linix Свободен |
12-03-2007 - 20:29 итааааак............ начинаем познавательный и очень полезный урок..... предположим у вас на компе лежит куча информации, которую вы не хотите кому то показывать, и такая инфа стопудово есть. мало ли какой хакер залезет вам на комп из инете, сопрет домашнюю порнуху и выложит в инет. ну и тем более, ему не обязательно читать ваши письма, где вы признаетесь в голубой любви своему соседу. ЧТО ДЕЛАТЬ???? вариант номер один. если у вас есть знакомый военный компьютерщик, можно попросить у него операционку МСВС (мобильная система вооруженных сил), она соответствует всем гостам информационной безопасности и пригодна для работы с данными категории "совершенно секретно". но у нас таких знакомых нету :)))))))))))) можно попробовать обойтись операционкой FreeBSD, она вроде делалась для военных. но для этого надо не одну книгу прочитать....... поэтому придется обходится средствами винды. итак..... перво-наперво почта. качаем последнюю версию the bat! она поддерживает шифрование локальных файлов. ключик (он же пароль) придумайте подлиннее. лучше из случайных символов. и ключик можно даже сохранить на жестком диске в текстовом файле, все равно зашифруем. но лучше конечно хранить отдельно. но прога также поддерживает шифрование по внешнему ключу на usb флэшке. с этим разобрались..... стадия номер два: для шифрования данных вам неоходима файловая система NTFS. клик правой кнопкой по папке с порнухой, "свойства", в атрибутах жмете кнопку "другие". ставите галочку "шифровать содержимое для защиты данных" в винде ХР или 200 используется 128 битный ключ во втором сервиспаке или винде 2003- 256 битный ключ. и вот тут возникает проблема. если вы переустановите винду, вам эти данные будут недоступны. то же самое может быть при смене пароля юзера. и никто не знает почему...... а потому что мозгами надо шевелить...... что надо чтобы зашифровать и расшифровать файл? нужен ключ. и куда делся ключ при переустановке винды? поэтому ключик надо вынуть и сохранить. лезем: меню пуск, панель управления, свойства обозревателя, сертификаты. на вкладке личные вы видите появившийся сертификат. он был сгенерированкогда вы создали первую зашифрованную папку. выбираете его и жмете кнопку "экспортировать". сертификат записываете на болванку и закапываете болванку в огороде...... импортирование делается в том же окне. отлично. но вот низадача.... сопрут у вас комп или хард и что тогда????? сертификаты открыты. пароли юзеров из файлов SAM любой хакер взломает за полчаса, не говоря уже о вычислительном центре людей в черном.... потому лезем в меню пуск, жмем выполнить и пишем "syskey" в открывшемся окне жмем кнопку обновить. выбираете пункт "хранить ключ на дискете" жмете ОК. теперь ваши сертификаты, файл подкачки и таблица файловой системы на системном диске зашифрованы весьма нехреново (PGP - pretty good privacy- весьма нехреновая приватность). теперь можете в довесок зашифровать папки program files и documents and settings, пропустив файлы, в доступе к которым будет отказано. вооооо........ родили :))))))))) теперь хрен два какой супостат докопается до вашей порнухи :))) а ента дискета- золотой ключик от вашего компа. без нее и комп не загрузить, и файловую систему не прочитать. однако есть способы поднять безопасность и на более высокий уровень. привязав алгоритм шифрования к аппаратной конфигурации системы. это не даст ниче сделать с украденным жестким диском. такая фишка есть только в Vista но увы..... а что если возникнет потребность незапланированного ремонта???? и тут в систему встроены механизмы востановления данных. но их наличие на мой взгляд перечеркивает всё повышение безопасности шифрования. да вообще-то есть и механизмы востановления потеренных ключей, которые в зашифрованном виде харанятся присоединенными к файлам. это очень существенная брешь в безопасности, если "злоумышленник" обладает спецификацией файловой системы NTFS. она хоть и закрытая, но при предъявлении красной корочки становится открытой. ---------------------------------------------------------------- итог: никакой супостат не докопается...... однако, как знающий человек, скажу следующее: вся эта байда не дотягивает до гостов, предъявленных к хранению информации категории "секретно" (а уж совсекретностью тут и не пахнет). поэтому не храните на компе ничего, что нарушает законодательство РФ. и ваще не делайте ничего противозаконного. ведь Старший Брат следит за тобой.............. вот так..... Это сообщение отредактировал linix - 12-03-2007 - 20:35 |
