Tisk bez úniku informací

[Mirek Prýmek]

Nebál bych se žádné levné laserovky nebo inkoustovky.
Po vypnutí tam spolehlivě nic nezbude.

Jednak tohle (to je prakticky 100%ní jistota) a pak bych pokud to jde využil spíš už jenom k většímu klidu duše neznalosti - pokud jde ten klíč vytisknout jenom jako posloupnost bytů, bez QRka atd, tak i kdyby nedejmatkopřírodo někdo ten klíč uviděl, nebude vědět, k čemu je.

Asi jako když vám sem dám tohle:

0000000 3b ba 62 94 0f c7 70 d1 f8 47 de 5b a6 65 82 99
0000010 ba b0 15 84 65 40 64 13 e1 41 94 01 81 4d 15 94
0000020 0b b4 fb ee 9a 88 35 e0 4f ff 53 4b 62 11 97 3c
0000030 4c e6 09 f4 bd be 02 cd 65 55 32 aa c9 43 ff 44
0000040 ef a7 c7 4c eb 98 a7 ae 9d f5 68 7a 35 c0 f4 6a
0000050 66 0e de 7d bf 68 8e 2e 30 24 22 a1 0e 3f 8d 4e
0000060 da cd 60 fe 74 d5 fe c3 91 96 d8 9d 85 81 7f 3b
0000070 cb 6c a8 01 ca cf 09 e0 1a f1 af eb 77 63 99 8d
0000080 3c 77 bf 6d f4 97 9b 54 ca 50 f2 4e 95 7e 2b ac
0000090 5d 23 87 2b 31 45 b7 3a ab 96 29 99 f5 50 75 3c
00000a0 58 98 e9 7f 48 f0 ba c5 af 63 dc ac 2e 39 f4 c2
00000b0 42 08 23 ce 19 f0 6a 62 b6 e6 d0 a4 11 b5 2e ce
00000c0 7c 68 a7 00 1b 01 16 9c 4f 34 3e 43 9c a5 0b 71
00000d0 53 1d 85 45 f5 4a ab b0 75 f9 c4 35 0b 98 6b 23

- jak byste to zneužili?

P.S. anebo to neřeš, teď ty Bitcoiny sice možná mají velkou cenu, ale za půl rok budou mít zas pětinovou, tak tě to už nebude trápit

[Reklama]

[i]

Jednak tohle (to je prakticky 100%ní jistota) a pak bych pokud to jde využil spíš už jenom k většímu klidu duše neznalosti - pokud jde ten klíč vytisknout jenom jako posloupnost bytů, bez QRka atd, tak i kdyby nedejmatkopřírodo někdo ten klíč uviděl, nebude vědět, k čemu je.

Asi jako když vám sem dám tohle:

0000000 3b ba 62 94 0f c7 70 d1 f8 47 de 5b a6 65 82 99
0000010 ba b0 15 84 65 40 64 13 e1 41 94 01 81 4d 15 94

Hele to není blbý nápad, dík !
ještě bych ke každé řádce přidal CRC proti překlepům.

Uvažuji o malé jehličkové pokladní tiskárně, nejlépe se sériovým rozhranním, no dnes asi seženu spíš jen USB :-( ale bylo by to pořízení dalšího krámu do bytu jen pro vytištění několika klíčů, to se mi nelíbí.

Kdybych to třeba chtěl sdílet s dalšími nadčenci, za předpokladu že to nebudou ovce, tak kde by měli nabrat důvěru že v tom zařízení nemám něco co by logovalo jejich klíče ?

[Mirek Prýmek]

Anebo pokud ten klíč není nijak extra dlouhej, tak můžeš ten soubor prostě zašifrovat pomocí openssl/GPG/... a nějakýho rozumně dlouhýho hesla a potom ho pomocí hexdumpu dostat do texťáku, vytisknout kdekoli jakkoli a v bezpečí potom na ten papír to heslo napsat. Samozřejmě papír pak uložit bezpečně, to je jasný.

Existují i spešl prográmky na takovouhle archivaci: http://ollydbg.de/Paperbak/ http://ronja.twibright.com/optar/ ale tam se ti přidává ještě problém toho, že kromě dat si musíš někam zazálohovat i ten program a nemáš stopro jistotu, že se ti za deset let podaří ho rozchodit. Normální hexdump je v tomhle bezpečnější - čísla prostě z papíru opíšeš, nic k tomu nepotřebuješ (pak už jenom to openssl, ale tam je celkem velká jistota, že za deset let se ti podaří tu standardní třeba AES256 rozšifrovat).

