Блокнот с функцией шифрования
Недавно решил найти удобный и качестаенный блокнот с функцией шифрования. Никаких дополнительных функций от него не требовалось, он нужен для повседневных записей. До недавнего времени я пользовался блокнотом TigerPad (http://dimonius.ru/mysoft.html), там огромный выбор алгоритмов шифрования и хэширования. Но недавно я обаружил, что зашифрованные файлы сжимаются rar'ом, примерно до 70-80% от начального объема, что совсем не характерно для шифротекста. Ситуация была одинакова для любога крипто- и хэш-алгоритма. Первая мысль была о том, что в зашифрованном файле есть большая хорошо сжимаемая сигнатура, для признания TigerPad'ом *.enc файла как своего, а сам шифротекст был небольшим. Действительно в файле оказалась сигнатура "Crypted by Dimonius Notepad", но после её удаления, либо после увеличения объема шифротекста ситуация не менялась. Сравнив размер исходного и закриптованного файла, я обнаружил, что зашифрованный файл несколько больше своего файла-"прародителя". Зачем в шифротекст добавлена такая избыточность непонятно, т.к. например никаких функций восстановления поврежденного криптофайла в программе нет. Спрашивать у автора думаю нет смысла, так как разработка TigerPad приостановлена, а модуль шифрования к программе писал не автор.
Решил поискать другой блокнот, скачал около 15 различных с функцией шифрования. Среди них оказались программы начиная шифроалгоритмов без описания вобще (многие из шифротекстов, сделанными ими сжимались, так же хорошо, как и нешифрованные тексты), заканчивая программами с "собственным алгоритмом обеспечивающим, непревзойденную стойкость шифрования military-encription" :). Правда попался один блокнот с алгоритмом RC4XOR в модифицированном виде (!) (там так написано было), но доверия он никакого не вызвал.
В конце-концов была найдена open-source программа Steganos LockNote (http://sourceforge.net/projects/locknote/) с криптоалгоритмом AES. Программа portable и представляет из себя один exe-файл при сохранении текста создаюший клона, с шифротекстом в теле exe-файла. Понятно что такой подход больше удобен например для передачи шифровки, юзеру не имеющему а компьютере никаких средств шифрования, а для моих целей не очнь удобна, т.к. не может перезаписовать сама себя (в файл с тем же именем), и предыдущий файл приходится удалять вручную. Кроме того "клон" при создании еще одного "клона", прибавляет размер своего шифротекста в новый клон, т.е. вероятно после каждой шифровки добавляет в конец файла новый шифротекст, соответственно вероятно можно, зная пароль, прочесть не только последний вариант зашифрованного текста, но и предыдущие.
А собственно вопрос, может кто-то посоветует еще другой блокнотик?
комментариев: 232 документов: 17 редакций: 99
Плюсы: провереная праграмма, строгое соответствие стандартам, универсальность.
Минусы: поначалу может быть не очень удобно илм скорее непревычно.
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 1515 документов: 44 редакций: 5786
$ gpg -c --cipher-algo RIJNDAEL256 temp.asc
$ gpg --decrypt temp.asc.gpg
gpg: Данные зашифрованы алгоритмом AES256
Введите пароль:
Вот мне и не нравится наличие допсигнатур у зашифрованного файла. Можно ли сделать так, чтоб посторонний не мог отличить зашифрованный файл от файла с просто с шумом? Я пока в опциях gpg не нашёл.
Кстати, аналогичный вопрос по поводу подписи:
Если подпись делается как
$ gpg --clearsign --no-emit-version myfile
то можно определить ОС и версию системы по подписанному сообщению или нет? Явно в подписи после указанных опций эти данные не фигурируют.
комментариев: 11558 документов: 1036 редакций: 4118
По-моему, автор темы спрашивал ни о шифроблокноте (схеме Вернама), а о простом текстовом редакторе типа Блокнота со встроенной функцией шифрования.
Именно так. Хочется найти простой тектовый редактор под win32 с функцией шифрования для различных повседневных записей и пометок, отсюда появляется важное требование – удобство повседневного использования.
комментариев: 9796 документов: 488 редакций: 5664
Можно удалять скриптом первые двенадцать байтов, описывающие формат gnupg сообщения, чисто визуально может показаться после этого, что файл случайный. Но при статистическом анализе он не будет случайным. А при возникновении подозрения можно дописать 12 байтов в начало файла и даже не зная пароля и типа программы gnupg, доказать, что это именно файл gpg.
Всё дело в формате OpenPGP пакетов, которые сочетают шифрование с аутентификацией и несут в себе служебную информацию.
Получить чистый, неотличимый от "шума", шифртекст можно программой mcrypt под Unix.
правда, кроме как для стеганографии это особенно ни для чего не нужно.
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 1515 документов: 44 редакций: 5786
а как можно вообще жить без стеганографии? Или чего-то её хоть не много заменяющего? Не от соседа же диски обычно шифруют... А от "очень сильных оппонентов ..." (здесь вспоминаются слова про опускание оперативки в жидкий азот...)
http://www.donationcoder.com/Software/Other/fSekrit/
Программа для хранения и редактирования быстрых заметок. Все записи сохраняются в одном файле. Иерархическая огранизация записей с неограниченным уровнем вложенности. Желательна возможность вставки картинок и других произвольных файлов.
комментариев: 11558 документов: 1036 редакций: 4118
Попробуйте в таком случае EverNote