Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Софт для пофайлового шифрования

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Открыть новую тему     Написать ответ в эту тему

eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Софт для пофайлового шифрования
Программы для шифрования только конкретных файлов/папок (но не всего раздела диска!) на лету.
ПО с закрытым исходным кодом не рассматривается, ввиду полного отсутствия доверия.

 
Название
 
Поддерживаемые ОС
 
Интерфейс
 
Примечания
     
GoCryptFS
CppCryptFS
DroidFS  
Linux, MacOS (GoCryptFS)
Windows (CppCryptFS)
Android (DroidFS)  
Консольный (GoCryptFS).
Графический (CppCryptFS, DroidFS). Поддерживается в графических интерфейсах KDE Plasma Vaults (Linux) и SiriKali (Linux).  
Высокая производительность.      
SecureFS   Windows, Linux, MacOS   Консольный   Высокая производительность.      
Cryptomator   Windows, Linux, MacOS, Android, iOS   Графический   Очень низкая производительность. Платный для смартфонов.      
EncFS   Linux, MacOS, Windows; Android (от сторонних производителей)   Консольный. Графический от сторонних производителей. Проект заморожен. Развивался на протяжении 15 лет. Имеет множество настроек. Не дотягивает по уровню безопасности до своих более молодых конкурентов. Средняя производительность.      
CryFS   Linux, MacOS. Windows - экспериментально   Консольный. Поддерживается в графических интерфейсах KDE Plasma Vaults (Linux) и SiriKali  

Сравнение в аспекте производительность и не только
 
Родственные темы
Чем зашифровать данные на диске
Лучшая программа для шифрования на лету - 2012-2013

Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 22:40 04-06-2004 | Исправлено: slech, 10:38 31-12-2023
XuM



Full Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
eika

Цитата:
Последняя версия (6.02i) у меня под WinXP SP1 Eng не заработала. Т.е. заработала, но диск не смогла примонтировать, при этом сама считает что он примонтирован. По этой причине всерьез не рассматривалась (впечатление уже испорчено, хотя может это и не очень объективный подход).
 

Ты бы еще 1.0 версию поставил
8.1 у меня работает отличнона вин 2003, кстати, с ХРенью PGDisk только с 8ки официально работает

----------
В этом нет ничего сложного. Просто нужно нажимать нужные клавиши в нужное время!(с) И.С. Бах

Всего записей: 466 | Зарегистр. 31-01-2003 | Отправлено: 18:20 28-08-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karlsberg

Цитата:
Steganos тоже немецкая, а Ghisler - швейцарец. В Германии нет ограничений на экспорт шифровальных технологий, как все утверждают.

Ой, тогда сорри, почему-то мне казалось что это все про Германию.
TTwice

Цитата:
Может и преборщили.. ноработает быстрее зато... а мне кстати это тоже достаточно важно (особенно когда штук 50 юзеров лезут на расшаренный диск)...

Каждому свое. Я лично не думаю, что между количеством сервисов и скоростью работы есть прямая и однозначная взаимосвязь.

Цитата:
Вообще ситуевина такая : Есть фирма, в ней стоит сервак, на серваке лежит чернуха, есть директор, который в компах ноль полный (на мышку смотрит с опаской), но ужасно озабоченный безопасностью. Что надо: чтоб вслучае чего сервак ресетили и никто ничего не мог сделать, кроме директора у которого есть пароль или ключ, при этом надо чтоб его действия ограничивалися втыканием ключа( или написанием пароля) и нажатием знакомой ему клавиши энтер, на другие действия типа выбора диска и тд и тп он не способен...  

Тяжелая ситуация

Цитата:
зачем так много? по-моему хватает Blowfish 448.. имхо даже его поломать практически невозможно...  

Никто не говорит, что это нужно практически. Я пробовал по максимуму, скорее ради того, чтобы проверить что и на сколько при этом падает (растет). Я говорил о другом, что при тестировании разных продуктов, нужно пользоваться одним и тем же алгоритмом, чтобы это сравнение было адекватным.

