id: Гость   вход   регистрация
текущее время 15:59 29/03/2024
создать
просмотр
ссылки

Шифрование бэкапов

Здравствуйте!
Как лучше всего зашифровать резервные копии содержащие личные данные, для их последущего помещения в облачные сервисы?
Пытаюсь выбрать между тремя вариантами
1) Программа BCArchive – своего рода "криптоархиватор", удобна в использовании но, пропиетарная и с закрытым исходным кодом
2)Gpg4win – в графическом интерфейсе "Kleopatra" не разобрался как зашифровать папку ПАРОЛЕМ, а не сертификатом. В Gpg вобще такая возможность есть? Чтобы еще и сертификат от похищения не защищать.
3) Самый, на мой взляд, не внушающий доверия:архивация 7zip\rar с паролем и шифрованием имен файлов.
Во всех вышеперечисленных случаях будут применятся случайносгенерированые пароли максимально возможной, для данной программы, длины.



 
На страницу: 1, 2, 3, 4 След.
Комментарии
— K10 (16/05/2012 01:41)   <#>
В WinRARе также при развертывании пароля в ключ используется увеличенное количество итераций в хеш функции, что резко уменьшает скорость перебора (несколько паролей в секунду).
— Гость (16/05/2012 05:55)   <#>
А вот если выйдет новая версия этого RAR'а, в которой автору придётся реализовать предложение, "от которого он не смог отказаться" – как скоро это заметят?
— K10 (16/05/2012 11:43)   <#>
Говорили уже, что исходники UnRAR открыты
— SATtva (16/05/2012 22:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В WinRARе также при развертывании пароля в ключ используется увеличенное количество итераций в хеш функции, что резко уменьшает скорость перебора (несколько паролей в секунду).

Вы так говорите, как будто это некая эксклюзивная функция именно RAR'а.
— Гость (16/05/2012 23:51)   <#>
Говорили уже, что исходники UnRAR открыты
Наивно думать, что это поможет от размещения нужной информации в бинарных данных на выходе RAR. UnRAR как и прежде покажет лишь то, что вам положено видеть. Нет даже уверености в том, что UnRAR обрабатывает каждый байт файла. И даже это ни чего не докажет.
— K10 (18/05/2012 01:48)   <#>
Ну я иговорю, что тогда надо компилить их исходников собственноручно (желательно и компилятор тоже). Т.к. используя уже скомпиленные бинарники нет уверенности.
Если серьезно, то появилась мысль сделать свою программу с симметричным шифрованием и юзать ее после RARа, можно и в консольном варианте из батников. Вот здесь будет полная уверенность.
— Гость (18/05/2012 12:18)   <#>
появилась мысль сделать свою программу
П*ц. А что с gnupg не так?
— SATtva (18/05/2012 13:43)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

NIH-синдром.
— Гость (18/05/2012 14:14)   <#>
А что с gnupg не так?
взломан. и взломано все что с ним связано.даже буквы в gnupg...
— K10 (19/05/2012 04:09)   <#>
"П*ц. А что с gnupg не так?"
Тут выше писали, что вроде он с паролем не шифрует?

SATtva, что за NIH-синдром такой?
— SATtva (19/05/2012 15:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Тут выше писали, что вроде он с паролем не шифрует?

Кто такое сказал?

что за NIH-синдром такой?

https://en.wikipedia.org/wiki/NIH_syndrome
— Гость (19/05/2012 18:08)   <#>
Тут выше писали, что вроде он с паролем не шифрует?

Для шифрования:
$ gpg --no-emit-version -c --cipher-algo rijndael256 filename
Для расшифровки:
$ gpg -v -d filename
gpg: AES256 encrypted data
Enter passphrase:
— K10 (20/05/2012 00:12)   <#>
что-то я делаю не так...

D:\gnupg>gpg2.exe --no-emit-version -c --cipher-algo
rijndael256 "D:\f.txt"

D:\gnupg>gpg2.exe -v -d "D:\f.txt.gpg"
gpg: ─рээ√х чр°шЇЁютрэ√ рыуюЁшЄьюь AES256
gpg: чр°шЇЁютрэю ё 1 ЇЁрчющ-ярЁюыхь
gpg: юЁшушэры№эюх шь  Їрщыр='f.txt'
adsasdasdsadadsaddasda
sadasdasdasdasdasdsadasd
asdasdasdsdadasdas

при шифровании gpg спросил пароль.
расшифровал не спрашивая пароля.
— sentaus (20/05/2012 00:21, исправлен 20/05/2012 00:22)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32

Возможно, пароль закешировал gpg-agent.

— Гость (20/05/2012 01:14)   <#>
Ой, опять либители русских интерфейсов. Там, между прочим, cp866 в виндосовском терминале, ЕМНИП, только вот русификаторы gpg об этом, видимо, не знают.

расшифровал не спрашивая пароля.
Кэширование пароля в современных гуйных pinentry приблудах?
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3