytisknout jenom jako posloupnost bytů, bez QRka atd, tak i kdyby nedejmatkopřírodo někdo ten klíč uviděl, nebude vědět, k čemu je.
Asi jako když vám sem dám tohle:
0000000 3b ba 62 94 0f c7 70 d1 f8 47 de 5b a6 65 82 99
0000010 ba b0 15 84 65 40 64 13 e1 41 94 01 81 4d 15 94
Hele to není blbý nápad, dík !
ještě bych ke každé řádce přidal CRC proti překlepům.
Uvažuji o malé jehličkové pokladní tiskárně, nejlépe se sériovým rozhranním, no dnes asi seženu spíš jen USB :-( ale bylo by to pořízení dalšího krámu do bytu jen pro vytištění několika klíčů, to se mi nelíbí.
Kdybych to třeba chtěl sdílet s dalšími nadčenci, za předpokladu že to nebudou ovce, tak kde by měli nabrat důvěru že v tom zařízení nemám něco co by logovalo jejich klíče ?
-
Anebo pokud ten klíč není nijak extra dlouhej, tak můžeš ten soubor prostě zašifrovat pomocí openssl/GPG/... a nějakýho rozumně dlouhýho hesla a potom ho pomocí hexdumpu dostat do texťáku, vytisknout kdekoli jakkoli a v bezpečí potom na ten papír to heslo napsat. Samozřejmě papír pak uložit bezpečně, to je jasný.
Existují i spešl prográmky na takovouhle archivaci: http://ollydbg.de/Paperbak/ http://ronja.twibright.com/optar/ ale tam se ti přidává ještě problém toho, že kromě dat si musíš někam zazálohovat i ten program a nemáš stopro jistotu, že se ti za deset let podaří ho rozchodit. Normální hexdump je v tomhle bezpečnější - čísla prostě z papíru opíšeš, nic k tomu nepotřebuješ (pak už jenom to openssl, ale tam je celkem velká jistota, že za deset let se ti podaří tu standardní třeba AES256 rozšifrovat).
Každopádně ať zvolíš cokoli, jakmile budeš mít ten papír, stoprocentně si musíš vyzkouše na čistém stroji, že to z něj jde obnovit.
-
Jedná se o vytištění soukromého klíče, jehože ať už ztráta nebo únik by znamenala ztrátu docela dost peněz.
A čo si, Kefalín, predstavujete pod pojmom "klíč"? Něco takového?
https://img.obrazky.cz/?url=27cef043bb310006&size=2
Nebo je to nějaké textové heslo? A proč ho chceš vytisknout?
nie sudruh Magor dačo takéto:
https://www.sleeter.com/blog/wp-content/uploads/2015/01/2015-01-20_16-18-11.png
Chces to delat v nejakem vetsim mnozstvi?
Pokud ne, tak ti staci bip39, nekysely papir a pero s vhodnym inkoustem...
-
Anebo pokud ten klíč není nijak extra dlouhej, tak můžeš ten soubor prostě zašifrovat pomocí openssl/GPG/... a nějakýho rozumně dlouhýho hesla a potom ho pomocí hexdumpu dostat do texťáku, vytisknout kdekoli jakkoli a v bezpečí potom na ten papír to heslo napsat. Samozřejmě papír pak uložit bezpečně, to je jasný.
...
dík moc! Tohle je z těch nápadů asi opravdu ten nejlepší !
ten klíč vlastně tím jako rozdělím na dvě části kdy ta druhá část je na dobu tisku jen v hlavě a ta první je bez té druhé nepoužitelná a mohu tisknout třeba i na veřejném zařízení pod kamerama. Za předpokladu že mám jistotu že vyčistím ten offline počítač tak mám docela slušnou jistotut bezpečí. Druhou část klíče na papír uložím ručně z hlavy po tisku.
Geniální, Dík.
-
Chces to delat v nejakem vetsim mnozstvi?
Pokud ne, tak ti staci bip39, nekysely papir a pero s vhodnym inkoustem...
