Опять про пароль, PGP, паранойю и пр.
Ну что ж, на фоне постов про пароли, аля https://pikabu.ru/story/inogda_alkogol_byivaet_poleznyim_652..., https://pikabu.ru/story/parol_6525454, решил не писать комментарий, а выложить свою историю.
Лет 10-12 назад работал в компании, что занималась продажей медтехники - крупной, очень крупной, и не очень. Томографы, рентгеновские аппараты, УЗИ, магниты и иже с ними.
Бухгалтерия в те времена была не очень белой, даже, можно сказать, вообще не белой, как и з/п, хотя размер последней был очень неплохой. Что у ж там, даже больше, чем зарабатываю сейчас. Но градус накала 5-й точки и атмосфера после некоторых изменений в руководящем составе просто заставили уволиться оттуда, чтобы сохранить своё психическое здоровье. Но рассказываю не об этом.
Работал логистом и "подрабатывал" сисадмином. И вот тут на фоне кучи громких дел по посадке (нет, не помидоров), а владельцев компаний, которые продают оборудование государству (здравоохранению), зовёт меня директор и говорит:
Шеф - послушай, torrap, ты можешь сделать так, чтобы мою переписку и файлы на ноуте никто не смог прочитать, если вдруг меня "примут"? (в реале всё было гораздо более завуалировано)
Я - ну, могу, есть такая штука, PGP называется. Ключ в 256 бит ломать-ломать-не переломать всеми мощностями всего земного шара за несколько лет.
Шеф - давай, жги мой ноут, чтобы всё у нас было, и мне за это ничего не было.
Ну ок, жгу, архив outlook в несколько гигов и суперсекретных файлов в таком же количестве переношу на шифрованный диск, нужно набрать пароль...
Я - давайте пароль, не смотрю, и лучше такой, чтобы не 12345.
Шеф - иди покури, я сейчас придумаю.
Через полчаса...
Шеф - всё готово.
Я - точно? Может записать где-то, в банковской ячейке, блокноте, или под столом?
Шеф - нет, там всё просто, но заковыристо.
Ну и к теме поста.
Через месяц звонит шеф - не могу прочитать архив. Говорю - подключите ваш мегашифрованный диск. Шеф - не могу, пароль не подходит. Приходи, что-ть сделай.
Ну и вот. Прихожу. Вводите пароль. "Не помню". Ну и вот всё. "Как всё?". Всё, говорю, пиздец. "Ну я там четверостишие написал". ЧЕГО??? ЧЕТВЕРОСТИШИЕ??? А пробелы, регистры, е, ё, хуё-маё...
Итого - шеф еще месяц пытался подобрать пароль, всё безуспешно. Так и канули в лету все секретные переписки и черные спецификации. Зато без возможности восстановления.
P.S. Обращались ко мне еще пара человек с такой же просьбой - спрятать чёрную бухгалтерию на шифрованный диск. Не того уровня полёта, что основная история, но.... к чему всё это:
объяснял людям, что если к вам действительно придут (а просто так никто не приходит), и вы знаете пароль, то одну руку вам зажмут в дверь, а второй вы будете быстро-быстро набирать тот самый пароль. Защищать данные нужно немного другими способами.
Зачем нужно шифрование? Редко когда увидишь более ясное и понятное объяснение :)
Взял отсюда http://blindage.org/?p=7941