Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Софт для пофайлового шифрования

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13

Открыть новую тему     Написать ответ в эту тему

eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Софт для пофайлового шифрования
Программы для шифрования только конкретных файлов/папок (но не всего раздела диска!) на лету.
ПО с закрытым исходным кодом не рассматривается, ввиду полного отсутствия доверия.

 
Название
 
Поддерживаемые ОС
 
Интерфейс
 
Примечания
     
GoCryptFS /
CppCryptFS  
Linux, MacOS (GoCryptFS).
Windows (CppCryptFS)  
Консольный (GoCryptFS).
Графический (CppCryptFS)  
Высокая скорость.      
SecureFS   Windows, Linux, MacOS   Консольный   Высокая скорость.      
Cryptomator   Windows, Linux, MacOS, Android, iOS   Графический   Очень низкая скорость. Платный для смартфонов.      
EncFS   Linux, MacOS, Windows; Android (от сторонних производителей)   Консольный. Графический от сторонних производителей. Проект заморожен. Развивался на протяжении 15 лет. Имеет множество настроек. Не дотягивает по уровню безопасности до своих более молодых конкурентов.      
CryFS   Linux, MacOS. Windows - экспериментально   Консольный  

Сравнение в аспекте скорости и не только
 
Родственные темы
Лучшая программа для шифрования на лету - 2012-2013

Всего записей: 2402 | Зарегистр. 08-01-2002 | Отправлено: 22:40 04-06-2004 | Исправлено: Raf_SE, 21:25 05-03-2020
Zeroglif

...
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
BestCrypt
Проверено годами и в самых разных условиях.  
Стеганографии нет, зато есть скрытый контейнер внутри контейнера, свой антилоггер, стиралка свопа и проч. Обсуждается тут.

Всего записей: 2104 | Зарегистр. 19-05-2003 | Отправлено: 23:07 04-06-2004 | Исправлено: Zeroglif, 23:10 04-06-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
BestCrypt  

 
Спасибо, но как я понял, BestCrypt создает виртуальную партицию, которую хранит в файле. А мне бы что-то такое, что бы закриптовало указанную мною папку и ее содержимое без создания новой партиции.
 
Ну и не помещало бы, чтобы эту папку можно было скрывать.

----------
http://eika.narod.ru

Всего записей: 2402 | Зарегистр. 08-01-2002 | Отправлено: 01:32 05-06-2004
Zeroglif

...
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Партиция - слово-то какое отпугивающее. На диске будет файл с расширением .jbc При вводе пароля он размонтирует своё нутро за пару секунд в виртуальный диск. Это не страшно. Это виртуально Однако, не уговариваю...

Всего записей: 2104 | Зарегистр. 19-05-2003 | Отправлено: 02:44 05-06-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Партиция - слово-то какое отпугивающее. На диске будет файл с расширением .jbc При вводе пароля он размонтирует своё нутро за пару секунд в виртуальный диск. Это не страшно. Это виртуально  Однако, не уговариваю...

Я ровно об этом же и писал, и меня, кстати, это не пугает.
 
Только вот нафига мне переносить огромное дерево информации на вирт. диск, если мне нужно зашифровать только его небольшую часть, но не хочется разделять его на 2 части только для того, чтобы зашифровать.

----------
http://eika.narod.ru

Всего записей: 2402 | Зарегистр. 08-01-2002 | Отправлено: 10:36 05-06-2004
Dinxor

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eika

Цитата:
Под Winows @ NTFS

А чем EFS не устраивает?

Всего записей: 397 | Зарегистр. 17-09-2003 | Отправлено: 21:25 05-06-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dinxor

Цитата:
А чем EFS не устраивает?

Да все в порядке, кроме такой мелочи как, например, http://www.elcomsoft.com/aefsdr.html


----------
http://eika.narod.ru

Всего записей: 2402 | Зарегистр. 08-01-2002 | Отправлено: 21:59 05-06-2004
Dinxor

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eika
IMHO все зависит от того кому зашифрованная инфа может понадобиться: есть гораздо более эффективные средства чем aefsdr. С другой стороны, кто тебе сказал что любое другое средство шифрования будет надежнее? Если нужно ехать, а не шашечки - при соблюдении некоторых правил использования efs самое то. А как еще ты себе представляешь шифрование на лету?

