id: Гость   вход   регистрация
текущее время 15:44 28/03/2024
Автор темы: Гость, тема открыта 23/11/2010 21:24 Печать
Категории: софт
http://www.pgpru.com/Форум/ПрактическаяБезопасность/ОбсуждениеОпросаОПрограммахДисковогоШифрования
создать
просмотр
ссылки

Обсуждение опроса о программах дискового шифрования


В силу того, что опрос не позволяет прокомментировать свой выбор (а без этого он ИМХО менее информативен) предлагаю высказаться по сути в этой ветке.


Я выбирал из нескольких программ, но остановился на TrueCrypt по следующим причинам:
1. Имею доступ к разделу как из Windows так и из Linux; при экстренном закрытии программы также отмонтируется шифрованный раздел; пока что не сбоила ни программа, ни контейнер.
2. DiskCryptor не устроил тем, что закрывшись программа не отмонтировала шифрованный раздел, а я то об этом не знал... Да. Так и ушел от компа. Невозможность работы с его томом из Linux считаю менее важной, чем этот косяк.
3. FreeOTFE в общем устраивает кроссплатформенностью, но к сожалению несколько раз завис. Пришлось три пальца показывать, что для критичных данных абсолютно недопустимо.
4. Закрытый код для шифрования использовать опасаюсь. Просто потому, что нет уверенности в его долговременной надежности.
5. Платные проги не использую. Но не из жадности, другие покупаю, а для шифрования – нет.
6. Полное дисковое шифрование операционной системы мне пока не требуется.


 
Комментарии
— BrainSlug (24/11/2010 06:56)   профиль/связь   <#>
комментариев: 60   документов: 1   редакций: 1
Забыли dm_crypt добавить в опрос.
— SATtva (24/11/2010 10:29)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
cryptsetup/LUKS — это оно и есть в юзерспейсе.
— Genosse (24/11/2010 20:07)   профиль/связь   <#>
комментариев: 101   документов: 0   редакций: 3
В цэлом сагласэн с предыдушнэм дакладчыкам;) Я так же остановился на TrueCrypt, и по поводу него могу добавить ещё несколько наблюдений положительного характера:
1. Помимо беспрецедентной кроссплатформенности, о которой я просто не могу не упомянуть, TrueCrypt из под винды способен видеть и монтировать (зашифрованные целиком) партиции, отформатированные предварительно в какую-нибудь экзотическую юниксовую файловую систему (я использую linux-swap), которую винда как правило не видит. Это значительно повышает уровень "бытовой" безопасности, в частности для размонтированного раздела.
2. Однажды, не отвечая за свои действия, блудливыми ручками я убил файловые системы на любимом внешнем маленьком харде. Придя в себя, я обнаружил следующую диспозицию: при втыкании упомянутого девайса в USB-вход винда мгновенно замерзала и приходилось нажимать кнопку, а это вам не три пальца показать. Linux конечно был не такой впечатлительный, но Gparted видел диск как полностью неразмеченный. Это деморализовало меня полностью и я было уже смиренно попрощался со ста двадцатью гигами бесценной музыки, но... включив TrueCrypt я обнаружил, что он видит помимо всего, возникшего болезненным образом, так же и зашифрованный том, что позволило его успешно смонтировать и спасти данные.
3. DiskCryptor вызывает у меня большое уважение. Однако невозможность работы с его томом из Linux и невозможность монтирования разделов, зашифрованных поверх невидимой для винды файловой системы (DiskCryptor их тоже не видит) нахожу более важной, чем неотчётливо описанный "косяк". Считаю эту программу оптимальной для шифрования системного раздела.
Кстати вопрос: может ли выбор файловой системы (ReiserFS, linux-swap etc.) для диска, который предназначен для шифрования далее трукриптом, повлиять на производительность зашифрованного и смонтированного после раздела с NTFS?
— Гость (25/11/2010 14:21)   <#>
Нет, не должен.

По поводу опроса сразу понятно, что его составлял виндузятник, потому репрезентативность выборки осталась за бортом (что, в Linux единственная система шифрования дисков? Кроме Linux других систем нет?), потому решил не высказываться.

Могу только заметить про TC, что любой Linux'оид вам скажет и про различие в уровне доверия стороннему продукту и официально включённому в ядро, и про интегрируемость, и лицензию и т.д. Кстати, авторы TC тоже анонимны? Если да, то вообще "замечательно" :)
— Genosse (25/11/2010 16:20)   профиль/связь   <#>
комментариев: 101   документов: 0   редакций: 3
Я был удивлён, увидев в списке программ для шифрования разделов GnuPG. А сейчас проголосовал и увидел (раньше результаты не смотрел), что его указали 10,4% (8 человек)!
— Гость (25/11/2010 17:32)   <#>
Опрос действительно составлял виндузятник. Поэтому изначально в него входили только BestCrypt, DiskCryptor, DriveCrypt, FreeOTFE, GnuPG, PGP, TrueCrypt и «Нет в списке». Последний пункт как раз и подразумевал >что? других систем нет? наличие других систем, о которых виндузятникам мало что известно. А по сему виндузятник и предложил вам высказаться тут, дабы вы ему помогли уменьшить его компьютерное невежество в этом вопросе. А Вы сразу в штыки. На этапе модерации в опрос были добавлены BitLocker и Cryptsetup/LUKS. Выходит модератор тоже недомодерировал.
— Гость (26/11/2010 15:25)   <#>
дабы вы ему помогли уменьшить его компьютерное невежество в этом вопросе
Как будто это какой-то эксклюзивный материал. Всё есть в вики: /en/wiki/Comparison_of_disk_encryption_software.
— Гость (27/11/2010 01:02)   <#>

Что намекает нам о том, что либо проголосовавшие не в курсе, что gpg не может быть использовано для прозрачного шифрования разделов, либо поняло вопрос "в общем" как "какие программы шифрования вы используете". Я поначалу сам хотел указать на gpg, но потом одумался, т.к. формально последняя формулировка противоречит указанной.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3