![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
xen0n.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useless_faqЧарли Шрем — известный активист Bitcoin-сообщества, который часто выступал на конференциях. [...] Некоторые в шутку называли его «Чарли четыре пальца», потому что он носил пароли от своих кошельков в кольце на руке, рискуя потерять палец в результате ограбления.
А как вообще лучше было бы хранить такую информацию? Большой объем можно закриптовать, раскидать по тысяче мест (чтобы уж точно хоть где-то осталось, даже если весь мир в труху), и хранить только ключ для расшифровки. Но его тоже - простой ненадежно (разгадают), сложный не запомнишь. Задача упирается в хранение скажем 1-4 килобайт данных.
Вопрос и про реальные возможности (предположим, это ВАЖНАЯ информация, такая, какой у простого смертного просто даже и нет. Вот, как в примере с этим человеком - без нее он просто, а с ней - миллионер) и про немного выдуманные (те что технически возможно сейчас нельзя реализовать, но лет через 20-50 будет можно).
На пальце нельзя - угроза от бандитов, в банке нельзя - угроза от государства (мало ли, коррумпированный чиновник, сотрудник банка или 007), дома обворуют. Татуху сделать?? Так в бане или на пляже подглядят. Одну копию, на флешке, закопать в огороде - так вдруг флешка сгниет?
Надо и обеспечить, чтобы другие не получили информацию, и, чтобы сам не потерял.
А как вообще лучше было бы хранить такую информацию? Большой объем можно закриптовать, раскидать по тысяче мест (чтобы уж точно хоть где-то осталось, даже если весь мир в труху), и хранить только ключ для расшифровки. Но его тоже - простой ненадежно (разгадают), сложный не запомнишь. Задача упирается в хранение скажем 1-4 килобайт данных.
Вопрос и про реальные возможности (предположим, это ВАЖНАЯ информация, такая, какой у простого смертного просто даже и нет. Вот, как в примере с этим человеком - без нее он просто, а с ней - миллионер) и про немного выдуманные (те что технически возможно сейчас нельзя реализовать, но лет через 20-50 будет можно).
На пальце нельзя - угроза от бандитов, в банке нельзя - угроза от государства (мало ли, коррумпированный чиновник, сотрудник банка или 007), дома обворуют. Татуху сделать?? Так в бане или на пляже подглядят. Одну копию, на флешке, закопать в огороде - так вдруг флешка сгниет?
Надо и обеспечить, чтобы другие не получили информацию, и, чтобы сам не потерял.
no subject
Date: 2014-01-28 06:10 pm (UTC)Самое простое и надёжное, что приходит в голову: миллион мегабайтных файлов на надёжном носителе в банковской ячейке. Один из файлов - пароль для. Какой из файлов верный пароль - знает только владелец. Неправильный ввод пароля изменяет действующий пароль по сложному алгоритму. Алгоритм спрятан в другой банковской ячейке, на другом континенте и под другим именем.
Что на выходе: я свой пароль не помню. Когда надо - иду в банк, выбираю нужный файл и ввожу его. Коррумпированный 007 не сможет найти нужный файл из миллиона. А если власть возьмёт меня за кумкваты, я ввожу неправильный пароль, после чего становлюсь в позу: всё стёрлось, идите в лес, ни грамма пороха врагу. Отсидев положенное, восстанавливаю пароль...
no subject
Date: 2014-01-28 06:33 pm (UTC)А почему вы решили, что этот вот момент устоит перед ТРКА?
no subject
Date: 2014-01-28 09:40 pm (UTC)А банк - хороший вариант защиты от бандитов - т.к. проийти в хранилище можно только одному, а там уже заорать "аа караул помогите хулиганы зрения лишают". Но при этом, доступ к банку не дает доступа к ключу.
no subject
Date: 2014-01-28 08:30 pm (UTC)как специалист с мировым именем по информационной безопасности - ваш вариант говно уж простите. надо хлеба купить, неправильно ввел пароль и сдох от голода потому что денег на билет до другого континента не осталось.
есть такая програмка трюкрипт, она позволяет создавать зашифрованые диски, шифровать флешки, и на случай терморектального анализа, можно создать два диска, с разными паролями, один основной где лежит ваша шифрованная информация, а второй для 007. все как бы намного проще.