SergikZ
не подскажешь тогда отличия межу алгоритмами шифрования и/или наилучший алгоритм, какой выбирать и как настраивать?
не подскажешь тогда отличия межу алгоритмами шифрования и/или наилучший алгоритм, какой выбирать и как настраивать?
» TrueCrypt
vitaly1
Переходи на версию 5.1а. Там эта проблема решена.
Переходи на версию 5.1а. Там эта проблема решена.
Nikollay
Цитата:
Отличия в надежности и производительности, есть куча статей с описаниями и обзорами алгоритмов шифрования, гугль поможет
Самый оптимальный по соотношению производительность-надежность из представленных в TrueCrypt, ИМХО, это Rijndael (в выборе алгоритмов он как AES). Если брать самый мощный, необращая внимания на производительность - то это связка AES-Twofish-Serpent.
Цитата:
не подскажешь тогда отличия межу алгоритмами шифрования и/или наилучший алгоритм, какой выбирать и как настраивать?
Отличия в надежности и производительности, есть куча статей с описаниями и обзорами алгоритмов шифрования, гугль поможет
Самый оптимальный по соотношению производительность-надежность из представленных в TrueCrypt, ИМХО, это Rijndael (в выборе алгоритмов он как AES). Если брать самый мощный, необращая внимания на производительность - то это связка AES-Twofish-Serpent.Цитата:
AES-Twofish-Serpent
Это связка алгоритмов. А самый мощный вроде Serpent.
По ходу далеко не всегда по соотношению производительность-надежность AES лучший. Зависит от железа. У меня на работе Athlon 64 3200+ и на нем Serpent шустрее в основном.
Nikollay, загляни в документацию, которая идет вместе с сабжем. Если с английским в ладах, то лучшего мануала/фака по интересующим новичка вопросам можно не найти.
Есть также русский перевод, но я его не читал.
Что-то я не догоняю... Зашифровал флешку, смонтировал, записал данные, успешно размонтировал, тыркаю в безопасное извлечение устройство — фигвам: «Это устройство не является накопителем». И что делать? Как безопасно извлекать-то?
Uncle
Спасибо, помогло
Спасибо, помогло
Цитата:
гугль поможет
Цитата:
Если с английским в ладах
На счет гугля, то навярняка стоко "воды" или тех. подробностей, что крыша сьедет, а в итоге не чего не пойму или напишут "а выбор за вами"
с англ не дружу к сожалению тока через переводчик, а как они переводят сами знаете.
А за ответы спасибо, доступно и понятно.
Nikollay
Цитата:
можно и так:
http://ru.wikipedia.org/wiki/TrueCrypt
http://ru.wikipedia.org/wiki/Симметричные_криптосистемы
http://ru.wikipedia.org/wiki/Advanced_Encryption_Standard
http://ru.wikipedia.org/wiki/Twofish
http://ru.wikipedia.org/wiki/Serpent
http://truecrypt.org.ua/docs - документация TrueCrypt на русском языке
все на русском и представленны все алгоритмы которые есть в TrueCrypt, за исключением связок алгоритмов, но общую информацию что они из себя представляют и чем они друг от друга отличаются можно получить.
Цитата:
На счет гугля, то навярняка стоко "воды" или тех. подробностей, что крыша сьедет, а в итоге не чего не пойму или напишут "а выбор за вами"
можно и так:
http://ru.wikipedia.org/wiki/TrueCrypt
http://ru.wikipedia.org/wiki/Симметричные_криптосистемы
http://ru.wikipedia.org/wiki/Advanced_Encryption_Standard
http://ru.wikipedia.org/wiki/Twofish
http://ru.wikipedia.org/wiki/Serpent
http://truecrypt.org.ua/docs - документация TrueCrypt на русском языке
все на русском и представленны все алгоритмы которые есть в TrueCrypt, за исключением связок алгоритмов, но общую информацию что они из себя представляют и чем они друг от друга отличаются можно получить.
SergikZ
пасиб за инфу.
Выбрал связку AES-Twofish-Serpent., как самую надежную
а вот такой вопрос пароль к контейнеру имеет вид nik!#$RJkzjhgyTYYUIJik!#$RJ
запомнить такой не реально а вот как и где хранить не подскажете, я думаю подобрать пароли такого типа и длинны занятие не из легких, хотя если связка мочных компьютеров (или она не поможет, так ради любопытства спрашиваю)
пасиб за инфу.
