среда, 28 февраля 2007
19:41

Добрый день :)

все записи пользователя в сообществе neo_rage
The day that you stop running is the day that you arrive.
Ищу программу, способную создавать виртуальный запароленный жесткий диск(с шифрованием данных, желательно 256бит и выше).

Виртуальный диск, соответственно, представляет собой файл на жестком диске.

Если кто-то пользовался подобным, хотелось бы услышать рекомендации.



Не хочется тратить время и захламлять систему, перебирая десятки программ, которые выдает поиск в Яндексе.

@темы: Поиск ПО

URL
Комментарии
28.02.2007 в 23:19

ehlo_kitty
TrueCrypt

GPG (наверное)
URL
01.03.2007 в 01:04

neo_rage
The day that you stop running is the day that you arrive.
ehlo_kitty Спасибо. Работала с ними? И ещё, GPG - это не PGP, случаем?
URL
01.03.2007 в 01:18

techsupport
решаем проблемы с головой!
GPG и PGP это разные вещи; не уверен что GPG умеет создавать диски в Windows



есть PGPDisk, хорошая вещь, правда это, кажется, коммерческий продукт...
URL
01.03.2007 в 01:21

neo_rage
The day that you stop running is the day that you arrive.
Программа нужна для коммерческого использования, так что, думаю, это не вопрос.

Спасибо :)
URL
01.03.2007 в 02:12

ehlo_kitty
А чем, кстати, не устраивает пароль на архиве?
URL
01.03.2007 в 02:17

neo_rage
The day that you stop running is the day that you arrive.
ehlo_kitty Нужен закриптованный диск, возможно, с доступом по сети, для сбрасывания документов. Требование заказчика.
URL
01.03.2007 в 02:37

ehlo_kitty
По хорошему, это делается не так. Но это уже зависит от заказчика, конечно.
URL
01.03.2007 в 02:42

neo_rage
The day that you stop running is the day that you arrive.
ehlo_kitty Мне будет интересно услышать, как бы вы это сделали при таком техзадании:

1) файлы постоянно пишутся на сетевой диск

2) данные на диске хранятся в зашифрованном виде

3) диск в любую минуту можно отключить и унести. Очень желательно одним файлом.



Практически дословные требования.

Мне в голову пришло только то, о чем я спросил. Когда-то давно пользовался PGP, но что-то не понравилось.
URL
01.03.2007 в 03:19

techsupport
решаем проблемы с головой!
чем, кстати, не устраивает пароль на архиве?



ээ... двухсотсимвольный пароль? :upset:
URL
01.03.2007 в 03:57

neo_rage
The day that you stop running is the day that you arrive.
techsupport Да, идея про много символов мне тоже не понравилась с самого начала :)
URL
01.03.2007 в 09:42

Вечно молод
дождь идет с утра,будет был и есть и карман мой пуст, на часах шесть....
neo_rage А чем вас не устраевает EFS с ее DESX4?Чтобы сломать такой алгоритм надо очень постараться.А диск с ос и данными можно физически реализовать как sata2 восмидесятку с горячим отключением.
URL
01.03.2007 в 10:17

ehlo_kitty
Двухсотсимвольный? WTF?



Да, делается сервак с хотсвопом (если денег мало, и объёмы небольшие, то флэшкой), данные на котором шифруются серваком.

Причём, скорее всего сервак можно собрать изо всяких ништяков баксов за сто-двести.



Один файл легко бьётся, при этом теряется всё сразу.
URL
01.03.2007 в 11:49

Вечно молод
дождь идет с утра,будет был и есть и карман мой пуст, на часах шесть....
ehlo_kitty +1
URL
01.03.2007 в 11:56

Вечно молод
дождь идет с утра,будет был и есть и карман мой пуст, на часах шесть....
сейчас даже конфу прикину.
URL
01.03.2007 в 12:48

techsupport
решаем проблемы с головой!
Двухсотсимвольный? WTF?



А зачем по-твоему нужно шифрование сертификатом в 512, 2048 байт? "Защита" архива паролем вообще весьма условна, она как правило снимается меньше чем за сутки. Читай "Прикладную криптографию" Б. Шнайера и сопутствующую литературу 8))
URL
01.03.2007 в 13:02

ehlo_kitty
Не байт, а бит. Кстати, мд5 в каком году появился, не напомнишь?



