» Лучшая программа для шифрования на лету - 2012-2015

krserv

Цитата:

Причем в процессор встраивается уязвимость для популярного алгоритма АЕS и для RCA и т.д. ,

Ну, для чистого симметричного шифрования представить такую уязвимость даже теоретически сложно.
Другое дело в связке с несиметричным шифрованием, когда случайным образом генерируется или сеансовый ключ или сам закрытый ключ. Тогда на уровне генератора псевдо-случайных чисел (инструкции процессора RDRAND, например) такое вполне реально. Так что, тут проблема как-раз в

Цитата:

а есть защищенные почтовые системы для установки на компьютере, которые бы использовали нессиметричное шифрование для передачи секретного симметричного ключа, и чтобы этот ключ был действителен только на одну пересылку, а при следующей был выработан другой, с привязкой к серверу меток времени.

т.к. именно так и работает нессиметричное шифрование. Генерируется сеансовый ключ, им с помощью симметричного алгоритма (3DES, AES и т.п.) шифруется текст, сам сеансовый ключ шифруется с помощью несимметричного (RSA, ElGamal) и все это отправляется получателю. Если "засада" на уровне RDRAND, тогда злоумышленик просто резко на много-много порядков сокращает возможные варианты брутфорса этого "случайного" ключа - сеансового или сразу закрытого, если последний генерировался с таким генератором.

А как еще можно передать симметричный ключ в почтовых системах? Может есть какие-то скрытые методы типа стеганографии через какие-нибудь файлы видео, фотографий, за несколько сессий. Чтобы потом у абонента на другой стороне оказался симметричный ключ и далее можно уже шифровать им контейнер с сообщением и присоединять его к сообщению как файл.
Лететь к партнеру для передачи ключа за границу дороговато будет.

krserv

Цитата:

Может есть какие-то скрытые методы типа стеганографии через какие-нибудь файлы видео, фотографий, за несколько сессий. Чтобы потом у абонента на другой стороне оказался симметричный ключ и далее можно уже шифровать им контейнер с сообщением и присоединять его к сообщению как файл.

Нужно же как-то передать инфу о фотографии с ключем и саму фотографию. По открытым каналам? Так еще хуже. Ничего лучше ассиметричного шифрования для этого все-равно не придумали. Если использовать надежные программы с открытыми исходниками, провереными вдоль и поперек, то риск минимален. Я лично предпочитаю GnuPG для почты и TrueCrypt для шифрования для себя на своем компе.

Цитата:

Я лично предпочитаю GnuPG для почты и TrueCrypt для шифрования для себя на своем компе.

я тоже иду по этому пути, использовать буду Tails - Live CD with GnuPG - благо у меня еще процессор P4 - в него еще не внедряли закладку на уровне BIOS block. Это в новые встроили уже, додумались...
Я делаю себе безопасную почту вот в этой теме, только создал новый ящик, не изучал еще дополнительные возможности шифрования, а может они уже и не нужны, т.к сам сервер соединяется по https и я буду использовать для входа VPN service - вот сейчас выбираю какой начать юзать
http://forum.ru-board.com/topic.cgi?forum=55&topic=12269

krserv
Я Live CD не очень доверяю. Все по той же причине. Как, например, там работает /dev/random? Одно дело рандом на живой системе, где энтропия регулярно генерируется самим пользователем, другое дело Live CD. Для анонимного серфинга в интернете еще сойдет, для нормальной работы GnuPG - не уверен.

так Live CD или USB - с исходниками, я сам только вникаю, это специальная ОС на базе Linux Debian, сделанная для аннонимности и безопасности работы в интернете
https://tails.boum.org/getting_started/index.en.html
она заточена для работы с GPG
https://tails.boum.org/doc/about/openpgp_keys/index.en.html

[more] [more] Да, ТруКрипт остается наиболее популярной программой в рунете по двум причинам: 1 - открытый исходный код, 2 - программа бесплатна. И 2-й пункт для нашего, отечественного пользователя играет решающую роль... Мы настолько привыкли получать софт "на халяву", что не задумываемся о том, а кто же все-таки создает бесплатные программы для шифрования? кому это нужно и зачем? Неужто существует некая инициативная команда буржуйских программистов, которая безвозмездно, недосыпая ночами, создает для нас, русских, бесплатный софт?
[/more]
Кстати, а ведь на сегодняшний день имена создателей ТруКрипта так и не известны... подробнее "здесь"
Пользовался ТруКриптом не один год. Но потом сделал выбор в пользу российских разработчиков, а именно - программы CyberSafe. Функционал еще более обширен чем у ТруКрипта, лицензирована ФСБ и ФСТЭК, имеет сертификат партнерства с КриптоПРО, а ее разработчики реальные люди, с которыми можно пообщаться. Все-таки у меня это вызывает доверие. [/more]

PGP - проще и удобнее ничего нет.

