» Софт для шифрования информации

Цитата:

а виндовская efs обсуждалась?

Да, почитайте топик, в особенности мою цитату новости про DES

eika

Цитата:

Так я тебе об этом и говорю, что есть если диск исчезает, то шара слетает. Это фича ОС. Попробуй сам сделать шару, а потом отключить диск с этой шарой -- шара слетит и ее придется делать ручками снова

Имхо не понимаешь... Есть созданный BC диск.. он расшарен... после перезагрузки шара остается...(!!!) У DC нет... У Paragonа тоже остается... У всех этих прог после mout/dismount шара востанавливается нормально причем...


Цитата:

Какие органы? Ты не думал, что вирь элементарно можно похерить инфу

Таки я про конкретную ситуацию...


Цитата:

подключение диска только для работы -- это повышение безопасности и надежности

Полностью согласен! Если это не сервак, инфа с которого нужна каждый день...


Цитата:

при отключении электричества с твоим контейнером может случиться страшное

Тестил все проги на это дело.... Сидел и жал на ресет раз по 20 на каждую прогу... Причем проги были запущены как на своей ОС так и на виртуальной машине и происходило копирование пары гиг в две стороны ... Все ок... Хотя есесено луче такого чтоб не происходило...


Цитата:

для этот сервера подключен через UPS с обратной связью с ОС

Ага...

Добавлено

Цитата:

Steganos Security Suite

Лажа, но не без интересных возможностей...

XuM
Ежль чего путного найдешь сообщи уж плз...
А мой пока выбор BC и Blowfish-448...

TTwice
В общем я остановился на PGP
Сделал диск размером 20М, зашифровал Twofish'ем, сделал внутри НТФС. Положил сам файл диска в папку на НТФС разделе.
Повесил размонтирование диска на хоткей. при этом в опциях поставил принудительное размонтирование, даже при открытых файлах, авторазмонтирование при 5 минутах неактивности.
на другой хоткей 10-кратный wipe директории с файлом криптованного диска: "C:\Program Files\Network Associates\PGP\PGPmail.exe" /d 10 X:\DOCS. Этот вайп занимает около 5-7 секунд.

TTwice

Цитата:

Имхо не понимаешь... Есть созданный BC диск.. он расшарен... после перезагрузки шара остается...(!!!) У DC нет... У Paragonа тоже остается... У всех этих прог после mout/dismount шара востанавливается нормально причем...

Мне кажется, что шара не остается, а восстанавливается. Искусственно. То, что этого нет в DC, навреное, минус.

Цитата:

Таки я про конкретную ситуацию...

Конкретнее не бывает. Когда профукаешь черные бабки, конкретика освежит воспоминания.

Цитата:

Тестил все проги на это дело.... Сидел и жал на ресет раз по 20 на каждую прогу... Причем проги были запущены как на своей ОС так и на виртуальной машине и происходило копирование пары гиг в две стороны ... Все ок... Хотя есесено луче такого чтоб не происходило...

А что пробовал то BC и DC?

XuM

Цитата:

В общем я остановился на PGP
Сделал диск размером 20М, зашифровал Twofish'ем, сделал внутри НТФС. Положил сам файл диска в папку на НТФС разделе.
Повесил размонтирование диска на хоткей. при этом в опциях поставил принудительное размонтирование, даже при открытых файлах, авторазмонтирование при 5 минутах неактивности.

Я примерно в том же режиме сейчас работаю.

Давеча нечаянно поставил на файл контейнера аттрибут Read Only, не работал с диском пару дней, забыл ессно какие манупуляции делал, вот понервничал-то!

Цитата:

[/q]
[q]А что пробовал то BC и DC?

Ага.. а еще Paragon Encrypted Disk...