Každopádně ať zvolíš cokoli, jakmile budeš mít ten papír, stoprocentně si musíš vyzkouše na čistém stroji, že to z něj jde obnovit.

[Ondra Satai Nekola]

Jedná se o vytištění soukromého klíče, jehože ať už ztráta nebo únik by znamenala ztrátu docela dost peněz.

A čo si, Kefalín, predstavujete pod pojmom "klíč"? Něco takového?
https://img.obrazky.cz/?url=27cef043bb310006&size=2
Nebo je to nějaké textové heslo? A proč ho chceš vytisknout?

nie sudruh Magor dačo takéto:
https://www.sleeter.com/blog/wp-content/uploads/2015/01/2015-01-20_16-18-11.png

Chces to delat v nejakem vetsim mnozstvi?

Pokud ne, tak ti staci bip39, nekysely papir a pero s vhodnym inkoustem...

[i]

Anebo pokud ten klíč není nijak extra dlouhej, tak můžeš ten soubor prostě zašifrovat pomocí openssl/GPG/... a nějakýho rozumně dlouhýho hesla a potom ho pomocí hexdumpu dostat do texťáku, vytisknout kdekoli jakkoli a v bezpečí potom na ten papír to heslo napsat. Samozřejmě papír pak uložit bezpečně, to je jasný.
...

dík moc! Tohle je z těch nápadů asi opravdu ten nejlepší !
ten klíč vlastně tím jako rozdělím na dvě části kdy ta druhá část je na dobu tisku jen v hlavě a ta první je bez té druhé nepoužitelná a mohu tisknout třeba i na veřejném zařízení pod kamerama.  Za předpokladu že mám jistotu že vyčistím ten offline počítač tak mám docela slušnou jistotut bezpečí. Druhou část klíče na papír uložím ručně z hlavy po tisku.

Geniální, Dík.

[Reklama]

[i]

Chces to delat v nejakem vetsim mnozstvi?
Pokud ne, tak ti staci bip39, nekysely papir a pero s vhodnym inkoustem...

Ne, spíš jednotky klíčů pro sebe a pak návod pro ostatní nadčence. Tuto věc nemá smysl dělat ve velkém na prodej, ten kupující by musel věřit prodejci že si nenechávám kopii, což sice ovce nejspíš nenapadne :-) ale o ty mi nejde, to bych to jinak frézoval do kovových pozlacených destiček a prodával to pod obchodním názvem třeba: nezničitelný zámek pro vaše bitcoiny.

Jde mi o sebe a o lidi znalé, a ti příjmou jedině návod, který musí plně pochopit aby uvěřili že nikde nemůže zůstat kopie a pak si to udělali podle toho návodu sami aby ta kopie opravdu nikde nezůstala.

[Ondra Satai Nekola]

Chces to delat v nejakem vetsim mnozstvi?
Pokud ne, tak ti staci bip39, nekysely papir a pero s vhodnym inkoustem...

Ne, spíš jednotky klíčů pro sebe a pak návod pro ostatní nadčence. Tuto věc nemá smysl dělat ve velkém na prodej, ten kupující by musel věřit prodejci že si nenechávám kopii, což sice ovce nejspíš nenapadne :-) ale o ty mi nejde, to bych to jinak frézoval do kovových pozlacených destiček a prodával to pod obchodním názvem třeba: nezničitelný zámek pro vaše bitcoiny.

Jde mi o sebe a o lidi znalé, a ti příjmou jedině návod, který musí plně pochopit aby uvěřili že nikde nemůže zůstat kopie a pak si to udělali podle toho návodu sami aby ta kopie opravdu nikde nezůstala.

No  trvanlivost  stejne uz resi cryptosteel

Kazdopadne u jednotek klicu je skutecne nejjednodussi ten bip 39, papir a pero. Na druhou stranu - s tou tiskarnou si uzijes spoustu legrace.

[CryptoGuru]

Otazkou je, proc tisknout. Papir je mozne kdykoliv najit.

Neni lepsi si udelat TrueCrypt/VeraCrypt container ? Ten muze byt male  velikosti, prejmenovan a schovan mezi ostatnimi soubory.

