Шифрование носителей в массы!

[Ashot 110]

про то, что open source лучше, т.к. там можно обнаружить закладки - долго ржал . Закладки в криптографии закрадывают в алгоритмах и они могут быть десятилетиями под носом у криптоаналитиков. Собственно так и есть по факту. А в код закладки закладывают криворукие программеры, генерящие соль через rnd()

[A. 876]

Закладки в криптографии закрадывают в алгоритмах и они могут быть десятилетиями под носом у криптоаналитиков. Собственно так и есть по факту.

Факт в студию ?

[Виталий Я. 859]

VladB

Нормальное прочтение не оставляет шансов на понимание, что продукт предназначен для всех ЦА?

Мне несколько претит вечное размахивание фактом "нацеленности на пользователя" (неизвестно какого притом).

Так можно и наш Security Suite Pro за совместимость с WinServer признать "сугубо корпоративным", если по диагонали читать.

[VladB 60]

VladB

Нормальное прочтение не оставляет шансов на понимание, что продукт предназначен для всех ЦА?

Мне несколько претит вечное размахивание фактом "нацеленности на пользователя" (неизвестно какого притом).

Так можно и наш Security Suite Pro за совместимость с WinServer признать "сугубо корпоративным", если по диагонали читать.

Разница, как обычно, в цене. Безусловно, пользователь может купить и применять продукт предназначеный для корпоративного использования. Но в таком случае зачем выделяется целевая аудитория - персональные пользователи? И при чем тут читать по диагонали? Кажется вы меня перед этим обвинили что не нашли приведенную цитату? И кто читает по диагонали? А?

[Const 0]

Я так понимаю позиционирование обсуждаемого здесь CryptoStorage сводится и к персональным пользователям и к небольшим компаниям (многопользовательский иерархический доступ). А вы заметили на сайте компании продукт Enterprise, вот это уже совсем другое шифрование со своим сервером безопасности и так далее. В общем молодцы InfoWatch! я за отечественное шифрование.

Только вы немного отходите от темы, шифрование носителей. При шифровании флешки CryptoStorage`ом можно перезагрузить компьютер и дальше продолжить шифрование, подскажите аналог такому продукту. И повторюсь что он прост в использовании. Цена на него на softkey 675 руб., приближенные ананлогпи которые шифруют флешки, контейнеры и папки начинаются от 1400 р. тот же alladin или securit.

[VladB 60]

Я так понимаю позиционирование обсуждаемого здесь CryptoStorage сводится и к персональным пользователям и к небольшим компаниям (многопользовательский иерархический доступ). А вы заметили на сайте компании продукт Enterprise, вот это уже совсем другое шифрование со своим сервером безопасности и так далее. В общем молодцы InfoWatch! я за отечественное шифрование.

Только вы немного отходите от темы, шифрование носителей. При шифровании флешки CryptoStorage`ом можно перезагрузить компьютер и дальше продолжить шифрование, подскажите аналог такому продукту. И повторюсь что он прост в использовании. Цена на него на softkey 675 руб., приближенные ананлогпи которые шифруют флешки, контейнеры и папки начинаются от 1400 р. тот же alladin или securit.

Я для этого использую BitLocker И стоит он совсем бесплатно

[Вадим Волков 176]

>>>Я для этого использую BitLocker И стоит он совсем бесплатно

Вообще-то предполагается, что пользователь за него заплатил, купив соответствующую версию Windows

[Mr. Justice 771]

Я для этого использую BitLocker И стоит он совсем бесплатно

Если бы он стоил бесплатно, то многие, наверное, пользовались им. Но, к сожалению, для того чтобы им пользоваться нужно купить Windows "Максимальную" по максимальной цене.

