Dagens paranoida diskussion: Hur skyddar jag mitt lösenord från mig själv?

Jag har länge funderat på en lösning, som faktiskt är realistisk. Den extrema versionen: Lägg nyckeln i RAM på en trådlös enhet i hemmet, förslagsvis en router. Om datorn som ska låsas upp av denna nyckel förlorar kontakten med den trådlösa enheten, ska nyckeln automatiskt förstöras.

+ Sjukt säkert så länge Staten (fiktivt namn på skurken) inte vet hur lösningen fungerar. Bryts strömmen (såsom sker vid beslagtagande) på dator eller router, är datan låst förevigt.
- Din data går förlorad om routern eller datorn tappar spänning av annan anledning än Statens inverkan.
- Omhändertas både dator och router, och dessa oavbrutet strömförsörjes, eller om Staten sitter i ditt hem utan att förflytta hårdvaran, är datan okrypterad.

Om man tycker att det är en för instabil lösning, kan man alltid kompromissa. Man kan ju backupa nyckeln på extern media och gömma någonstans, eller ha lösenord för att återställa en förstörd nyckel.

+ Lättare att återskapa till synes förevigt låst data
+ Fortfarande lätt att påstå att nyckeln är förstörd förevigt
- Kan man inte stå på sig är man rökt

Ifall det bara handlar om att man ska "förstöra" information så att ingen kan komma åt den så finns det mängder med enkla lösningar ja.

Men vill man bara göra den oåtkomlig under en viss tid är det däremot lite problematiskt o få ihop en lösning som fungerar tillräckligt bra för att den ska kunna användas.

Hur ska de veta vad det riktiga lösenordet är? Hela poängen är ju att det är omöjligt att skilja från det man vill dölja, och det man låtsas dölja.

Det är väl ingen skillnad mot hur det är för genomsnittsswecaren idag, så varför ens den frågande frågan?

Går att se genom att kolla ifall delar av diskarna inte förändras vid upprepad omskrivning.
Iofs, man kan ställa in det så pass att ifall första lösenordet används, eller möjligtvis ett tredje lösenord (som man såklart ger först), så upphör programmet som sköter övervakningen av skrivningen för att inte skriva över skyddade delar att upphöra med sin övervakning och alla delar skrivs över med tiden. Men datan är förlorad.

Hur ska de veta att det man ger ut är det riktiga lösenordet, det kan lika gärna vara lösenordet man VILL ge ut.

Alakai: Det är så truecrypt iaf fungerar som standard. Om man monterar bluffpartitionen utan att lägga till det riktiga lösenordet som argument så kommer man skriva över det som finns på partitionen man vill dölja.

1. Endast andra vet hur hemliga dina filer är.
2. Värdet bestämmer du och andra, värdet varierar från person till person.
3. Konsekvenserna kan vara allvarliga eller inte, beroende på person, tid och plats osv osv.
4. Man kan inte i förväg veta ifall ens filer behöver hållas hemliga eller ej.

Har faktiskt funderat på exakt samma sak, och kommit fram till ett par saker, det första är att man aldrig någonsin vill bygga ett perfekt sådant system.

Att bygga ett perfekt system innebär nämligen att man redan när man lägger in informationen bestämmer sig för att informationen är viktigare än liv och leverne för en själv och alla man känner (egentligen gör man valet att informationen är viktigare än samtliga saker som en potentiell förövare har möjlighet att nå och skada). Tar man i riktigt så innebär det att man föredrar att jorden (eller universum) förintas framför att informationen kommer ut, och någon information som är så viktig har jag svårt att tänka mig.

Om man istället väljer att fundera över ett icke-perfekt system, där valet att göra informationen oåtkomlig skjuts upp tills ett hot föreligger (men innan man har hunnit få omdömet påverkat av hotet), och man kan avgöra om informationen är värd att hotet blir verklighet, blir det mer användbart. Det viktiga i denna typ av situation är att man, oavsett händelseförlopp, hinner förstöra informationen innan skurkarna får tag på den. Här följer några alternativ:

Nyckel att bära med sig:
Den krypterade informationen är lagrad på datorn, en lång kryptonyckeln (krypterad med lösenord) bärs omkring lagrat på ett USB-minne. Vid hot förstör man USB-minnet (vill man att det ska gå fort kan man alltid fästa en automatkörnare mot minneskretsen, bara att trycka mot något) och informationen blir då förlorad för alltid.
+ Väldigt lätt att implementera, allt finns tillgängligt idag och kostnaden blir endast ca 100 kr för ett vanligt USB-minne.
+ Förhållandevis god säkerhet, även om USB-minnet tappas krävs lösenord.
+ Litet merarbete för användaren.
- Blir man sövd/övermannad innan man har insett hotet försvinner möjligheten att förstöra nyckeln
(krypteras hela minnet med TrueCrypt, och nycklarna läggs i en dold partition kan man fortfarande köra plausible denial)
- Är man klantig kan datan på USB-minnet kopieras utan att man märker det.