Jinak se taky hodi promazavat data  ci Thumbs o pouzitych souborech. Zejmena adresare:
/home/user/.local/share
/home/user/.cache
/home/user/.kde/cache-user

A taky editovat soubor .bash_history od urcitych prikazu, prepi neuspavat, ale casteji restartovat.

[Lol Phirae]

Otazkou je, proc tisknout.

Taková šifrovaná záloha na mrtvém disku je opravdu k nezaplacení... 

[CryptoGuru]

Otazkou je, proc tisknout.

Taková šifrovaná záloha na mrtvém disku je opravdu k nezaplacení... 

Kdyz jsi blbej a nezalohujes ten disk

[Lol Phirae]

Kdyz jsi blbej a nezalohujes ten disk

Jojo. A klíč k tomu disku zazálohuju na další šifrovaný disk. A klíč k tomu záložnímu šifrovanému disku zazálohuju na další šifrovaný disk...

Oh wait.

 

[CryptoGuru]

Kdyz jsi blbej a nezalohujes ten disk

Jojo. A klíč k tomu disku zazálohuju na další šifrovaný disk. A klíč k tomu záložnímu šifrovanému disku zazálohuju na další šifrovaný disk...

Oh wait.

 

Kdyz uz tak sifrovany kontejner, ne nutne sifrovany disk, precti si vlakno.
BTW kdiz uz resis rozbity disk, papir s kodem ve vytopenem nebo vyhorelem byte je super.

Moznosti je zakopani papiru pod zem v lahvi ci plastove tasce. No po case se to blbe hleda a taky jsem to v "predpocitacove" dobe zkousel. Vlhkost papir odrovna po letech. Zelezo pod zemi rezavi a vyhmatne ho nekdo detektorem. Tezko se na kov pise. Atd.

Ale co, stejne jsi jen troll

[JardaP .]

Anebo pokud ten klíč není nijak extra dlouhej, tak můžeš ten soubor prostě zašifrovat pomocí openssl/GPG/... a nějakýho rozumně dlouhýho hesla a potom ho pomocí hexdumpu dostat do texťáku, vytisknout kdekoli jakkoli a v bezpečí potom na ten papír to heslo napsat. Samozřejmě papír pak uložit bezpečně, to je jasný.

Tohle bude slabsi. GPG nesifruje pomoci hesla, ale pomoci klice, ktery je chraneny heslem a kurevsky dlouhy. Takze bych k tomu hexdumpu a heslu musel pripsat jeste hexdump klice GPG, jinak se k tomu uz nikdy nikdo nedostane.

[Lol Phirae]

Kdyz uz tak sifrovany kontejner, ne nutne sifrovany disk, precti si vlakno.

Ano, tím jsme to určitě vyřešili.

Vlhkost papir odrovna po letech.

Jojo. A proto tady máme na papíře dokumenty staré stovky nebo skoro tisíc let. Zato po těch elektronických sračkách nezbyde ani hovno. Nikdo neví, jak ty zálohy dopadnou za třicet let, jestli budou vůbec čitelné a čím a jak se budou číst. Zato čím dál tím víc lidí zjišťuje, že jejich zaručené úžasné zálohy se dávno vypařily. (viz CD/DVD).

[Ondra Satai Nekola]

Kdyz uz tak sifrovany kontejner, ne nutne sifrovany disk, precti si vlakno.

Ano, tím jsme to určitě vyřešili.

Vlhkost papir odrovna po letech.

Jojo. A proto tady máme na papíře dokumenty staré stovky nebo skoro tisíc let. Zato po těch elektronických sračkách nezbyde ani hovno. Nikdo neví, jak ty zálohy dopadnou za třicet let, jestli budou vůbec čitelné a čím a jak se budou číst. Zato čím dál tím víc lidí zjišťuje, že jejich zaručené úžasné zálohy se dávno vypařily. (viz CD/DVD).

Az na to, ze pergamen neni papir...
Kazdopadne pokud chces dlouhodobe ukladat na papiru, tak se to nedela tak, ze koupis v Alze papir za stovku a na ten vytisknes a nekam vysledek vrazis v "archivacni krabici".

(nerozporuji to, ze vetsina elektroniky nebo laserovych medii k archivaci neni moc vhodna, jenom rikam, ze papir a zejmena "obycejny" papir ma sve limity. A ze pergamen neni papir)