Всего записей: 397 | Зарегистр. 17-09-2003 | Отправлено: 23:16 05-06-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dinxor
 
Вы считаете, что в плане усилий, которые необходимо приложить для получения доступа к информации, DESX @ 56 бит примерно то же самое, что и AES @ 1344 бит? По-моему так это две большие разницы (или четыре маленьких).
 
Задача стоит защитить информацию в т.ч. от очень хорошо технически подготовленных товарищей.
 
Объемы небольшие -- по большей части офисные файлики.

----------
http://eika.narod.ru

Всего записей: 2402 | Зарегистр. 08-01-2002 | Отправлено: 21:17 06-06-2004
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
eika

Цитата:
Да все в порядке, кроме такой мелочи как, например, http://www.elcomsoft.com/aefsdr.html  

imho не только. Ещё неудобств много при внезапной смерти системы, чем не грешат проги сторонних производителей.
 
p.s. Давно ищу подобную прогу, к сожалению, пока безуспешно

----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11001 | Зарегистр. 30-08-2002 | Отправлено: 22:30 06-06-2004
Dinxor

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eika
Я отлично понимаю разницу, просто альтернативы в данном случае всего две - EFS или BestCrypt, DriveCrypt, PrivateDisk etc. Если хочешь защитить свои данные от "очень хорошо технически подготовленных товарищей", придется побороть страх перед виртуальными криптодисками (мне лично больше по вкусу Dekart PrivateDisk Pro). Кроме того, желательно защититься от возможного применения аппаратных средств - клавиатурных закладок и паяльника (как он достал - ни одна тема про шифрование без него не обходится , про трояны и т.п. думаю можно не напоминать.
Кстати, необязательно вестись на сверхбольшую длину ключей, для AES вполне достаточно 256 бит - вряд ли кто возьмется ломать.
 
Когда консультируешься по поводу средств защиты информации, желательно сразу говорить от кого прячешься - очень часто чел выдвигает требования для выполнения которых нужно ставить комп в бункере с автоматчиками, а потом оказывакется что ему просто нужно спрятать от жены переписку с любовницей. Я уже на автомате предлагаю самое простое, особенно если чел явно боится трудностей. в общем, если сам видишь разницу - решать тебе. И не обращайся ко мне на "вы", зачем такая официальность?
 
Добавлено
albel

Цитата:
неудобств много при внезапной смерти системы

А если заранее экспортировать сертификаты? IMHO любую идею легко обгадить если игнорировать элементарные требования по повышению сохранности данных. Те же криптодиски легко запарываются при некорректном размонтировании и поэтому требуют регулярного бэкапа. Но это неизбежная плата за сохранность данных - иначе можно бесконечно искать прогу, которая бы абсолютно надежно и безопасно хранила данные на компе с дырявой ОС и умирающим винтом. Придется приложить некоторые усилия для обеспечения приватности, поэтому я и советую сначала определиться с вероятным противником а уже потом выбирать адекватные средства.
 
Немного повторюсь. Ребята, а как вы понимаете "шифрование на лету"?

Всего записей: 397 | Зарегистр. 17-09-2003 | Отправлено: 22:39 06-06-2004
albel



Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Dinxor

Цитата:
А если заранее экспортировать сертификаты?

ну это идеальный случай. Никогда не знаешь когда система накроется
Я вот так загубил свой сертификат Thawte - система упала, а вновь тот же не хотят мне давать, говорят, вы должны использовать ту же ОС, тот же браузер и т.п. Разве ж я упомню, что где как было?
А тут файлики взял и перенес. Мы ж не говорим о крахе дисковой системы. А реестр в виндах - вещь более чем уязвимая.
 
 

Цитата:
Ребята, а как вы понимаете "шифрование на лету"?

