Всем привет. Хочу посоветоваться с более компетентными людьми.
Мне необходимо переслать конфиденциальный документ коллеге, хотел запихать его в контейнер TrueCrypt и прикрепить к письму, но у коллеги, не установлена эта программа, да и местный админ вряд ли разрешит установить TrueCrypt. Поэтому я решил зашифровать документ при помощи PGP 9 (самораспаковывающийся Zip) и переслать по почте.
У меня два вопроса.
1) Насколько надежен PGP Zip и уступает ли он по надежности контейнеру TrueCrypt
2) Какими программами можно воспользоваться в моей ситуации при условии, что файл, не больше трех мегабайт и будет пересылаться по не защищенной линии на обычный почтовый ящик.
PS Пароль от контейнера будет передан при личной встрече.
комментариев: 11558 документов: 1036 редакций: 4118
PGP более проверен и разрабатывается более компетентными людьми.
В PGP было много уязвимостей, которые даже описаны на этом сайте. TrueCrypt имеет безупречную репутацию.
комментариев: 11558 документов: 1036 редакций: 4118
гыгыгыгы)))
зы: были и другие нарекания к их коду.
7-Zip is a winner in the SourceForge.net Community Choice Awards 2007 in two categories:
Best Project
Best Technical Design
The main features of 7-Zip:
Strong AES-256 encryption in 7z and ZIP formats
Self-extracting capability for 7z format
7z457.tar.bz2 (source) – 44 793 downloads
7z457.exe – 8 183 467 downloads
Мне кажется, что использовать архиватор с функцией шифрования, не очень надежно. Задавая вопрос: "Какими программами можно воспользоваться в моей ситуации при условии, что файл, не больше трех мегабайт и будет пересылаться по не защищенной линии на обычный почтовый ящик" – я имел в виду программы специализирующиеся на шифрования отдельных файлов, а не комбайны с доп. функциями. Но всеравно, спасибо за ответ. Кстати, есть ли какиенибудь материалы насчет надежности шифрования в архиваторах (WinRar, 7zip, WinZip) – просто любопытно.
Нет, для нас это неприемлемо. Вопервых я нехочу возить по Москве конфиденциальные документы, а во вторых мой коллега работает в другом городе, в Москву приедит на пару дней. Не везти же ему документы в поезде – гопники еще, не перевелись:)
SATtva вобщем я сделал правильный выбор – я вас правильно понял?
Код winrar закрыт, равно как и ам алгоритм (официально). На распаковку всё открыто и оупенсорс. Утверждается что AES. Лучше шифровать отдельными проверенными утилитами для важных вещей.
7zip имеет встроенное шифрование? Я думал что там конвеер с gpg.
WinZip – не знаю, но код открыт его. Раньше там было фиговое шифрование, как в современных версиях – не знаю.
комментариев: 11558 документов: 1036 редакций: 4118
На мой взгляд — да, хотя выбор может быть не единственным. Аналогично, для шифрования одного файла или даже нескольких (после архивации) можно использовать GnuPG. Можно и TrueCrypt, хотя это перебор для данного сценария.
Да, AES-256. Ключ получается из пароля многократным SHA-256.
см. тут
Это тоже своего рода комбайны – имеют не нужную в данном случае дополнительную функциональность. Всё-таки интересно, с точки зрения перфекционизма, какой лучший способ действия для простого симметричного шифрования одного файла?
комментариев: 9796 документов: 488 редакций: 5664
А что значит простого?
Простое симметричное шифрование состоит из всё равно из нескольких этапов:
комментариев: 11558 документов: 1036 редакций: 4118