Шифрование Диска (что выбрать)
Посоветуйте надёжную, стабильную шифровалку диска (всего диска вместе с виндой)
Которая непроходила сертификацию в ФАПСИ и которая повашему мнениею не имеет чёрного хода
Ссылки
[link1] http://diskcryptor.net/index.php/DiskCryptorBartPE
[link2] https://www.pgpru.com/forum/politikapravorealjnyjjmir/nadezhnoesokrytieiligarantirovannoesamounichtozhenie
[link3] https://www.pgpru.com/forum/prakticheskajabezopasnostj/chempoljzovatjsjadljashifrovanijadiskovskrasnojjknopokojj
[link4] http://www.pgpru.com/forum/prakticheskajabezopasnostj/ideipopovodushifrovanija
[link5] https://www.pgpru.com/forum/obschievoprosy/kriticheskijjparolj
[link6] https://www.pgpru.com/chernowiki/statji/kriptologija/modeljraspredeljonnojjsetihranenijakljucha
[link7] http://newsru.com/crime/18dec2008/sineater.html
[link8] http://www.pgpru.com/faq/zaschitadiska#h42-13
[link9] http://www.pgpru.com/proekt/udalennye
[link10] http://www.pgpru.com/comment26771
[link11] http://www.pgpru.com/novosti/2008
DiskCryptor? Является opensource и (имхо) спланирована и разработана намного качественнее того же TrueCrypt'а.
ФАПСИ почило в бозе много лет назад, Вы в курсе?
Но дело его живёт :) Вообще, российские спецслужбы до сих пор называют КГБ. Это тот бренд, котоырй до сих пор узнают все в мире. А то как они начали называться после кучи реформ – дело второстепенное, ибо сути оно не меняет.
Мне другое непонятно – "НЕпроходила сертификацию в ФАПСИ". А в чем тут выгода?
Видимо в том, что (как мыслят многие) $сертификация == $бэкдоры.
В общем случае это, конечно, неверно... но и сказать что это полная чушь тоже нельзя. К примеру, вспомните эту шумиху с требованием депонировать ключи для коммуникаторов блэкберри (иначе "поставим их вне закона").
А существует ли что-нибудь сертифицированное и с открытым кодом?
СКЗИ или ОС? Сертифицированное у нас или у них?
Потому, что спецслужбы – это соперничающие кланы, а бэкдор смогут использовать не только "наши".
Разве это не так ?
У меня овилось несколько вопросов по данной DiskCryptor:
1) Подскажите как использование DiskCryptor скажется на производительности ?
Как я понял из описания программы для процессора не слабее Core Quad Q6600 производительность не упадёт вообще, так ?
2) Ещё такой вопрос – если допустим винда грохнется на таком шифрованном диске восстановить её будет невозможно ?
(например загрузится с загрузочного диска и обновить её)
3) Возможен такой вариант – на компе 2 диска, первый на котором винда зашифрован полностью, а второй не зашифрован на котором тоже винда(для случаев когда нет необходимости доступа к важным данным с первого диска) ?
1) Скажется незначительно и лишь при максимальной загрузке процессора.
2) Перед шифрованием системного раздела рекомендуется создавать LiveCD[link1].
3) Это и при любой шифровалке возможно. :)
Нет, это не так.
У меня все работает-ништяк! (Intel_Core2_E6750; 2Гб_Оперативки; Хард-WD_Caviar_SE16). Даже в S. T. A. L. C. E. R. можно резаться:)
Так, что ставьте и, не замарачивайтесь!
Советую прислушаться к рекомендации Гостя (хотя все мы и так знаем, что никакой он не гость, а почти хозяин и зовут его ntldr). Я сам очень долго использовал DiskCryptor, почти целую неделю. Прога замечательная, пишется сплоченным коллективом из одного автора. Она не только никем не сертифицирована и никогда не будет сертифицирована, но даже не тестирована. Да что уж там? Даже не дописана, так что о бэкдорах и не мечтай. Это именно то, что ты ищешь, не упусти свой шанс.
Прошу не приписывать мне чужих слов. Мне наплевать, используете ли вы DiskCryptor, я не собираюсь его вам навязывать. Кому надо – тот юзает, остальные идут лесом со своими едкими комментариями. Если имеете что сказать по сути – говорите, нечего флуд разводить.
Обидел? Задел?
Пожалуйста, по сути:
– Не сертифицирована (отвечает критериям из первого поста).
Отрицательные моменты:
– Примитив.
– Медленно развивается (нехватка кадров).