Цитата:
такие программы в России можно распространять только с особого разрешения компетентных органов. Поэтому в нашем российском отделении эту программу мы не предлагаем для продажи. Купить программу можно только через наш немецкий оффис или через наш западный интерент-магазин  


Цитата:
Таки они не собирались же в гос органы продавать... а лицензия нужна... Хотя все можно представить все и в другом свете : злые разработчики делают багдоры а наши мудрые органы строго блюдут чистоту в рядах криптопрограмм...  

Мне кажется, что у них нет разрешения на _реализацию_. Сертификация и разрешение на реализацию (или использование) -- это не одно и то же, хотя наверняка тут есть засисимость одного от другого.

Цитата:
практически все проги позволяют использовать Blowfish 448 - а это уже давно сертифицированный алгоритм в том числе и в России.. Зачем каждый раз у каждой проги его снова сертифицировать?

Если так, то наверняка это не требуется. Скорее требуется получить сертификат соответствия, а после него уже разрешение на реализацию. Но 100% уверенности нет, т.к. я не варюсь в этой каше сам. Было бы интересно послушать познавших на своей шкуре людей, наверняка такие рано или поздно забредут в этот топик.
 
Zeroglif

Цитата:
Кстати, то что здесь описал eika типичное и правильное поведение BC при некорректной деинсталяции или не дай бог удалении, потому как для периферии BC кладёт свой драйверок.

Нифига себе для периферии. А как же сетевые протоколы? Так тогда под эту программу нужна выделенная машина только под эти задачи, а так же манул по возращению к жизни такой машины.
 
А "некорректная деинсталляция", как вы выразились, тут не имела места быть. Вот две причины:
 
1. Первый раз я ставил программу поверх установки, которая самопроизвольно перестала работать (кстати, этот момент тоже щекотливый -- какого черта спрашивается?). Вы скажете нельзя ставить поверх? Тогда почему инсталлятор программы разрешает это делать? Ведь в программах где такой фокус не проходит, делают от этого защиту. Сначала будь любезен удалить старую копию, потом ставь новую. А когда будешь ставить новую, инсталлятор должен проверить, что:
 
 - Старые драйверы удалены;
 - Старые сервисы удалены;
 - и т.д. в зависимости от архитектуры программы.
 
2. Переустановка поверх ничего не испортила -- машина прекрасно поднялась, но BC при этом не работал ("лежал" на панели задач, не давая доступ к интерфейсу).
 
Вот теперь я сделал Uninstall средствами программы, который успешно завершился. Вот после этой перезагрузки как рак таки вышел казус, который кроме как адской смеси более никак не назовешь.
 
Я уверен, что будучи в моей ситуации, вы бы сказали то же самое.
 

Цитата:
Никакой адской смеси, простая защита при вводе пароля...  

Каком вводе пароля? Зачем отрубать периферию, если защита данных на загруженной сводится к знанию пароля к файлу контейнера? Ведь ОС можно просто переставить, поставить заново BC и примонтировать файл контейнера! Или как вариант, взять этот файл из другой ОС (DOS/Linux & etc.) и примонтировать его там? Я вам отвечу. Это не защита, это неоправданный шаг, не решающий никаких проблем с безопасностью, но создающий ряд других проблем.

Цитата:
И тогда и сейчас работа программы имхо не внушает уверенности.

В чем же интересно? Приведите конкретные функциональные недостатки, найденные вами. Я свои привел, пока они явно не в пользу BC.

Цитата:
вплоть до левых лозунгов про супер-военные технологии и лапши в виде TripleBlowfish 1344 bit.

Вот это тоже не аргумент. Всем известно, продает текст. А если в текст вставить красивые цифры, то он еще лучше продает. Так почему же этим не пользоваться? Вот они и пользуются. И правильно делают.  
 
Кроме того, что это за аргумент такой, что у программы есть помимо ключей более "стандартной" длинны, еще и более длинный? Что то я не понимаю, в чем суть этого "недостатка"?
 
TTwice

Цитата:
Кстати тоже верно... Специально полазил по многим форумам по криптозащите... у многих тоже самое...

