Помогите подобрать криптопрограмму
Пришёл к решению хранить важные данные на шифрованном диске, однако возникла проблема с выбором программы. Сначала хотел использовать TrueCrypt т.к. open-source, но на моей XP SP 2 она работать не захотела – жутко глючит, виснет, два раза тёрла инфу на шифрованном диске... В общем пришлось её снести. Сейчас нахожусь в сомнении – какая программа шифрования наиболее надёжна + работоспособна. Последние версии PGP насколько мне известно содержат лазейки, поэтому использовать не рискую. Также есть ряд программ о надёжности которых у меня нет никакой информации::
DriveCrypt
BestCrypt
Paragon Encrypted Disk
Kremlin
В общем прошу поделится опытом, кто что посоветует использовать
Есть опыт использования версии 4.0 в течение четырех лет – только положительные впечатления. BC по сравнению с ним оставил впечатление некоторой недоработанности, что-ли (конкретизировать не берусь – на уровне ощущений при плотной ежедневной работе – собственно, на половине ресурсов стоял DC, на половине – BC: второй нравился в работе менее и был полностью заменен на DC). .
DC работал на XP 32bit (в т.ч. с SP1-2), на 2000AS, на 2003ES (в т.ч. с SP1).
Начинал работу с PGPdisk -что не нравится в нем: явно просматриваемая сигнатура в файле контейнера (возможно, forensic-программы смогут опознать и контейнер DC, но пока у нас не всякие органы имеют/умеют EnCase или AccessData FTK, а посмотреть Фаром по Ф3 с них станется).
И главное, почему пришлось перейти на DC – контейнеры PGPdiska очень плохо переносят нештатное завершение работы: при аварийной перезагрузке/блэкауту/etc. я несколько раз терял инфу (container file corrupted) и хорошо, что это были мои личные контейнеры да еще резервированные на носителях. Напротив – контейнеры DC ЧУДОВИЩНО устойчивы к внештатным ситуациям – было все: от сбрасывания питания на сервере в момент "П" до аварийного ребута из-за сбоев в контроллере памяти материнки – при этом контейнер, на котором располагалась БД, интенсивно работавшая в этот момент и на чтение, и на запись, спокойно открывался после подъема сервака (или переноса файла контейнера на резервный сервер). Ей-ей – была-бы версия под Линукс – царь-прога была-бы, а так сейчас буду экспериментировать с TC. Но под Win DC – король!!!
NB: в FAQ http://www.securstar.com/faq_drivecrypt.php на сайте производителя DC есть пара-тройка вопросов с вариациями по поводу бэкдоров. Вкратце :
Производители утверждают, что их нет и быть не может: им дорога их репутация производителя наиболее секурных решений. Кроме того, их никто не беспокоил насчет "провертеть дырочку в заборе", а если кто и посмеет (даже если это будет какое-либо правительство иноземной державы) -будет послан. А германские законы не требуют от них идти на такой шаг, а буде они изменятся в дальнейшем – мы, мол, готовы соответственно отреагировать. И вообще – мы тут надысь посулии 100 килобаксов первому же умельцу, вскрывшему закриптованный с помощью DC диск. Чего-то никто не пришел...
Меня это вполне убедило и я с легким сердцем стал пользоваться DC. Естественно, кто-то скажет – ну и дурак, поверил проприетарщикам, но, во-первых, у немцев не как у французов, англичан или штатников – там власти так не хамят своим ситизенам, а, во-вторых и следующих, применение мной DC обставлено еще рядом мер и решений (озвучивать не хочу – паранойя не позволяет :)) – т.ч. риск снижается до приемлемых (для меня величин).
Удачи на дорогах!
комментариев: 11558 документов: 1036 редакций: 4118
Брюс Шнайер, "Ханаанский бальзам", Симптом № 9: Приз за взлом.
В отношении тройных ключей Blowfish в DC — симптом № 5: Нелепые длины ключей.
Ну и, само по себе, симптом № 3: Закрытая криптография
комментариев: 3 документов: 0 редакций: 0
Бекдор в шифре может быть встроен так, что воспользоваться им не сможет никто кроме автора. Ввиду этого факта денежный приз за взлом не является доказательством стойкости. Тоже самое хочу сказать и насчет ФСБ. Нашему ФСБ забыли сказать мастер ключи, ну кто гарантирует что их нет у ФБР или других спецслужб? Или может быть наличие возможности вскрытия DC – это информация не подлежащая разглашению по мелким поводам, вроде таможенного наезда?
Да и нахрена тратить деньги на лизензионный DriveCrypt, если есть бесплатный и опенсорсный TrueCrypt, к стойкости которого больше доверия, ввиду наличия открытых исходников, которые каждый может проверить и скомпилить.
комментариев: 11558 документов: 1036 редакций: 4118
гмммм.... а много лично Вы знаете людей, которые готовы проверить и сказать, что ни в самом в алгоритме ни в его реализации нет закладок?
Ох сумневаюсь. Проорать, что программа таким образом реализует такой-то алгоритм – проще простого. А вот то, что она действительно делает – вопрос отдельный. Вообще, как верно было замечено, вопрос именно В ДОВЕРИИ, и ВЕРА, как известно, вопрос иррациональный.
комментариев: 232 документов: 17 редакций: 99
комментариев: 1060 документов: 16 редакций: 32
Один человек решил поздравить свою девушку с днём рождения весьма странным способом – написал поздравление в комментирии в одном из файлов. Вычислили через несколько часов. :)
И кстати, реализации криптоалгоритмов(да и не только их) редко пишутся каждый раз с чистого листа, обычно используются ранее написанные коды. Это сильно упрощает жизнь как при разработчике, так и при анализе. Например, в ядре linux фигурируют фрагменты кода gpg.
комментариев: 11558 документов: 1036 редакций: 4118
Я знаю одного человека, которому я абсолютно доверяю, и который эти исходники проверял и собирал – это я сам. А вот дизасмить DriveCrypt для проверки у меня как-то желания не возникает, тем более что бекдор в большом и сложном бинарном коде спрятать от любопытных глаз проще простого.
комментариев: 4 документов: 0 редакций: 0
Открытые исходники. Шифрует флешки, разделы HDD, в том числе системный. Загрузчик можно разместить на флешке или CD/DVD. В загрузчик можно встроить пароль (чтоб не набирать каждый раз. Контейнер совместим с TrueCrypt, поэтому криптованные разделы монтируются в Linux через TrueCrypt. Встраивается в BartPE. Бесплатный, opensource, поэтому никаких бэкдоров. Программа постоянно развивается. На сайте есть форум.
https://www.pgpru.com/novosti/.....elrelizdiskcryptor04