Шифрование Диска (что выбрать)


Посоветуйте надёжную, стабильную шифровалку диска (всего диска вместе с виндой)
Которая непроходила сертификацию в ФАПСИ и которая повашему мнениею не имеет чёрного хода


Комментарии
Гость (16/12/2008 11:07)   
DiskCryptor? Является opensource и (имхо) спланирована и разработана намного качественнее того же TrueCrypt'а.
— SATtva (16/12/2008 15:44)   
ФАПСИ почило в бозе много лет назад, Вы в курсе?
Гость (16/12/2008 17:21)   
ФАПСИ почило в бозе много лет назад

Но дело его живёт :) Вообще, российские спецслужбы до сих пор называют КГБ. Это тот бренд, котоырй до сих пор узнают все в мире. А то как они начали называться после кучи реформ – дело второстепенное, ибо сути оно не меняет.
Гость (16/12/2008 18:01)   
Мне другое непонятно – "НЕпроходила сертификацию в ФАПСИ". А в чем тут выгода?
— SATtva (16/12/2008 18:22)   
Видимо в том, что (как мыслят многие) $сертификация == $бэкдоры.
Гость (16/12/2008 19:59)   
В общем случае это, конечно, неверно... но и сказать что это полная чушь тоже нельзя. К примеру, вспомните эту шумиху с требованием депонировать ключи для коммуникаторов блэкберри (иначе "поставим их вне закона").
Гость (16/12/2008 21:25)   
А существует ли что-нибудь сертифицированное и с открытым кодом?
— SATtva (16/12/2008 21:35)   
СКЗИ или ОС? Сертифицированное у нас или у них?
Гость (16/12/2008 21:44)   
В общем случае это, конечно, неверно
Потому, что спецслужбы – это соперничающие кланы, а бэкдор смогут использовать не только "наши".
Гость (16/12/2008 21:45)   
SATtva:
Цитата от определенного имени

Разве это не так ?

У меня овилось несколько вопросов по данной DiskCryptor:

1) Подскажите как использование DiskCryptor скажется на производительности ?
Как я понял из описания программы для процессора не слабее Core Quad Q6600 производительность не упадёт вообще, так ?

2) Ещё такой вопрос – если допустим винда грохнется на таком шифрованном диске восстановить её будет невозможно ?
(например загрузится с загрузочного диска и обновить её)

3) Возможен такой вариант – на компе 2 диска, первый на котором винда зашифрован полностью, а второй не зашифрован на котором тоже винда(для случаев когда нет необходимости доступа к важным данным с первого диска) ?
Гость (16/12/2008 23:32)   
1) Скажется незначительно и лишь при максимальной загрузке процессора.
2) Перед шифрованием системного раздела рекомендуется создавать LiveCD[link1].
3) Это и при любой шифровалке возможно. :)
— SATtva (16/12/2008 23:40)   
Разве это не так ?

Нет, это не так.
— Бил_Гейтс (16/12/2008 23:44)   
У меня все работает-ништяк! (Intel_Core2_E6750; 2Гб_Оперативки; Хард-WD_Caviar_SE16). Даже в S. T. A. L. C. E. R. можно резаться:)
Так, что ставьте и, не замарачивайтесь!
Гость (17/12/2008 08:58)   
DiskCryptor ... намного качественнее того же TrueCrypt'а


Советую прислушаться к рекомендации Гостя (хотя все мы и так знаем, что никакой он не гость, а почти хозяин и зовут его ntldr). Я сам очень долго использовал DiskCryptor, почти целую неделю. Прога замечательная, пишется сплоченным коллективом из одного автора. Она не только никем не сертифицирована и никогда не будет сертифицирована, но даже не тестирована. Да что уж там? Даже не дописана, так что о бэкдорах и не мечтай. Это именно то, что ты ищешь, не упусти свой шанс.
Гость (17/12/2008 10:02)   

Прошу не приписывать мне чужих слов. Мне наплевать, используете ли вы DiskCryptor, я не собираюсь его вам навязывать. Кому надо – тот юзает, остальные идут лесом со своими едкими комментариями. Если имеете что сказать по сути – говорите, нечего флуд разводить.
Гость (17/12/2008 11:23)   
Если имеете что сказать по сути

Обидел? Задел?

Пожалуйста, по сути:

– Не сертифицирована (отвечает критериям из первого поста).

Отрицательные моменты:

– Примитив.
– Медленно развивается (нехватка кадров).
– Проблемы с доступом к дистрибутиву (переезд с хоста на хост).
– Не тестирована.
– Не дописана.
– Не эргономична (мое личное мнение, но другие тут обнародуются нечасто).
– Узкая база пользователей.