А где об этом пишут? Можно линк?
 
Кстати, учитывая то что вы говорите, и то что я выше сказал, вряд ли это можно считать "фичей" программы, скорее это ее большой недостаток.
 
Так что на моем счету пока 1:0 в пользу DC. Свой балл DC заработала за отсутствие проблем со стабильностью, хотя как вы правильно подметили
Цитата:
программы типа BC DC - это вещь, которую самому надо тестить годами.  

 
XuM

Цитата:
Ты бы еще 1.0 версию поставил  
8.1 у меня работает отличнона вин 2003, кстати, с ХРенью PGDisk только с 8ки официально работает

Если верить сайту http://www.pgpi.org/products/pgpdisk/, то это последняя версия.

Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 18:37 28-08-2004 | Исправлено: eika, 20:04 28-08-2004
ilion



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eika

Цитата:
Если так, то наверняка это не требуется. Скорее требуется получить сертификат соответствия, а после него уже разрешение на реализацию. Но 100% уверенности нет, т.к. я не варюсь в этой каше сам. Было бы интересно послушать познавших на своей шкуре людей, наверняка такие рано или поздно забредут в этот топик.  
 

Существуют следующие документы, который необходимо иметь при работе(внедрении) криптографических средств:

    * Лицензия ФСБ на право осуществления разработки, производства шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем
    * Лицензия ФСБ на право осуществления технического обслуживания шифровальных (криптографических) средств.  
    * Лицензия ФСБ на право осуществления распространения шифровальных (криптографических) средств.  
    * Лицензия ФСБ на право предоставления услуг в области шифрования информации.  
    * СЕРТИФИКАТ СОВМЕСТИМОСТИ распространяемой системы и Операционной системы, в которой она внедряется.  
    * ЛИЦЕНЗИЯ Гостехкомиссии при президенте РФ на ПРОВЕДЕНИЕ РАБОТ СВЯЗАННЫХ С СОЗДАНИЕМ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ.  

Этот список уменьшается, если вы только используете криптографическое средство у себя - по меньшей мере вы должны иметь последний документ из списка и "Лицензия ФСБ на право осуществления технического обслуживания шифровальных (криптографических) средств", в противном случае при любом официальном "наезде" на Вас - Вы беззащитны перед законом.  
 В этом году все разрешения стала выдавать Гостехкомиссия.
 
Добавлено

Цитата:
Если верить сайту http://www.pgpi.org/products/pgpdisk/,  то это последняя версия.

Сударь, вы упорствуете в заблуждениях - ну сказали же - последняя 8.1 (и у себя это в About вижу)

Всего записей: 1362 | Зарегистр. 15-05-2002 | Отправлено: 21:58 28-08-2004 | Исправлено: ilion, 22:01 28-08-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Существуют следующие документы, который необходимо иметь при работе(внедрении) криптографических средств:  

Ок, спасибо за список.

Цитата:
Сударь, вы упорствуете в заблуждениях - ну сказали же - последняя 8.1 (и у себя это в About вижу)

Да никто не доказывает, что 6.02i последняя, просто я нашел в Гугле сайт pgpi.org, на нем в разделе PGPdisk была найдена версия 6.02i. Но я так понял, что pgpi.org -- это не оф. сайт.
 
Добавлено
Вот результаты голосования с сайта WZ
 
   
 
И интересная информация (цитата):

Цитата:
Для информации: Не рекомендуется использовать программу StrongDisk от PhysTechSoft для хранения конфиденциальной информации и данных "черных бухгалтерий", желательно вовсе отказаться от её использования из за ослабленной гаммы ключей создающихся по мастер-ключу. Так как ослабленная гамма ключей в программе - это начальное состояние криптосистемы и вероятнее всего это сделано специально.
Вскрытие контейнеров StrongDisk'a это реальность ....
 Данная информация это результат анализа криптосистемы программы специалистом, более подробной информацией на эту тему я не обладаю, ещё такой был дан совет, в качестве замены может служить BestCrypt от Jetico, Inc. но более правильное решение это использовать полностью зашифрованный диск с партициями.

Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 22:21 28-08-2004 | Исправлено: eika, 22:34 28-08-2004
ilion



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, еще по списку документов, - каждый из них содержит фразу "Действие лицензии не распространяется на работы по созданию средств защиты информации, составляющих гос.тайну"
Все это есть на сайтах мало-мальски серьезных криптографов (или их партнеров)
 
Добавлено
Данная статистика ничего не обясняет, как ни о чем не говорит и количество постов в теме и у ее участника

Всего записей: 1362 | Зарегистр. 15-05-2002 | Отправлено: 22:37 28-08-2004
TTwice

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eika

Цитата:
Я лично не думаю, что между количеством сервисов и скоростью работы есть прямая и однозначная взаимосвязь

может и есть а может и нет... не хочу спорить о том чего незнаю..

Цитата:
при тестировании разных продуктов, нужно пользоваться одним и тем же алгоритмом, чтобы это сравнение было адекватным

я использовал Blowfish 448 в своих тестах во сем где можно как наиболее распространенный алгоритм...  

Цитата:
А где об этом пишут? Можно линк?

на этом форуме http://forum.ru-board.com/topic.cgi?forum=5&topic=1501&start=20 соообщение от darkFad. И на буржуйских ресурсах... млин не помню.. но в gogle искал по теме BC...
кстати хотя и офтоп (сори модеры ) но ссылка по общей безопасности прикольная http://www.bezop.boom.ru/index.html

Всего записей: 111 | Зарегистр. 25-08-2004 | Отправлено: 22:53 28-08-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ilion

Цитата:
Данная статистика ничего не обясняет

А кто утверждает обратное? Просто статистика.
 
Кстати, если вам лично не пригодилась -- можно и промолчать, потому как есть отвечать на посты по типу "А вот лично я считаю, что это фигня...", то вам придется отвечать на каджый 3 пост в любом топике этого форума. Это так к слову, без обид.

Цитата:
как ни о чем не говорит и количество постов в теме и у ее участника

Если следовать вашей логике, то тогда получится, что время работы в телефонном саппорте тоже ни о чем не говорит.
 
TTwice

Цитата:
на этом форуме http://forum.ru-board.com/topic.cgi?forum=5&topic=1501&start=20  соообщение от darkFad. И на буржуйских ресурсах... млин не помню.. но в gogle искал по теме BC

Ок, спасибо, действительно "моя" проблема

Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 23:07 28-08-2004
TTwice

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
результаты голосования

Мдя... Неожидал от PGP...  
А почему интересно нет в списках Paragon Encrypted Disk 2.00 ? Я сам ее кстати юзал и могу сказать что вполне достойная вещь... Еще бы была более шустрой так цены б небыло...
 
Добавлено

Цитата:
Вскрытие контейнеров StrongDisk'a это реальность ....

Что я и говорил про российский криптософт... эх.. жаль... прога то действительно ниче...

Всего записей: 111 | Зарегистр. 25-08-2004 | Отправлено: 23:14 28-08-2004
Zeroglif

...
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eika

Цитата:
Это не защита, это неоправданный шаг, не решающий никаких проблем с безопасностью, но создающий ряд других проблем.

Это защита от кейлоггера и даю голову на отсечение, что прога была некорректно деинсталирована. Потому как сам когда-то давно влез в такую же ситуацию совершенно случайно, убил папку BC, что привело к переустановке системы. Сам виноват, прогу не виню.  

Цитата:
Всем известно, продает текст. А если в текст вставить красивые цифры, то он еще лучше продает. Так почему же этим не пользоваться? Вот они и пользуются. И правильно делают.


Цитата:
Кроме того, что это за аргумент такой, что у программы есть помимо ключей более "стандартной" длинны, еще и более длинный? Что то я не понимаю, в чем суть этого "недостатка"?

Рыбка клюнула на крючок и осыпала рыбака за это благодарностями. Вам продают криптографическую программу, то есть программу очень важную, от которой может зависеть очень многое, и при этом убеждают вас в том, что в ней использовано то, чего в ней нет. Заодно вам предлагают пакет алгоритмов, в котором отсутствую лидеры, зато присутствует дитя маркетинга - супермегамонстр. В общем, ещё раз две цитаты из этой же ветки:

Цитата:
Сейчас мы наблюдаем, как всё внимание некоторых компаний  уделяется тому, чтобы путём некого многократного повторения из "сильнейшего" алгоритма, создать его "сильныйсверхмеры" заменитель. Видя такую явно необоснованную позицию в этом вопросе, можно предположить, что и другие решения могли быть приняты ими с той же позиции "пустить пыль в глаза". Лично я стараюсь не связываться с теми, кто разрушает криптографию с помощью ненужных уловок. Полагаю вы поступаете так же...


Цитата:
Для появления Triple-AES и Triple-Blowfish нет совершенно никаких оснований. Очевидно, они просто не нужны сейчас. Скорее всего единственным основанием для их появления стало некомпетентное и при этом страстное желание людей быть уверенными в том, что они уверены в том, что они уверены в том, что их данные в полной безопасности...


Цитата:
Приведите конкретные функциональные недостатки, найденные вами. Я свои привел, пока они явно не в пользу BC.

Не имеет смысла, можно ограничиться общими фразами, т.к. если я приведу 26 примеров, то 25 из них я могу нафантазировать, или они будут восприняты, как попытка очернить DC. Я совершенно нормально отношусь к этой программе и допускаю мысль, что многих она абсолютно удовлетворяет и не подводит. Но у меня с ней отношения не сложились, ни с её прародителем, ни с ней самой, я периодически (не так часто) тестирую некоторые версии с тестовыми контейнерами и у меня всё-таки проблемы возникали. Увы. Поэтому могу говорить только за BC, чьи контейнеры работают у меня много лет.
 
 

Всего записей: 2105 | Зарегистр. 19-05-2003 | Отправлено: 00:16 29-08-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zeroglif

Цитата:
Это защита от кейлоггера

Да, читал я об этом вот только что. Это хоть как-то обосновывает то, что сделали разработчики.

Цитата:
 даю голову на отсечение, что прога была некорректно деинсталлирована.

А я даю голову на отсечение, что лет 5 как уже не удаляю программы кроме как через Uninstall, а удалением чужих драйверов не занимаюсь, ровно как и не трогал сервисы с буквами BC в названии.
 
Но это нисколько не оправдывает их инсталлятор/деинсталлятор, который в общем-то дает сбои при вполне "законных" операциях (ведь в том что я делал нет никакого криминала, верно? А я чесслово не лукавлю и рассказываю как есть). Хотя я повторюсь -- может все же товарищи из TSRh напортачили?
 
Да, и вот что еще. В какой-то момент на машине с BC начала капризничать мышь. Капризничать очень специфически -- иногда делать двойной клик вместо одинарного. Сначала была мысль насчет аппаратной проблемы, но она быстро отпала при тесте мыши из под Live CD. После того внепланового сноса ОС, проблема пропала сама собой и более не проявлялась ни разу. Теперь, узнав о существовании периферийного драйвера из поставки BC, я подумываю на него. Хотя уверенности в этом нет -- просто есть большие подозрения.
 

Цитата:
в ней использовано то, чего в ней нет

А чего в ней нет? Не понял что-то...

Цитата:
В общем, ещё раз две цитаты из этой же ветки:  

Все что вы цитируете, это в общем-то второй круг нашего разговора. Суть же его остаются прежней. Я приведу наглядную аналогию на авто, по старой сетевой традиции.
 
Авто Porsche подкупает:
 
1. Объемом двигателя
2. Макс. достижимой скоростью
3. Маленьким временем разгона до 100 Км
и т.д.
 
Ребята! Не покупайте это говно (Porsche)! Оно только понтуется цифрами, но реально не способно:
 
1. Работать так же, как движки шихпотребовских авто.
2. Ездить со скоростью шихпотребовских авто
3. Разгоняться так же медленно, как это делают шихпотребовские авто.
 