На WZor'е
Цитата:

Некоторое время назад, я увидел у Wzora сообщение о слабой криптостойкости StrongDisk'a. Так вышло, что я ОЧЕНЬ ХОРОШО знаком с одним из разработчиков этой программы и вот некоторые комментарии по этому поводу:
"Для информации: Не рекомендуется использовать программу StrongDisk от PhysTechSoft для хранения конфиденциальной информации и данных "черных бухгалтерий", желательно вовсе отказаться от её использования из за ослабленной гаммы ключей создающихся по мастер-ключу. Так как ослабленная гамма ключей в программе - это начальное состояние криптосистемы и вероятнее всего это сделано специально. Вскрытие контейнеров StrongDisk'a это реальность ....
"Данная информация это результат анализа криптосистемы программы специалистом, более подробной информацией на эту тему я не обладаю".
ответ Друга
хм, там была демо версия в которой это действительно ослаблено до 8 бит. если версия не демо - то этого не должно быть, должно быть все нормально. Более того, в версии 3.0 этого нет вообще, то есть все ключи сильные, просто при окончании срока регистрации она монтирует диски только на чтение в не-демо версии и 3.0 - там полная длина используется ключа, и гаммирование проводится по специальной программе которая боле мене точно получает необходимую энтеропию от ОС. Если хочется повысить ее - надо включить т.н. профилирование диска. Короче, это все относилось к старым версиям, а не текущей.
Если есть что-то конкретное касающееся версии 3.0 - то это можно рассматривать, а так - это все рассуждения уровня "а у знакомых моих знакомых ребенка в мебельном магазине похитили и вернули без почки, я точно знаю". Только сегодня в МК на эту тему читал замечательную статью.
2 - BestCrypt.
Так же некоторое время назад я по просьбе другого знакомого выступал техническим консультантом в одном достаточно крупном деле связанном с компьютерным мошенничеством. Расследовали его наши органы, совместно с одной из секретных служб USA. Я точно знаю, т.к видел своими глазами результат, что несколько контейнеров BestCrypt'а были вскрыты этой службой за 2 месяца. Почему это произошло - не знаю. Можно конечно предположить , что у человека пароль был из 6 символов или еще чего. Это просто к сведению, выводы делайте сами.
3 - Мое мнение таково:
- необходимо использовать две программы криптографии поверх друг друга. У меня стоит на основном диске с Windows PCGuardian (т.к он криптует Винды целиком), как программа создающая контейнеры используется StrongDisk. A Backup StrongDiska я кидаю на PGP (т.к он не особо быстрый и менее пригоден для повседневной работы).
" PS: Это открытое письмо, каждый волен выразить свое мнение. А мое таково: - Скоко бы не говорили производители Стронгдиска о том что их прога крутая - я в это не поверю, ибо никто не отменял лицензию ФАПСИ, в которой четко прописывается, что программа должна иметь бекдоры для спецслужб, если она продается на открытом рынке. А по поводу бесткрипта... как можно наезжать на прогу которая производится в стране, где нет наказания даже за хакерство, не то что за крякерство.

Что-то нигде не могу услышать толковый совет - нужна прога для шифрования файлов и папок БЕЗ создания контейнера.. т.к. это слишком гиморно - нужно сначала создать большой контейнер, потом в него перетащить всю инфу.. удаляется контейнер долго, с размером можно и не угадать..
Шифровка/дешифровка должна происходить на лету, т.е. загрузил прогу, и потом работаешь с данными как обычно..
Я что-то пока ничего подобного найти не могу..
в общем суть такая - структура файлов и каталогов не меняется, файлы сохраняют свои имена, просто чтобы их открыть нужна прога и введенный пароль..

Я до сих пор пользуюсь (только для шифрования файлов, Blowfish-ем) прогой iProtect v1.5 build 1892. Последняя версия аж от 2000-го года. Автор: International Software Solutions Ltd, ввв.iss3.com, похоже давно копыта откинул.

Цитата:

file ipr.rar (1991393 Bytes) is now online: _http://rapidshare.de/files/2849033/ipr.rar.html

Можете подсказать подобные проги, чтобы работали из контекстного меню, да и просто были посовременнее?

А существует программа, которая реализует шифрование с открытым ключом? С другого компа нужно получить файлик в зашифрованном виде очень желательно. Как это можно сделать?

BeerLion
dezar

Возможно, BCArchive от Jetico Inc. вам подойдёт. Из контекста работает, public key есть, пока ещё бесплатна.

Цитата:

BCArchive software is designed to compress group of files or folders into an encrypted archive (i.e. a single compressed file). BCArchive uses well-known symmetric and public/secret key encryption algorithms. It conforms to standards and specifications widely used in public/secret key technology. BCArchive has a special set of commands allowing encrypted data to be sent by e-mail as easy as possible. With BCArchive you can compress and encrypt data to self-extracting executable program. You (or your recipient) can run the program and extract the data even on a computer where BCArchive is not installed.

