¿No se revela la contraseña cuando se la tortura? [duplicar]

Todos los métodos de cifrado tienen una clave secreta que debe almacenarse en algún lugar. La cita no dice que no puede "revelar el método para acceder a él", solo dice que no hay una contraseña involucrada. Esa es una afirmación mucho más débil.

Esta pregunta básicamente se reduce a si hay esquemas de encriptación que no dependen de un cerebro humano para almacenar el secreto. La respuesta es sí. Estos dos vienen a la mente de la parte superior de mi cabeza:

• Cifrado de clave pública : como se sugirió en los comentarios, si enviaba los datos a un amigo, los cifraba con su clave pública y luego eliminaba su copia, entonces Edward Snowden ya no tendría acceso legítimamente a los datos ( pero el amigo puede devolvérselo si es necesario).
• Encriptación basada en hardware : con esto me refiero a cualquier sistema donde la clave de encriptación se almacene en hardware. Un ejemplo sería una computadora portátil con cifrado de disco completo donde las claves se almacenan en una tarjeta inteligente ; a menos que tengas la tarjeta, ¡no hay cantidad de contraseña para descifrar el disco duro!
• Low Tech También es posible que esté usando una solución de tecnología más baja de la que usted imagina, por ejemplo, generar una contraseña aleatoria de 64 caracteres, escribirla en un papel y entregarlo a un amigo o almacenarlo. una bóveda de banco.

No estoy tratando de dar a entender que cualquiera de estas medidas de seguridad sean convenientes, o incluso particularmente buenas, pero cuentan como "cifrado sin contraseña" lo suficiente como para hacer que su declaración sea cierta. O quizás él tenga algún sistema de cifrado mágico por el cual él, y solo él, tenga acceso a los datos, independientemente de la cantidad de información que él le brinde.

Acerca de los periodistas: ¡He ayudado a algunos periodistas a configurar sistemas de encriptación digital, y estoy completamente de acuerdo con esa cita de que la capacidad técnica y la actitud hacia la protección de información sensible varían enormemente de periodista a periodista!

Probablemente está hablando de alguna forma de división de claves. Para las claves de alta seguridad, ninguna persona tiene acceso a la clave necesaria para acceder. Si implementara la división de claves, su parte de la clave no podría funcionar por sí sola, por lo que varias personas tendrían que ser torturadas por sus partes antes de poder desbloquear los datos.

Alternativamente, hay algunas medidas menos confiables que usan hardware a prueba de manipulaciones para que sea una apuesta técnica para intentar acceder a una clave. Este tipo de sistemas se pueden configurar con un código de "coacción" que cuando se ingresa resultará en la destrucción permanente de la llave. Siempre que el atacante no pudiera superar los mecanismos anti-manipulación y preservar los datos antes de ingresar la entrada de coacción (o evitar el borrado que intenta), el código se eliminará y ya no habrá una forma de recuperarlo.

Es imposible decirlo con seguridad sin más información, pero ambos están en el extremo superior del espectro de seguridad.