id: Гость   вход   регистрация
текущее время 08:09 23/01/2020
Автор темы: Arlecchino, тема открыта 13/02/2008 12:14 Печать
Категории: криптография
http://www.pgpru.com/Форум/Криптография/СерьёзноОШифрованииВMacOSXИOSX1052LeopardВЧастности
создать
просмотр
ссылки

Серьёзно о шифровании в Mac OS X и OS X 10.5.2 Leopard в частности


Всем привет! Вопрос к специалистам... Какова по Вашему мнению надежность встроенной системы шифрования в Mac OS? Я недавно перешел на Mac, многое для меня совершенно не понятно, русскоязычных ресурсов для end-user'ов практически нет, а уж тем более о таких специфических вопросах как криптография. На PC использовал PGP, в принципе существует версия и для Mac, но какой смысл пользоваться сторонними программами, если есть встроенные возможности, тем более Apple вызывает определенное уважение от пользования их продукцией, говорю это как человек проработавший на PC 15 лет (MS-DOS, Windows 3.1/95/98/2000/XP/VISTA)...
Ну а теперь по делу. В Mac OS существует две функциональные возможности шифрования:
1. Создание и монтирование зашифрованных образов (используется AES-128/256, на выбор);
2. Шифрование директории пользователя FileVault (используется AES-128).
Все исходные коды Mac OS, как известно, публикуются для общего пользования, в том числе и алгоритмы шифрования, правда ресурс англоязычный... http://developer.apple.com/ – девелоперский сайт Apple, на котором представлены все исходники и описания функционала Mac OS. Работает поиск. Ознакомиться по-быстрому можно здесь: http://developer.apple.com/doc.....es/SecuritySvcs.html


Хотелось бы услышать мнение специалистов по этому поводу. Прошу не пинать, я новичок и в криптографии и в Mac... Заранее благодарю всех откликнувшихся!


 
Комментарии
— Гость (13/02/2008 14:18)   <#>
девелоперский сайт Apple, на котором представлены все исходники и описания функционала Mac OS.

Это сайт для девелоперов Apple, объясняющий им как писать свой собственный код под mac. Не путать с исходными кодами самого мака (если они и есть для каких-то его частей то скорее в порядке исключения).
— Arlecchino (13/02/2008 14:22)   профиль/связь   <#>
комментариев: 9   документов: 1   редакций: 0
Нет. Apple именно исходники публикует. Вот например криптография: http://developer.apple.com/sam...../doc/uid/DTS10001086
— Гость (13/02/2008 14:37)   <#>
Нет. Apple именно исходники публикует

Не нет, а да! :)
Публикует исходники интерфейса и примеров использования – то есть помощь в написании собственных программ.
— unknown (13/02/2008 14:44, исправлен 13/02/2008 14:50)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
В приведённом выше архиве нет криптоалгоритмов – только вызовы их функций из библиотеки, которой там нет.

Точнее, там только фрагменты исходного кода этой библиотеки, откуда старательно вычищено всё крипто и оставлены только заглушки. Выводы делайте сами.

Такие "исходники" и MS публикует.
— Гость (13/02/2008 14:48)   <#>
Я больше скажу – даже если они опубликуют все криптографические библиотеки – это ещё не даст гарантии отсутствия закладок в других частях операционной системы, специально "заточенных" под эти библиотеки. То есть зашифруете вы может всё и правильно, только вот не сумеете отследить все движения своего пароля внутри OC (и особенно за её пределами).
— Arlecchino (13/02/2008 17:46)   профиль/связь   <#>
комментариев: 9   документов: 1   редакций: 0
Хорошо, Вашу позицию я понял. Что посоветуете? ;) PGP или TrueCrypt, для Mac естесственно?
— Гость (13/02/2008 21:05)   <#>
Хорошо, Вашу позицию я понял. Что посоветуете? ;) PGP или TrueCrypt, для Mac естесственно?

У этих продуктов слегка разный функционал. Изучите документацию на них и выберите то что для вашего случая более релевантно. Например, только в трукрипт есть скрытые контейнеры, использование которых иногда полезно для юридической отмазки в суде.
— SATtva (13/02/2008 22:54)   профиль/связь   <#>
комментариев: 11543   документов: 1036   редакций: 4092
Я больше скажу – даже если они опубликуют все криптографические библиотеки – это ещё не даст гарантии...

...того, что бинарная сборка ОС (включая и крипто), работающая на Вашей машине, собрана именно из этих исходников.
— Arlecchino (14/02/2008 01:32, исправлен 14/02/2008 01:33)   профиль/связь   <#>
комментариев: 9   документов: 1   редакций: 0
Большое спасибо за внимание! Но все же, посоветуйте программу для Mac! Задача: зашифровать диск полностью. Система: Mac OS X 10.5.2 Leopard/Windows XP SP2 (BootCamp); железо: MacBook Pro MA896 (CPU: C2D 2.4GHz, RAM: 2Gb, HDD: 200Gb, VCPU: NVidia GF 8600M 256Mb & iMac MA877 (CPU: C2D 2.4GHz, RAM: 4Gb, HDD: 1Tb, VCPU: ATi HD 2600XT 256Mb).
Заранее благодарю!
— Makovod (02/11/2008 22:22)   профиль/связь   <#>
комментариев: 15   документов: 5   редакций: 0
Сегодня лишь две программы шифруют диск Мака полностью, и то если он на Intel железе, что, по счастью, Ваш случай. Это PGP Whole Disk Encryption, которая также входит в пакет PGP Desktop Professional, и Check Point Full Disk Encryption for Mac OS X. Поскольку вторую программу частник легально купить не может, она идёт в составе серверного предложения, выбора фактически нет ;-)))

Вот тут почитайте: http://db.tidbits.com/article/9840

Опять же, смотрите, что Вам надо. FileVault – вещь хорошая, в общем и целом. TrueCrypt позволяет на Маке создавать контейнеры, FDE не поддерживается пока и не скоро будет, так как TrueCrypt опирается на MacFUSE, что не позволяет в принципе шифровать загрузочный диск.
— Сергей (22/08/2009 12:55)   <#>
Исходники программ по шифрованию http://vse-shifri.ru/index.html
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3