Zeroglif
Спасибо. ТО, что надо!

BeerLion

Цитата:

Можете подсказать подобные проги, чтобы работали из контекстного меню, да и просто были посовременнее?

Invisible Secrets 4
BCArchive
Kremlin
DigiSecrets Pro
Mooseoft Encrypter 2003 Professional
Encrypt Easy
и т.д.

Все они умеют шифровать из контектного меню.
По ним всем есть отдельные топики в варезнике

Я их все перепробовал и остановился на BCArchive, понравилась красивым дизайном, обилием функций и алгоритмов шифрования. Тем более эта программа в отличии от других из этого списка активно развивается в лучшую сторону - почти каждые полторы недели выходят новые версии.

Zeroglif
SergikZ
Спасибо!

Пока остановился на Invisible Secrets 4, где уже нашёл такие минусы (для себя конечно):
1. При вызове из контекстного грузится полность, иногда даже виден ейный ГУИще
2. Большой размер всё-таки. По идее, все фичи кроме шифрования отдельных файлов мне обычно не нужны.

Посмотрю теперь на BCArchive...

BeerLion

Цитата:

По идее, все фичи кроме шифрования отдельных файлов мне обычно не нужны.

В таком случае BCArchive будет в самый раз.

SergikZ
У BCArchive идея всё-таки в 'архивировании', т.е. куча -> в один файл. Немного не удобно. А во всём остальном - супер! Попробую привыкнуть.
Так глядишь и на BestCrypt какой-нибудь решусь (т.е. mount, unmount и т.п...)

Подскажите как сделать чтобы программа шифровальная запрашивала пароль при автомаунте до загрузки профиля пользователя ? Хочу профиль перенести на защифрованный диск, только вот как в него тогда грузиться ...

Цитата:

Подскажите как сделать чтобы программа шифровальная запрашивала пароль при автомаунте до загрузки профиля пользователя ? Хочу профиль перенести на защифрованный диск, только вот как в него тогда грузиться ...

зашифруй диск с помощью DriveCrypt Plus Pack

Посоветуйте программу защиты криптостойким алгоритмом от несанкцианированного доступа третьих лиц, на примере рабочей базы 1С Бухгалтерии. Т.е. шифрование происходит налету, и прозрачно для программы использующей защищаемые файлы и структура каталогов/файлов не меняется.

Известный производитель жестких дисков компания Seagate Technology собирается в следующем году выпустить технологию аппаратного шифрования информации Hardware-Based Full Disc Encryption (FDE). Поначалу этой технологией будут комплектоваться некоторые модели жестких дисков для ноутбуков, что должно существенно усложнить жизнь тем, кто ворует ноутбуки с ценной информацией.

Как сообщается, технология FDE автоматически шифрует абсолютно все данные, поступающие в компьютер для записи на диск. То есть, процесс шифрования производится перед тем как информация превращается в биты магнитных доменов в записывающем слое диска. Так что, по заявлению разработчиков FDE, похититель винчестера, даже имеющий высокую квалификацию в деле извлечения данных с записывающих носителей, сможет прочитать лишь бессвязный набор символов. Отметим еще, что в технологии FDE используется популярный стандарт шифрования данных Triple DES (Data Encryption Standard).

По заявлению Seagate, процесс шифрования по технологии FDE нисколько не снизит производительность жесткого диска. Правда, такие диски будут стоить дороже своих "нешифрованных" собратьев, но, на сколько именно, пока не сообщается.

Первыми "шифрованными" винчестерами от Seagate станет новая серия 2,5-дюймовых дисков Momentus 5400 емкостью 40, 80 и 120 Гбайт. Это винчестеры со скоростью вращения шпинделя 5400 об/мин и интерфейсом Ultra ATA-100. Их выпуск планируется начать в первой половине 2006 г. Поначалу планируется комплектовать технологией шифрования около 10% выпускаемых винчестеров семейства Momentus 5400 и если опыт будет признан успешным, то ассортимент "шифрованных" дисков будет расширен.

