Записная книжка с поддержкой шифрования, для текстовых записей, поскажите какую-нибудь по надежнее
Комментарии
— Гость (22/01/2008 01:15) Создайте шифрованную файловую систему на файле, монтируйте его с пассфразой и солью, и пишите там обычный тексовый файл формата какой хотите... а можно и не только текстовый, всё что угодно.
— Paran0ik (22/01/2008 03:02) топикстартер вроде просил назвать существующие безопасные решения, а не самопальные придумки,
кстати меня тоже интересует сабж...
— Гость (22/01/2008 07:56)
топикстартер вроде просил назвать существующие безопасные решения, а не самопальные придумки,
То что я сказал делается в UNIX 2-мя – 3мя командами... Или вы хотите вместо этого решение с гуем сомнительной надёжности? Я не думаю что такие книжки существуют, будучи надёжными. Их последовательное правильное создание всё равно ведёт к тому что я сказал. Если же нужно быстро и дёшево без особых секретностей и предосторожностей насчёт попадания пассфразы на диск или в кэш сделать, то проще реадктировать один и тот же файл но держать его в rar под паролем.
— tetatet (22/01/2008 19:00)
Создайте шифрованную файловую систему на файле, ...
не очень хорошо понял, но у меня все файлы с инфой лежат на зашифрованном диске(TrueCrypt), они мне по работе постоянно нужны по этому диск практически всегда смонтирован, и была в прошлом ситуация когда где-то подцепил бэкдора и у меня увели много чего ценного с этого диска и всё закончилось очень плохо...
Если же нужно быстро и дёшево без особых секретностей и предосторожностей насчёт попадания пассфразы на диск или в кэш сделать, то проще реадктировать один и тот же файл но держать его в rar под паролем.
я так раньше и делал, в rar под паролем особо важные файлы лежали, но это очень неудобно, приходиться при каждом редактировании и сохранении снова вбивать пасс и т.д. быстро надоедает.. и когда куча файлов тоже неудобно а в один всё не засунуть, мусорка получаеться. Да и решения есть по удобнее, например Secure Notepad (http://exlibertine.com/index.php?menu_id=tools), тот же блокнот только с поддержкой шифрования.
Мне нужно что бы всё в одном было, к примеру древовидная структура, группы подгруппы там и т.д., и чтобы было безопасно с поддержкой шифрования, лучше конечно какой-нибудь опенсурс проект..
— SATtva (22/01/2008 20:20)
Создайте шифрованную файловую систему на файле, монтируйте его с пассфразой и солью
Перец — по вкусу. Spinore, нельзя же так людей пугать. :-))
была в прошлом ситуация когда где-то подцепил бэкдора и у меня увели много чего ценного с этого диска и всё закончилось очень плохо...
Боюсь, "записная книжка с поддержкой шифрования" при подобном подходе Вам тоже не поможет... А так, есть KeePass, Password Safe, вполне себе неплохие штуки.
— Гость (22/01/2008 20:21)
не очень хорошо понял, но у меня все файлы с инфой лежат на зашифрованном диске(TrueCrypt)
А кто мешает завести отдельный том TC для этого, который бы только вы могли монтировать? И какой ещё бэкдор? Вы позволяете работать под своим пользователем кому попало? В любом случае, обычный пользователь, под которым вы работаете не должен иметь прав на модификацию софта, потом не работайте под кем попало и не будет бэкдоров. Лучше вообще сменить Windows на что-то более разумное.
— tetatet (22/01/2008 21:10)
Боюсь, "записная книжка с поддержкой шифрования" при подобном подходе Вам тоже не поможет...
поможет, почему нет? Диск был смонтирован, фаера нету, утянули несколько файлов и всё.. если бы зашифрованая инфа была, ничего бы они не сделали.
А кто мешает завести отдельный том TC для этого, который бы только вы могли монтировать?
