Una máquina de escribir digital segura

1

Si entiendo bien, ahora está bien documentado que todos los chips de Intel deben considerarse como atrasados debido al Intel Management Engine. Supongo que ahora se debe considerar que todos los chips en una complejidad dada posiblemente estén atrasados de esta manera o en hardware. También se informa que los rusos están volviendo a las máquinas de escribir.

enlace

enlace

Sin embargo, las máquinas de escribir mecánicas también pueden tener errores, y no es tan conveniente para compartir archivos, la esteganografía de los datos en imágenes, etc.

enlace

Entonces, mi pregunta es: ¿la solución técnica ' buena ', para escribir un texto y cifrarlo manteniendo el nivel más alto de certeza de que uno no está espiado, debe ser:

  • armó un microcontrolador Arduino (lo suficientemente simple como para que no estuviera doblado), 2 lectores de tarjetas SD (uno para tarjeta SD con contenido de texto, otro para tarjeta SD con contenido de texto exclusivamente encriptado), una primitiva teclado, una simple pantalla LSC de 16 líneas, y

  • use el Arduino como un procesador de textos primitivo + cifrado AES

  • ¿solo conecta la tarjeta SD cifrada en otras máquinas?

¿Crees que esto sería seguro? ¿Crees que uno puede obtener un sistema seguro de una manera más simple?

    
pregunta Zorglub29 14.11.2017 - 20:57
fuente

1 respuesta

1

Usted declara que "supongo que ahora se debe considerar que todos los chips de una complejidad dada están posiblemente atrasados de esta manera o en hardware" y luego preguntan "¿qué tipo de chips pueden ser seguros?" Los Arduino o Raspberry Pi, aunque menos complejos que los chips de PC, son aún mucho más complejos que los supercomputadores de tamaño de sala de antaño.

Además, usted asume que el hardware puede estar bloqueado pero que el sistema operativo no. Creo que eso contradice la premisa de su pregunta: ¿cómo evitamos que las comunicaciones digitales sean espías?

Voy a robar de @Hector arriba. Sobre la base de la pregunta, realmente solo puedo ver una posible solución técnica: ventilar los dispositivos y solo permitir discos USB específicos entre los dos dispositivos que se comunican. No se permitirían otros discos USB, y el disco de mensajes solo se permitiría en los dispositivos de comunicación. Luego, para cifrar esa comunicación, use solo un cifrado de una sola vez basado en algo aleatorio y luego rellene con una lista de nombres de la guía telefónica de Praga. (Los nombres en checo harían más difícil un crack en la distribución de frecuencia debido a la forma en que se escriben los nombres). Además, la unidad en tránsito deberá mantenerse segura en un contenedor que no se pueda abrir sin destruir el disco USB, donde solo el remitente y el destinatario tienen claves que varían de un día a otro.

Sin embargo, eso intercambia la seguridad deseada con la usabilidad. Los usuarios de ese sistema encontrarían un gran dolor en el Mikta.

    
respondido por el baldPrussian 14.11.2017 - 23:29
fuente

Lea otras preguntas en las etiquetas