– Проблемы с доступом к дистрибутиву (переезд с хоста на хост).
– Не тестирована.
– Не дописана.
– Не эргономична (мое личное мнение, но другие тут обнародуются нечасто).
– Узкая база пользователей.
Еще по сути? Получите!
Я что против проги? Я ее юзал. Пока не столкнулся с трудностями и неудобствами, устраненными простым переходом на другую прогу. К чему ковыряться в одиночку? Создайте коллектив, сделайте форум, не огрызайтесь как в том случае с номером версии, а прислушивайтесь к критике. Без критики вы проект не разовьете. Кто еще вам укажет на недостатки, на тонкие места в развитии проекта? А едкость нужна не в лесу, а тогда когда автор начинает относиться к потребителю снисходительно или, как вы выразились, наплевательстки. Создайте нормального русского конкурента под винду и я за вас грудью встану. А когда все это получится, тогда и навязывать надо будет, а почему нет. Базу расширять.
Да ну? Неужели есть прямые аналоги имеющие возможности мультизагрузки, сетевой загрузки, размещения загрузочных файлов на внешних носителях, и.т.д? Прежде чем бросаться такими заявлениями стоит привести сравнение функционала с другим подобным ПО.
Помните, что вам никто ничего не должен. Впрочем, это не та категория софта, которая требует частых обновлений. Поставил, работает, чего еще надо?
Извините, откуда такая информация? На форуме программы постоянно тестируются новые версии, и исправляются обнаруженные баги.
Извините, эта ваша предъява вообще полный бред. Любая развивающаяся программа по определению не дописана. Дописанным можно считать только навсегда закрытый проект.
На вкус и цвет...
Вы программу используете или базу пользователей? Если так рассуждать, то ни один новый проект никогда не сможет развиться.
Не вижу конструктивной ктитики. Вам номер версии не понравился? Ну так измените. В чем проблема? У вас что-то не работает? Напишите багрепорт по сути, а не говорите о абстрактных "трудностях и неудобствах".
А троллить на форумах – кому от этого польза?
А gnupg сертифицирована? А чё тогда?
На героине сидишь? – Выдыхай.
ntldr, водиночку сделал достойного конкурента TC буквально за несколько месяцев. Если отнормировать результат на число участвоваших людей, то это очень успешный проект.
Было один раз. Типа, придраться больше не к чему?
Вызывающе неверная информация.
Ничё, у Ferrari тоже узкая – не в каждом дворе встретишь.
А форум у DC есть, и обсуждений/отзывов там полно, даже на другие языки переводили доки. Так что опять вызывающе неверная информация.
ntldr достаточно конструктивен. Вы его с кем-то путаете. Почитайте хотя бы форум DC.
Использовать грудки троллей для продивжения DC? Хм, ну вы и изщвращенц, однако...
Навязывают – это рекламу, товары, образ жизни... А DC – это скорее благотворительность, если вы ещё не поняли (да, автор вполне мог бы и не публиковать код котоырй он писал для своих нужд, и денег за использование DC он тоже не изымает).
Господа, кончаем флеймить. Всё уже обсудили. Неконструктив будет удаляться без предупреждения.
Ясно, а подскажите как при использовании DiskCryptor сделать бэкап данных хранящихся на зашифрованном винте (так чтобы этот бэкап тоже был зашифрован ) ?
Наверное, как и при использовании любой системы дискового шифрования: заархивировать нужные файлы, архив зашифровать PGP/GPG; или сделать побайтовую копию всего раздела диска.
Скажите, а при использование RAID-массивов(0; 1; 5 и тд) "качество" шифрования, не теряться? Да и вообще его(шифрование) можно применять к RAID-массивам?
ЗЫ Хотел бы использовать DiskCryptor, но можно и TrueCrypt:)
RAID-контроллер зеркалирует данные при записи. Что там за данные — шифртекст или открытый текст, — ему сугубо параллельно.
Спасибо за быстрый ответ.
ЗЫ Пардон за повторное сообщение:)
А в какой-нибудь шифровалке диска реализована возможность "красной кнопки", т е чтобы при вводе определенного пароля данные было невозможно восстановить (я понимаю что можно скопировать диск N раз, но тот кому нужна моя информация проявит халатность и не сделает копии (тут где-то читал в новостях как в USA на таможне поймали человека с включенным ноутом, а потом в вроцессе следвствия его вырубили и инфа "захлопнулась")
Ещё такой вопрос чем DiskCryptor лучше тогоже PGPDisk ?
