Victor_VG
Спасибо! Буду тестить на предмет появления затыков опять. Пока полет нормальный.
Спасибо! Буду тестить на предмет появления затыков опять. Пока полет нормальный.
» PGP
barsthebars
Добро. Я под дождик мокнуть - за окном ливень, а надо в серверную бежать.
Добро. Я под дождик мокнуть - за окном ливень, а надо в серверную бежать.
Народ, никто не подскажет несложную и не слишком ресурсоемкую, но достаточно криптостойкую программу шифрования файлов (и, возможно, текстов) асимметричным ключом.
Очень извиняюсь за оффтоп, но общего топика по криптографии на форуме на нашёл.
Очень извиняюсь за оффтоп, но общего топика по криптографии на форуме на нашёл.
oshizelly
Цитата:
Ну а чем сабж-то (на сейчас он Symantec Encryption Desktop называется) не устраивает?
Цитата:
подскажет несложную и не слишком ресурсоемкую, но достаточно криптостойкую программу шифрования файлов (и, возможно, текстов) асимметричным ключом.
Ну а чем сабж-то (на сейчас он Symantec Encryption Desktop называется) не устраивает?
barsthebars 14:41 15-07-2014 
Цитата:
Громоздок и сложен не в меру. Я же не зря подчеркнул: "несложную и не слишком ресурсоемкую". Использовать для шифрования файлов сабж - это всё равно, что юзать Adobe Photoshop в качестве вьюера графики. Да, в принципе возможно, но как-то не совсем кошерно...
Цитата:
Ну а чем сабж-то (на сейчас он Symantec Encryption Desktop называется) не устраивает?
Громоздок и сложен не в меру. Я же не зря подчеркнул: "несложную и не слишком ресурсоемкую". Использовать для шифрования файлов сабж - это всё равно, что юзать Adobe Photoshop в качестве вьюера графики. Да, в принципе возможно, но как-то не совсем кошерно...
Цитата:
Громоздок и сложен
Я бы с Вами не согласился в этом. Настроек немного, все работает прозрачно и достаточно интуитивно. Сказать, что ест ресурсов - не скажешь, у меня на древнем железе последняя v.10.3.2 MP2 без каких либо затормаживаний работает. В понимании - не сложна. Все ИМХО, конечно же.
Вы попробуйте, может не все так страшно окажется.
А если
Цитата:
для шифрования файлов
и только - то просто пользуйте 7Zip архиватор - AES256 вкупе с закрытием имен шифрованием - более чем достаточно. Очень мощно. Или WinRAR, например.
Работать с зашифрованными документами - используйте формат pdf. Есть прекрасные и ОЧЕНЬ НЕРЕСУРСОЕМКИЕ пакеты для работы с ним, при это имеется нативная поддержка шифрования на многих уровнях: открытия, просмотра, редактирования, печати, в т.ч. AES-256, -128, сертификаты....
Если опишите более конкретно требования к степени защиты и области защищаемой информации, можно подобрать себе и инструменты.
Народ, может кто в курсе.
Symantec Encryption Desktop уже нормально работает с SSD/mSATA дисками?
Как-то годик назад пробовал, так эта падла перестала расшифровываться, благо бакап был свежий под рукой.
Symantec Encryption Desktop уже нормально работает с SSD/mSATA дисками?
Как-то годик назад пробовал, так эта падла перестала расшифровываться, благо бакап был свежий под рукой.
barsthebars 15:31 15-07-2014
Цитата:
Боюсь, что вы упустили из виду одно весьма существенное условие, указанное в моём первом посте: ищется решение с асимметричным ключом, то есть, не предполагающий обмена паролями при пересылке зашифрованных данных.
Цитата:
и только - то просто пользуйте 7Zip архиватор - AES256 вкупе с закрытием имен шифрованием - более чем достаточно. Очень мощно. Или WinRAR, например.
Работать с зашифрованными документами - используйте формат pdf.
Боюсь, что вы упустили из виду одно весьма существенное условие, указанное в моём первом посте: ищется решение с асимметричным ключом, то есть, не предполагающий обмена паролями при пересылке зашифрованных данных.
oshizelly
Цитата:
Есть такой gpg4usb - http://forum.ru-board.com/topic.cgi?forum=5&topic=39437&start=20#lt
Чуть ли не единственный приличный фронтэнд к gnupg.
Цитата:
несложную и не слишком ресурсоемкую, но достаточно криптостойкую программу шифрования файлов (и, возможно, текстов) асимметричным ключом.
Есть такой gpg4usb - http://forum.ru-board.com/topic.cgi?forum=5&topic=39437&start=20#lt
Чуть ли не единственный приличный фронтэнд к gnupg.