ну может быть по типу Akala EXE Lock - только для файлов данных. имхо

----------
Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/

Всего записей: 11001 | Зарегистр. 30-08-2002 | Отправлено: 23:44 06-06-2004
Zeroglif

...
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Это то, что потихоньку прояснилось. Человеку нужно шифровать:
1. На лету;
2. Отдельные немногочисленные папки/файлы;
3. Основная масса шифруемого контента - файлы MS office, уложенные внутри файловой структуры;
4. Криптоалгоритм шифрования должен противостоять самому серъёзному взлому;
5. Стеганография желательна;
6. Шифровать должна программа, проверенная в плане стабильности.
 
Очень важное противоречие (или наоборот не противоречие) скрыто в двух цитатах:

Цитата:
нафига мне переносить огромное дерево информации на вирт. диск, если мне нужно зашифровать только его небольшую часть


Цитата:
софт для шифрования... на лету

 
То бишь, если исходить из того, что есть некая логическая структура файлов, которую не хочется разбивать, и часть этой структуры должна быть зашифрована именно на лету, то совершенно адекватно для такой ситуации Dinxor советует EFS. А дальше надо уже примеривать стойкость EFS на себя и фсё...  
 
ИМХО я бы пожертвовал тем самым деревом и его логикой, перенёс бы из него ценные файлы в отдельный каталог, упаковал бы этот каталог во вложенный контейнер Bestcrypt-а, набил бы наружний контейнер симпатюшными деффками и не нужна мне никакая стеганография, понимаш... В конце концов, иметь один файл намного удобнее, и это становится очевидно уже в ходе самого процесса постоянной работы...
 
Добавлено
albel
Шифрование на лету - это как раз то, что делает EFS или Bestcrypt. Данные прозрачно шифруются драйвером при записи на диск и дешифруются при чтении. В этом-то и вся фишка, довольно сложно совместить желание писать+читать, шифруя на лету, и чтоб при этом это была такая небольшая удобная программулька, которая работает выборочно с файлами, размещёнными в разных местах.

Всего записей: 2104 | Зарегистр. 19-05-2003 | Отправлено: 23:59 06-06-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Я отлично понимаю разницу, просто альтернативы в данном случае всего две - EFS или BestCrypt, DriveCrypt, PrivateDisk etc.

Ну мы тут и собрались, чтобы это обсудить. Я же не знаю этот софт, поэтому не знаю, какие варианты.

Цитата:
Кроме того, желательно защититься от возможного применения аппаратных средств - клавиатурных закладок и паяльника

Ну это из другой оперы и тут вопросов не возникает.

Цитата:
Кстати, необязательно вестись на сверхбольшую длину ключей, для AES вполне достаточно 256 бит - вряд ли кто возьмется ломать.

Понято, что для большинства целей достаточно и 256, хотя очень сильно зависит от криптоустойчивости алгоритма. Но в любом случае, учитывать такой факт:

Цитата:
Фирма RSA Data Security (www.rsa.com) сообщила о взломе ее открытого ключа длиной 512 бит.
 
...
...
 
Фирма RSA рекомендует компаниям защищать данные с помощью более надежных ключей — длиной не менее 768 бит, а еще лучше 1028 бит.

т.е. не упускать из виду, что если очень хочется, то и это можно поломать...

Цитата:
Когда консультируешься по поводу средств защиты информации, желательно сразу говорить от кого прячешься - очень часто чел выдвигает требования для выполнения которых нужно ставить комп в бункере с автоматчиками, а потом оказывакется что ему просто нужно спрятать от жены переписку с любовницей.

Так я четко сказал от кого нужно скрыть информацию, причем весьма однозначно.

Цитата:
И не обращайся ко мне на "вы", зачем такая официальность?  

Ну мы вроде как не знакомы лично, да и ник тоже в общем-то.

Цитата:
Немного повторюсь. Ребята, а как вы понимаете "шифрование на лету"?

Я толкую это так же, как сказал  
Zeroglif

Цитата:
Данные прозрачно шифруются драйвером при записи на диск и дешифруются при чтении.  


