id: Гость   вход   регистрация
текущее время 22:39 28/03/2024
Автор темы: Гость, тема открыта 18/07/2008 14:15 Печать
Категории: софт, pgp, инфобезопасность, защита дисков, drivecrypt
создать
просмотр
ссылки

PGP WDE или DCPP


Уважаемые знатоки,
поделитесь мнением – что лучше для защиты лаптопа (снабженного чипом TPM, если это имеет значение): PGP WDE или DCPP? Можно ли провести сравнительный анализ этих продуктов по критериям функциональности, устойчивости к системным сбоям и к атакам различного типа и вругим важным параметрам, которые я возможно ошибочно не принимаю в расчет.
Информация из Usenet по DCPP весьма противоречива и, в основном, стара. Основным упреком в адрес Securestar звучит закрытость кода, но сайт производителя гласит что код уже открыт.
Заранее благодарю.


 
Комментарии
— SATtva (18/07/2008 14:44, исправлен 18/07/2008 14:52)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
сайт производителя гласит что код уже открыт

Это не соответствует действительности. Компания предоставляет код для аудита на условиях неразглашения (им ещё и подписку давать надо). Это даже близко нельзя назвать открытием исходников.

Единственное упоминание об исходниках нашёл здесь с хилой отмазкой, что код закрыт с целью недопущения "кражи интеллектуальной собственности".
— _owl (18/07/2008 19:48)   <#>
понятно. Но по крайней мере в процессе такого аудита можно убедиться в отсутствии backdoor. Ведь именно это делает криптосистемы с открытым кодом приоритетными по сравнению с проприетарными "братьями", разве нет?
— SATtva (19/07/2008 09:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Во-первых, нет никаких гарантий, что этот код удастся собрать (они там, кстати, сообщают, что на аудит передают урезанную версию софта). Во-вторых, по условиям NDA, Вы не вправе делиться результатами аудита с кем-либо посторонним. В-третьих, будь Вы даже сверхквалифицированным программистом о семи пядей во лбу, Вы не сможете досконально проверить код подобной программы. В итоге получается, что к аудиту придётся привлекать целый штат специалистов. Гарантирую, что затраты в этом случае будут таковы, что дешевле окажется написать собственную реализацию, обладающую безоговорочным доверием с Вашей стороны.

Открытый код ценен тем, что его можно изучать свободно. Это может делать любой желающий с индивидуальной специализацией и уровнем квалификации. Это не значит, что открытый код по определению безопасен, нет, но время и популярность укрепляют и его качество, и безопасность.

Вот хорошая статья на эту тему.
— Гость (19/07/2008 09:48)   <#>
Ещё в открытом коде меньше ошибок (при условии его достаточной популярности).
— _owl (19/07/2008 11:49)   <#>
понятно, спасобо. С критерию открытости кода ясно. Какие "за и против" по други параметрам? Какому продукту можно отдать предпочтение?
— SATtva (19/07/2008 11:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А это уже дело вкуса и степени доверия к изготовителю. Мне выбор сделать проще (в пользу PGP), поскольку знаком с некоторыми из ведущих разработчиков программы.
— _owl (09/05/2009 23:34)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
Уважаемый SATtva, в одном из недавних постов Вы написали, что DCPP – лучшее решение для защиты ноутбука. Не могли бы Вы прокомментировать свое мнение? Что заставило Вас изминить предпочтение, которое Вы ранее отдавали PGP? Какие преимущества у DCPP перед PGP WDE? Заранее благодарю.
— SATtva (09/05/2009 23:57, исправлен 09/05/2009 23:58)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Прошу прощения, где я такое писал? Вы что-то путаете.
— _owl (10/05/2009 00:16)   профиль/связь   <#>
комментариев: 105   документов: 20   редакций: 3
постараюсь найти и привести ссылку, месяца 1,5 – 2 назад было. Если путаю – прошу прощения. Так значит мнение о DriveCrypt (и DCРР) не изменилось?
— SATtva (10/05/2009 00:20)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Это закрытое решение, мнение не могло измениться.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3