Выбрал связку AES-Twofish-Serpent., как самую надежную
а вот такой вопрос пароль к контейнеру имеет вид nik!#$RJkzjhgyTYYUIJik!#$RJ
запомнить такой не реально а вот как и где хранить
не подскажете, я думаю подобрать пароли такого типа и длинны занятие не из легких, хотя если связка мочных компьютеров (или она не поможет, так ради любопытства спрашиваю)Nikollay
Ну такой пароль ломать вряд ли кто возьмется, только если ты не Осама.
Храни такие вещи в манагере паролей. Я юзаю KeePass - тоже опен-сорс и тоже один из лучший, если не лучший
www.keepass.info
Ну такой пароль ломать вряд ли кто возьмется, только если ты не Осама.
Храни такие вещи в манагере паролей. Я юзаю KeePass - тоже опен-сорс и тоже один из лучший, если не лучший
www.keepass.info
Кто нибудь применяет шифрование системного диска Win2003SP2 на котором стоит AD, Exchange2003 и ISA2006? Насколько это сказывается на производительности и как обеспечить автоматическую загрузку при необходимости?
timsky
пасиб за програмку на выходных попробую с ней разобраться, для интернет форм использую PortableRoboForm, а нет ли чего попроще типа текстовой файл при открытии требовал пароль, а то ща храню с вои проли в архиве WinRAR, с файликом видео на 150 метров, чтоб если что через инет не заметно не стырили.
пасиб за програмку на выходных попробую с ней разобраться, для интернет форм использую PortableRoboForm, а нет ли чего попроще типа текстовой файл при открытии требовал пароль, а то ща храню с вои проли в архиве WinRAR, с файликом видео на 150 метров, чтоб если что через инет не заметно не стырили.
Nikollay
Один раз перенеси все свои пароли в KeePass и будешь доволен. Для него плагины есть.
Он даже умеет формы заполнять при наличии плагина, тока я этой фичей не пользовался никогда.
Один раз перенеси все свои пароли в KeePass и будешь доволен. Для него плагины есть.
Он даже умеет формы заполнять при наличии плагина, тока я этой фичей не пользовался никогда.
Как обстоит дело с тихой установкой? Штатный инсталлятор вроде бы ничего такого не умеет. Готовый MSI-инсталлятор с 5ой версией кому-нибудь встречался? К 4.2 нашел здесь, а вот к 5ой пока тщетно...
Подскажите пожалуйста, возможно ли совместное использование зашифрованного файла-контейнера по сети и как это можно организовать?
Заранее благодарю.
Заранее благодарю.
allein
Цитата:
Как обычный расшареный диск.
Подробнее - тут
Цитата:
Подскажите пожалуйста, возможно ли совместное использование зашифрованного файла-контейнера по сети и как это можно организовать?
Заранее благодарю.
Как обычный расшареный диск.
Подробнее - тут
И всё-таки, в текущей версии все-таки пофиксили даже гипотетическую проскользнувшую в описаниях возможность выуживать пароли из хибернэйшн-файла?
cracklover
Где описание гипотетической возможности?
Где описание гипотетической возможности?
ozioso
если не ошибаюсь, здесь же в топике и пробегала ссылка.
если не ошибаюсь, здесь же в топике и пробегала ссылка.
cracklover
Если речь об этом: https://www.pgpru.com/novosti/2008/kriticheskajaujazvimostjvtruecrypt51
То откуда уверенность в авторитетности этого поста? Да и потом какой же грамотный человек использует hibernate на компьютере, содержащем важную информацию, если диск не полностью зашифрован? Да и вообще использование hibernate не рекомендуется.
Если речь об этом: https://www.pgpru.com/novosti/2008/kriticheskajaujazvimostjvtruecrypt51
То откуда уверенность в авторитетности этого поста? Да и потом какой же грамотный человек использует hibernate на компьютере, содержащем важную информацию, если диск не полностью зашифрован? Да и вообще использование hibernate не рекомендуется.
