PGP WDE или DCPP
Уважаемые знатоки,
поделитесь мнением – что лучше для защиты лаптопа (снабженного чипом TPM, если это имеет значение): PGP WDE или DCPP? можно ли провести сравнительный анализ этих продуктов по критериям функциональности, устойчивости к системным сбоям и к атакам различного типа и вругим важным параметрам, которые я возможно ошибочно не принимаю в расчет.
Информация из Usenet по DCPP весьма противоречива и, в основном, стара. Основным упреком в адрес Securestar звучит закрытость кода, но сайт производителя гласит что код уже открыт.
Заранее благодарю.
Это не соответствует действительности. Компания предоставляет код для аудита на условиях неразглашения (им ещё и подписку давать надо). Это даже близко нельзя назвать открытием исходников.
Единственное упоминание об исходниках нашёл здесь[link1] с хилой отмазкой, что код закрыт с целью недопущения "кражи интеллектуальной собственности".
понятно. Но по крайней мере в процессе такого аудита можно убедиться в отсутствии backdoor. Ведь именно это делает криптосистемы с открытым кодом приоритетными по сравнению с проприетарными "братьями", разве нет?
Во-первых, нет никаких гарантий, что этот код удастся собрать (они там, кстати, сообщают, что на аудит передают урезанную версию софта). Во-вторых, по условиям NDA, Вы не вправе делиться результатами аудита с кем-либо посторонним. В-третьих, будь Вы даже сверхквалифицированным программистом о семи пядей во лбу, Вы не сможете досконально проверить код подобной программы. В итоге получается, что к аудиту придётся привлекать целый штат специалистов. Гарантирую, что затраты в этом случае будут таковы, что дешевле окажется написать собственную реализацию, обладающую безоговорочным доверием с Вашей стороны.
Открытый код ценен тем, что его можно изучать свободно. Это может делать любой желающий с индивидуальной специализацией и уровнем квалификации. Это не значит, что открытый код по определению безопасен, нет, но время и популярность укрепляют и его качество, и безопасность.
Вот хорошая статья[link2] на эту тему.
Ещё в открытом коде меньше ошибок (при условии его достаточной популярности).
понятно, спасобо. С критерию открытости кода ясно. Какие "за и против" по други параметрам? Какому продукту можно отдать предпочтение?
А это уже дело вкуса и степени доверия к изготовителю. Мне выбор сделать проще (в пользу PGP), поскольку знаком с некоторыми из ведущих разработчиков программы.
Уважаемый SATtva, в одном из недавних постов Вы написали, что DCPP – лучшее решение для защиты ноутбука. Не могли бы Вы прокомментировать свое мнение? Что заставило Вас изминить предпочтение, которое Вы ранее отдавали PGP? Какие преимущества у DCPP перед PGP WDE? Заранее благодарю.
Прошу прощения, где я такое писал? Вы что-то путаете.
постараюсь найти и привести ссылку, месяца 1,5 – 2 назад было. Если путаю – прошу прощения. Так значит мнение о DriveCrypt (и DCРР) не изменилось?
Это закрытое решение, мнение не могло измениться.