Я вскрывал зип на дотане 1400 две недели без перерыва, причём я знал количество символов и алфавит. Вскрыл. Зря, как оказалось. Ж%)



Хочешь, поставим следственный эксперимент.
URL
01.03.2007 в 13:07

Enkryptor
Один файл легко бьётся, при этом теряется всё сразу.



Возможно, это часть ТЗ - быстрая уничтожаемость.

К тому же, EFS оставляет видимыми имена файлов. Кроме того, она быстро ломается подбором пароля пользователя (что при наличии хэшей вообще занимает он нескольких минут до нескольких дней максимум), т.к. сам сертификат как правило хранится на той же машине.



Чтобы сломать такой алгоритм надо очень постараться.



Это если нет доступа к сертификату. Если всё таки остановитесь на варианте с EFS, переносите сертификат в другое место.
URL
01.03.2007 в 13:11

techsupport
решаем проблемы с головой!
Не байт, а бит.



Подловил, молодец. Но, собственно 2к бит - это где-то 292 символа как раз.



двухсотсимвольный пароль?
URL
01.03.2007 в 13:14

Enkryptor
Я вскрывал зип на дотане 1400 две недели без перерыва.



То что у тебя на это ушло две недели, не значит, что этого нельзя сделать быстрее :)) Сколько там было символов? У Криса Касперски я читал описание методов быстрого взлома архива. Например, часть зашифрованного файла может быть известна - это существенно ускоряет подбор.
URL
01.03.2007 в 13:17

ehlo_kitty
512 бит тоже хватит.



У Шнайера про хэш-функции ничего не написано?



И не ефсом единым. Я вообще не про винду думал.



быстрая уничтожаемость

Быстрая самопроизвольная уничтожаемость. Ж%)



Там было жалких восемь символов.



Ускоряет в некоторых случаях.



Понятно, что можно намного быстрее, но не на два порядка.
URL
01.03.2007 в 14:39

Enkryptor
По-моему, продолжать спор не имеет смысла без чёткого ТЗ.



Понятно, что можно намного быстрее, но не на два порядка.



Если алгоритм шифрования хреновый, а известный кусок файла длиннее пароля (например, заголовок .doc), то пароль можно получить сразу же. В своём примере Касперски десятисимвольный пароль так и узнаёт.
URL
01.03.2007 в 15:23

ehlo_kitty
Если алгоритм шифрования хреновый



В зипе -- хреновый, но так он и появился лет пятнадцать назад.
URL
01.03.2007 в 15:26

ehlo_kitty
Если алгоритм шифрования хреновый



В зипе -- хреновый, но так он и появился лет пятнадцать назад.
URL
01.03.2007 в 17:09

neo_rage
The day that you stop running is the day that you arrive.
Вечно молод ehlo_kitty

я вас люблю :) К сожалению, заказчик не хочет хотсвапа и так далее, он хочет именно так, как я написал.



В любом случае, посмотрю программы, решу, что делать.



Обычно делаю именно так, но с этим заказчиком не прокатило. ему файл милее здорового харда, я подозреваю. И так же милее возможность его уничтожения.
URL
01.03.2007 в 17:13

ehlo_kitty
Нах его уничтожать? Он же шифрованый! Он же именно для этого шифруется, чтобы не надо было параноиться.



Глупые люди, юле.
URL
01.03.2007 в 21:58

neo_rage
The day that you stop running is the day that you arrive.
ehlo_kitty Это понимаешь ты, понимаю я, понимают люди, соображающие в IT-сфере.

А заказчик - человек старой, военной закалки :)
URL
02.03.2007 в 00:02

ehlo_kitty
Я вообще всё понимаю. Ж%) Я просто иногда люблю подумать вслух.
URL
02.03.2007 в 00:53

Вечно молод
дождь идет с утра,будет был и есть и карман мой пуст, на часах шесть....
neo_rage заказчики люди непредсказуемые)
URL
02.03.2007 в 03:03

neo_rage
The day that you stop running is the day that you arrive.
ehlo_kitty +1

Вечно молод +1





отпишусь, на чем остановил выбор, после испытания программ.
URL
15.11.2009 в 20:12

neo_rage
The day that you stop running is the day that you arrive.
Ни на чем выбор не остановил. Не сошлись с заказчиком в мыслях - высококачественнейшая паранойя.
URL