Цитата:
Это то, что потихоньку прояснилось. Человеку нужно шифровать:  
1. На лету;  
2. Отдельные немногочисленные папки/файлы;  
3. Основная масса шифруемого контента - файлы MS office, уложенные внутри файловой структуры;  
4. Криптоалгоритм шифрования должен противостоять самому серъёзному взлому;  
5. Стеганография желательна;  
6. Шифровать должна программа, проверенная в плане стабильности.  

Опять товарищ правильно излагает, за что ему спасибо.

Цитата:
То бишь, если исходить из того, что есть некая логическая структура файлов, которую не хочется разбивать, и часть этой структуры должна быть зашифрована именно на лету, то совершенно адекватно для такой ситуации Dinxor советует EFS. А дальше надо уже примеривать стойкость EFS на себя и фсё...

Все верно. Только вот как не примеривай EFS на задачи, получается бабушкин сундук вместо сейфа.

Цитата:
ИМХО я бы пожертвовал тем самым деревом и его логикой, перенёс бы из него ценные файлы в отдельный каталог, упаковал бы этот каталог во вложенный контейнер Bestcrypt-а, набил бы наружний контейнер симпатюшными деффками и не нужна мне никакая стеганография, понимаш...  В конце концов, иметь один файл намного удобнее, и это становится очевидно уже в ходе самого процесса постоянной работы...

Очевидно придется так и сделать. Все таки разработчики тоже чем-то думали, когда реализовывали хранилище в виде виртуального съемного диска.
 
Всем спасибо!
 
Если кто захочет что-то добавить или сообщить название к.л. проги, соответствующей поставленной задаче или теме топика, милости просим.
 
Добавлено
Почитал я бегло про Private Disk, оказывается его молдаване пишут. Это, конечно, не недостаток, но вот это
Цитата:
DES 128-bit disk encryption software
автоматически переводит программу в разряд "для душевного спокойствия женатых кобелей".

----------
http://eika.narod.ru

Всего записей: 2402 | Зарегистр. 08-01-2002 | Отправлено: 17:47 07-06-2004 | Исправлено: eika, 18:06 07-06-2004
Dinxor

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eika
Позвольте поинтересоваться, а в чем заключалась Ваша проблемма в общении с SecurStar DriveCrypt? Вроде бы идеальный вариант, отвечающий всем требованиям - есть возможность создавать контейнер внутри wav-файла, несколько алгоритмов шифрования с ключами совершенно дикой длины, пароль из 4 строк. Сторонников у этой проги не намного меньше чем у BestCrypt.
На счет Private Disk поясню: я использую ее как минимально необходимый и достаточный для выполнения моих задач вариант, отлично работающий со сменного носителя без установки на жесткий диск. Специфика работы такова что расшифрованная через 3-4 дня после записи информация уже не имеет никакой ценности, так что в использовании 1536-битных ключей просто нет смысла. В общем, на счет "автоматически переводит программу в разряд..." Вы несколько поторопились. Далеко не всегда требуются громоздкие "абсолютно надежные" комплексы, гораздо важнее учесть все слабые места и  создать сбалансированную систему.

Всего записей: 397 | Зарегистр. 17-09-2003 | Отправлено: 22:08 07-06-2004
Zeroglif

...
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ещё пять копеек моего имхо.  
Контейнер DriveCrypt внутри wav лучше контейнера BestCrypt внутри контейнера только в случае отрыва этого wav от самой системы (пересылка, копирование на съемный и т.п.). Если же он в системе, то наличие самой программы с возможностью сокрытия инфы внутри wav укажет путь поиска именно в wav.  
 
Пакет алгоритмов шифрования в DriveCrypt - есть имхо не что иное, как маркетинг в не самом лучшем его проявлении. Базовый пакет BestCrypt-a плюс подключаемые модули смотрятся более профессионально.  
 
Пароль из 4 строк не безопаснее пароля из 1 строки.
 
пысы, eika,
не надо отталкиваться от длины RSA-ключа, сравнивая его с DES, это совершенно разные вещи.  

Всего записей: 2104 | Зарегистр. 19-05-2003 | Отправлено: 03:10 08-06-2004
Dinxor

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zeroglif
Я полностью согласен на счет бОльшей профессиональности BestCrypt, но я хотел бы получить ответ от автора темы на мой предидущий пост. Его замашки мне подозрительно знакомы, не исключено что в ближайшее время он начнет ругать за глюкавость уже BestCrypt. Дело в том что работа с подобным софтом требует определенного соотношения между прямотой рук и кривизной извилин, если с этим не все в порядке - или бесконечно ищется идеальный вариант,или крутая криптопрога присутствует на компе чисто в качестве амулета.
Раз уж зашла речь, хочу поинтересоваться - какой подключаемый модуль BestCrypt ты считаешь оптимальным для наибольшей стойкости?

Всего записей: 397 | Зарегистр. 17-09-2003 | Отправлено: 23:02 09-06-2004
Zeroglif

...
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Dinxor

Цитата:
какой подключаемый модуль BestCrypt ты считаешь оптимальным для наибольшей стойкости?

 
SERPENT, но в быту привык к 2FISH.
 
Касаемо замашек... всё-таки надо делать поправку на отсутствие у вопрошавшего опыта общения с криптографическими программами, отсюда некоторая путаница про ключи, и не стоит остро на это реагировать. С другой стороны, при выборе таких программ, нужно обращать внимание на различные мелкие детали (молдаван) и, если тебя никто не переубедил, то принимать их во внимание. Поэтому я вполне допускаю, что кто-то запросто начнёт сомневаться, например, в Bestcrypt, если в его голове засели такие мысли:
 
- а ведь в сети валяется брутфорсер и не один и именно для BC;
- а от брутфорсера он вроде не хочет защищаться никак;
- кстати, делали фины, значит русские, значит, с будуна;
- раз с будуна, значит кривое всё;
- раз русские, значит у Путина есть мастер-ключ;
- а хэш мог бы быть и помощнее;
- да и сайт какой-то непрезентабельный;
- и алгоритмов маловато будет;
- и пароль в одну строку;
- и нутро модулей чё-то открыто для сторонних разработчиков и прочих шпиёнов;
- и контейнеры не прячет, стеганографию не уважають;
... и т.д. и т.п.
 
И это всё нормально. Надо просто найти контр-аргументы и думать дальше...

Всего записей: 2104 | Зарегистр. 19-05-2003 | Отправлено: 23:52 09-06-2004
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А можно немного поподробнее объяснить для любителя, в чем вы видите бОльшую профессиональность девелоперов Best Crypt чем Drive Crypt? Не с точки зрения что где хранится, а с точки зрения шифрования, сложности алгоритма шифрования, возможности брутфорса. Я не чтоб поспорить, мне просто интересно

Всего записей: 1006 | Зарегистр. 13-12-2001 | Отправлено: 23:57 09-06-2004
Zeroglif

...
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karlsberg
Как любитель любителю скажу так... Речь шла не о девелоперах, они-то как раз у SS хоть куда. Речь идёт о пакете криптоалгоритмов, включенных в DC. Это не раз уже отмечалось на различных security-boards, остаётся только ещё раз с этим согласиться. Цитата со страницы презентации DC, первым же пунктом:

Цитата:
Strong Cryptography
1344 Bit Military Strength disk encryption using the best and most proven cryptographic algorithms such as AES, Blowfish, Tea 16, Tea 32, Des, Triple Des, Misty 1 and Square.

 
Итак, нас для начала конкретно лечат туманным военным стандартом шифрования (то есть, стандарт-то может и есть, но какой собсно страны и кто его видел живым?) Потом нам гонят о лучших доказавших своё качество криптоалгоритмах, из которых действительно таковыми можно назвать AES, Blowish и Triple DES, а остальное нах вычеркнуть. И всё это сверху полито гипертрофированным соусом длиною в 1344 Bit... Чтоб глаза пошире открылись. Это хороший такой профессиональный маркетинг.  

Всего записей: 2104 | Зарегистр. 19-05-2003 | Отправлено: 01:25 10-06-2004
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13

Компьютерный форум Ru.Board » Компьютеры » Программы » Софт для пофайлового шифрования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru