ВОПРОСЫ ДЕЛИТАНТА...

Почитайте материалы на нашем сайте, касающиеся PGPdisk, Truecrypt, GnuPG. Попробуйте поставить эти программы, поэкспериментировать с ними, воспользуйтесь поиском в форуме по возникающим вопросам. Когда самостоятельно поработаете над повышением уровня знаний в этой области, тогда можно будет конкретно отвечать на какие-то вопросы.

А просил рекомендации.... А не совет что нужно УЧИТЬСЯ... УЧИТЬСЯ и еще раз УЧИТЬСЯ...
Мне хотелось бы услышать мнение людей которые пользуются данным продуктом...
Например можно ли на PGPdisk сделать несколько образов, а затем пререслать например по почте...и смонтировать на другом компе...???

Вопросы будут наверное странными, не удивляйтесь и не "стреляйте в пианиста...

Стрелять не будем, только безобидно поиронизируем. А новичкам и дилетантам всегда рады. Многие начинают с элементарных и дилетантских вопросов, но быстро сами въезжают в тему. А мы только направляем.

Я не могу ответить на вопросы по Windows системам, кто-нибудь ещё подойдёт, то разовьёт Вашу тему более предметно. Но с Вашей стороны неплохо было бы внести уточнения. А то "Телепаты в отпуске". ;-)

1. Постановка задачи
-Я человек которому наверняка есть что скрывать....

Вполне законное желание. И задача интересная.

– Работаю на нескольких компах, с установленными разными системами

Какими системами? Linux, {Free, Open}BSD, Solaris, GNU/Hurd, Plan9?

Наверное Вы всё-таки установили несколько версий Windows. На нескольких компьютерах, одном комьютере с мультизагрузкой или смешанный вариант.
Опишите точнее.

Значит Вам необходимо перечислить все версии ОС, выбрать под них программу и спросить, как она работает под всеми.

-Часто приходится переносить файлы и программы на разные компьютеры

Значит Вам нужно запустить программу для расшифрования и доступа к расшифрованному содержимому файла на другой машине?
Должна ли эта программа запускаться без предварительной установки? Нужно ли Вам переносить данные в виде контейнера с монтируемой файловой системой или зашифрованного архива? Если Вам непонятны различия между этими понятиями, то спрашивайте, иначе какой толк в советах – "используйте такуй-то программу защиты".

– На своем основно компе нуждаюсь в ограниченни доступа к некоторым папкам и файлам

Настройка разделения доступа в системе + шифрование. Win-пользователи Вам посоветуют что-то более конкретное, например на основе Truecrypt (надеюсь у Вас не MacOS?).

– Также необходимо разрешить доступ к файлам и папкам только для определенного круга пользователей...

Общий ключ, но разные пароли? Такие решения бывают. Но они эффективны только для пользователей, получающих доступ к контейнеру на сервере, по сети. Если кто-то имеет локальный доступ, то считаем, что он может извлечь мастер-ключ.

1. Работа из разных систем на одно компе

Мультизагрузка. Есть разные загрузчики. При разбиении диска на разделы, выделите общий раздел, который можно будет зашифровать и использовать разными системами.

При сносе системы... ЧТО ДЕЛАТЬ?

Исходя из догадок о вашей операционной системе и навыках работы с ней, пока Вам лучше поставить её заново. Возможно Вы сами же наделали ошибок, от которых она слетела и не можете их распознать и исправить.

3. Резервное копирование....?

А в чём вопрос? Что Вы хотите про это узнать? Какие программы лучше, какие хуже? Я бы мог рассказать, как делать резервное копирование с шифрованием в Linux, но думаю в ближайшее время Вам это не нужно. А программ резервного копирования под Win много.

А просил рекомендации.... А не совет что нужно УЧИТЬСЯ... УЧИТЬСЯ и еще раз УЧИТЬСЯ...

!! УЧИТЬСЯ... УЧИТЬСЯ и еще раз УЧИТЬСЯ... !!, как завещал великий Ленин. :-) Привет из мавзолея!

А кто-то хочет ездить на автомобиле и хочет, чтобы его научили, дали готовую инструкцию по шагам и не грузили основами термодинамики двигателей внутреннего сгорания. Чтобы как в рекламе – взял и поехал.

Но в области компьютерной безопасности такой ПОТРЕБИТЕЛЬСКИЙ подход бесполезен. Уровень безопасности тем выше, чем лучше вы знаете то с чем работаете (и всегда недостаточен, потому что из ваших потенциальных оппонентов кто-то знает это лучше вас). Так что надо знать свой "автомобиль" до последнего винтика и постоянно повышать уровень знаний. И это всё равно Вас может не спасти.

Например можно ли на PGPdisk сделать несколько образов, а затем пререслать например по почте...и смонтировать на другом компе...

Нормальная программа шифрования должна позволять это сделать. Файл-контейнер не защищается от копирования – его можно переписывать на другой носитель, пересылать, копировать.
Другое дело – раздел-контейнер. Хотя и с ним в ряде случаев можно работать как с файлом.


Я не думаю, что есть смысл каждый раз выкладывать в форуме пошаговые инструкции, как что-то делать "с нуля", какую программу поставить, какую кнопочку нажать. Основные материалы на сайте есть. Поиск тоже есть, а на форуме уже можно отвечать на конкретные вопросы.

Спасибо постараюсь быть краток...
1. WinXP на одном компе 2 штуки..., возможен вариант с Vista
2. Желанельна программа без предварительной установки (хотя таких очень мало)
3. Все мои компьютеры естественно работают в сети, и ограничения к папкам и файлам необходимо на сервере...
4. Система может слететь по разным причинам, в том числе из-за хакерской атаки или пропадании электричества..., КСТАТИ ЧТО БУДЕТ В ТАКОЙ СИТУАЦИИ..т.е. в момент шифрования мой ноутбук (комп) отключился..?
5. Вот именно раздел-конвеер... Про него я и спрашивал... Т.е. это какбы файл...но только привязаный к одному компьютеру...я правильно понял..??
6. Если все работают через сервер..., то информация передаваемая по сети не является защищенной... ЭТО ТАК..?? Как быть..???

1. WinXP на одном компе 2 штуки..., возможен вариант с Vista

Вариант с полным шифрованием всего винчестера отпадает, да Вам он видимо и не нужен, нужно только создавать файлы контейнеры. Про виндовые мультизагрузчики мало что знаю, думаю есть больше материалов за пределами сайта. Здесь больше про криптографию, анонимность, защиту. Если только кто-то из пользователей имеет такой же набор систем, то может ответит.

2. Желанельна программа без предварительной установки (хотя таких очень мало)

TrueCrypt в походном режиме? Это новая и перспективная программа, но документация здесь пока неполная.

См. http://www.pgpru.com/wiki/Doku.....oxodnyjjRezhim? V=ohs
http://www.pgpru.com/wiki/Doku.....yPoxodnyjjDisk? V=94w

3. Все мои компьютеры естественно работают в сети, и ограничения к папкам и файлам необходимо на сервере..

Это решается встроенными средствами ОС. Нужно понимать разницу между ограничением путём шифрования и запретом совершения операций на уровне работающий системы. Кстати, бывают и смешанные варианты. А что значит все компьютеры работают в сети, какие из них в режиме сервера, а какие в режиме клиента?

4. Система может слететь по разным причинам, в том числе из-за хакерской атаки или пропадании электричества..., КСТАТИ ЧТО БУДЕТ В ТАКОЙ СИТУАЦИИ..т.е. в момент шифрования мой ноутбук (комп) отключился..?

Насчёт "хакерской атаки" неконкретно. Атаки бывают разными. При отключении электричества надёжность данных зависит от надёжности системы шифрования + файловой системы ОС. В Linux у меня было всё нормально – возникали легковосстанавливаемые при повторном монтировании повреждения файловой системы.
Изредка пропадали небольшие файлы.
Зависит ещё от того, сколько процессов и насколько интенсивно обращались в этот момент к зашифрованному разделу диска.

В Win народ пишет и о полном пропадании доступа к дискам и возможности только частично извлечь данные после повреждения с помощью специальных утилит. Но в целом, должно быть тоже вполне надёжно.

5. Вот именно раздел-конвеер... Про него я и спрашивал... Т.е. это какбы файл...но только привязаный к одному компьютеру...я правильно понял..??

!! S/конвеер/контейнер//g !!

В общем виде защитить данные от копирования невозможно. Но Microsoft почему-то попыталась внедрить систему шифрования с защитой от копирования. Степень её надёжности мало кому интересна. Видимо оттуда у Вас такие представления.

В свободных программах (Truecrypt) файлы-контейнеры можно свободно копировать.

В Линукс есть встроенные средства работы с разделами и файлами, там это без разницы. Всё что считается устройством блочного доступа можно перегонять из одного вида в другой. (Файл->раздел->ISO-образ).

Возможно в Win для этого нужны отдельные утилиты, возможно это решено на уровне самой программы шифрования. В целом Вы ставите вопрос правильно. В принципе такое возможно.

6. Если все работают через сервер..., то информация передаваемая по сети не является защищенной... ЭТО ТАК..?? Как быть..???

Наиболее корректно использовать шифрованное соединение (VPN). Тема удалённого доступа к контейнеру под Win поднималась на форуме. Попробуйте поискать.

P. S. Советую почитать хотя-бы наброски из документации по Truecrypt: http://www.pgpru.com/wiki/DokumentacijaTrueCrypt

и подождите, когда кто-то из Win-пользователей Вам ответит на оставшиеся вопросы.