Shamir的秘密共享是用於此目的的方法。它允許使用公共/私有密鑰對對文件進行加密，然後有效地將私有密鑰的各個部分拆分為多個不同的人。在執行該操作之後（並假設分發後銷毀了各個部分和原始輸入的私鑰），將需要一定人數的人員共同行動才能解密數據。

當然，我們所有的答案都是推測，但是我懷疑最可能保護文檔的方式是遵循 Bruce Schneier關於機場筆記本電腦安全的建議：

第一步：在登機之前，向全盤加密添加另一個密鑰（這可能意味著添加另一個“用戶”），並將其隨機化。 “隨機”是指隨機：敲鍵盤一段時間，就像猴子試圖寫莎士比亞一樣。不要讓人難忘。

從技術上講，該密鑰不會直接加密您的硬盤。相反，它會加密用於加密硬盤驅動器的密鑰，這就是該軟件允許多個用戶使用的方式。

因此，現在有兩個不同的用戶使用兩個不同的密鑰命名：通常使用的一個，

第二步：將新的隨機密鑰發送給您信任的人。確保受信任的收件人擁有它，並確保它可以工作。沒有它，您將無法恢復硬盤。

第三步：刻錄，切碎，刪除或以其他方式銷毀該新隨機密鑰的所有副本。算了吧。如果它足夠隨機且令人難忘，那應該很容易。

第四步：正常登機，並在整個飛行過程中使用計算機。

第五步：著陸之前，請刪除您通常使用的密鑰。

此時，您將無法啟動計算機。剩下的唯一密鑰是您在第三步中忘記的密鑰。無需對海關官員撒謊；如果他不相信您，您甚至可以給他看這篇文章的副本。

第六步：當您安全通過海關時，請從您的手中取回隨機鑰匙。知己，請啟動計算機並重新添加通常用於訪問硬盤驅動器的密鑰。

就是這樣。

這絕不是一張輕鬆獲得通行證的魔術卡。為了保護自己的安全，斯諾登本人可能不知道誰擁有備份密鑰，這可能會導致您的計算機被扣押，您可能會被起訴並被迫透露誰擁有隨機密鑰。

為了更加安全， -他所贈予的同事可能已將其轉嫁到其他地方。同樣，很可能從斯諾登那裡收到備份密鑰的人與任何可能的攻擊者所在的國家都不在，並且正在盡最大努力保持非常安全。

編輯：針對以下評論，我決定添加以下建議：

創建一個從筆記本電腦硬盤驅動器開始的 dummy 操作系統。具有敏感信息的加密操作系統將是以下分區。配置便攜式計算機的引導程序以從虛擬操作系統引導，而無需您的干預。

TrueCrypt具有類似的 隱藏操作系統 功能，TrueCrypt引導程序將接受該功能兩個不同的密碼，可以訪問兩個不同的操作系統。隱藏的操作系統隱藏了一些巧妙的隱寫術。

我們可以在Linux和LUKS中執行類似的操作，但無需隱寫術，方法如下：

1. 在兩個分區上安裝Linux兩次。
2. 使用LUKS對其進行加密。
3. 配置引導程序（可能是GRUB2）以引導第一個Linux安裝，然後刪除第二次安裝的條目。
4. 每當您要啟動第二個秘密安裝時，請啟動筆記本電腦並進入GRUB屏幕。直接從引導屏幕修改引導加載程序條目（臨時），以指向第二個分區。
ol>

第四步不是非常用戶友好，我們可以擺脫它，並為我們的秘密操作系統創建一個單獨的引導程序條目，但是隨後任何人查看屏幕都可以知道該計算機上有兩個操作系統。調查人員仍然可以判斷，但是現在他們必須使用分區編輯工具查看筆記本電腦的硬盤。

這是我想出的一種原始技術，可以抵抗膠管攻擊。

1. 獲取一疊現金，約50張一美元的鈔票。也許混入一些五和十。
2. 將它們隨機排列
3. 從序列號中得出密碼，例如，從每張賬單中取出兩個最低有效數字為了形成一個100位數字
4. 使用此密碼作為您的加密密鑰
5. 將現金存放在計算機旁邊整齊的堆棧中。
6. 如果政府特工突襲您的房屋，他們將兌現現金。運氣好的話，它只會消失在警察的口袋裡，再也不會被看到。但是，如果您有一位誠實的警察將其檢查為證據，則仍然需要對其進行分類和計數； 非常不太可能在整個過程中維持其順序，特別是如果您的堆棧包含不同面額的情況。
7. 此時，您的密碼已經確定並完全消失了。您可能會模糊地記得密碼的幾位數，但是沒有任何折磨可以迫使您透露密碼。尤其是由於您每次開始記住密碼時都會更改密碼的策略。
8. （可選）您實際上不必執行任何操作。只要您願意堅持執行第1-5步的故事，並可能在計算機旁邊堆放幾張賬單，您的密碼就可以是您狗的名字。
ol>

