id: Гость   вход   регистрация
текущее время 21:08 28/03/2024
Автор темы: Гость, тема открыта 13/08/2007 16:24 Печать
https://www.pgpru.com/Форум/ОбщиеВопросы/КакаяПрогаБыстроЗашифруетРаздел
создать
просмотр
ссылки

Какая прога быстро зашифрует раздел?

Извиняюсь, за может быть ламерский вопрос... но ситуация следующая...
Хочется все проги имеющиеся на компе запускать с отдельного защифрованного диска...
Но использование программ таких как TrueCrypt, Bat PrivateDisk и т.д. существенно снижает скорость работы с диском... Соответственно программулины начинают ощутимо претормаживать...
Тестировал программкой Drive Speed... на 50%, а то и на 70%.
Хотелось бы узнать а есть ли решения которые позволяют шифрануть без тормозов... например крипованием только области на винте, где находиться инфа о файлах... Пока видел только Drive Encryption... она как раз криптует весь раздел без тормозов. Не знаю насколько она эффективна?
P. S.: Сразу говорю я не кул хацкер... Нужно просто спрятать проги от "внезапно нагрянувших, говорящих о лицензиях там каких то"... Все проги портабельные в самой винде не светятся никак...



 
На страницу: 1, 2, 3 След.
Комментарии
— SATtva (08/01/2008 13:47, исправлен 08/01/2008 13:57)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
sentaus, если речь об этом

Hardware based 64-bit DES, 128-bit or 192-bit TDES full disk encryption

то всё "нормально": они просто накинули лишние 8 битов чётности на каждый ключ, которые совершенно не влияют на стойкость. Формально материал ключа DES на самом деле составляет 64 бита, но в научной литературе принято говорить только об эффективной длине — 56 битов.

Кстати, для темы Юмор может быть интересно вот это:

It is well documented that a modern computer may break software-based DES 40-bit encryption in a few days or in a few hours if you can somehow manage to increase your computing power. To break software based DES 64-bit encryption, the scale of computing power you must gather with will dramatically exceed your imagination.
[...]
It is extremely hard to break hardware-based full disk encryption. The technique deployed to break software-based encryption cannot be practically deployed to break hardware-based encryption implemented in the Saturn Cipher and Jupiter Cipher design.

Или ребята не понимают, о чём говорят, или намеренно вводят в заблуждение. (Если быть педантичным, можно сказать, что программное шифрование в сравнении с аппаратным легче обойти, учитывая дырявость большинства софта и операционных систем, но это не то, о чём они пишут.)

...Вообще довольно забавно, что стоимость жёсткого диска у них зависит от длины ключа. :-)
— schmeisser (08/01/2008 15:09)   <#>


Скорее всего маркетинг отрабатывает деньги. А диск сам у них там не прилагается. Только кит мобил рэка + ключ определенной длинны.
Если по теме – мне нужно именно аппаратное шифрование, потому как ставиться будет на системный раздел.
Я Вас правильно понял что если производитель не врет и там действительно 3DES шифрование то вещь стоит своих денег?
— SATtva (08/01/2008 15:31, исправлен 08/01/2008 15:37)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если по теме – мне нужно именно аппаратное шифрование, потому как ставиться будет на системный раздел.

А чем PGP WDE или DiskCryptor не устраивают? Шифруют диск целиком, включая и системный раздел.

Я Вас правильно понял что если производитель не врет и там действительно 3DES шифрование то вещь стоит своих денег?

О режиме шифрования они ничего не пишут ("не все режимы-йогурты одинаково полезны"). Не удивлюсь, если там простой CBC или, чего доброго, ECB, учитывая такой маркетинг и тот факт, что они заведомо продают одноключевой DES в век, когда этот шифр не позволит только "младшей сестре прочитать Ваши файлы". (Кстати, многоключевые режимы DES они тоже не называют.)
— SATtva (08/01/2008 15:44)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
И чтобы добить: как я понимаю из описания, ключи генерируете не Вы сами, они поставляются "фирмой" вшитыми в брелоки. Если хотите генерировать ключи самостоятельно, придётся обзавестись вот такой фигнёй за две штуки баксов.
— ntldr (08/01/2008 15:57)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Жаль что VIA PadLock встроен только в малораспостраненные процессоры VIA, а гиганты рынка Intel и AMD не сделали еще своего аналога. Я читал спецификации по PadLock, и даже подумавал встроить его поддержку в DiskCryptor, но меня останавливает отсутствие процессора на руках.
Подобные PadLock аппаратные решения хороши тем, что параноики могут проверить правильность их работы простым сравнением результатов с программной реализацией. Единственное что такой проверке не поддается – это hardware RNG. Но его достаточно просто использовать не в одиночку, а как компонент накопительного софтварного RNG с множетсвом источников энтропии.
— sentaus (08/01/2008 17:01)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Да, у меня та же самая мысль возникла.