[VladB 60]

>>>Я для этого использую BitLocker И стоит он совсем бесплатно

Вообще-то предполагается, что пользователь за него заплатил, купи соответствующую версию Windows

Конечно же. Просто имел ввиду что при покупке ОС нужно сразу же думать для чего вы будете ее использовать. Если и для шифрования, то сразу же это предполагать. Но к теме сообщения это отношения не имеет

[MitM 25]

Я для этого использую BitLocker И стоит он совсем бесплатно

Некоторые интересные факты о "бесплатности" криптозащиты от Microsoft.

Криптозащита данных при хранении в Windows это:

• EFS (Encrypted File System) шифрующая файловая система (аналог, защищённые папки IWCS 2.1) входит в состав ОС Windows Business версии и выше (Professional, Ultimate) В домашних версиях (Home) отсутствует. Именно эти (домашние) версии наиболее часто продаются, как предустановленные для персонального использования, например, на ноутбуках. Отдельно от ОС не поставляется.

• BitLocker – программа шифрования логических разделов диска. Появился в составе ОС Windows Vista Ultimate. В Windows 7 (Professional, Ultimate) была улучшена и стала пригодной для использования. Отсутствует В Windows XP или в домашних версиях (Home). Отдельно от ОС не поставляется.

Разница в цене на Номе версии и неНоме значительная. Я, конечно, понимаю, что за эту разницу пользователь получает не только криптографию, но, тем не менее, не купив более дорогую версию, он и криптографию не получит.

Кроме этого, у Microsoft отсутствуют криптоконтейнеры. Этот вид защиты иногда бывает удобен, для пересылки данных или переноски, например, на флеш накопителе вместе с открытой информацией, или для хранения на CD/DVD. Контейнеры бывают полезны для работы с различными сервисами, типа Dropdox. Размещаешь там контейнер, и не о чём не беспокоишься.

[VladB 60]

• BitLocker – программа шифрования логических разделов диска. Появился в составе ОС Windows Vista Ultimate. В Windows 7 (Professional, Ultimate) была улучшена и стала пригодной для использования. Отсутствует В Windows XP или в домашних версиях (Home). Отдельно от ОС не поставляется.

Маленькое уточнение.

BitLocker посатвляется в версиях Ultimate (Максимальная) и Enterprise (Корпоративная). В версии Professional данной функции нет

[Ashot 110]

Факт в студию

почитайте специализированную литературу или поговорите со специалистами (можете на рускрипто съездить - там такие есть ). про ослабление ключей, за счет снижения кол-ва "эффективных" битов и т.п. это какбэ банально

[A. 876]

почитайте специализированную литературу или поговорите со специалистами (можете на рускрипто съездить - там такие есть ). про ослабление ключей, за счет снижения кол-ва "эффективных" битов и т.п. это какбэ банально

Да, да, да, все бросил и пошел искать непойми что и непойми где, в ожидании будущего рускрипто набитого специалистами по потреблению алкоголя

Факты, Ашот, факты. Не надо много - достаточно названия одного алгоритма.

[MitM 25]

рускрипто набитого специалистами по потреблению алкоголя

От куда такое великолепное знание предмета? Я имею ввиду http://www.ruscrypto.ru/

Что-то я не припомню, чтобы мы с вами пили.

Слабых криптоалгоритмов известно достаточно много.

Один только GSM-ский "A5" ломали два раза, а может и больше, хотя это были, каждый раз, принципиально разные схемы. Skipjack очень "не плох". Как только был опубликован (его собирались использовать в специальных процессорах), сломали моментально.

Аппаратные реализации это то, что нужно, для того, чтобы сделать закладку.

Можно специальным образом генерировать ключ, а алгоритм использовать хороший.

Можно, вообще, и алгоритм не использовать. Встречал публикации о производителях дисков, которые заявляли AES, а использовали XOR с некоторым словом. Проверить очень трудно, практически не возможно.

С програмными реализациями всё намного прозрачнее. Даже если это не Open Source.

Но тоже бывают всякие интересные случаи. Генерация случайных чисел и здесь в приоретете.