您也不必使用現金；您的密碼可以嵌入在書架上書籍的順序中，也可以嵌入其他一些短暫的東西，這些東西很可能在搜索中被政府人員破壞。但是，現金的優勢在於在搜索中完全消失的可能性更大。

他可能是指密碼學原語的神經科學方法，例如以下論文中概述的方法： https://www.usenix.org/system/files/conference/usenixsecurity12/sec12-final25.pdf

基本上，您可以通過潛意識中植入密碼（組合）的某種遊戲或應用程序來培訓用戶，從而防止他們所謂的“橡膠軟管攻擊”（折磨他人的密碼） （例如）使用內隱學習的動作。用戶可以使用密碼，儘管不能在玩遊戲的情況之外重新使用密碼。

例如，想一想，當您一遍又一遍地玩相同級別的遊戲時，您會在“吃豆人”或“馬里奧”中背誦。目標，即使我在一個空房間（沒有遊戲，沒有屏幕）中與遊戲控制器坐下來，您也（無法）輕鬆複製圖案。

我不知道那是斯諾登指的是什麼，但這是一種可能性。

密鑰文件幾乎可以完成此任務。想法是將加密密鑰存儲為文件，而不是用戶存儲的短語。 Keepass / KeepassX提供密鑰文件作為安全密碼數據庫的選項，而不是密碼短語。密鑰可以更安全，因為它的長度可能比人類需要使用的密鑰長得多，但是缺點是必須保護該文件，以防止其他人訪問該文件。通常，這些文件存儲在USB驅動器或其他外部介質上，或者可能由第三方持有，或者由您擁有。但是，這可能無法解決您的問題，因為您可能遭受酷刑以洩露密鑰文件的位置。

其他選項是加密，在此過程中需要多個人參加（再次可能會遭受酷刑）揭示參與其中的其他人），可否認的加密和可驗證的銷毀。後兩個將在此處進行討論。儘管所有這些都有其獨特的問題集。

我沒有看過這部紀錄片，但是除了其他人所說的以外，他還可以談論公鑰/私鑰加密。

您可以使用由與您分享觀點的匿名第三方。只有他們才能解密該文件，而您不知道他們是誰。

所以他有一個文檔，對其進行加密以使其受到保護，無論您遭受多大折磨他他都永遠無法為您解密。

雖然我還沒看過電影，但我可以輕鬆想像一個隨機生成的密碼，該密碼每隔[簡短時間窗口]都會改變。一些在線遊戲安全協議是在幾年前開始這樣做的，例如Battle.net（暴雪-魔獸世界，星際爭霸，暗黑破壞神之類的遊戲）

此外，您只能獲取最新的信息從選定的安全設備輸入密碼，然後他不知道沒有該設備的當前密碼是什麼。

接受並與其一起運行...

舉一個極端的例子，他的手機可能具有加密文件，但沒有安全設備提供的密碼就無法解密它們（類似於 @DavidJacobson的回答）-在這種情況下，不同的位置[ @JeffFerland的答案]，每個位置都有自己的密碼部分。如果一個人或計算機受到攻擊，則可以根據情況將其他人斷開或移動。

然後，最薄弱的環節就是請求解密密鑰的過程。假設某人有資格訪問該文件，則他們可能必須提供物理標識。也許他們只有在特定位置才能訪問解密的文件。

當然，所有這些最終都可以克服，但要點是，這將非常困難。假設您用文件捕獲了一個人，然後嘗試從他們那裡獲取密鑰，只是發現只能從其他人那裡獲取到密鑰，並且只有當他們在受保護的建築物內時，他們才能從物理上取出信息跟他們。之後，您將採取什麼方法？

• 如果您攻擊建築物，則警報發出的請求將被發送出去，並且密鑰將不可用。
• 您也許可以捕獲另一個人（，而不會引起注意，因為我認為如果有任何理由相信他們正在為另一方行事，他們將被撤銷訪問權限）”和“說服“他們去竊取或記住信息，但是您可以相信他們帶回的信息是正確的嗎？
• 您可以嘗試攻擊密鑰的不同持有者，但是您需要知道所有人員/地點並同時進行攻擊-否則其他人員/地點將得到更好的保護，移動，或者，如果不可能的話，甚至可以銷毀鑰匙。當然，即使在攻擊過程中也可能發生這種情況。

最後，我無法想像此文件上的信息會因此付出巨大的努力。信息越有價值，獲得信息的人就越少，而這些人可能擁有更高的權力，因此，如果他們被綁架，他們就更有可能受到保護或至少被發現丟失。