А вот теперь вопрос: возможно это сделать программно? У меня есть ноутбук и мне бы не хотелось, чтобы информация с него стала достоянием другого человека - случаи разные бывают. Ставить пароли на биос, и на саму систему не выход. Всегда можно разобрать ноутбук и просто слить информацию с жесткого диска.
Существует ли такое программное обеспечение - которое шифрует полностью жесткий диск, и работает еще до загрузки операционой системы.
На жестком диске по сути - шифрованный файл, который занимает все место на жестком диске. При включении ноутбука загружается сначала программа шифровки, а уже потом становится доступной сама операционка и остальная информация.
Если даже разобрать ноутбук и попытаться извлеч информацию, "доброжилатель" получит только зашифрованный файл...

FlDO

Цитата:

А вот теперь вопрос: возможно это сделать программно? У меня есть ноутбук и мне бы не хотелось, чтобы информация с него стала достоянием другого человека - случаи разные бывают.

PGP Whole Disk Encryption; SecurStar DriveCrypt; SafeGuard Easy. -- расположены в порядке убывания легкости использования. Надёжность по идее в обратном порядке. SafeGuard Easy -- для новичка вообще не рекомендую. PGP Whole Disk Encryption -- шифрует весь жесткий диск, шифровать отдельные разделы нельзя. SecurStar DriveCrypt -- на мой взгляд оптимальный выбор, обязательно нужно создавать дискету для восстановления поврежденного загрузчика и расшифровки диска.

P.S. Эти программы ищи фильтром в варезнике и программах. Ну и внимательно почитай этот топик.

Lomster
в том то и дело, что они не преднозначены для повседневки. Идеально была бы такая реализация: при включении ноута - загружается сообщение, в котором предлагается ввести пароль. Если пароль верен сразу же грузится операционка и далее работа с компьютером ничем не отличается.

FlDO
Цитата:

в том то и дело, что они не преднозначены для повседневки.

Именно для этого они и предназначены.
Цитата:

Идеально была бы такая реализация: при включении ноута - загружается сообщение, в котором предлагается ввести пароль. Если пароль верен сразу же грузится операционка и далее работа с компьютером ничем не отличается.

Так и происходит

Добавлено:
Уточню про SecurStar DriveCrypt я имел в виду SecurStar DriveCrypt Plus Pack

..
(ошибочное сообщение)

Кто-нибудь знает программу, чтобы шифровала в самораспаковывающийся архив - SFX, чтобы могла распаковывать во временнную папку, скрывала все диалоги, и могла запускать файл после распаковки, и естественно не требовала себя на другом компьютере? То есть тоже самое, что и WinRAR делает. Пробовал програмы - Mooseoft Encrypter, Max File Encryption, Animabilis RS File Encryption (File Encryption XP)..., но они не удолетворяют этим условиям. Условия-то простые, должны же быть такие программы-то...

О! Похоже собрались знающие люди, мне сюда и надо.
Подскажите, пожалуйста, софт для создания шифрованного диска, так, чтобы с ним по сети могли работать одновременно несколько пользователей?

Спасибо!

Lunatic123
TrueCrypt, BestCrypt и Paragon Encrypted Disk (особено версия PRO)...
2 и 3 проверено работают на файл-серваке...
Собствено наверно и любой может... Алгоритм стандартный... создаешь диск и расшариваешь его обычным методом....

PGP - и защита лучше и лицензирован.

Понимаю, что вопрос несколько наивен, но все же - есть какая-нить более-менее достоверная инфа о том, какие именно шифро-программы, и какие именно их версии (равно, как и криптоалгоритмы) уже имеют люки для российских спецур? Т.е., какие продукты вполне работоспособны на территории РФ в качестве практически непробиваемого варианта, при любой цене вопроса, если не учитывать возможностей стыковок служб по обмену "опытом" на уровне Интерпола

Ищется софт для доступа к зашифрованным данным, не требующий инсталляции (это обязательно). Для начала достаточно режима read-only.
Т.е. записали на болванку прогу + зашифрованную информацию. Вставляем в комп, запускаем прогу, вводим пароль, читаем свои файлы.
Как будет выглядеть - в виде шифрованной папки или контейнера, монтируемого в виде диска - неважно.
К алгоритму шифрования больших требований нет. Военных тайн не предвидится. Цель - защита документов от черезчур любознательных и технически неплохо подкованных личностей.