Красная кнопка уже многократно обсуждалась на форуме – посмотрите здесь[link2] и здесь[link3]. Ещё советую почитать этот[link4] и вот этот топик[link5]. Напоследок, если вы уж совсем глубоко заинтересовались "академическими вопросами связанными с, то советую почитать этот топик[link6]. Ну и вообще, гугл рулит. Если же кратко, то что вы хотите – пишется на коленке путём вешания на горячую клавишу средствами системы уничтожения шредером так называемого "файла првязки" (соли), который используется при шифровании диска. Реализаций можно придумать миллион.
Могу предложить компромиссное решение: фпйл првязки хранится на внешнем носителе типа флэшки или вообще miscro-sd-карте (последнюю можно спрятать даже в шариковой ручке), и держится далеко от физического расположения компа (у соседей, друзей, знакомых и т.д.). При перезагрузке машины идёте к ним за картой и монтируете с её помощью диски. Вероятность "застать" вас тогда, когда внешний носитель с привязкой и компьютер находятся рядом маловероятно. Далее, если сами не расколетесь, то диск никто и не откроет. Можете ещё договориться с "сосдеями", что они по кодовой фразе уничтожают тот самый внешний носитель, и баста :)
В меру моих представлений функционал у них достаточно разный... так что сначала изучите официальные доки на.
Прям сёдня в новостях, красная кнопка "не понадобилась":
©[link7].
Т.е. получается, что они не получили доступа.
Из статьи:
На современных винчестерах это можно надёжно уничтожить за неделю, если использовать только программное решение.
Лучше или не лучше зависит от Ваших требований. Вот краткий обзор[link8] плюсов и минусов разных средств.
Ненене, Дэвид Блейн, привязка — это открытый параметр, уничтожать её нет смысла. В подобных случаях используются ключевые файлы (грубо говоря, случайные пароли, хранящиеся в файлах), которые и уничтожаются шреддером.
SATtva вы с завидным постоянством удаляете посты с различным спорами(якобы это троллинг и флуд), но не замечаете посты одинакового содержания от которых пользы еще меньше чем от флуда, боллее того вы на них отвечаете. Вспомните выражение: В споре рождается истина!
Борясь с троллингом вы, не замечете, что приобретаете психическое отклонение и название ему: Маниакальная мания преследования (Болезнь Советских вождей); Шпиономания – советую пересмотреть свою политику и обратиться к врачу(психотерапевту, психологу)
ЗЫ Пишу, хотя я догадываюсь, какя участь ждет этот пост:(
подозреваю, что здесь только параноики.
Как говорилось в одном советском фильме "И тебя вылечат и меня вылечат. Всех вылечат".
неужели жалкая? Ну хотя бы публичное осмеяние то он заслужил.
Такая же херня была и на форуме у Бармалея пока его все нахваливали он рассыпался в благодарностях а как пару раз другое написали так он вообще форум раздирбанил.
[admin]
Давайте не будем заниматься подменой понятий. Все ходы записаны[link9], если чо. Под нож попадает только флудофлейм, троллинг и оффтоп. Все мы здесь не первый день в интернетах, чтобы понимать, чем этот мусор отличается от конструктива. Выше в ветке есть критические посты, которые оставлены на месте: соотношение "сигнал/шум" в них выше, чем в удалённых.
Те, кто ищет в удалениях мои или чьи-либо ещё личные мотивы, будут доставлены в подвалы Лубянки вне очереди. Если чо. ;-)
[/admin]
Мой куратор одобряет этот пост[link10]
А некоторые админы могут быть подкараулены неизвестными лицами вооруженными бейсбольными битами в подъезде собственного дома:)
Некоторые админы не афишируют, где их собственный дом и, тем более, подъезд. Расслабьтесь.
Чтобы даже самые-самые наглые, хамские, но при этом предельно требовательные и претенциозные из самых-самых маленьких посетителей этого форума были удовлетворены его политикой? Ищите двач в другом месте!
Это не спор а взаимные наезды с переходом на личности, которые не просто субъективны, а банально лишены всяческой логики и мысли.
1) Подскажите – Как я понял начиная с 6 версии truecrypt тоже поддерживает шифрование всего диска включая системные разделы ?
2) И в тоже время он работает медленне DriveCrypt в несколько раз (или уже эта инфромация устарела ?)
1. Даже с пятой версии. В шестой добавили возможность создавать "скрытую ОС". Почитайте в новостях[link11] о том, что это такое.
2. От двух раз и выше, если правильно помню.
всем спасибо за помощь/ответы буду выбирать среди этих 2х программ