у меня он такой и есть
В любом случае, обычный пользователь, под которым вы работаете не должен иметь прав на модификацию софта, потом не работайте под кем попало и не будет бэкдоров.
так а причем здесь модификация софта? Под рутом работаю,..
И какой ещё бэкдор?
незнаю какой, да любой, тот же прорат их много..
— tetatet (22/01/2008 21:16)
А так, есть KeePass, Password Safe, вполне себе неплохие штуки.
это для паролей а нужно что бы хранила более менее объемные тексты..
— SATtva (22/01/2008 21:52)
А так, есть KeePass, Password Safe, вполне себе неплохие штуки.
это для паролей а нужно что бы хранила более менее объемные тексты..
Кроме логина, пароля, юрла и пр. каждая запись содержит поле для произвольных заметок. По-моему, ни одна, ни другая программа не накладывают ограничений на длину этих записей, хоть "Войну и мир" туда вбивайте.
Боюсь, "записная книжка с поддержкой шифрования" при подобном подходе Вам тоже не поможет...
поможет, почему нет? Диск был смонтирован, фаера нету, утянули несколько файлов и всё.. если бы зашифрованая инфа была, ничего бы они не сделали.
Допустим, Вы используете "записную книжку с поддержкой шифрования" (или KeePass/PasswordSafe). Предположим теперь, что, продолжая текущую практику, Вы подсаживаете к себе на машину трояна. Что теперь мешает взломщику подтянуть к Вам кейлоггер (если троян не имеет встроенного), перехватить пароль к "зашифрованной книжке", а потом спереть и её файл?
— tetatet (22/01/2008 22:52)
Что теперь мешает взломщику подтянуть к Вам кейлоггер (если троян не имеет встроенного), перехватить пароль к "зашифрованной книжке", а потом спереть и её файл?
не ну с таким подходом то конечно, и не такое можно украсть..
Кроме логина, пароля, юрла и пр. каждая запись содержит поле для произвольных заметок. По-моему, ни одна, ни другая программа не накладывают ограничений на длину этих записей, хоть "Войну и мир" туда вбивайте.
да, знаю, но это не удобно и не практично при интенсивном использовании....
Вобщем есть вариант MarsNotebook www.mars-soft.net, он не вызывает особого доверия, но видимо придеться пока пользоваться им...
Описание:
- надёжный блокнот с древовидной структурой данных - полноценный текстовый процессор и печать - поддержка графики, таблиц и ссылок - импорт/экспорт файлов MS Word, HTML, unicode - 8 стойких методов шифрации для защиты ваших данных с ключём до 448бит - возможность работать со сменных носителей, таких как USB flash - все данные сохраняются в одном файле - генератор паролей - 26 скинов программы в комплекте - поиск и замена текста во всех разделах - проверка орфографии с более, чем 25 бесплатными словарями и автозаменой - бесплатно для русскоязычных пользователей
— Гость (23/01/2008 02:35)
Перец — по вкусу. Spinore, нельзя же так людей пугать. :-))
Всё должно начинаться с хлеба и соли, потом – всё остальное :)
Диск был смонтирован, фаера нету, утянули несколько файлов и всё.. если бы зашифрованая инфа была, ничего бы они не сделали.
Если принятть гипотезу о том, что противник может ломать вашу систему то использование на ней какой-либо криптографии вас не спасёт в принципе, ибо ваши пассфразы хранятся в памяти которую он сможет читать. Это то же самое что злоумышленник имеет рута.
так а причем здесь модификация софта? Под рутом работаю,..
Рут – более точно root (англ. "корень") – пользователь в операционных системах типа UNIX, играющий роль, похожую на роль пользовтаеля "администратор" в Windows. Если не включены специальные системы доступа к ресурсам то root в UNIX – это пользователь, который может делать все действия в системе, и от имени которого запускаются большинство системных процессов. Само слово root идёт на пареллели с тем, что файловые системы в UNIX образуют дерево, ветви которого ответвляются от одного и того же так называемого "корневого каталога" в отличиее от архитетктуры Windows с её "логическими дисками" C, D и т.д. Долгое время не было адекватного перевода этого слова (рут) на русский язык, не не так давно его "изобрели", и теперь оно с успехом используется в ситемах, владельцы которых пожелали русифицировать это заморское словечко:
Ну и в том же духе...
— unknown (23/01/2008 09:50) [offtopic]
А как называют по-русски рута в системе, где рут не является главным и не может выполнять все операции (RSBAC или Selinux например)? "Недоцарь"? "Царь-инва^w ой простите, "Царь с ограниченными возможностями"?
[/offtopic]
— SATtva (23/01/2008 10:59)
А как называют по-русски рута в системе, где рут не является главным и не может выполнять все операции (RSBAC или Selinux например)? "Недоцарь"?
Английская королева. :-) Правитель в системе конституционной монархии.
— unknown (23/01/2008 12:51) :-) Похоже. Царствует, но не правит (основные конфиги системы, роли, политики разрешений, т.е. законы).
— 888 (02/02/2008 22:36)
Если принятть гипотезу о том, что противник может ломать вашу систему то использование на ней какой-либо криптографии вас не спасёт в принципе
Скорее это зависит от соотношения сил. Не надо забывать, что есть изощрённые техники защиты от взлома, использующие руткиты, виртуализацию, смарткарты, TPM, распределённые вычисления, ...
— Гость (21/01/2009 10:05) Использовать надо The Bat! – с шифрованными яшиками и мастер паролями. и там в письма вбивать пароли, размещать файлы и т.п.
получается как зашифрованное хранилище. и при монтировании не украдут.
Создайте шифрованную файловую систему на файле, монтируйте его с пассфразой и солью, и пишите там обычный тексовый файл формата какой хотите... а можно и не только текстовый, всё что угодно.
топикстартер вроде просил назвать существующие безопасные решения, а не самопальные придумки,
кстати меня тоже интересует сабж...
То что я сказал делается в UNIX 2-мя – 3мя командами... Или вы хотите вместо этого решение с гуем сомнительной надёжности? Я не думаю что такие книжки существуют, будучи надёжными. Их последовательное правильное создание всё равно ведёт к тому что я сказал. Если же нужно быстро и дёшево без особых секретностей и предосторожностей насчёт попадания пассфразы на диск или в кэш сделать, то проще реадктировать один и тот же файл но держать его в rar под паролем.
не очень хорошо понял, но у меня все файлы с инфой лежат на зашифрованном диске(TrueCrypt), они мне по работе постоянно нужны по этому диск практически всегда смонтирован, и была в прошлом ситуация когда где-то подцепил бэкдора и у меня увели много чего ценного с этого диска и всё закончилось очень плохо...
я так раньше и делал, в rar под паролем особо важные файлы лежали, но это очень неудобно, приходиться при каждом редактировании и сохранении снова вбивать пасс и т.д. быстро надоедает.. и когда куча файлов тоже неудобно а в один всё не засунуть, мусорка получаеться. Да и решения есть по удобнее, например Secure Notepad (http://exlibertine.com/index.php?menu_id=tools), тот же блокнот только с поддержкой шифрования.
Мне нужно что бы всё в одном было, к примеру древовидная структура, группы подгруппы там и т.д., и чтобы было безопасно с поддержкой шифрования, лучше конечно какой-нибудь опенсурс проект..
Перец — по вкусу. Spinore, нельзя же так людей пугать. :-))
Боюсь, "записная книжка с поддержкой шифрования" при подобном подходе Вам тоже не поможет... А так, есть KeePass, Password Safe, вполне себе неплохие штуки.
А кто мешает завести отдельный том TC для этого, который бы только вы могли монтировать? И какой ещё бэкдор? Вы позволяете работать под своим пользователем кому попало? В любом случае, обычный пользователь, под которым вы работаете не должен иметь прав на модификацию софта, потом не работайте под кем попало и не будет бэкдоров. Лучше вообще сменить Windows на что-то более разумное.
поможет, почему нет? Диск был смонтирован, фаера нету, утянули несколько файлов и всё.. если бы зашифрованая инфа была, ничего бы они не сделали.
у меня он такой и есть
так а причем здесь модификация софта? Под рутом работаю,..
незнаю какой, да любой, тот же прорат их много..
это для паролей а нужно что бы хранила более менее объемные тексты..
Кроме логина, пароля, юрла и пр. каждая запись содержит поле для произвольных заметок. По-моему, ни одна, ни другая программа не накладывают ограничений на длину этих записей, хоть "Войну и мир" туда вбивайте.
Допустим, Вы используете "записную книжку с поддержкой шифрования" (или KeePass/PasswordSafe). Предположим теперь, что, продолжая текущую практику, Вы подсаживаете к себе на машину трояна. Что теперь мешает взломщику подтянуть к Вам кейлоггер (если троян не имеет встроенного), перехватить пароль к "зашифрованной книжке", а потом спереть и её файл?
не ну с таким подходом то конечно, и не такое можно украсть..
да, знаю, но это не удобно и не практично при интенсивном использовании....
Вобщем есть вариант MarsNotebook www.mars-soft.net, он не вызывает особого доверия, но видимо придеться пока пользоваться им...
Описание:
- надёжный блокнот с древовидной структурой данных
- полноценный текстовый процессор и печать
- поддержка графики, таблиц и ссылок
- импорт/экспорт файлов MS Word, HTML, unicode
- 8 стойких методов шифрации для защиты ваших данных с ключём до 448бит
- возможность работать со сменных носителей, таких как USB flash
- все данные сохраняются в одном файле
- генератор паролей
- 26 скинов программы в комплекте
- поиск и замена текста во всех разделах
- проверка орфографии с более, чем 25 бесплатными словарями и автозаменой
- бесплатно для русскоязычных пользователей
Всё должно начинаться с хлеба и соли, потом – всё остальное :)
Если принятть гипотезу о том, что противник может ломать вашу систему то использование на ней какой-либо криптографии вас не спасёт в принципе, ибо ваши пассфразы хранятся в памяти которую он сможет читать. Это то же самое что злоумышленник имеет рута.
Рут – более точно root (англ. "корень") – пользователь в операционных системах типа UNIX, играющий роль, похожую на роль пользовтаеля "администратор" в Windows. Если не включены специальные системы доступа к ресурсам то root в UNIX – это пользователь, который может делать все действия в системе, и от имени которого запускаются большинство системных процессов. Само слово root идёт на пареллели с тем, что файловые системы в UNIX образуют дерево, ветви которого ответвляются от одного и того же так называемого "корневого каталога" в отличиее от архитетктуры Windows с её "логическими дисками" C, D и т.д. Долгое время не было адекватного перевода этого слова (рут) на русский язык, не не так давно его "изобрели", и теперь оно с успехом используется в ситемах, владельцы которых пожелали русифицировать это заморское словечко:
Ну и в том же духе...
[offtopic]
А как называют по-русски рута в системе, где рут не является главным и не может выполнять все операции (RSBAC или Selinux например)? "Недоцарь"? "Царь-инва^w ой простите, "Царь с ограниченными возможностями"?
[/offtopic]
Английская королева. :-) Правитель в системе конституционной монархии.
:-) Похоже. Царствует, но не правит (основные конфиги системы, роли, политики разрешений, т.е. законы).
Скорее это зависит от соотношения сил. Не надо забывать, что есть изощрённые техники защиты от взлома, использующие руткиты, виртуализацию, смарткарты, TPM, распределённые вычисления, ...
Использовать надо The Bat! – с шифрованными яшиками и мастер паролями. и там в письма вбивать пароли, размещать файлы и т.п.
получается как зашифрованное хранилище. и при монтировании не украдут.