Адрес для входа в РФ: exler.world
Шифрование папок
Раньше для шифрования папок я пользовался платной программой BestCrypt. Не знаю, насколько она действительно best, но политика лицензирования у нее безобразная: оплата предполагает годичную поддержку, после чего программа начинает заявлять, что фиг теперь тебе, а не поддержка, раз год уже прошел. Как пользователь, который заплатил за эту программу немаленькие деньги, я от этих заявлений прихожу просто в "восторг".
А теперь поставил Windows 7 и выяснилось, что этот хваленый best crypt под семеркой конкретно дурит: том монтирует, но записывать в него не дает - все идет в режиме Read-Only, хотя том создается как разрешенный для записи.
Плюнул я тогда на это дело, скачал и установил бесплатный TrueCrypt. Работает он ничуть не хуже, а даже лучше, под семеркой не дурит. Так что не все то плохо, что бесплатное. И не все то хорошо, что платное...
с большинства ноутов и даже с самих этих сканеров отпечаток снимается и воспроизводится в понятном сканеру виде за 5 минут средствами за 5 рублей 😉 ищем fingerprint scanner hack или hacking biometrics.
даже если ноут/сканнер из такого материала, что нормальный отпечаток снять тяжело, рядом с ним зачастую будет стоять стакан, чашка или еще что-нибудь такое
зато если повредить свой палец - своя-же техника тебя и не пустит
Если кому-то надо будет целенаправленно получить от вас ценную инфу - он ее получит, программы шифрования тут не помогут, потому что ломать будут не шифр, а вас.
Это да, вполне логично.
Правильно, потому что на диске действительно есть подставной контейнер, ты выдашь пароль от него и пароль подойдёт.
А неправильно, потому что после этого паяльник из жопы не вытащат. Спросишь, почему? Потому что ребятам в галстуках надо "убедиться". Они будут курить и ждать, пока ты вспомнишь второй пароль от настоящего контейнера. И если ты настоящий контейнер вообще не создавал, то тебе не повезло.
Нельзя ставить свою задницу в зависимость от чужих интересов. Не окупается. Либо физически уничтожать диск, чтобы пароль даже не спрашивали. Либо доступ к диску без пароля.
1. невозможно просто сменить/удалить пароль с системного раздела
2. разные пути монтирования такого раздела (это другой винт, который идёт как загрузочный) и, как следствие, невозможность авто-подмонтирования оного
Молодцы ребята!
В линуксах с шифрованием дисков не все так кучеряво, как в винде.
Полноценно шифрованный раздел оно не умеет в силу особенностей ядра, ему подавай /boot в нешифрованном виде. А это уже - сразу будет видно, что есть еще какая-то инфа.
TrueCrypt же ко всему прочему умеет прикинуться шлангом и не отсвечивать, вместо запроса пароля (до загрузки ОСи, кстати), написав какое-нибудь сообщение об ошибке.
И ради Бога! Не говорите мне что kubntu плохо, а вот ubuntu или там fedora - это блеск. И то, и то предназначено для развлечения разработчика в свободное от разработки время. А с таким развлечениям уже не до разработки, верно?
Такими темпами движения Алекса к Open Sourse я думаю мы скоро услышим что Алекс всетаки ушел со столь любезной ему Винды, и решил наконец уже поставить Ubuntu
я понимаю о чем вы, сам я не являюсь большим специалистом по криптосистемам, но то, что я слышал от специалиста: "видится просто как неформатированный винт". Я сам таким винтом владею, так и есть, правда не знаю, как оно там выглядит на нижних уровнях, но многие знающие люди утверждают что кучеряво. То есть, нельзя сказать, что это именно шифрованный винт, а не свежекупленый - искать нечего. Что же до алгоритмов шифрования, и ошибках в них, уверяю вас это НЕКРИТИЧНО. Какой бы сложный не был алгоритм, всегда есть способ криптоанализа который дает 100% результат - терморектальный криптоанализ.
Как говорил пират Флинт: Мёртвые не потеют! 😉 Если вы недоступны, например, успели сбежать или уже перешли в "лучший мир", то информация останется защищённой. Другой вопрос, что если вы в руках у людей задающих вопросы, вы им и так всё выложите.
Mogol
я понимаю о чем вы, сам я не являюсь большим специалистом по криптосистемам, но то, что я слышал от специалиста: "видится просто как неформатированный винт". Я сам таким винтом владею, так и есть, правда не знаю, как оно там выглядит на нижних уровнях, но многие знающие люди утверждают что кучеряво. То есть, нельзя сказать, что это именно шифрованный винт, а не свежекупленый - искать нечего.
я так думаю, если за тебя принялся кто-то серьезный, то он, конечно, сразу тебе поверит, что винт "неформатированный".
делаем контейнер с важными данными, длинным и сложным паролем и файлом-ключем, например, и контейнер со слабым паролем и жесткой порнухой + несекретными документами, например. если придут с паяльником и не знают точно, какие именно документы у тебя есть, напрягаемся, начинаем плакать и называем в результате пароль от показного контейнера.
Лет так 15 назад я тоже в порывах энтузиазма ставил программы шифрования разделов (ещё под ДОС было). Но нынче...
Просто хочется понять.
Да много чего. Логины-пароли, финансовая информация, сканы важных документов и так далее и тому подобное.
ЗЫ, Алекс, а что ты там такого страшного прячешь, а?:)
То есть с бек-дором? Ну, тем более...
На фиг я ее покупал, спрашивается.
Mogol: Ну за язык вас никто не тянул там на сайте есть раздел Donations, заплатите?
Я, кстати, в таких случаях всегда плачу за open-source, которыми постоянно пользуюсь.
Алекс, к тебе вопросов не было. 😄 То что ты платишь, ни у кого сомнений не вызывает. Просто не все следуют этому замечательному примеру.
Escaton:
Нам эту прогу вскользь рекомендовал преподаватель на авторизованых курсах майкрософт. Бесткипт это конечно хорошо, но она лицензирована правоохранительными органами, а значит подойдет далеко не каждому. Трукрипт никогда не будет лицензирована, потому что ее код открыт, а значит "форточки для когонадо" будут всем видны.
Не хотелось бы огорчать, но помнится в свое время была найдена дырка в PGP версии 8 (по моему, но точно не помню), которая существовала чуть ли не с версии 2, и несмотря на открытый код всех предыдущих версий её никто не обнаружил. Просто для того чтобы найти закладку в криптоалгоритме (не просто встраивание ложного пароля, а именно умышленное ослабление алгоритма), нужно иметь очень неплохие знания в области криптоанализа, а таких людей не слишком много увы.
Реально хорошая программа. Пользуюсь много лет. Одна из редчайших опен-сорс программ за которую стоило бы заплатить деньги в любую секунду.
Ну за язык вас никто не тянул 😄 там на сайте есть раздел Donations, заплатите?