Zaszyfruj mnie od tyłu, kochanie!

Posted on Fri 12 August 2005 in Pamietniczek • 3 min read

Zajrzałem przypadkiem do swojej Przechowalni w księgarni Merlin, przy okazji wielkie ukłony za ten "ficzer", i znalazłem w niej 33 pozycje, z czego aż 13 jest niedostępna. Jestem spóźnialski jak cholera, ale kurde choćbym nie wiem jak się starał nie ustrzelę żadnej pozycji Stanisława Michalkiewicza. Jego książki zapadają się pod ziemię, są cholernie poszukiwane albo jest to "inteligentna" cenzura - pokazać, że coś jest ale obecnie niedostępne. Zresztą nie będę płakał, aż tak zatwardziałym prawicowcem nie jestem.
W przechowalni jedna pozycja przykuwa mój wzrok nieodmiennie od kiedy ją do niej dodałem, jest to Davida Kahna "Łamacze kodów. Historia kryptologii". 1300 stron "biblii" kryptologii ale za 180 złotych, ciężko jednorazowo wysupłać taką kasę na książkę. Oj ciężko. Spojrzenie na "biblię" wywołało myśl w głowie - jak często na codzień stosuję lub potrzebuję zastosować efeky nauki zwanej kryptologią? Czyli jak często coś ukrywam, szyfruję?
Prawie wszystkie swoje PIN-y i hasła mam w głowie, a jest ich spora liczba. Raz nawet zapomniałem najważniejszego z nich i przez tydzień nie mogłem skorzystać z bankomatu, a wszystko przez głupotę, bo dla nowej karty wybrałem PIN bardzo podobny do tego zapomnianego i ten nowy zadziałał jak doskonała maska, kryjąc właściwą strukturę poprzednika. Na szczęście po 7 dniach dendryty czy inne aksony "zaskoczyły" na miejsce i nie zginąłem z głodu.
Nie zapisuję PIN-ów i haseł w zaszyfrowanych plikach, nie używam również do tego specjalizowanych programów typu Wallet. Na codzień korzystam z GPG i szyfruję nim pliki w których znajdują się prywatne historie, zapisy rozmów z GG, listy, etc. Przez jakiś czas miałem totalną paranoję i namówiłem Minię na używanie PGP, było to w czasach kiedy jeszcze nie mieszkaliśmy razem więc pewne wstydliwe rzeczy miast fruwać w powietrzu latały w pakietach IP. Miałem wtedy na dysku zaszyfrowaną AES-em plikopartycję, i nawet sobie skrypt napisałem do tworzenia nastepnych:

#!/bin/sh
#
###################################################################
# paczor wrote this! :)                                           #
# Very primitive script that creates ext2 filesystem inside file  #
# encrypted with AES256 algorithm. You can mount this image as    #
# normal fs and all operation are transparently encrypted.        #
###################################################################
HASH=`head -c 15 /dev/urandom | uuencode -m - | head -2 | tail -1`
echo "Hash: $HASH" > ./HASH
echo ""
echo "Preparing file for encypted storage..."
read -p "give me the full path and name of image file:" CRYPT_FILE
read -p "give me the count of 4k sectors for dd tool:" COUNT
dd if=/dev/zero of=$CRYPT_FILE bs=4k count=$COUNT
echo "File $CRYPT_FILE was created."
echo ""
echo "Preparing mountpoint..."
read -p "give me the mount point (directory) where encrypted file \
will be mounted:" MOUNTPOINT
# If MOUNTPOINT doesn't exists make it
if [ -d ${MOUNTPOINT} ] ; then
echo "$MOUNTPOINT already exists!"
else
mkdir $MOUNTPOINT
echo "$MOUNTPOINT created!"
fi
echo ""
echo "Setting up loop device for encrypted storage..."
echo "You will be asked for password. It must be at least 20 characters long."
echo "Please, don't lose your password!!!"
read -p "give me the name of loop device you choose (ex. loop1):" LOOP
read -p "give me the count of password iteration count in units \
of thousands (integer):" ITERATION
losetup -e AES256 -T -S $HASH -C $ITERATION /dev/$LOOP $CRYPT_FILE
# Here goes the password question and then we'll make a filesystem
echo "Making EXT2 filesystem on the file/loop device..."
mkfs -t ext2 /dev/$LOOP
losetup -d /dev/$LOOP
echo "Adding mount options to /etc/fstab file for future use..."
echo "$CRYPT_FILE $MOUNTPOINT ext2 defaults,noauto,loop=/dev/$LOOP,\
encryption=AES256,itercountk=$ITERATION,pseed=$HASH 0 0" >> /etc/fstab
echo "Success!"
echo "Now you can mount your encrypted file with command: mount $MOUNTPOINT"

Hi hi hi! :) Do dziś mam pozostałość po tym szaleństwie w postaci zakomentowanej linii w fstabie.
Po paranoi nastąpiła faza piracka. Nadeszła wtedy słynna fala przeszukań w mieszkaniach ludzi na Śląsku, gdzie znajdowano nielegalne kopie filmów i muzyki. Znajomemu, z Warszawy, zrobiono nalot i zaleziono 70 DivXów, nic mu nie zrobiono ale sprawa do dziś "wisi na wokandzie" i może nieprzyjemnie wypłynąć. Wymyśliłem szyfrowanie CD jak powyższej partycji ale zamysłu w życie nie wprowadziłem. Za to WYprowadziłem z mieszkania na śmietnik wszystkie nielegale i odetchnąłem z ulgą.
Teraz na codzień z kryptologią mam do czynienia gdy spoglądam na token pewnego banku, gdy odpalam ssh, gdy wpisuję hasło uruchamiając Psi czy zmieniam ustawienia ekg. No, jeszcze mam parę plików zGPGowanych do których dość regularnie muszę popatrzeć, aż się to co w nich zawarte wypali na stałe w pamięci. I gdyby kiedyś po mnie zostały te dane nieodkodowane, a ktoś w przyszłości chciał do nich zajrzeć, nie będzie problemu: istnieje już algorytm Shoa i tylko trzeba doń zbudować kwantowy komputer by wszystkie DES-y, IDEE i AES-y złożyły broń. :)