Alternativt kan man göra en lösning liknande ovan, men med krypteringsnyckel på smart kort av säker sort i stället för USB-minne. Då blir man av med problemet med kopieringsrisken för nyckeln men får istället svårare implementering.
Extra notis: att använda smarta kort för inloggning med dosa i stil med banker fungerar inte så bra, ett sådant system kräver att nyckeln för upplåsning av filerna lagad permanent och åtkomligt på datorn. Den information som fås ur dosan är unik för varje runda och kan ej användas som krypteringsnyckel.

Nyckel från extern källa:
Som någon redan nämnt kan man låta den datorn där informationen ligger (dator 1) ansluta till en annan dator (dator 2) som lagra kryptonyckeln. När dator 1 ska öppna den krypterade informationen frågas användaren efter ett lösenord, och den ansluter (via något väl krypterat protokoll) till dator 2. Genom denna skickas sedan lösenordet till dator 2, om lösenordet är korrekt returneras krypteringsnyckeln, om lösenordet är fel (alternativt ett förvalt destruktionslösenord) förstörs krypteringsnyckeln ordentligt.
+ Lätt att implementera med existerande teknik.
+ Litet merarbete vid användande
+ Val ända in i sista sekund om man vill förstöra informationen, valet görs när man lämnar ut destruktionslösenordet.
- Datorn måste vara ansluten till något typ av nätverk.
- Dator 2 måste hållas säker, kan man inte lita på det faller det hela.
- Är datorerna ansluta via internet kan man se att de har med varandra att göra, och plocka dem samtidigt.
- Måste kunna skådespela så väl att de går på att destruktiosnlösenordet är det äkta.

Specialbyggd nyckelhanterare:
En kombination av de båda ovanstående. Krypteringsnyckeln sparas på någon typ av specialbyggd nyckelhanterare med inbyggd egen hårdvarukryptering. Nyckeln returnerar rätt krypteringsnyckel om rätt lösenord skickas till den, och kan förstöra hårdvarukrypteringsnyckeln med ett förbestämt lösenord. (Bonus mot smart kort: extra möjlighet att förstöra datan med lösenord).
+ Val ända in i sista sekund om man vill förstöra informationen, valet görs när man lämnar ut destruktionslösenordet.
+ Extremt god säkerhet för krypteringsnycklarna om hårdvaran designas rätt.
+ Litet merarbete för användaren.
+ Lösenord krävs för kopiering
+ Kan lätt förstöras fysiskt om tid finns.
- Kräver specialbyggd elektronik.
- Måste kunna skådespela så väl att de går på destruktiosnlösenordet är det äkta, om man inte lyckas förstöra den fysiskt.

Sen får man inte glömma de grundläggande säkerhetskraven för att det ens ska vara någon poäng att göra allt detta:
* Filerna ska inte gå att komma åt genom att att använda datorn (tangentbord och skärm), undantaget när man arbetar med den. Förslagsvis genom att aldrig ha dem okrypterade utom just då.
* Filerna får aldrig cachas på beständigt lagringsmedium.
* Filerna ska aldrig, ens när de är arbetas med, gå att komma åt genom nätverket eller annan extern anslutning. Om möjligt skippas nätverk helt.
* RAM-minnen som är ordentligt fastlimmade i moderkortet, och brytare i chassisidan som slår av strömmen till datorn. På detta sett säkras att ingen info plockas från RAM.

Några tankemissar, eller förbättringsutrymme?

Om man trots allt vill bygga ett perfekt system bör en nyckellagring som är icke-kopierbar och förstörs av kroppsliga icke-kontrollerbara signaler vara ganska bra. Om den övervakar blodtryck, adrenalinnivå, puls, hjärnaktivitet m.m. bör man systemet kunna märka när man befinner sig i en extremt pressad situation och förstöra informationen. Då kan man också få behålla informationen om situationen är såpas o-allvarlig att man klarar av att hålla sig lugn och ljuga sig ur den.

jag förvånas aldrig över swecares paranoia... jag ser mig själv som oerhört paranoid med det här känns lite overkill. men better safe the sorry som man brukar säga. dock duger en dubbel krypering åt mig då jag tvivlar att Pontén är man nog och låta tortera någon.

Varför inte bara ha ett "extra" lösenord som man ger "dem" efter en lagom mängd tortyr.

Vad som händer när de sedan loggar in med detta lösen är att ditt "riktiga" lösen upphör och det blir då omöjligt för dem att komma åt din data, även om du ger dem ditt riktiga lösenord.