Например, ключ может быть хорошим. Но его используют не только для шифрования, но и для подписи (ЦП).

А во время произведения подписи случайный параметр вырабатывают так, что он предсказуем для атакующего. Это позволяет построить эффективную атаку на секретный ключ. И не только подделывать подпись, но почту читать, а так же и всё остальное, что на этом ключе зашифровано. Многие программы трудно протестировать. Например, крипто провайдеры Windows CSP, от любых производителей.

[A. 876]

От куда такое великолепное знание предмета? Я имею ввиду http://www.ruscrypto.ru/

Что-то я не припомню, чтобы мы с вами пили.

А вы, простите, кто таков будете ? А то я прям как-то опешил от упреков неизвестной персоны в том, что я якобы утверждаю что якобы с ним пил. Вы то тут причем ? Или вы и есть тот самый единственный "специалист", который бывает на рускрипто ?

Слабых криптоалгоритмов известно достаточно много.

Один только GSM-ский "A5" ломали два раза, а может и больше, хотя это были, каждый раз, принципиально разные схемы. Skipjack очень "не плох". Как только был опубликован (его собирались использовать в специальных процессорах), сломали моментально.

если и это и все что было ниже - ваш ответ мне на мой вопрос Ашоту, то а) я бы хотел все-таки от него услышать названный им факт б) то что вы тут написали не относится к подтверждению исходного утверждения. Повторяю его, если вдруг неочевидно - "Закладки в криптографии закрадывают в алгоритмах и они могут быть десятилетиями под носом у криптоаналитиков"

[MitM 25]

если и это и все что было ниже - ваш ответ мне на мой вопрос Ашоту, то а) я бы хотел все-таки от него услышать названный им факт б) то что вы тут написали не относится к подтверждению исходного утверждения. Повторяю его, если вдруг неочевидно - "Закладки в криптографии закрадывают в алгоритмах и они могут быть десятилетиями под носом у криптоаналитиков"

Как тот самый "специалист", но не единственный, скорее соглашусь с вами, что создать алгоритм известный всем, но имеющий тайные уязвимости, которые никто не видит, кроме автора, наверное, очень сложно. Это должно быть что-то очень гениальное. И о таких гениальных находках, если их не обнаружила общественность, вряд ли кто сообщит сам, даже после того, как алгоритм устареет морально. Например, никто до сих пор не знает всей правды о DES. Он изучен очень хорошо всеми. Принято считать, что его слабость для спец. служб была в размере ключа. Для тотального перебора, которого надо было иметь соответствующие вычислительные ресурсы, которыми обладало в то время только АНБ. Более того, я думаю, что любая существенная уязвимость в признанном алгоритме может удерживаться в тайне. Например, если этим занимаются спец службы.

Мои примеры плохих алгоритмов (A5, Skipjack), скорее, это и подтверждают. Как только плохой алгоритм публикуется, его немедленно атакуют.

А вы, простите, кто таков будете ?

Я, как постоянный участник конференций, член совета директоров ассоциации РусКрипто приглашаю вас и всех желающих на безалкогольную (если это вас так волнует) конференцию http://www.ruscrypto.ru/infosecurity/, которая состоится 26 октября 2011 года в рамках ежегодной IT-выставки Softool.

Последняя информация является ответом и на:

Да, да, да, все бросил и пошел искать непойми что и непойми где, в ожидании будущего рускрипто набитого специалистами по потреблению алкоголя

[sceptic 100]

touchdown

MitM, если не трудно, создайте отдельную тему (в виде лекции) о вашей работе.

Только без экзотики!

Интересует практическое применение ваших разработок, особенно в soho-сегменте.

А то кроме Atlansys Bastion ничего не приходит на ум.

С удовольствием почитаю. Спасибо.

[Burbulator 146]

а как софтверное криптование дисков (BitLocker, TrueCrypt и т.д.) сказывается на батарее у лэптопов? Время работы сильно уменьшается?