Случайные люди гарантированно не получат доступ к Вашей информации, а спецслужбам проще накинуть Вам мешок на голову и применить терморектальный криптоанализ...

"Мы не требуем от вас невозможного, мы прекрасно понимаем, что при современных методах допроса у вас нет никаких шансов сохранить тайну."
— Р. Хайнлайн, "Двойная звезда"

Зачем изобретать велосипед? Для пущего удобства используется eToken...

PGP

TrueCrypt однозначно.

TrueCrypt!

WinRAR + нормальный пароль.

AxCrypt для фалов и TrueCrypt для дисков.

Drag'n'Crypt ULTRA простенькая, портативная...

Посоветуйте простенький аналог шифрования windows - но чтобы при возможной переустановке windows файлы не пропали.
Нужно шифровать папку со всем содержимом, и чтобы пароль вводился только раз до следующей перезагрузки.
Ну и чтобы на лету все было, ибо папочка немалая - порядка 60 гигов.
Ну и понятно дело, учитывая проблему перезагрузки - чтобы прога была портабельной и не зависела от переустановке системы.
Обсуждаемые проги вроде не подходят...

TrueCrypt

GPG.
TrueCrypt - De mortius aut bene, aut nihil.

+ TrueCrypt

Комрады, а кто-нибудь может дать вразумительное сравнение DiskCryptor-а и VeraCrypt? TrueCript не рассматриваю, т.к. проект умер.

+ TrueCrypt

Exlade Cryptic Disk

Есть так же навороченная прога китайская CnCrypt, расширенная версия TrueCrypt. Есть переключение на инглишь язык.

Ссылка

Неужели "мужики не знают", что truecript давно заброшен в связи с неистребимой дырой, и продолжают за него голосовать и голосовать? На офсайт хотя бы зайдите - там сами разработчики (!) советуют truecript не ставить и дают линк на другой софт.

AnHot
не позорься, чтобы быть в теме - недостаточно гулять по хомякам и читать эпитафии...

AnHot
Вы даже написать название программы то без ошибки не можете.


Цитата:

WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues

ключевое слово - "может" содержать неисправленные ошибки. по причине того, что перестали поддерживать проект.


Цитата:

The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images

всякое может быть - у человека нет времени на дальнейшее развитие. "рекомендуют" для выше XP, так как в системе есть встроенное шифрование.

Цитата:

Вы даже написать название программы то без ошибки не можете.

- знал, что кто-нибудь это скажет. Это суть меняет?

Цитата:

не позорься, чтобы быть в теме - недостаточно гулять по хомякам и читать эпитафии...

- перестань троллить. Твоё сообщение - ни о чём, в отличии от Mavrikii, который хоть слабенькие, но аргументы привёл. Чисто троллизм. Да ещё и глупое. А где, как не на официальной домашней странице, из первых рук, от самого разработчика брать самую достоверную информацию??

All: Я вот что не понимаю - если исходники программы валяются на каждом углу, то о какой безопасности может вообще идти речь? Знакомый хакер рассказывал, что самая дырявая ос - это линух. Ну не может быть хоть сколько-то надёжной система с открытыми исходниками. А тут другая ситуация?

Китайцы пошли своим путем и исправляют что могут, а у них последнее время софт на высоте.

AnHot
потрудись, хотя бы, тему по TrueCrypt полистать, на момент закрытия проекта - многое встанет на свои места...
хотя, вряд ли тебе это нужно, судя по твоим рассуждениям об исходниках и открытых кодах...

AnHot
Вы в курсе, что говорите ерунду? Если честно не знаете, то поинтересуйтесь вопросом, прежде чем писать.

krsk

Цитата:

у них последнее время софт на высоте

Кто и чем мерил высоту?