Ne, spíš jednotky klíčů pro sebe a pak návod pro ostatní nadčence. Tuto věc nemá smysl dělat ve velkém na prodej, ten kupující by musel věřit prodejci že si nenechávám kopii, což sice ovce nejspíš nenapadne :-) ale o ty mi nejde, to bych to jinak frézoval do kovových pozlacených destiček a prodával to pod obchodním názvem třeba: nezničitelný zámek pro vaše bitcoiny.
Jde mi o sebe a o lidi znalé, a ti příjmou jedině návod, který musí plně pochopit aby uvěřili že nikde nemůže zůstat kopie a pak si to udělali podle toho návodu sami aby ta kopie opravdu nikde nezůstala.
-
Chces to delat v nejakem vetsim mnozstvi?
Pokud ne, tak ti staci bip39, nekysely papir a pero s vhodnym inkoustem...
Ne, spíš jednotky klíčů pro sebe a pak návod pro ostatní nadčence. Tuto věc nemá smysl dělat ve velkém na prodej, ten kupující by musel věřit prodejci že si nenechávám kopii, což sice ovce nejspíš nenapadne :-) ale o ty mi nejde, to bych to jinak frézoval do kovových pozlacených destiček a prodával to pod obchodním názvem třeba: nezničitelný zámek pro vaše bitcoiny.
Jde mi o sebe a o lidi znalé, a ti příjmou jedině návod, který musí plně pochopit aby uvěřili že nikde nemůže zůstat kopie a pak si to udělali podle toho návodu sami aby ta kopie opravdu nikde nezůstala.
No trvanlivost stejne uz resi cryptosteel ;)
Kazdopadne u jednotek klicu je skutecne nejjednodussi ten bip 39, papir a pero. Na druhou stranu - s tou tiskarnou si uzijes spoustu legrace.
-
Otazkou je, proc tisknout. Papir je mozne kdykoliv najit.
Neni lepsi si udelat TrueCrypt/VeraCrypt container ? Ten muze byt male velikosti, prejmenovan a schovan mezi ostatnimi soubory.
Jinak se taky hodi promazavat data ci Thumbs o pouzitych souborech. Zejmena adresare:
/home/user/.local/share
/home/user/.cache
/home/user/.kde/cache-user
A taky editovat soubor .bash_history od urcitych prikazu, prepi neuspavat, ale casteji restartovat.
-
Otazkou je, proc tisknout.
Taková šifrovaná záloha na mrtvém disku je opravdu k nezaplacení... ::) ::) ::)
-
Otazkou je, proc tisknout.
Taková šifrovaná záloha na mrtvém disku je opravdu k nezaplacení... ::) ::) ::)
Kdyz jsi blbej a nezalohujes ten disk
-
Kdyz jsi blbej a nezalohujes ten disk
Jojo. A klíč k tomu disku zazálohuju na další šifrovaný disk. A klíč k tomu záložnímu šifrovanému disku zazálohuju na další šifrovaný disk...
Oh wait.
::) ::) ::)
-
Kdyz jsi blbej a nezalohujes ten disk
Jojo. A klíč k tomu disku zazálohuju na další šifrovaný disk. A klíč k tomu záložnímu šifrovanému disku zazálohuju na další šifrovaný disk...
Oh wait.
::) ::) ::)
Kdyz uz tak sifrovany kontejner, ne nutne sifrovany disk, precti si vlakno.
BTW kdiz uz resis rozbity disk, papir s kodem ve vytopenem nebo vyhorelem byte je super.
Moznosti je zakopani papiru pod zem v lahvi ci plastove tasce. No po case se to blbe hleda a taky jsem to v "predpocitacove" dobe zkousel. Vlhkost papir odrovna po letech. Zelezo pod zemi rezavi a vyhmatne ho nekdo detektorem. Tezko se na kov pise. Atd.
