Administrace komentářů

Cokoli otevřeného, takže na Linuxu asi dm-crypt/LUKS, protože má velmi dobrou podporu napříč distribucemi.

Algoritmus - asi AES, pokud možno v módu XTS, i když u disku asi bitstealing přes CBC nehrozí. Pokud jsi hodně paranoidní a máš na to výkon, tak šifruj AESem i Blowfishem současně.

Hrozby - pokud je to notebook ("zabudovaná UPSka" baterka), tak tě asi nejvíc bude trápit cold-boot. Technologie na provedení začíná být dostupná i nemotivovaným a amatérským útočníkům.

Dále je zajímavá instalace keyloggeru/okoukání hesla/odposlechnutí klávesnice (TEMPEST).

Česká a německá policie umí on-the-fly injection do stahovaných souborů - třeba si stáhneš tarball se zdrojáky, ale oni ti ho "upraví" a budeš tam mít navíc "překvapení".

Poslední jmenované útoky ale vyžadují takové náklady a úsilí, že je jednodušší použít:

sofistikovanejsi metody desifrovani

Pokud útočník nemá problém použít fyzické násilí, tak z tebe heslo prostě dostane. S tím se smiř.

(Ano, jsou jedinci, kteří tvrdí, že by _neřekli_. Nevěřím tomu. (a teď do mě!) Je vůbec zdokumentovaný nějaký případ, kdy se schopným vyšetřovatelům někoho _nepodařilo_ zlomit? Jaké je jejich procentuální zastoupení? Napsal bych k tomu víc, ale probíhá přepočítávání mého modelu, takže to ještě není vnitřně konzistentní - poslední informace jsou několik hodin staré a socioteorie mi vždycky trvá spočítat pár dní nebo i týdnů.)

(Je dobré používat plausible deniability? Záleží na tvé psychice (ale asi bude třeba experimentálně ověřit, lidé (i já) tohle o sobě většinou nedokážou zhodnotit). Asi jsou lidé, kteří dokážou skryté kontejnery a steganografii důvěryhodně popřít. Ostatní to stejně vydají a akorát se vystavují riziku, že si vyšetřovatel bude myslet, že mají něco, co ve skutečnosti nemají, a bude se to z nich snažit dostat.)