шифрация на уровне NTFS
Добрый день.
Вопрос о стойкости. Если я использую Win XP, и на папку Мои документы установил опцию шифрации на уровне файловой системы NTFS. Вхожу в систему под своим паролем. Насколько стойкая такая защита, по сравнению с PGP например? Можно ли прочесть папку и документы в ней вставив винчестер в другую машину или каким-то другим способом? Понимаю, что многое зависит от длины пароля, но если взять например при одинаковой длине?
комментариев: 9796 документов: 488 редакций: 5664
Ведь там традиционно используются режимы CBC и Counter для посекторного шифрования (если контейнер – это файл, а не раздел, то это дела не меняет). Это значит, что не зная ключа шифрования можно доказать наличие в контейнере определенным образом "помеченных" файлов (нелицензионного видео, пиратских программ или незаконной порнографии к примеру). А в ряде случаев не требуется даже предварительной пометки "подбрасываемых" файлов. Не зная ключа, можно даже не только определить файл, но и подменить его (например троянской копией).
Эти атаки открыты сравнительно недавно и защита от них имеется только в последних версиях Linux ядра, где возможно использование специальных режимов шифрования.
Похоже, что в большинство остальных программ шифрования (даже "признанно стойких") такая защита вообще не входит.
Про Windows и говорить наверное нечего.
комментариев: 11558 документов: 1036 редакций: 4118
Да уж... Даже не рассматривая криптоаналитические атаки. Защита шифрованного каталога в NTFS надёжна ровно настолько, насколько трудно завладеть учётной записью другого пользователя в Windows-системе. Инструментов для этого уйма.
Oleg_Malcev, криптография (как вещь в себе) — не панацея. Если нужна настоящая защита файлов — переходите на Linux с его шифрованием ФС, реализованным на уровне ядра, и надёжными ACL.