Еще по сути? Получите!

Я что против проги? Я ее юзал. Пока не столкнулся с трудностями и неудобствами, устраненными простым переходом на другую прогу. К чему ковыряться в одиночку? Создайте коллектив, сделайте форум, не огрызайтесь как в том случае с номером версии, а прислушивайтесь к критике. Без критики вы проект не разовьете. Кто еще вам укажет на недостатки, на тонкие места в развитии проекта? А едкость нужна не в лесу, а тогда когда автор начинает относиться к потребителю снисходительно или, как вы выразились, наплевательстки. Создайте нормального русского конкурента под винду и я за вас грудью встану. А когда все это получится, тогда и навязывать надо будет, а почему нет. Базу расширять.
Гость (17/12/2008 12:00)   

Да ну? Неужели есть прямые аналоги имеющие возможности мультизагрузки, сетевой загрузки, размещения загрузочных файлов на внешних носителях, и.т.д? Прежде чем бросаться такими заявлениями стоит привести сравнение функционала с другим подобным ПО.

Помните, что вам никто ничего не должен. Впрочем, это не та категория софта, которая требует частых обновлений. Поставил, работает, чего еще надо?

Извините, откуда такая информация? На форуме программы постоянно тестируются новые версии, и исправляются обнаруженные баги.

Извините, эта ваша предъява вообще полный бред. Любая развивающаяся программа по определению не дописана. Дописанным можно считать только навсегда закрытый проект.

На вкус и цвет...

Вы программу используете или базу пользователей? Если так рассуждать, то ни один новый проект никогда не сможет развиться.

Не вижу конструктивной ктитики. Вам номер версии не понравился? Ну так измените. В чем проблема? У вас что-то не работает? Напишите багрепорт по сути, а не говорите о абстрактных "трудностях и неудобствах".
А троллить на форумах – кому от этого польза?
Гость (17/12/2008 22:17)   
Не сертифицирована (отвечает критериям из первого поста).

А gnupg сертифицирована? А чё тогда?

Примитив.
Медленно развивается (нехватка кадров).

На героине сидишь? – Выдыхай.
ntldr, водиночку сделал достойного конкурента TC буквально за несколько месяцев. Если отнормировать результат на число участвоваших людей, то это очень успешный проект.

Проблемы с доступом к дистрибутиву (переезд с хоста на хост).

Было один раз. Типа, придраться больше не к чему?

Не тестирована. Не дописана.

Вызывающе неверная информация.

Узкая база пользователей.

Ничё, у Ferrari тоже узкая – не в каждом дворе встретишь.

К чему ковыряться в одиночку? Создайте коллектив, сделайте форум, не огрызайтесь как в том случае с номером версии, а прислушивайтесь к критике.

А форум у DC есть, и обсуждений/отзывов там полно, даже на другие языки переводили доки. Так что опять вызывающе неверная информация.

А едкость нужна не в лесу, а тогда когда автор начинает относиться к потребителю снисходительно или, как вы выразились, наплевательстки.

ntldr достаточно конструктивен. Вы его с кем-то путаете. Почитайте хотя бы форум DC.

Создайте нормального русского конкурента под винду и я за вас грудью встану.

Использовать грудки троллей для продивжения DC? Хм, ну вы и изщвращенц, однако...

А когда все это получится, тогда и навязывать надо будет, а почему нет. Базу расширять.

Навязывают – это рекламу, товары, образ жизни... А DC – это скорее благотворительность, если вы ещё не поняли (да, автор вполне мог бы и не публиковать код котоырй он писал для своих нужд, и денег за использование DC он тоже не изымает).
— SATtva (17/12/2008 22:22)   
Господа, кончаем флеймить. Всё уже обсудили. Неконструктив будет удаляться без предупреждения.
Гость (18/12/2008 02:12)   
Ясно, а подскажите как при использовании DiskCryptor сделать бэкап данных хранящихся на зашифрованном винте (так чтобы этот бэкап тоже был зашифрован ) ?
— SATtva (18/12/2008 02:20)   
Наверное, как и при использовании любой системы дискового шифрования: заархивировать нужные файлы, архив зашифровать PGP/GPG; или сделать побайтовую копию всего раздела диска.
— другой_гость (18/12/2008 11:25)   
Скажите, а при использование RAID-массивов(0; 1; 5 и тд) "качество" шифрования, не теряться? Да и вообще его(шифрование) можно применять к RAID-массивам?