Цитата:
Боюсь, что вы упустили из виду
Я не только упускаю из виду, я еще и понятия не имею, что же вам, на самом деле, нужно, и для каких целей. Особенно в такой тонкой материи, как защита данных. И просто озвучиваю варианты, доступные любому.
И по-прежнему, рекомендую попробовать сабж, и задействовать его возможности по максимуму. Чтобы понять, подходит он вам, или нет.
ИМХО Symantec Encryption Desktop (он же PGP Desktop) - является максимально функционально полным и эффективным для практически любой задачи на сегодняшний момент, таким all-in-one решением.
Если нет - то дробите свои задачи, и под каждую из них найдется решение отдельное. Будь то OpenPGP\GnuPG\TrueCrypt... и т.д. и т.п.
Например, нелохое
Цитата:
решение с асимметричным ключом, то есть, не предполагающий обмена паролями при пересылке зашифрованных данных.
имеется встроенное в The Bat на OpenPGP, и его вполне может хватить для выполнения поставленных задач.
Продолжу эпопею своей проблемы:
Было:
Поимел повторение проблемы через месяц стабильной работы v.10.3.2 MP2 сабжа. Тут справочно.
Потом была мысль про OpenSSSL.
Цитата:
Результат - по прошествии некоторого времени имею повторение проблемы. Опять отказ The Bat в приеме почты. Правда, в этот раз произошло после установки Dr. Web - сразу же отказ в приеме почты. Откатился на v.10.3.1 - все нормализовалось.
Совпадение или нет с установкой Dr.Web - пока не знаю, может они и поссорились. Но, ранее PGP v.10.3.2 MP2 + Dr.Web работали вместе, до определенного момента схождения с ума v.10.3.2 MP2, описанного в предыдущих постах.
Проверка Dr.Web зашифрованного рафика была отключена, потом пробовалось вкллючение, в том числе подкидка сертификата Dr.Web в The Bat. Не помогло.
Было:
Поимел повторение проблемы через месяц стабильной работы v.10.3.2 MP2 сабжа. Тут справочно.
Потом была мысль про OpenSSSL.
Цитата:
Накатил на другой комп v.10.3.2 МР2 на новый Win 7, пока полет нормальный. Буду тестировать. Установил по вашей ссылке пакет Light на всякий случай,
Результат - по прошествии некоторого времени имею повторение проблемы. Опять отказ The Bat в приеме почты. Правда, в этот раз произошло после установки Dr. Web - сразу же отказ в приеме почты. Откатился на v.10.3.1 - все нормализовалось.
Совпадение или нет с установкой Dr.Web - пока не знаю, может они и поссорились. Но, ранее PGP v.10.3.2 MP2 + Dr.Web работали вместе, до определенного момента схождения с ума v.10.3.2 MP2, описанного в предыдущих постах.
Проверка Dr.Web зашифрованного рафика была отключена, потом пробовалось вкллючение, в том числе подкидка сертификата Dr.Web в The Bat. Не помогло.
Друзья. Есть ли русский мануал для pgp desktop symantec 10 версии. Если да - поделитесь ссылкой пожалуйста.
Еще вопрос. Как настроить outlook и Symantec Encryption Desktop 10 с почтой gmail? Gmail требует SSL, программа же требует его отключить. Как быть?
SergeyGymilev
Либы OpenSSL поставить не пробовали? При их отсутствии система шифрования работать не будет. У программы могут быть свои либы в её каталоге, но это не значит что они доступны всем.
Либы OpenSSL поставить не пробовали? При их отсутствии система шифрования работать не будет. У программы могут быть свои либы в её каталоге, но это не значит что они доступны всем.
Нужна помощь!
описываю проблему/задачу:
есть локальные компы с win7 SP1 x64
есть сетевое хранилище диск которого по iSCSI подключается на локальный комп.
задача в том что бы на этом диске, в сети, хранить образы PGP-disk-а которые по необходимости монтируются на локальные компы
так вот. хранилище запустили, диск создали, подключили через iSCSI на локальные компы. на этом этапе все работает. PGP тоже стал и работает (на локальном винте без проблем размещает образ и монтирует его в диск). НО при попытке разместить это же самое на диск смонтированный iSCSI = диск создается, но не форматированный что под FAT(ругается что не хватает полномочий), что под NTFS (молча все делает, но диск не форматированный)!
и форматнуть не получается - ругается уже винда...
1. кто сталкивался и как победить ?
2. если победить PGP нельзя - может кто подскажет чем (каким ПО) можно решить подобную проблему и выполнить подобную задачу ?))
заранее Спасибо
описываю проблему/задачу:
есть локальные компы с win7 SP1 x64
есть сетевое хранилище диск которого по iSCSI подключается на локальный комп.