да, а ещё тут писали http://www.securitylab.ru/news/313614.php
но я о другом. я читал именно о выуживаии пассов из hiberfil.sys
но я о другом. я читал именно о выуживаии пассов из hiberfil.sys
cracklover
Ключи, с помощью которых дешифруется и шифруется информация, хранятся в оперативной памяти. После того как содержимое оперативки скопировано на жесткий диск - при условии читабельности этого файла можно и ключи добыть.
Случай описанный по второй ссылке - это другой случай. Эту уязвимость нельзя полностью исключить - необходимо иметь физический контроль за компьютером, содержащим критическую информацию.
Ключи, с помощью которых дешифруется и шифруется информация, хранятся в оперативной памяти. После того как содержимое оперативки скопировано на жесткий диск - при условии читабельности этого файла можно и ключи добыть.
Случай описанный по второй ссылке - это другой случай. Эту уязвимость нельзя полностью исключить - необходимо иметь физический контроль за компьютером, содержащим критическую информацию.
Мне необходимо хранить(и пользоваться) инфой только на USB-Stick, который мог бы подключаться к разнвы компам, на которых не установлены True Crypt.
Для этого я установил True Crypt v5.1a сначала на ББ, а потом воспользовался функцией "Инструменты/Настройка переносного диска".
Потом я создал внешний(а в нём защищённый) контейнеры.
И возник вопрос:
-где искать после открытия внешнего контейнера защищённый контейнер, который должен находиться внутри внешнего?
Т.е., я открываю внешний, а внутреннего защищённого в нём не вижу.
Как надо сделать правильно?
Для этого я установил True Crypt v5.1a сначала на ББ, а потом воспользовался функцией "Инструменты/Настройка переносного диска".
Потом я создал внешний(а в нём защищённый) контейнеры.
И возник вопрос:
-где искать после открытия внешнего контейнера защищённый контейнер, который должен находиться внутри внешнего?
Т.е., я открываю внешний, а внутреннего защищённого в нём не вижу.
Как надо сделать правильно?
Pis
Доступ к соответствующему типу контейнера производится на основании введенного пароля.
Читай тут: http://www.truecrypt.org/docs/ , разделы Hidden Volume и Protection of Hidden Vol.
Доступ к соответствующему типу контейнера производится на основании введенного пароля.
Читай тут: http://www.truecrypt.org/docs/ , разделы Hidden Volume и Protection of Hidden Vol.
Цитата:
Доступ к соответствующему типу контейнера
Да читал я уже миллион раз...
Я делаю:
-файл/выбрать
-смонтировать
-ввожу пароль внешнего тома
-параметры
-защитить скрытый том от повреждения при записи во внешний том
-ввожу пароль скрытого тома
-OK
-выскакивает табличка о том, что скрытый том защищён от повреждений до размонтирования вешнего тома.
-оновеременно открывается внешний том.
А где скрытый?
-
Pis
Я же тебе написал, что доступ к тому зависит от пароля.
Допустим, с помощью мастера ты создал том test.tc с паролем «1», внутри которого находится скрытый том. Скажем, размер тома 20 Мб, скрытого — 10 Мб; у скрытого пароль «2». Теперь, выбрав файл test.tc, и введя пароль «1», ты попадешь во внешний том, и будет отображаться размер 20 Мб. Если при монтировании в качестве пароля введешь «2», то попадешь во внутренний том, и размер будет 10 Мб.
Я же тебе написал, что доступ к тому зависит от пароля.
Допустим, с помощью мастера ты создал том test.tc с паролем «1», внутри которого находится скрытый том. Скажем, размер тома 20 Мб, скрытого — 10 Мб; у скрытого пароль «2». Теперь, выбрав файл test.tc, и введя пароль «1», ты попадешь во внешний том, и будет отображаться размер 20 Мб. Если при монтировании в качестве пароля введешь «2», то попадешь во внутренний том, и размер будет 10 Мб.
Цитата:
Доступ к соответствующему типу
Получилось- при монтировании надо было сразу ввести пароль скрытого тома.
Теперь понятно.
Добавлено:
Да, теперь я понял, спасибо.
Добавлено:
А может какой-нибудь запущенный KeyLogger перехватить вводимые пароли томов?
Pis
Цитата:
А как же
Цитата:
может какой-нибудь запущенный KeyLogger перехватить вводимые пароли томов?
А как же
"А как же" не подходит.
Как этого избежать?
Как этого избежать?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172
Предыдущая тема: QDictionary
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.