ЗЫ Хотел бы использовать DiskCryptor, но можно и TrueCrypt:)
— SATtva (18/12/2008 11:35)   
RAID-контроллер зеркалирует данные при записи. Что там за данные — шифртекст или открытый текст, — ему сугубо параллельно.
— другой_гость (18/12/2008 11:48)   
RAID-контроллер зеркалирует данные при записи. Что там за данные — шифртекст или открытый текст, — ему сугубо параллельно.
Спасибо за быстрый ответ.

ЗЫ Пардон за повторное сообщение:)
Гость (19/12/2008 00:56)   
А в какой-нибудь шифровалке диска реализована возможность "красной кнопки", т е чтобы при вводе определенного пароля данные было невозможно восстановить (я понимаю что можно скопировать диск N раз, но тот кому нужна моя информация проявит халатность и не сделает копии (тут где-то читал в новостях как в USA на таможне поймали человека с включенным ноутом, а потом в вроцессе следвствия его вырубили и инфа "захлопнулась")

Ещё такой вопрос чем DiskCryptor лучше тогоже PGPDisk ?
Гость (19/12/2008 02:50)   
А в какой-нибудь шифровалке диска реализована возможность "красной кнопки", т е чтобы при вводе определенного пароля данные было невозможно восстановить

Красная кнопка уже многократно обсуждалась на форуме – посмотрите здесь[link2] и здесь[link3]. Ещё советую почитать этот[link4] и вот этот топик[link5]. Напоследок, если вы уж совсем глубоко заинтересовались "академическими вопросами связанными с, то советую почитать этот топик[link6]. Ну и вообще, гугл рулит. Если же кратко, то что вы хотите – пишется на коленке путём вешания на горячую клавишу средствами системы уничтожения шредером так называемого "файла првязки" (соли), который используется при шифровании диска. Реализаций можно придумать миллион.

чтобы при вводе определенного пароля данные было невозможно восстановить

Могу предложить компромиссное решение: фпйл првязки хранится на внешнем носителе типа флэшки или вообще miscro-sd-карте (последнюю можно спрятать даже в шариковой ручке), и держится далеко от физического расположения компа (у соседей, друзей, знакомых и т.д.). При перезагрузке машины идёте к ним за картой и монтируете с её помощью диски. Вероятность "застать" вас тогда, когда внешний носитель с привязкой и компьютер находятся рядом маловероятно. Далее, если сами не расколетесь, то диск никто и не откроет. Можете ещё договориться с "сосдеями", что они по кодовой фразе уничтожают тот самый внешний носитель, и баста :)

Ещё такой вопрос чем DiskCryptor лучше тогоже PGPDisk

В меру моих представлений функционал у них достаточно разный... так что сначала изучите официальные доки на.
Гость (19/12/2008 03:17)   
А в какой-нибудь шифровалке диска реализована возможность "красной кнопки"

Прям сёдня в новостях, красная кнопка "не понадобилась":

Бывший криптограф позаботился о безопасности своих данных, закодировав данные в виде звуковых файлов. Пароли доступа к защищенной информации знал только он. Если представители власти получили бы доступ к информации, то полетели бы головы многих известных людей.

©[link7].
— sentaus (19/12/2008 10:20)   
Если представители власти получили бы доступ к информации

Т.е. получается, что они не получили доступа.

Из статьи:
3,868 терабайта информации

На современных винчестерах это можно надёжно уничтожить за неделю, если использовать только программное решение.
— SATtva (19/12/2008 11:33)   
Ещё такой вопрос чем DiskCryptor лучше тогоже PGPDisk ?

Лучше или не лучше зависит от Ваших требований. Вот краткий обзор[link8] плюсов и минусов разных средств.

путём вешания на горячую клавишу средствами системы уничтожения шредером так называемого "файла првязки" (соли)

Ненене, Дэвид Блейн, привязка — это открытый параметр, уничтожать её нет смысла. В подобных случаях используются ключевые файлы (грубо говоря, случайные пароли, хранящиеся в файлах), которые и уничтожаются шреддером.
Гость (19/12/2008 13:44)   
А в какой-нибудь шифровалке диска реализована возможность "красной кнопки", т е чтобы при вводе определенного пароля данные было невозможно восстановить (я понимаю что можно скопировать диск N раз, но тот кому нужна моя информация проявит халатность и не сделает копии (тут где-то читал в новостях как в USA на таможне поймали человека с включенным ноутом, а потом в вроцессе следвствия его вырубили и инфа "захлопнулась")

Ещё такой вопрос чем DiskCryptor лучше тогоже PGPDisk ?