задача в том что бы на этом диске, в сети, хранить образы PGP-disk-а которые по необходимости монтируются на локальные компы
так вот. хранилище запустили, диск создали, подключили через iSCSI на локальные компы. на этом этапе все работает. PGP тоже стал и работает (на локальном винте без проблем размещает образ и монтирует его в диск). НО при попытке разместить это же самое на диск смонтированный iSCSI = диск создается, но не форматированный что под FAT(ругается что не хватает полномочий), что под NTFS (молча все делает, но диск не форматированный)!
и форматнуть не получается - ругается уже винда...
1. кто сталкивался и как победить ?
2. если победить PGP нельзя - может кто подскажет чем (каким ПО) можно решить подобную проблему и выполнить подобную задачу ?
)) заранее Спасибо
Недавно два Чешских криптографа обнаружили в программе PGP следующую уязвимость, которая вызвана неправильным применением сильных криптографических техник: т.к. закрытый ключ является основным и наиболее важным файлом на компьютере, то пользователь использует его для зашифровки/расшифровки сообщений, а также для создания цифровой подписи. В виду этого он защищен сильным крипто-блоком. Однако, оказывается, что эта надежность является кажущейся.
Дело в том, что авторы открытия доказали экспериментально, что атакующему необязательно атаковать этот крипто-блок, а достаточно обойти его и парольную фразу пользователя. Легкая модификация файла, содержащего закрытый ключ, после чего копируется подписанное и зашифрованное пользователем сообщение, вполне достаточна для взлома закрытого ключа. Эта задача может выполняться без обладания парольной фразой пользователя. После этого на любом офисном компьютере можно запустить специальную программу, которая, обладая зашифрованным и подписанным сообщением пользователя (жертвы), "вычисляет" закрытый ключ пользователя в течение 0.5 секунд. Теперь атакующий может заново подписать отправленное пользователем сообщение своей собственной подписью, в результате чего корреспондент, получивший это сообщение, будет полагать, что сообщение исходит от пользователя (жертвы) в то время, как в действительности, оно было изменено и подписано другим человеком. Несмотря на быструю скорость вычисления указанная программа основывается на особом криптографическом ноу-хау.
http://programmistan.narod.ru/articles/2.html
Дело в том, что авторы открытия доказали экспериментально, что атакующему необязательно атаковать этот крипто-блок, а достаточно обойти его и парольную фразу пользователя. Легкая модификация файла, содержащего закрытый ключ, после чего копируется подписанное и зашифрованное пользователем сообщение, вполне достаточна для взлома закрытого ключа. Эта задача может выполняться без обладания парольной фразой пользователя. После этого на любом офисном компьютере можно запустить специальную программу, которая, обладая зашифрованным и подписанным сообщением пользователя (жертвы), "вычисляет" закрытый ключ пользователя в течение 0.5 секунд. Теперь атакующий может заново подписать отправленное пользователем сообщение своей собственной подписью, в результате чего корреспондент, получивший это сообщение, будет полагать, что сообщение исходит от пользователя (жертвы) в то время, как в действительности, оно было изменено и подписано другим человеком. Несмотря на быструю скорость вычисления указанная программа основывается на особом криптографическом ноу-хау.
http://programmistan.narod.ru/articles/2.html
nurrlic
Сей статье на деле лет пятнадцать - двадцать. Это всё было описано ещё в середине 80-х в реферативном журнале "Вычислительная техника за рубежом", позднее только названия ПО поменяли. Ходите в ГПНТБ. Говорят полезно.
Сей статье на деле лет пятнадцать - двадцать. Это всё было описано ещё в середине 80-х в реферативном журнале "Вычислительная техника за рубежом", позднее только названия ПО поменяли.
Ходите в ГПНТБ. Говорят полезно. Цитата:
nurrlic
Сей статье на деле лет пятнадцать - двадцать. Это всё было описано ещё в середине 80-х в реферативном журнале "Вычислительная техника за рубежом", позднее только названия ПО поменяли. Ходите в ГПНТБ. Говорят полезно.
Российские разработчики взломали защиту криптоконтейнера BitLocker, PGP и TrueCrypt
25 декабря, 2012
Специалистам компании Elcomsoft удалось взломать защиту криптоконтейнеров BitLocker, PGP и TrueCrypt. Всю информацию, которая хранится в зашифрованных томах данных, можно проанализировать посредством криминалистического анализа.
Стоит отметить, что разработанный экспертами продукт под названием Elcomsoft Forensic Disk Decryptor позволяет снять защиту мгновенно, извлекая при этом все необходимые для расшифровки ключи из слепка оперативной памяти компьютера, либо же файла гибернации.
«Все три криптоконтейнера обеспечивают действительно стойкую защиту, отмечает Андрей Малышев, криптоаналитик компании ElcomSoft. - Но даже самым устойчивым ко взлому продуктам никто не будет пользоваться, если пользоваться им неудобно. Неизбежные компромиссы, на которые пришлось пойти разработчикам BitLocker, PGP и TrueCrypt, являются тем самым слабым звеном, которое мы смогли использовать для снятия защиты».