Ale co, stejne jsi jen troll
-
Anebo pokud ten klíč není nijak extra dlouhej, tak můžeš ten soubor prostě zašifrovat pomocí openssl/GPG/... a nějakýho rozumně dlouhýho hesla a potom ho pomocí hexdumpu dostat do texťáku, vytisknout kdekoli jakkoli a v bezpečí potom na ten papír to heslo napsat. Samozřejmě papír pak uložit bezpečně, to je jasný.
Tohle bude slabsi. GPG nesifruje pomoci hesla, ale pomoci klice, ktery je chraneny heslem a kurevsky dlouhy. Takze bych k tomu hexdumpu a heslu musel pripsat jeste hexdump klice GPG, jinak se k tomu uz nikdy nikdo nedostane.
-
Kdyz uz tak sifrovany kontejner, ne nutne sifrovany disk, precti si vlakno.
Ano, tím jsme to určitě vyřešili.
Vlhkost papir odrovna po letech.
Jojo. A proto tady máme na papíře dokumenty staré stovky nebo skoro tisíc let (https://cs.wikipedia.org/wiki/Zlat%C3%A1_bula_sicilsk%C3%A1). Zato po těch elektronických sračkách nezbyde ani hovno. Nikdo neví, jak ty zálohy dopadnou za třicet let, jestli budou vůbec čitelné a čím a jak se budou číst. Zato čím dál tím víc lidí zjišťuje, že jejich zaručené úžasné zálohy se dávno vypařily. (viz CD/DVD).
-
Kdyz uz tak sifrovany kontejner, ne nutne sifrovany disk, precti si vlakno.
Ano, tím jsme to určitě vyřešili.
Vlhkost papir odrovna po letech.
Jojo. A proto tady máme na papíře dokumenty staré stovky nebo skoro tisíc let (https://cs.wikipedia.org/wiki/Zlat%C3%A1_bula_sicilsk%C3%A1). Zato po těch elektronických sračkách nezbyde ani hovno. Nikdo neví, jak ty zálohy dopadnou za třicet let, jestli budou vůbec čitelné a čím a jak se budou číst. Zato čím dál tím víc lidí zjišťuje, že jejich zaručené úžasné zálohy se dávno vypařily. (viz CD/DVD).
Az na to, ze pergamen neni papir...
Kazdopadne pokud chces dlouhodobe ukladat na papiru, tak se to nedela tak, ze koupis v Alze papir za stovku a na ten vytisknes a nekam vysledek vrazis v "archivacni krabici".
(nerozporuji to, ze vetsina elektroniky nebo laserovych medii k archivaci neni moc vhodna, jenom rikam, ze papir a zejmena "obycejny" papir ma sve limity. A ze pergamen neni papir)
-
Konecne dobry tema. Pripada mi vybornej ten analogovej fotak, oproti jehlickarne mensi, skladnejsi a hlavne odpadaji opruzy s i/f. Nicmene tiskarna bez premiry inteligence by taky mohla bejt dobra.
Pokud jde o papir, bacha na papir ze dreva (moc ziravin -- driv se rozpada), ten z hadru (bunicina) vydrzi nasobne dele. Z laserove tisknutelnejch ci plotterovacich matrosu mi pripada duveryhodnej pauzak, ale chtelo by to overit.
-
.... jenom rikam, ze papir a zejmena "obycejny" papir ma sve limity. A ze pergamen neni papir)
On i ten papir, co se pozdeji pouzival po pergamenu, ma s dnesnim papirem dost malo spolecneho. Ten dnesni by ta staleti v neoptimalnich skladovacich podminkach asi nevydrzel.
Z laserove tisknutelnejch ci plotterovacich matrosu mi pripada duveryhodnej pauzak, ale chtelo by to overit.
Potiz je, ze sam laserovy tisk neni prilis mnoho overen staletimi. Uz jsem cetl, ze se nekomu na starych vytiscich z laserovky krasne oloupala pismenka, ze se daly z papiru odfouknout. Takze kdyby tazatel opravdu chtel svuj vytisk skladovat po staleti, jak se z diskuse zacalo zdat, udelal by lepe, kdyby to napsal tusi na svitek lneneho hadru a ten zalil do parafinu. Jako dalsi perspektivni media se mi jevi take zula ci aspon vypalovane hlinene desticky.