SATtva вы с завидным постоянством удаляете посты с различным спорами(якобы это троллинг и флуд), но не замечаете посты одинакового содержания от которых пользы еще меньше чем от флуда, боллее того вы на них отвечаете. Вспомните выражение: В споре рождается истина!
Борясь с троллингом вы, не замечете, что приобретаете психическое отклонение и название ему: Маниакальная мания преследования (Болезнь Советских вождей); Шпиономания – советую пересмотреть свою политику и обратиться к врачу(психотерапевту, психологу)

ЗЫ Пишу, хотя я догадываюсь, какя участь ждет этот пост:(
— unknown (19/12/2008 14:50)   
Маниакальная мания преследования

подозреваю, что здесь только параноики.

обратиться к врачу

Как говорилось в одном советском фильме "И тебя вылечат и меня вылечат. Всех вылечат".

ЗЫ Пишу, хотя я догадываюсь, какя участь ждет этот пост:(

неужели жалкая? Ну хотя бы публичное осмеяние то он заслужил.
Гость (19/12/2008 17:10)   
Такая же херня была и на форуме у Бармалея пока его все нахваливали он рассыпался в благодарностях а как пару раз другое написали так он вообще форум раздирбанил.
— SATtva (19/12/2008 17:20, исправлен 19/12/2008 17:28)   
[admin]

Давайте не будем заниматься подменой понятий. Все ходы записаны[link9], если чо. Под нож попадает только флудофлейм, троллинг и оффтоп. Все мы здесь не первый день в интернетах, чтобы понимать, чем этот мусор отличается от конструктива. Выше в ветке есть критические посты, которые оставлены на месте: соотношение "сигнал/шум" в них выше, чем в удалённых.

Те, кто ищет в удалениях мои или чьи-либо ещё личные мотивы, будут доставлены в подвалы Лубянки вне очереди. Если чо. ;-)

[/admin]
Гость (19/12/2008 17:47)   
Мой куратор одобряет этот пост[link10]
Гость (19/12/2008 17:50)   
Те, кто ищет в удалениях мои или чьи-либо ещё личные мотивы, будут доставлены в подвалы Лубянки вне очереди. Если чо. ;-)
А некоторые админы могут быть подкараулены неизвестными лицами вооруженными бейсбольными битами в подъезде собственного дома:)
— SATtva (19/12/2008 17:54)   
Некоторые админы не афишируют, где их собственный дом и, тем более, подъезд. Расслабьтесь.
Гость (20/12/2008 04:06)   
советую пересмотреть свою политику и обратиться к врачу(психотерапевту, психологу)

Чтобы даже самые-самые наглые, хамские, но при этом предельно требовательные и претенциозные из самых-самых маленьких посетителей этого форума были удовлетворены его политикой? Ищите двач в другом месте!

В споре рождается истина!

Это не спор а взаимные наезды с переходом на личности, которые не просто субъективны, а банально лишены всяческой логики и мысли.
— Mayor (22/12/2008 10:33)   
1) Подскажите – Как я понял начиная с 6 версии truecrypt тоже поддерживает шифрование всего диска включая системные разделы ?
2) И в тоже время он работает медленне DriveCrypt в несколько раз (или уже эта инфромация устарела ?)
— SATtva (22/12/2008 12:35)   
1. Даже с пятой версии. В шестой добавили возможность создавать "скрытую ОС". Почитайте в новостях[link11] о том, что это такое.
2. От двух раз и выше, если правильно помню.
— Mayor (22/12/2008 21:32)   
всем спасибо за помощь/ответы буду выбирать среди этих 2х программ

Ссылки
[link1] http://diskcryptor.net/index.php/DiskCryptorBartPE

[link2] https://www.pgpru.com/forum/politikapravorealjnyjjmir/nadezhnoesokrytieiligarantirovannoesamounichtozhenie

[link3] https://www.pgpru.com/forum/prakticheskajabezopasnostj/chempoljzovatjsjadljashifrovanijadiskovskrasnojjknopokojj

[link4] http://www.pgpru.com/forum/prakticheskajabezopasnostj/ideipopovodushifrovanija

[link5] https://www.pgpru.com/forum/obschievoprosy/kriticheskijjparolj

[link6] https://www.pgpru.com/chernowiki/statji/kriptologija/modeljraspredeljonnojjsetihranenijakljucha

[link7] http://newsru.com/crime/18dec2008/sineater.html

[link8] https://www.pgpru.com/faq/zaschitadiska#h42-13

[link9] https://www.pgpru.com/proekt/udalennye

[link10] http://www.pgpru.com/comment26771

[link11] https://www.pgpru.com/novosti/2008