Tisk bez úniku informací

[i]

proste to vytiskni po castech ne? nafoukni ten soubor preved ho na HEX zarovnej . udelej si sadu pdfek a ty si pak normalne poskladej


druha varianta je radkova, proste to vytiskni po radcich aklic bude offline a ten si ulozis tak ze poskladas treba 60 radku podle klice.

nebo jak nekdo psal zasiftovat a heslo ke klici normalne dopsat na papir.  pokud to budes drtit vetsim klicem tak je to v pohode.


zase takove hypoteticke tema pokud jde o 50 miluonu vemu nejlevnejsi laserovku a nejlevnejsi inkoustovku a po pouziti je ritualne zlikviduju.

Ano, o tom nápadu se zašifrovaným klíčem a ručně dopsaným heslem vím a moc se mi líbíl, už ho někde výše chválím, ten tvůj nápad udělat z toho před tiskem pucle, je také velice pěkný.

Bohužel se ale o 50 milounů nejedná, jedná se jen o takovou hru na téma:
                        Navrhni nejbezpečnější řešení za použití dnešní techniky.

Když se o tom občas bavím s lidma kteří se ptají jak to udělat bezpečně, tak se diví proč je třeba proto instalovat a čistit počítač, proč to nemohou udělat na normálních widlých když tam mají antivira a s hry jim na tom normálně funguji, to je bohuže jeden extrém dnešných "zkušených" uživatelů, pak existuje druhý extrém "znalých" uživatelů kteří hrají takovouto hru.

Mimochodem, jedno z řešení je:
Nastartovat počítač z CD bez disku z live-distribuce, vygeneruj klíče, pak na monitor nalep pausák a obkresli QRkod.
Problém je ale čím ověřit čitelnost, sice na androidu je na to celá hromada aplikací, ale ten také ví lépe co uživatel chce a určitě se uživateli bude hodit ten klíč zazálohovat u google i dropboxu, jen o tom ten uživatel zatím neví.

Nejedná se o paranoiu, 50 Mega nemám, jedná se o hru: Navrhni skutečně funkční a bezpečné řešení s dnešní technikou a kdyby bylo prezentovatelné "zkušeným" uživatelům tak máš bonus.

Také by bylo možné vytvořit automat, jako jsou ty na kolu, kávu a podobně, který by ti za korunu vygeneroval a vytisk pár klíčů, "zkušení" uživatelé by měli vyřešíno, ale ti "znalí" by se oprávněně ptali: proč mají věřit že si ten automat neukládá kopii privátního klíče ?

[Reklama]

[mlaskac josef]

my tiskneme grid karty a máme na to "airgap" prostě se vystripuje grid karta, pak se tam vygeneruje pdf (máme grid karty několika levelů prostě většina lidí drží pouze split-card tj musí být dva aby to dali dohromady. není to ochrana proti jejich zneužití ale proti ztrátě. většina lidí tam stejně přístup regulerně má ale přes yubi jde poznat kdo to je což přes grid kartu nejde.

QR mi přijde naprostá zbytečnost. když jsme inicializovat trezor taky mi to hodilo backup opsanej a prostě jsem opisoval. my máme třeba všechna ID v informačních systémech selfmiss, prostě obsahují crc a tos-id tj není možné se uklepnout. resp neexistuje kolize kdy by mohla dvoj-troj-pětichyba omyl v přepisu napravit.  takže stroj by vygeneroval klíč ten by normálně vytisknul a prostě by jsi opsal 32 pětimíspených slov a máš to plně offline se složitostí vycucání z původních dat srovnatelnou s napadením přímo toho co nese (pokud by to byl privátní klíč např)