-
vyleptat pismenka ako plosny spoj, nalakovat a vydrzi to nejaky ten cas
-
Jak tak čtu ty příspěvky o trvanlivosti papíru, .... co ten zašifrovaný klíč uložit přimo do blockchainu ?
Z jedné strany zvrhlé, .... z druhé strany nezničitelné ;-) zbývá ještě uchovat to šifrovací heslo.
-
Klasicke riesenie - laserovka alebo atramentovka. Vytlacit toho moc vela, a na koniec tak 1000 papierov z drobnymi bodkami cim sa premaze pamat a tie stare ulohy tam proste nemaju kde ostat. Z live cd boot.
Ked chces homemade tlaciaren s istotou ze sa nikde nic neuchovalo,
v zasade mozes tlacit termotransferovou paskou alebo normalne ihlickovou (tlakom) alebo na tlakocitlivy papier ako mas na pokladnici alebo v autobuse.
Ale tu by som uz zvazoval ci ma vobec cenu to tlacit na papier alebo razil na plech kvoli tomu ze plech ma odolnost proti vode a poziaru.
-
Vlhkost papir odrovna po letech.
Jojo. A proto tady máme na papíře dokumenty staré stovky nebo skoro tisíc let (https://cs.wikipedia.org/wiki/Zlat%C3%A1_bula_sicilsk%C3%A1). Zato po těch elektronických sračkách nezbyde ani hovno. Nikdo neví, jak ty zálohy dopadnou za třicet let, jestli budou vůbec čitelné a čím a jak se budou číst. Zato čím dál tím víc lidí zjišťuje, že jejich zaručené úžasné zálohy se dávno vypařily. (viz CD/DVD).
[/quote]
Jak ktery samozrejme. CD-DVD Kdyz skoro nikdo nedava kontrolu, navic pali velkou rychlosti a otevrira pri tom nekolik aplikaci najednou, to se pak neni cemu divit. Kontrolou by ta vadna CD-DVD odhalil hned. Casto se podela vypalovacka a pali chybne a bez kontroly uzivatel vesele pali dal, nebot samotne vypalovani vypada jakoze vse OK. Skladovani CD a jejich cisteni, to je dalsi vec. Dobre vypalene pomalu, zkontrolovane vc. detekce po vlozeni a dobre skladovane CD-DVD vydrzi. Otazkou je, na cem ho pak precist. USB klicenky to je jina. Tam se data po delsi dobe (10 let) vypari.
-
Jak ktery samozrejme. CD-DVD Kdyz skoro nikdo nedava kontrolu, navic pali velkou rychlosti a otevrira pri tom nekolik aplikaci najednou, to se pak neni cemu divit. Kontrolou by ta vadna CD-DVD odhalil hned.
Ale <|> starý Blažkový. Kontrola po vypálení by neodhalila absolutně nic, ty média prostě buď "hnijou" (nestabilní organické barvivo), nebo oxiduje odrazová vrstva. Obojí je chemický jev, který trvá nějakou dobu, kontrola po vypálení samozřejmě neodhalí absolutně nic. Ke kokotinám ohledně rychlosti vypalování se nemá vůbec smysl vyjadřovat, buffer underrun dávno řešily funkce jako SafeBurn/BurnProof apod.
-
Jak ktery samozrejme. CD-DVD Kdyz skoro nikdo nedava kontrolu, navic pali velkou rychlosti a otevrira pri tom nekolik aplikaci najednou, to se pak neni cemu divit. Kontrolou by ta vadna CD-DVD odhalil hned.
Ale <|> starý Blažkový. Kontrola po vypálení by neodhalila absolutně nic, ty média prostě buď "hnijou" (nestabilní organické barvivo), nebo oxiduje odrazová vrstva. Obojí je chemický jev, který trvá nějakou dobu, kontrola po vypálení samozřejmě neodhalí absolutně nic. Ke kokotinám ohledně rychlosti vypalování se nemá vůbec smysl vyjadřovat, buffer underrun dávno řešily funkce jako SafeBurn/BurnProof apod.
To jsi velmi na omylu.
1. Kdyz jsem jeste CD-DVD pouzival, kontrola toho odhalila docela dost. Zejmena, kdyz se podelelavypalovacka, jedno DVD za druhym s chybami odhalila kontrola, nic vic. Prubeh vypalovai zadnou chybu nenaznacoval. Dalsi vec je, kdy vypaleni a kontrola dat dopadne dobre a po znovu zasunuti media se neprecte souborovy system.
2. Jak moc ovlivni kvalitu rychlost vypalovani, to je diskutabilni. Urcite jsou pomalu vypalena DVDs kvalitnejsim zaznamem. Otvirani X aplikaci v prubehu vypalovani, jak to mnoho useru dela to jedalsi vec. I kdyz dneska rychlost disku a velikost RAM je stejne jinde.
3. zniceni zaznamu po letech dojde brzo u flash-disku (roky, 10 let) a u CD, DVD to neni spatne. Pokud se nekomu vali X CD jen tak na sobe a jeste to obcas poleje necim, tak se neni cemu divit. DVD v obalu, ve svisle poloze se nekazi (min ty drazsi setrvaji). Nikdy jsem chybu nenasel po case. Nejstarsi CD jsou z roku 2003 a DVD z roku 2005.
-
Kdyz jsi blbej a nezalohujes ten disk
Jojo. A klíč k tomu disku zazálohuju na další šifrovaný disk. A klíč k tomu záložnímu šifrovanému disku zazálohuju na další šifrovaný disk...
Oh wait.
::) ::) ::)
Kdyz uz tak sifrovany kontejner, ne cely disk, to je jedna vec. A pokud resis posloupnost sifrovanych disku bez konce, tak to asi opravdu ne. Reseni je tak trochu jinak (sifrovane kontejnery tak 2-4 celkem).
-
Když chcete tisknout QR kód bez úniku informací, jak pak ten QR kód dostanete zpátky do počítače? Ta aplikace co dekóduje QR je psaná bezpečně, že po ní nic nezůstane v paměti?
-
O tom kde se muzou skryvat backdoory se da jen spekulovat. Ctecka QR kodu, ktera by to dostala zpet do PC, jeji bezpecnost nikdo neproveroval. Ale daleko vetsi riziko stejne vidim v nalezeni papiru v miste ulozeni. To je mnohem jednodusi, nez se dostat do sifrovaneho kontejneru. Takze proc vubec tisk.
Papir leda tak nekde zakopat v PLASTOVE krabici hluboko pod zem (koreny, stavba, auta, zemedelske prace), na odlehlejsim miste. Ale jak ukreju skouradnice (ono po letech se docela i meni raz krajiny a mozna bude potreba i zbijecka na beton). A co vhkost ? zapouzdreni a dakopani musi probehnout za mrazu s nizkym obsahem vodnich par ve vzduchuO tom kde se muzou skryvat backdoory se da jen spekulovat. Ctecka QR kodu, ktera by to dostala zpet do PC, jeji bezpecnost nikdo neproveroval. Ale daleko vetsi riziko stejne vidim v nalezeni papiru v miste ulozeni. To je mnohem jednodusi, nez se dostat do sifrovaneho kontejneru. Takze proc vubec tisk.
Papir leda tak nekde zakopat v PLASTOVE krabici hluboko pod zem (koreny, stavba, auta, zemedelske prace), na odlehlejsim miste. Ale jak ukreju skouradnice (ono po letech se docela i meni raz krajiny a mozna bude potreba i zbijecka na beton). A co vhkost ? zapouzdreni a dakopani musi probehnout za mrazu s nizkym obsahem vodnich par ve vzduchu (jinak papir prez zimu zplesnivi) a krabici zalejt voskem ci umelotinou.