Т.е. не нужны вам супер-возможности, не используйте их. Ведь найдется человек, который будет их использовать. Пусть ради понта, ради паранойи, в результате своей глупости, а может даже и ради обещанной надежности (ведь компромата пока нет, а вдруг и не будет никогда?).
 
А вам как очень подозрительному в это время доступны более привычные и серьезные алгоритмы AES и Blowfish. Поэтому говорить, что от своих возможностей в виде супер-алгоритмов DC стала хуже по меньшей мере, странно.
 

Цитата:
Не имеет смысла, можно ограничиться общими фразами, т.к. если я приведу 26 примеров, то 25 из них я могу нафантазировать, или они будут восприняты, как попытка очернить DC. Я совершенно нормально отношусь к этой программе и допускаю мысль, что многих она абсолютно удовлетворяет и не подводит. Но у меня с ней отношения не сложились, ни с её прародителем, ни с ней самой, я периодически (не так часто) тестирую некоторые версии с тестовыми контейнерами и у меня всё-таки проблемы возникали. Увы. Поэтому могу говорить только за BC, чьи контейнеры работают у меня много лет.  

Вы сказали то, что я хотел услышать.
 
Если говорить более прямо, то получается примерно следующее: Я давно использую BC и она меня не подводила, а с DC я плотно не работал, поэтому ничего не могу о ней сказать, хотя я по одному мне известной причине я отношусь к ней с недоверием.
 
Прошу не обижаться, просто без конструктивных аргументов против, ваши подозрения правильно называются предвзятым отношением. Когда такие аргументы будут названы, тогда можно будет снять балл и с DC.
 
P.S.
Поверьте, мне тоже смысла нет что-то защищать, а что-то чернить, но просто на один ход, нужно делать ответный ход, иначе игры не получается.

Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 01:16 29-08-2004 | Исправлено: eika, 01:23 29-08-2004
stas22

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
люди, помогите!!!! есть у кого сирийник к safehouse 2.10 , нигде не могу найти

Всего записей: 1 | Зарегистр. 29-08-2004 | Отправлено: 01:50 29-08-2004
Dinxor

Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
stas22
Поищи в варезнике, здесь о таких вещах не принято говорить
http://forum.ru-board.com/topic.cgi?forum=35&topic=10580#1

Всего записей: 406 | Зарегистр. 17-09-2003 | Отправлено: 03:13 29-08-2004
TTwice

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zeroglif
eika
Из ваших препирательств я понял что у обеих прог есть глюки... Только я не понял зачем вообще тут разводится дискуссия насчет криптоалгоритмов? имхо для меня не это главное... мне вполне хватит даже AES... все равно даже органы не будут страдать попытками взлома.. им свое спокойствие дороже... По-моему важнее стабильность и удобство.. По стабильности я понял они одинаковы... Обе глючат.. А вот возможности у них действительно разные... Может обсудить это? Вот мне например не нравится отсутствие файла-ключа в BC.. И не нравится отсутствие автомонтирования при старте в DC...
 
А вообще кто-нибудь юзал их например на W2003 серваке? Могут ли они просить пароль или ключ без залоги.. вания..  залоги.. нивания.. короче без входа...?

Всего записей: 111 | Зарегистр. 25-08-2004 | Отправлено: 03:31 29-08-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
TTwice

Цитата:
Из ваших препирательств я понял что у обеих прог есть глюки...


Цитата:
Обе глючат..

Неправильно понял. Про глюки DC никто из участников этого форума пока ничего не сказал.

Цитата:
Только я не понял зачем вообще тут разводится дискуссия насчет криптоалгоритмов? имхо для меня не это главное...  

Еще один лол Ребят, кончайте базар про алгоритмы, они меня не интересуют

Цитата:
И не нравится отсутствие автомонтирования при старте в DC...  

Мне кажется, что это несекьюрно. Монтировать диск должен юзер сам руками при необходимости работы с ним.
 
P.S.
Сейчас тестю PGP Desktop 8.1 под XP SP 2. Первые впечатления положительные, особенно понравилась фича линка в существующую ФС.

Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 12:03 29-08-2004
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
All
Позвольте мне немножко увести дискуссию в сторону. На форуме постоянно проскакивают утверждения что более длинный ключ не есть более секьюрный, и все почему-то плюются на 1344 бит предлагаемый Drive Crypt. С другой стороны, поиск статей в интернете дает противоположный результат - для одного и того-же алгоритма более длинный ключ однозначно дает меньше шансов расшифровки перебором. Могу привести конкретные линки, но думаю суть вопроса ясна. Теперь просьба сторонникам более короткого ключа - попробуйте доказать, что более длинный ключ не дает большей защищенности.

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 12:16 29-08-2004
ilion



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С прискорбием отмечаю, что на мой взгяд никто из диспутирующих так и не удосужился ответить на вопрос, который я поставил ранее -  

Цитата:
 
Кстати, в продолжени темы -  никто из вопрошающих не сообщил ту модель безопасности, которую он хотел бы обеспечить. А это коренным образом меняет требования к программе.  
Т.е. от кого защищаемся (а не шифруем"ся) - от соседа по офису, жены, своей же службы безопасности, налоговой полиции или бандитов, пришедших повыяснять отношения. Практика показывает, что в последних случаях (границу проставьте сами) носитель ключа добровольно и с песнями сдает его интересующейся стороне.
 

и как он собирается при этом поступать в экстренных и неэкстренных случаях. Слова о начальнике, которому нужна секретность http://forum.ru-board.com/topic.cgi?forum=5&topic=12023&start=40#18 только подтверждают это.
 
 Очень интересным оказалось мнение опытных и умных людей по поводу поведения BestCrypt - повод начать работать с ней.

Всего записей: 1362 | Зарегистр. 15-05-2002 | Отправлено: 13:24 29-08-2004 | Исправлено: ilion, 13:24 29-08-2004
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ilion
Требования к программе от этого не меняются. Шифруемся для того чтоб украденную инфу не могли расшифровать, а в последнем случае добровольно отдаем ключ. Можно даже с песней.

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 13:33 29-08-2004
eika



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Karlsberg

Цитата:
Позвольте мне немножко увести дискуссию в сторону. На форуме постоянно проскакивают утверждения что более длинный ключ не есть более секьюрный, и все почему-то плюются на 1344 бит предлагаемый Drive Crypt. С другой стороны, поиск статей в интернете дает противоположный результат - для одного и того-же алгоритма более длинный ключ однозначно дает меньше шансов расшифровки перебором. Могу привести конкретные линки, но думаю суть вопроса ясна. Теперь просьба сторонникам более короткого ключа - попробуйте доказать, что более длинный ключ не дает большей защищенности.

Я как раз об этом и говорю! Но товарищ Zeroglif упорно продолжает настаивать на том, что наличие супер-алгоритмов это не есть хорошо.
 
Конечно же, если ключ имеет большую длину, то это, безусловно, преимущество с точки зрения устойчивости (при условии, что сам алгоритм остается без изменений).
 
Так же есть другое условие -- этот супер-алгоритм не должен являться фейком, что возможно, например, по заказу сами понимаете какого аппарата (как вариант, с целью привлечь внимание к этой программе внимание деструктивных личностей, типа террористов). Такая вероятность есть, но она все же мала, потому как в западной Европе такие фокусы в суде не проходят, тем более в данном случае, дело бы переросло в коллективный иск, причем с участием крупных компаний.
 
ilion

Цитата:
Кстати, в продолжени темы -  никто из вопрошающих не сообщил ту модель безопасности, которую он хотел бы обеспечить. А это коренным образом меняет требования к программе.  
Т.е. от кого защищаемся (а не шифруем"ся) - от соседа по офису, жены, своей же службы безопасности, налоговой полиции или бандитов, пришедших повыяснять отношения. Практика показывает, что в последних случаях (границу проставьте сами) носитель ключа добровольно и с песнями сдает его интересующейся стороне.

Я частично отвечал на этот вопрос.
 