Visst datan är för alltid förlorad men det syns inte utanpå och de vet inget förens det är försent.

Jo självklart, men som jag skrev får man ju i en tidigare fas av tortyren ge det felaktiga så resten blir oanvändbart, därefter kvittar det om jag berättar att jag har två.

Men visst, det gäller ju att man ger "rätt" lösen först.

Äsch man gör bara ETT lösenord och är inte lösenordet rätt så förstörs all data för alltid. Sen ger man dem ett falskt lösenord -> de skriver in det och vips

Problemet är bara att det första några som vill åt informationen på datorn gör (förutsatt att dessa inte är idioter) är att ta en exakt kopia på allt som finns på hårddisken. Så när du har lämnat ut förstöringslösenordet testar de och inser att det förstör all data. Då laddar de in all data från sin backup igen, slår din mor lite mer med skiftnyckeln och frågar igen.

Av den anledningen måste man ha byggt systemet så att det inte går att kopiera någon nödvändig sak (t.ex. kryptonyckeln) och att ett förstöringslösenord har sönder det enda exemplaret av den nödvändiga saken.

Alltid intressant att vet den optimala krypteringsmetoden.

Hade själv en liten krypterad fil på ett usb minne, i den filen fanns alla lösenord för alla krypterade diskar, hade lösenordet till den lilla filen på minnet i klartext på skrivbordet. Planen var att utan minnet skulle allt vara obrukbart, tänkte lära mig lösenordet för att slippa ha något i klartext. Tröttnade dock när jag insåg att jag inte skulle kunna memorera 64 tecken och att förenkla lösenordet kändes lamt så jag tog bort allt efter ett halvår.

Har faktiskt en fungerande lösning... Kan bara lösenordet i fingerrörelser och det sker direkt via ryggraden, därmed kan jag aldrig komma åt det jag behöver om jag är stressad (t.ex när jag har bråttom och snabbt måste komma åt något på datorn... ) och jag kan aldrig berätta lösenordet då jag inte vet vilka tecken det innehåller.

Hypotesen går alltså ut på att skapa ett säkerhetssystem som är skyddat ifrån dig själv vid utpressning, men som du ändå kan använda i normala fall. Då krävs att systemet kan ta reda på ifall du är du, samt ifall du är utpressad eller inte när du skall använda det. Du känner inte till och kan inte kringgå de mekanismer som byggts, och den som byggt det hela är död. Det är det närmsta jag kommer en lösning på problemet.

Såhär tänkte jag först:

Kanske man skulle kunna skapa ett säkerhetssystem som tar hand om situationen till viss del genom att lura utpressarna. Genom att ha två lösenord; ett "vitt" som ger åtkomst till denna extremt hemliga information. Samt ett "svart" lösenord som startar systemet och presenterar rimliga hemligheter, tillräckligt relaterade till dina egentliga hemligheter för att lura utpressarna, men som är felaktiga (och som inte kan skada dig naturligtvis). Målet här är att bara du kan avgöra om hemligheterna är de du vill dölja eller inte. Samtidigt som det svarta lösenordet anges, förstörs hemligheterna eller flyttas någon annanstans.

Men sen kom jag på att man antagligen ändå inte skulle få leva när de väl fått tag på vad de tror är hemligheterna.

Dvorak? Ryggradsskada? Fingertortyr? Om inte annat så kommer du kunna trycka ned fingrarna efter inlärd rörelse på ett befintligt tangentbord (eller vad som nu används), vilket såklart spelas in osv.

Om vi bortser från levats vara eller icke vara..
Spegling av diskar, försök efter försök visar att de har fel lösenord. Tillbaka till ritbordet (tortyrkammaren), och försöka tills de får vitt lösenord.

Om vi ska ta det här till extrema nivåer så får vi två stora problem. Det första är att bovarna inte under några omständigheter inte får komma åt annat än en lösenordsprompt. Kan de göra systembackuper så har de redan vunnit, även om de kan behöva ett bra tag på sig att knäcka nyckeln. Det andra problemet är dig själv, att du kan ge med dig under tortyr, vilket i princip skulle kräva ett sätt som din teknik tar hänsyn till ifall du gör någonting frivilligt eller ej. Det första må inte vara så svårt, det löses lätt genom lagring på annan ort i en rejäl betongbunker som spränger sig själv om någon försöker bryta sig in. Det andra däremot blir riktigt svårt och om man inte har ett intelligent datorsystem som kan bedöma din avsikt fullkomligt felfritt så skulle man behöva ett system som gör informationen otillgänglig redan innan man blir tillfångatagen. Hur detta löses utan en fungerande tidsmaskin har jag dock inget vettigt svar på...

http://www.yubico.com/products/yubikey/ den kan ju säkert komma till pass iaf?