... Вообще довольно забавно, что стоимость жёсткого диска у них зависит от длины ключа. :-)

Прямо как сертификаты у одной другой конторы :)
— ntldr (08/01/2008 17:34)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20

Все это за километр пахнет Хаанским бальзамом.
— schmeisser (09/01/2008 03:49)   <#>
списался с техподдержкой производителя

диалог примерно следующий получился
– what DES mode are u use (ECB, CBC, CFB, OFB)?
ECB mode
– is multikey solutions for DES awailable?
For our TDES chips, we use either TWO (128-bit) or THREE (192-bit) different DES keys
– is it possible to change pregenerated key instead of using programming unit?
Please elaborate the question.
– is ur solution use full hard drive encryption not only file allocaion table?
Full disk encryption applies to all sectors of a drive including MBR and FAT.
– is "192bit TDES" means that it is only one 56(64) key applyed three times?
No. THREE different DES 64-bit keys to make the TDES 192-bit strength. The algorithm follows:

Encrypt with Key#1 --> Decrypt with Key#2 --> Encrypt with Key#3. If
Key#1, Key#2, and Key#3 are all independent, it's TDES 192-bit strength;
Key#1 = Key#3, Key#2 independent, it's TDES 128-bit strength.
— schmeisser (09/01/2008 03:52)   <#>
упс сорри не освоился с тегами.
— ntldr (09/01/2008 05:42, исправлен 09/01/2008 05:51)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
ECB это не шифрование. Для примера bmp картинка зашифрованая в ECB режиме сохраняет видимое изображение, только теряя в несколько раз разрешение.
К тому же производитель упорно продолжает считать 56 битные DES ключи 64 битными.
Ну и даже если там действительно окажется 3DES как заявлено, то это не снимает вопрос надежности шифрования, так как нет ни исходного кода ни внятной методики проверки ключей на стойкость. А что, если тот девайс за 2000 баксов генерирует ключи из крайне ограниченого набора? Тогда ваши данные будут полностью вскрываемы за секунды. Про безопасность ключей поставляемых в комплекте речи даже не идет, ибо производителю никто не мешает сделать их копию.
Лично я не верю в честность кого-либо кроме себя, и не стану пользоваться тем, что не могу проверить. Поэтому не советую покупать эти поделки.
— SATtva (09/01/2008 10:42)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
– what DES mode are u use (ECB, CBC, CFB, OFB)?
ECB mode

Я-то был не слишком серьёзен, предполагая ECB. Молодцы, оправдали мои самые смелые предположения. :-)

Про безопасность ключей поставляемых в комплекте речи даже не идет, ибо производителю никто не мешает сделать их копию.

Более того, сам производитель пишет, что если вы теряете один дубликат брелока (их в поставке идёт 2 шт.), то другой должны немедленно переслать в фирму для изготовления резервной копии (с помощью того агрегата, напоминающего кассовый аппарат :-).
— Гость (09/01/2008 15:01)   <#>
Ржунимагу :)
P. S.: сорри, не удержался :)
— serzh (09/01/2008 20:40)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
Нужно написть им, что столь надёжного шифрования не требуется. Достаточно слова "CRYPTO" на диске =)
— Observer (14/01/2008 02:07, исправлен 14/01/2008 02:11)   профиль/связь   <#>
комментариев: 111   документов: 9   редакций: 22
Ответ на вопрос темы тут: https://www.pgpru.com/forum/pr.....j/drivecryptpluspack

Тормоза почти не ощущаются и составляют примерно 10-20% потери производительности дисков.
— ntldr (14/01/2008 05:00)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
DiskCryptor быстрее :)
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3