Никакой бытовухи, бандитов и хакеров. Человеческий фактор минимален (за машиной один достаточно грамотный человек). Само мероприятие обычно выглядит как "Здравствуйте, отойдите подальше от ваших рабочих мест. Мы тут немножко погуляем у вас и самое интересное возьмем заценить. Не волнуйтесь, потом все вернем".
 
Т.е. в моем случае нужно отталкиваться от того, что системный блок надолго уезжает незнамо куда. Что там и как будут делать с данными на винте, неизвестно, но то, что для этого могут быть привлечены лучшие из имеющийся, вполне вероятно.
 

Цитата:
Очень интересным оказалось мнение опытных и умных людей по поводу поведения BestCrypt - повод начать работать с ней.

Интересно, что за мнение и что за люди?

Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 15:01 29-08-2004 | Исправлено: eika, 15:04 29-08-2004
Zeroglif

...
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
eika
Мне нравится, что вы, открыв тему всего 2 месяца назад с просьбой посоветовать вам софт для шифрования, уже умело ориентируетесь в теме, задиристо комментируя мои посты, поразительно точно определяя плотность моей работы с криптопрограммами. Респект.  
 
Но, к сожалению, несмотря уже на третий круг, вы упорно не замечаете того, что я хочу сказать про DC. Я не утверждал нигде, что DC стала хуже, по некоторым параметрам, она даже превосходит BC. Я говорю про маркетинг DC, который настораживает меня, ибо он расчётливо вводит в заблуждение пользователя, отсылая его к каким-то неведомым никому военным алгоритмам, предлагая неадекватную линейку алгоритмов, в которой есть явные аутсайдеры, не достаёт лидеров текущего дня и есть алгоритм с совершенно не нужными сейчас параметрами.  
 
Ну, представьте себе, что первоклассные алгоритмы - это броня, которая защищает сегодня от всех видов оружия, и вдруг вам предлагают усилить эту броню. Зачем? Появилось оружие? Нет, об этом оружии станет известно мгновенно, и явно не вы окажетесь за пробитой бронёй, и успеете перебронироваться. Тогда зачем? И есть ли уверенность, что этот специфический алгоритм исследуется также тщательно и в таком же объёме, как остальные, более часто используемые? Аргументов не видно.  
 
Но ещё раз хочу подчеркнуть, это не значит, что программа плохая, это только говорит о производителе. Если он считает меня за дурака и простофилю, почему ж ему не проделать то же самое ещё и с кодом. Насколько он ответственен? Скажу больше, я неоднократно встречал на форумах, посвященных вопросам безопасности по меньшей мере недоумение по поводу политики производителя DC. Приводились даже совершенно поразительные ответы из саппорта DC, где отсутствие первокласных алгоритмов в программе объяснялось дескать и так достаточным общим их количеством по мнению руководства. Это всё звоночки, которые для вас пыль, а для меня ненужный для такого важного продукта шум. И если наложить это на мой, как вы выразились, явно не плотный опыт общения с DC и плотный и благоприятный опыт общения с BC, я выбираю второе... И ни о чём не настаиваю и спорить не хочу...
 
А не вывалились ли мы в off?

Всего записей: 2105 | Зарегистр. 19-05-2003 | Отправлено: 16:47 29-08-2004 | Исправлено: Zeroglif, 16:52 29-08-2004
Karlsberg



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zeroglif
Эта инфо взята с хомяка DC:

Цитата:
1344 Bit Military Strength disk encryption using the best and most proven cryptographic algorithms such as AES, Blowfish, Tea 16, Tea 32, Des, Triple Des, Misty 1 and Square.  

Насчет 1344 бит могу только сказать, что военные всегда использовали ключи гораздо большей длины, чем те, которые были доступны простым смертным. Скорее всего поэтому они и написали Military Strength.
Присутствие старых алгоритмов можно обьяснить требованиями совместимости новых версий со старыми контейнерами.
Теперь осталось выяснить, каких алгоритмов не хватает.

Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 17:19 29-08-2004
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Компьютерный форум Ru.Board » Компьютеры » Программы » Софт для пофайлового шифрования


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru