id: Гость   вход   регистрация
текущее время 19:10 28/03/2024
Автор темы: Гость, тема открыта 10/09/2006 01:25 Печать
https://www.pgpru.com/Форум/ПрактическаяБезопасность/ПомогитеПодобратьКриптопрограмму
создать
просмотр
ссылки

Помогите подобрать криптопрограмму


Пришёл к решению хранить важные данные на шифрованном диске, однако возникла проблема с выбором программы. Сначала хотел использовать TrueCrypt т.к. open-source, но на моей XP SP 2 она работать не захотела – жутко глючит, виснет, два раза тёрла инфу на шифрованном диске... В общем пришлось её снести. Сейчас нахожусь в сомнении – какая программа шифрования наиболее надёжна + работоспособна. Последние версии PGP насколько мне известно содержат лазейки, поэтому использовать не рискую. Также есть ряд программ о надёжности которых у меня нет никакой информации::
DriveCrypt
BestCrypt
Paragon Encrypted Disk
Kremlin


В общем прошу поделится опытом, кто что посоветует использовать


 
На страницу: 1, 2 След.
Комментарии
— SATtva (10/09/2006 16:33)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Сначала хотел использовать TrueCrypt т.к. open-source, но на моей XP SP 2 она работать не захотела – жутко глючит, виснет, два раза тёрла инфу на шифрованном диске.

Последняя версия TrueCrypt — очень стабильное ПО, если стабильна сама система. Убедитесь, что Ваша ОС не перегружена излишном софтом, что реестр и диски не содержат ошибок и т.д.

Последние версии PGP насколько мне известно содержат лазейки, поэтому использовать не рискую.

Откуда Вам это известно? Вы сами обнаружили их в исходном коде, или недавно читали исследовательскую статью на эту тему, или просто услышали чьи-то досужие домыслы? Загляните в раздел FAQ, чтобы не заниматься подобными спекуляциями.

Я лично использую TC и PGP WDE, но если выбирать из Вашего списка, предпочёл бы BestCrypt: он достаточно проработан и публикует по крайней мере криптографическое ядро (но не все исходные тексты, к сожалению).

Остальные программы полностью закрыты. Не больше ли оснований подозревать в них потайные ходы?
— Гость (10/09/2006 17:21)   <#>
А PGP WDE – это отдельная программа или она входит в одну из версий PGP? Я так понимаю она не создаёт виртуальных дисков, а шифрует весь HDD ?

"Откуда Вам это известно? Вы сами обнаружили их в исходном коде, или недавно читали исследовательскую статью на эту тему, или просто услышали чьи-то досужие домыслы?"
Ну во-первых дыма без огня не бывает. Если досужие домыслы исходят от нескольких десятков интернет-сайтов поневоле начинаешь cомневаться такие уж ли они досужие.
Во-вторых это элементарная логика. PGP пользуются миллионы людей во всём мире, это самая популярная криптопрограмма. Я не думаю, что FBI настолько глупы, чтобы не решить для себя эту проблему. И я очень сомневаюсь, что они опускают руки и уходят, наткнувшись на очередной криптованный диск с ценной информацией.
— serzh (10/09/2006 17:32)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
исходный код PGP опубликован, жаль только под проприетарной лицензией. Так что каждый может
поискать уязвимости и потайные ходы. SATtva не зря спросил:
Вы сами обнаружили их в исходном коде?

— Serghan (10/09/2006 23:37)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
В PGP 9.x WDE крайне не стабильна, я её использовать не советую, впрочем как и всё PGP 9.x. (до версии 9.0.6 по крайне мере) С версии 9.0.0 и до 9.0.6 также существуют существенные глюки в интерфейсной части. Сомневаюсь что они будут исправлены в ближайшее время.

Более стабильного ПО для создания криптоконтейнеров чем TrueCrypt я не встречал. Единственный минус в TC что он не поддерживает шифрование загрузочного раздела в отличии от WDE.
— SATtva (10/09/2006 23:54)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
strike:
Ну во-первых дыма без огня не бывает. Если досужие домыслы исходят от нескольких десятков интернет-сайтов поневоле начинаешь cомневаться такие уж ли они досужие.

Не вижу логики. На многих сайтах говорится, что Джордж Буш — имбицил или что Билл Гейтс — инопланетянин, однако, далеко не факт, что всё именно так и есть. Более того, проверить научную обоснованность подобных утверждений даже значительно труднее, в виду отсутствия опубликованного исходного кода названных личностей.

Вы правы в том, что ФБР и всякие прочие TLA далеко не дураки. По этой причине они заниматься взломом PGP и не будут, а просто поставят в Вашей комнате миниатюрное видео-устройство и запишут Ваш пароль. Или пригрозят тюремным сроком. Что Вы выберете: просидеть год-другой в КПЗ или расстаться со своими секретами, если это для Вас не грозит бОльшим ущербом?

Serghan:
С версии 9.0.0 и до 9.0.6 также существуют существенные глюки в интерфейсной части. Сомневаюсь что они будут исправлены в ближайшее время.

Полностью согласен. Что касается технических проблем с WDE, мне они не попадались (хотя некоторые удалось воспроизвести).
— Serghan (11/09/2006 02:21)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
Что Вы выберете: просидеть год-другой в КПЗ или расстаться со своими секретами, если это для Вас не грозит бОльшим ущербом?

Я бы на 11.09.2006 2:45:36 (GMT+3) Конечно же второе.

Что касается технических проблем с WDE, мне они не попадались

Я говорю не про криптонестойкость WDE а про глюки с интерфейсом. У меня возникали серьёзные проблемы с использование PGP 9 ки. Как в WDE так и например не генерировались ключи. Причем два раза я умудрился заглючить её, при том если глюки активировались то переустановка PGP не помогает, приходиться переустанавливать винду.

Про PGP я говорю только про 9 ку, другими версиями как то не пользовался, впечатления от ней вот такие:

– Глючный WDE.
У меня было невозможно смонтировать WDE том, переустановка PGP
не помогала, переустановил винду, и PGP уже не видит что это WDE том.
Хорошо что свежий Back'up был. А что если бы не было?
Я кстати об этом писал, но мне никто ничего внятного не сказал
Вот здесь можете почитать:
[URL]http://forum.pgpru.com/viewtop.....1914&highlight=[/URL]

– Проблема с генерации ключей, кстати она сейчас у меня, но я уже
на ней забил, генерирую ключи в PGP и подцепляю их.
Значит генеришь ключ, всё нормально, потом уже почти когда всё готово,
PGP 9 заглючивает, приходится снимать процесс. Кстати тоже два раза
я этот глюк порождал на разных машинах.

– И и куча всяческих мелочей, и раздрожающих неудобностей.

Я бы любил PGP если она была бы не такой глюкавой. Кстати давно хочу попробовать где нить скачать 8.0.3.

А так предпочитаю TC и GPG.

SATtva, нескромный вопрос, у Вас купленная версия PGP?
— sentaus (11/09/2006 08:49)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Serghan,
http://www.filesearch.ru/cgi-b.....pgp8&t=f&w=a&x=0&y=0
— SATtva (11/09/2006 17:11)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
SATtva, нескромный вопрос, у Вас купленная версия PGP?

Ага. Если хотите больше стабильности, ставьте 8.1. Я уже много раз писал, что до выхода 9.1 пользоваться этими (9.x) версиями стоит только в случае крайней необходимости.
— Serghan (12/09/2006 06:47)   профиль/связь   <#>
комментариев: 100   документов: 49   редакций: 14
sentaus, слил по одной из указанных ссылок: ftp.tomsk.ru/pub/windows/security/PGP8.exe
Это зеркало, только в ZIP'е
ftp.ku.lt/pub/Windows/security/PGP/PGP810-PF-W.zip
Не могу верификацировать дистрибутив, где взять ключ с ID: 0xE8F99DB2 ?
И ввобще что это за ключ?

На [URL]http://www.pgp.com/company/corporatekeys.html[/URL]
таких ключей нет.

Искал по PGP Global Directory тоже ничего. И как проверить авторство дистрибутива?
— sentaus (12/09/2006 08:54)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Serghan,
Ключ можно взять... где угодно. Например, на pgpkeys.mit.edu, keyserver.kjsl.com, random.sks.keyserver.penguin.de

pub 1024D/E8F99DB2 2002/11/01 PGP Corporation Software Release Key 8.0. X
PGP Corporation Software Release Key 8.0. X

На ключе есть подписи Циммермана и Прайса.
— Гость (14/09/2006 15:34)   <#>
Поставил BC – действительно очень приятная и стабильная софтина. Вот только в системе палится уж очень сильно.. Никто не знает как её можно замаскировать ?
— Гость (27/09/2006 11:09)   <#>
И почему все забывают про FreeOTFE? Вроде "всё при ней", и исходники открытые...
— Гость (28/09/2006 19:51)   <#>
"И почему все забывают про FreeOTFE? Вроде "всё при ней", и исходники открытые"
Кто-нибудь тестировал её? Какие впечатления ?
— Гость (31/10/2006 23:22)   <#>
а, что известно хорошего или плохого про программу sentry2020 ?http://www.softwinter.com/download.html
было бы интересно прочитать отзывы
— Гость (01/11/2006 05:52)   <#>
Когда нет открытых компилируемых исходников вы зависите от порядочности и компетентности производителя, которые не поддаются простой проверке, a это не есть хорошо.

Доступны ли вам исходники sentry2020 ?
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3