30kmhcz

Podle mě stačí odpálit řadič. Na to by mohl stačit jeden šikovně umístěný kondenzátor.

A myslím si to proto, že hodně (asi ne všechny) SSD používají interní šifrování dat (například SSD od Samsungu ano, používá se 256bit AES, ale co jsem tak googlil, je to celkem standardní fičura) a bez řadiče, ve kterém je klíč, to je konečná. Akorát je asi třeba to nejdříve zapnout . Ještě bych dodal, že to hardwarové šifrování má nějaké slabiny, protože se dá dostat ke klíči i bez zadání hesla, ale když se zlikviduje klíč, tak je to jedno.

Ale tohle je podle mě všechno zbytečné. Stačí používat dobrý šifrovací software (třeba onen VeraCrypt) a v případě potřeby prostě vypnout proud (klidně nějakým udělátkem). Není proud, není klíč a je to. Není třeba vymýšlet výbušná zařízení, atd.

Já na to mám svou rutinu - citlivá data mám na zašifrované flashce, dokumenty samotné jsou zaheslované (on už i Word podporuje 256bit AES), dělám denní zašifrované inkrementální zálohy (takže by mě netrápilo o ni přijít). Když odcházím, počítač zamykám. Nijak mě to neomezuje a mám to zažité. I když by flashka zůstala otevřená, k dokumentům se nikdo nedostane (pokud není backdoor). Důsledně používám na každou službu samostatný email (mám doménový koš) a generované heslo (na flashce mám KeePass). Pokud bych potřeboval, mám na flashce portable prohlížeč a další programy. Není to dokonalé a nevím, jak by to obstálo proti policii, ale je to aspoň něco .

Já upřímně nevím, jak je to u systémového oddílu, to jsem nikdy nezkoumal. Ale u normálních disků (nebo souboru) to řeší ten Truecrypt/Veracrypt a dává pozor, aby se nepřepisovala ta hidden partition, pokud je místo jinde. Předpokládám, že i u toho systémového to bude fungovat stejně.

Edit: A články na internetu říkají, že to tak je

A nemůže snad? Ale jasně, chápu. Nicméně tohle je debata asi na jiné místo, než je toto fórum, takže už nebudu plevelit .

To je vše jen otázka míry, jak moc chci, aby byla moje zpráva tajná. Pokud bych měl něco tak strašně tajného a absolutně ničemu nevěřil, udělám si to zašifrování ručně na papíře (nebo použiju offline arduino, případně cokoliv jiného) a do telefonu už to přecvakám zašifrovaně. Dneska už existuje i open source hardware, možnosti jsou velmi široké a budou stále širší (až se budou dát doma tisknout na 3D tiskárnách i obvody, tak to bude zase jiný level). Vlády se můžou snažit, jak chtějí, určitě ovládnou drtivou většinu, ale nikdy ne všechny (dokud se nám nedostanou do hlav).

Podle mě vše technické, co funguje pro vládu, funguje zároveň těžce i proti ní. Říká to ostatně i teorie vyčíslitelnosti, kdy některé problémy jsou dokázané, že jsou nerozhodnutelné. Takže to vždycky bude boj, kdy někdo příjde s nějakým řešením, někdo jiný ho zařízne a tak to bude do nekonečna. Ale možná jsem v tom jen příliš techno optimista :-).

A samozřejmě ten protitlak musí být i v rovině právní, kdy si lidi nenechají všechno líbit.

Výhoda je, že technicky jsou tyhle věci dost nevynutitelné. Ono totiž nejde poznat, jestli ten náhodný bordel v souboru je opravdu náhodný bordel, nebo něco zašifrovaného. Využíval toho třeba svého času TrueCrypt, kdy z jedné strany souboru byla oficiálně zašifrovaná partišna a na konci byla druhá skrytá. A pokud jste se neprokecli (třeba po léčbě gumovou hadicí), tak to nikdo nepoznal.

Odesláno z mého ONEPLUS A5010 pomocí Tapatalk

Garantovat to jde jednoduše, když prohraje (což se u pana Číkuse asi zas tak často nestává), tak to zatáhne za něj Což už samozřejmě neříká nic o případných bodech, zákazech řízení a tak.