那裡有非常有趣的答案。但有一個警告：曾經有人向我提供了通過手指掃描而不是典型的PIN來訪問我的銀行帳戶的ATM的提示。我拒絕了。然後，銀行向我保證他們保證不能使用我的指紋副本（是的，那是幾年前的事）。

然後我告訴他們，我不確定壞人是否知道這一點。我非常非常願意給他們 PIN ，而不是我的拇指。

這就是說橡膠軟管使用者可能不會知道不知道密碼的細微技巧。

我認為，您現在才能真正解密它的唯一方法，但是當遭受酷刑時，不是這樣的，如果您有機會在揭露它之前有機會銷毀/忘記該密鑰。或該密鑰具有使其在折磨的情況下無法使用的屬性。

許多答案只針對該部分，即您“即使願意也無法向邪惡的人透露密鑰”-但對於一些舉報人，我認為一個可用的系統還必須為您提供一種在信息到達您之前或之後訪問信息的方式。

1. 也許您有一個系統，只有冷靜和放鬆時才可以輸入密鑰。完善的語音分析軟件？或者也許只是一個匿名的第三方。 -如果只有第三方擁有密鑰，則一個方案是：您必須張貼自己的視頻，並以平靜且可控的方式站在公共場所等地方，索取密鑰。您將其發佈在YouTube / twitter等流量很大的地方。匿名來源將訪問視頻（在成千上萬的觀眾中），如果他認為您是安全的，並且聲音可以控制，一切都將發送給您解密的文檔。

2. 也許在某些情況下，關鍵自我毀滅，例如極端壓力的生理徵兆，例如咬你的牙齒或極端的心律。一旦酷刑開始發揮作用，密鑰就會消失。

3. 有一些共享的密鑰原則，在這些原則中，需要一定數量的人在一起才能解密某些東西-您可以僱用一個人，在這種情況下，您需要至少5個人中的3個人來解密密鑰。但是話又說回來，如果您有辦法聯繫該小組的其他人，則可能會被迫聯繫他們，因此一切都歸結為解決方案1，在這種情況下，您與他們的溝通需要足夠好，這樣他們才能確保您是被強迫做還是願意做。

ol>

它可能表示具有多個可能的解密狀態。基本上，您從加密數據的特大塊和多個密鑰開始。每個密鑰產生一個不同的文檔。

很顯然，加密數據必須足夠大以容納所有文檔，但是無法證明存在多少個密鑰。例如，使其足夠大以容納10個文檔，您可能會有2個錯誤密鑰，一個真實密鑰和一堆隨機數據。

我對這個答案有點兒科幻。

智能卡，即使非接觸式智能卡也足夠強大，可以進行加密。它們通常包含一個由他們生成的私有密鑰，並且從未離開過卡，但是可以自由檢索相應的公共密鑰。這些智能卡可以使用密碼進行保護，在3次嘗試失敗後，它們都可能使其無法操作。它們是不可克隆的，並且非常安全。 （此外，它們是 tiny ，它們是塑料卡中的微小芯片，並且僅消耗少量能量。）

然後，您可以加密文檔，整個硬盤驅動器或使用隨機密鑰的任何密鑰，然後使用智能卡的公共密鑰加密密鑰，並僅保存該密鑰。這樣，如果要訪問加密的數據，首先必須要求智能卡使用其內部私鑰對密鑰進行解密。

現在，我們只需要以某種方式將卡綁定到Snowden這樣可以確保

• 只有他自己可以激活卡
• 當卡不再與他在一起時，卡會自毀
• 他即使受到約束，他本人也能夠永久禁用該卡。

一個簡單的選擇是將卡（僅芯片而不是塑料部件）植入他體內。它可能會在不活動時（例如他的心臟和/或肌肉不斷輸出幾毫伏）時以他身體產生的電壓為食，並且如果該電源被切斷，則會自行禁用。您還可以將其連接到他的一些自願肌肉，如果以某種方式激活，則可以啟用或破壞該卡。如果我們想更深入地研究該科幻小說，您可以讓該卡檢查他的心率和/或腎上腺素水平是否低於某個閾值，並在他承受過度壓力時暫時拒絕操作。它將在方便的地方（可能是他的手掌）中放置一個天線，以使用NFC或類似的工具進行通信。

如果他的身體提供的電力不足，另一種選擇是將其與電池一起植入。它可能是類似起搏器的設備。起搏器的內部電池可以使用多年。它可以做任何先前描述的植入物。 （出於預防目的，它也可能是起搏器/ ICD-重要的是，在家裡有去纖顫器並對其家人進行了使用除顫器的培訓也很重要。）另一種方法是在家里安裝常規的非接觸式智能卡。他的前袋採用與NFC相同的原理，連續從這種類似於起搏器的設備中取食，並且如果斷電超過一分鐘，則會永久性地使其自身癱瘓。這種NFC功能還可以攜帶唯一且不可複制的密碼數據。