Elcomsoft Forensic Disk Decryptor позволяет получить доступ ко всему содержимому защищенного тома, а также к отдельным его данным в режиме реального времени. В этом режиме зашифрованные тома подключаются в виде отдельных дисков, а необходимые данные расшифровываются «на лету».
Корректная работа программы в момент снятия образа оперативной памяти (или в момент «засыпания» компьютера) предусматривает то, что криптоконтейнер должен быть подключен. В противном случае ключи расшифровки данных моментально уничтожаются, и зашифрованные диски не могут быть расшифрованы без знания оригинального текстового пароля, вводимого пользователем в момент подключения защищённого диска.
http://www.securitylab.ru/news/435544.php?pagen=4&el_id=435544#comments
nurrlic
Это не дыра в защите, это дыра в пользователе. Такая же, как паяльник или утюг - при их применении любой контейнер раскрывается с очень высокой вероятностью! Системы не защищают от идиотизма пользователей, они данные защищают.
Это не дыра в защите, это дыра в пользователе. Такая же, как паяльник или утюг - при их применении любой контейнер раскрывается с очень высокой вероятностью! Системы не защищают от идиотизма пользователей, они данные защищают.
Цитата:
Это не дыра в защите, это дыра в пользователе. Такая же, как паяльник или утюг - при их применении любой контейнер раскрывается с очень высокой вероятностью! Системы не защищают от идиотизма пользователей, они данные защищают.
не думаю что идиоты которое установить пароли 1234 защищают свои данные
подскажите пожалуйста, может сталкивались - чем корректно снять образ с зашифрованного PGP Desktop диска для последующего развертывания на другой (физический или виртуальный) носитель?
Acronis True Image в посекторном режиме берется и снимает, но после развертывания образа файловая система битая, ожидаю аналогичного результата от парагона и иже с ними.
что посоветуете?
Acronis True Image в посекторном режиме берется и снимает, но после развертывания образа файловая система битая, ожидаю аналогичного результата от парагона и иже с ними.
что посоветуете?
Цитата:
чем корректно снять образ с зашифрованного PGP Desktop диска для последующего развертывания на другой (физический или виртуальный) носитель?
Как мне кажется, костыли это какие-то... ИМХО нельзя.
Создайте контейнер PGPGdisk, копируйте в него содержимое и переносите как угодно без ограничений.
Если диск системный - то тем более нет смысла, установите на новом компе новую систему и PGP, и зашифруйте.
Цитата:
развертывания на другой ..... виртуальный носитель
Тем более! У вас уже есть он - виртуальный носитель - PGPdisk. Его хоть в сети на NAS размещайте и подключайте виртуальным диском.
Спасибо за Ваше время.
Есть зашифрованный дохнущий винт, начинающий сыпать ошибками.
следовательно сделать с ним ничего нельзя, кроме как снять целиком образ.
Интересует именно инструмент для запрошенного мной действия, если таковой имеется
Есть зашифрованный дохнущий винт, начинающий сыпать ошибками.
следовательно сделать с ним ничего нельзя, кроме как снять целиком образ.
Интересует именно инструмент для запрошенного мной действия, если таковой имеется
ChizhDp
Винт определяется системой и подключается как PGP? Если да - то простым копированием данных на другой после подключения к системе и вводе пароля не получается?
Винт определяется системой и подключается как PGP? Если да - то простым копированием данных на другой после подключения к системе и вводе пароля не получается?
определяется и подключается.
нужно скопировать не данные, а создать образ с диска. Целиком. посекторно. корректно.
сейчас смотрю в сторону WinHex
нужно скопировать не данные, а создать образ с диска. Целиком. посекторно. корректно.
сейчас смотрю в сторону WinHex
Цитата:
пределяется и подключается.
нужно скопировать не данные, а создать образ с диска. Целиком. посекторно. корректно.
Хм... тогда я не понимаю, наверное, ваших целей....
И откуда может быть "корректно и посекторно" если на вашем винте мертвые кластера???!?!??
WinHex решает проблему, вопрос закрыт
Подскажите PGP 8 или 10 будет работать на Windows 8/1\ 64
последняя PGP 10.3.2.6 корректно ставится на Windows 8.1
При открытие диска pgp центр безопасности пишет
Перезагрузите что бы устранить ошибки диска
(Windows 8/1 . PGP 10.1)
Windows просит перегрузиться для устранения неполадок.
Подскажите как устранить проблему ?
Перезагрузите что бы устранить ошибки диска
(Windows 8/1 . PGP 10.1)
Windows просит перегрузиться для устранения неполадок.
Подскажите как устранить проблему ?
Страницы: 12345678910111213141516171819202122232425262728
Предыдущая тема: Corel PaintShop
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.