K puvodni otazce - v bezpecnostnich magazinech jsem se zatim jeste nestkal s tim, ze by unikl po siti obraz, co ma byt vytisten na papire. Ale to neznamena, ze to nejde, nektere nove tiskarny maji pameti dost. Utilita na snimani obrazovky (monitoru) softwerova i hardwarova existuje a keylogery (SW, HW) zna asi kazdy (nektere maji i vlastni wifi modul).
A vsak na soom.cz vysel lanek s nejim jinym. U nekterych tiskaren vytisteny papir obsahuje preddfinovany set tecek, ktere jsou nesnadno videt aslouzi k urceni, ze ktere konkretni tiskarny (MAC ?) a mozna i mista dle IP, byl dokument vytisten.
K puvodni otazce - v bezpecnostnich magazinech jsem se zatim jeste nestkal s tim, ze by unikl po siti obraz, co ma byt vytisten na papire. Ale to neznamena, ze to nejde, nektere nove tiskarny maji pameti dost. Utilita na snimani obrazovky (monitoru) softwerova i hardwarova existuje a keylogery (SW, HW) zna asi kazdy (nektere maji i vlastni wifi modul).
A vsak na soom.cz vysel lanek s nejim jinym. U nekterych tiskaren vytisteny papir obsahuje preddfinovany set tecek, ktere jsou nesnadno videt a slouzi k urceni, ze ktere konkretni tiskarny (MAC ?) a mozna i mista dle IP, byl dokument vytisten.
-
Že si tiskárna na papír něco připrskne, je irelevantní. Aťsi. Zadání přeci bylo, zamezit úniku tištěné informace, a ne zamezit zjištění, na které tiskárně a z jakého PC byl papír vytištěn.
Tiskárna by samozřejmě musela být připojena USB nebo ethernetem, nikoli wifi. Že by tiskárně něco zůstalo v paměti, se neobávám. Leda že by to byla nějaká drahá tiskárna s printserverem pro velkou firmu. Obyčejnou tiskárnu postačí vypnout, paranoik počká hodinu, a data v RAM při pokojové teplotě udělají pápá.
-
Když chcete tisknout QR kód bez úniku informací, jak pak ten QR kód dostanete zpátky do počítače? Ta aplikace co dekóduje QR je psaná bezpečně, že po ní nic nezůstane v paměti?
Konečně přispěvek k tématu,
když už ten QR kod použiju, tak už bude útočníkovy k ničemu, vysvětlím:
- Ty vytištěné QR kódy obsahují privátní klíče Bitcoinových adres.
- Pro příjem bitcoinů tento privátní klíč nepotřebuji, tak že může zůstat ukrytý.
- Až budu chtít použít nějaké bitcoiny z této adresy, tak jedinou transakcí utratím vše co je na této adrese, část pošlu kam potřebuji a zbytek na další adresu s takto zabezpečeným privátním klíčem, kterých si předem natisknu horomadu.
- Pokud mi při podpisu a odeslání této transakce přeci jen dojde k úniku privátního klíče, tak se spoléhám na to že narušitel bude pomalejší a že než on vytvoří a odešle svou transakci, tak bude ta moje už dávno v síti dá li bůh tak i potvrzená a na dané adrese už nebudou žádné bitcoiny.
- těchto dvojic klíčů si mohu vytisknout hromadu předem, jen musím ty privátní dobře schovat a neztratit.
-
O tom kde se muzou skryvat backdoory ....
Proč jsi ten svůj příspěvek vložil dvakrát ?
jak jsem psal v mém předchozím pŕíspěvku únik privátního klíče při jeho použití mi nevadí, pokud ho narušitel dostane se spožděním.
