From bc9ed8e4112ce6e2fcdbf564bfec3681fccfedbc Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Mon, 14 Mar 2016 11:25:57 +0300
Subject: [PATCH] =?utf8?q?=D0=9F=D1=80=D0=BE=D1=86=D0=B5=D0=B4=D1=83=D1=80?=
 =?utf8?q?=D0=B0=20=D0=BF=D0=B5=D1=80=D0=B5=D0=BF=D0=BE=D0=B4=D0=BF=D0=B8?=
 =?utf8?q?=D1=81=D0=B8=20=D0=BA=D0=BE=D1=80=D0=BD=D0=B5=D0=B2=D0=BE=D0=B3?=
 =?utf8?q?=D0=BE=20=D1=81=D0=B5=D1=80=D1=82=D0=B8=D1=84=D0=B8=D0=BA=D0=B0?=
 =?utf8?q?=D1=82=D0=B0=20CAcert?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

https://www.lowendtalk.com/discussion/6283/raided-for-running-a-tor-exit-accepting-donations-for-legal-expenses
Вообще она сильно пресильно смущает своей несерьёзностью.

Во-первых, для RSA подписи нужна энтропия. Они её не предоставили на
машине без дисков, загруженных с LiveCD. Её банально просто нет и она на
абсолютно голой системе делают подпись. Уж в GNU/Linux её не сложно
извне предоставить сделав cat > /dev/random. Принести можно как на
флешках, так на CD-ROM или бумажке (вводя небольшие шестнадцатеричные
строчки).

Во-вторых, говорят wipe данные с флешки. Как? mkfs? rm? Данные останутся
очевидно (приватный ключ). dd? Опять же данные могут остаться.
Единственный способ: уничтожить флешку, хотя это тоже не так банально и
молотком ещё надо постараться. Надёжнее засунуть в микроволновку. А
вообще мне нравятся компакт-диски: их легко уничтожить, они не содержат
лишних чипов.

В-третьих, не видно как они записали приватный ключ, как его пронесли.
Неизвестно есть ли какие-то жучки в компьютере. Его бы тоже уничтожить,
если он никак не сертифицирован. По идее конечно всё упирается в то что
если оно должно быть сертифицировано, то это банально невероятные
деньги. А без сертификации я бы уничтожал всё что видело приватный ключ.
Это дёшево и надёжно.

Ну и молчу про специально электромагнитнонепроницаемые комнаты с
клетками Фарадея. Это тоже дорого.
-- 
2.48.1