-
proste to vytiskni po castech ne? nafoukni ten soubor preved ho na HEX zarovnej . udelej si sadu pdfek a ty si pak normalne poskladej
druha varianta je radkova, proste to vytiskni po radcich aklic bude offline a ten si ulozis tak ze poskladas treba 60 radku podle klice.
nebo jak nekdo psal zasiftovat a heslo ke klici normalne dopsat na papir. pokud to budes drtit vetsim klicem tak je to v pohode.
zase takove hypoteticke tema pokud jde o 50 miluonu vemu nejlevnejsi laserovku a nejlevnejsi inkoustovku a po pouziti je ritualne zlikviduju.
-
proste to vytiskni po castech ne? nafoukni ten soubor preved ho na HEX zarovnej . udelej si sadu pdfek a ty si pak normalne poskladej
druha varianta je radkova, proste to vytiskni po radcich aklic bude offline a ten si ulozis tak ze poskladas treba 60 radku podle klice.
nebo jak nekdo psal zasiftovat a heslo ke klici normalne dopsat na papir. pokud to budes drtit vetsim klicem tak je to v pohode.
zase takove hypoteticke tema pokud jde o 50 miluonu vemu nejlevnejsi laserovku a nejlevnejsi inkoustovku a po pouziti je ritualne zlikviduju.
Ano, o tom nápadu se zašifrovaným klíčem a ručně dopsaným heslem vím a moc se mi líbíl, už ho někde výše chválím, ten tvůj nápad udělat z toho před tiskem pucle, je také velice pěkný.
Bohužel se ale o 50 milounů nejedná, jedná se jen o takovou hru na téma:
Navrhni nejbezpečnější řešení za použití dnešní techniky.
Když se o tom občas bavím s lidma kteří se ptají jak to udělat bezpečně, tak se diví proč je třeba proto instalovat a čistit počítač, proč to nemohou udělat na normálních widlých když tam mají antivira a s hry jim na tom normálně funguji, to je bohuže jeden extrém dnešných "zkušených" uživatelů, pak existuje druhý extrém "znalých" uživatelů kteří hrají takovouto hru.
Mimochodem, jedno z řešení je:
Nastartovat počítač z CD bez disku z live-distribuce, vygeneruj klíče, pak na monitor nalep pausák a obkresli QRkod.
Problém je ale čím ověřit čitelnost, sice na androidu je na to celá hromada aplikací, ale ten také ví lépe co uživatel chce a určitě se uživateli bude hodit ten klíč zazálohovat u google i dropboxu, jen o tom ten uživatel zatím neví.
Nejedná se o paranoiu, 50 Mega nemám, jedná se o hru: Navrhni skutečně funkční a bezpečné řešení s dnešní technikou a kdyby bylo prezentovatelné "zkušeným" uživatelům tak máš bonus.
Také by bylo možné vytvořit automat, jako jsou ty na kolu, kávu a podobně, který by ti za korunu vygeneroval a vytisk pár klíčů, "zkušení" uživatelé by měli vyřešíno, ale ti "znalí" by se oprávněně ptali: proč mají věřit že si ten automat neukládá kopii privátního klíče ?
-
my tiskneme grid karty a máme na to "airgap" prostě se vystripuje grid karta, pak se tam vygeneruje pdf (máme grid karty několika levelů prostě většina lidí drží pouze split-card tj musí být dva aby to dali dohromady. není to ochrana proti jejich zneužití ale proti ztrátě. většina lidí tam stejně přístup regulerně má ale přes yubi jde poznat kdo to je což přes grid kartu nejde.
QR mi přijde naprostá zbytečnost. když jsme inicializovat trezor taky mi to hodilo backup opsanej a prostě jsem opisoval. my máme třeba všechna ID v informačních systémech selfmiss, prostě obsahují crc a tos-id tj není možné se uklepnout. resp neexistuje kolize kdy by mohla dvoj-troj-pětichyba omyl v přepisu napravit. takže stroj by vygeneroval klíč ten by normálně vytisknul a prostě by jsi opsal 32 pětimíspených slov a máš to plně offline se složitostí vycucání z původních dat srovnatelnou s napadením přímo toho co nese (pokud by to byl privátní klíč např)