||||||
barrakuda Свободен |
13-03-2007 - 03:34 А если делать проще, то берём эту самую столь важную инфу архивируем и ставим на архив пароль длиной символов так на 16 и.. не надо париться Главное пароль не забыть |
||||||
linix Свободен |
13-03-2007 - 14:33 прежде всего- неудобно каждый раз всё распаковывать и запаковывать. удаленные файлы элементарно восстановить прогой типа fix-it utilities алгоритм шифрования там примитивный. поможет только от, скажем так, непрофессионала. |
||||||
Свободен |
13-03-2007 - 18:00 Сдается мне, что для бытового испоьзования слишком сложная система, дискетки имеют свойство терятся и все такое... Я пользуюсь Acer eLock, не особо правда вдаюсь в надежность данной системы, поскольку моим целям полностью удовлетворяет... |
||||||
petya5 Свободен |
13-03-2007 - 19:24 Если на компе имеется какая-то жизненно важная инфа - нефиг включать его в глобальную сеть. Или перепиши ее на диск и работай с него, предварительно от сети отключившись на время работы. Подобным образом защищены наши военные предприятия. По крайней мере на которых приходилось работать, а это всего два. :) Никто ничего через сеть с них упереть не смог, насколько мне известно. А там инфа почище порнухи и "голубых" писем другу. :) |
||||||
barrakuda Свободен |
14-03-2007 - 00:39
Да ладно вам! Архиватор 7-zip, например, поддерживает AES-256 encryption. Вот что о нём пишут: Advanced Encryption Standard (AES), также известный, как Rijndael — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), выбранный в результате конкурса и принятый в качестве американского стандарта шифрования правительством США. Выбор был сделан с расчётом на повсеместное использование и активный анализ алгоритма, как это было с его предшественником, DES. Государственный институт стандартов и технологий (англ. National Institute of Standards and Technology, NIST) США опубликовал предварительную спецификацию AES 26 ноября 2001 года, после пятилетней подготовки. 26 мая 2002 года AES был объявлен стандартом шифрования. По состоянию на 2006 год AES является одним из самых распространённых алгоритмов симметричного шифрования. А вообще тема интересная, но мне проще пароль на архив поставить, да думаю и большинству юзеров тоже. Врят ли когда-нибудь "профессионалу" потребуется взламывать мои данные, да и не так просто это все-таки, как мне кажется |
||||||
linix Свободен |
14-03-2007 - 01:22 про отключение компа от сети: истинно так :))) но от шифрования не отказываются. а для того чтобы ключ был случайным, используют генератор случайных чисел, работа которого основана на атомном распаде. этот физический процесс считается непредсказуемым. про 7-zip: тоже правда, но я как и все нормальные люди, использую винрар про Acer eLock: не знаю такой. говорят StrongDisk Server хорошая >Сдается мне, что для бытового испоьзования слишком сложная система угу. вот именно поэтому я не поленился сваять четкую и конкретную инструкцию >дискетки имеют свойство терятся и все такое... а еще размагничиваться.... не знаю как сделать так, чтобы ключ хранить на компакт диске :( |
||||||
barrakuda Свободен |
14-03-2007 - 07:30
Так чем винрар то не устраивает? Он тоже использует алгоритм AES-128, с хорошим паролем никто не подкопается. А если так нужна система шифрования с использованием файлов-ключей, советую бесплатную прогу True Crypt Создаёт шифрованные разделы, есть выбор алгоритма, шифрует на лету, доступ с паролем или ключём. Классная вещь по-моему! |
||||||
linix Свободен |
14-03-2007 - 21:31 посмотрю. оценю.... а винрар спецы с почтовых ящиков не жалуют |
||||||
Свободен |
15-03-2007 - 13:38
Физическим дисководам переназначьте имена томов, качайте Virtual Floppy и монтируйте образы хоть с CD... к примеру mount.bat
unmount.bat
|
||||||
linix Свободен |
16-03-2007 - 13:19 а чтобы до загрузки операционки? |
||||||
Свободен |
16-03-2007 - 14:16
На каком этапе? |
||||||
Odesssa Свободен |
16-03-2007 - 23:37 У меня обратная ситуация- завалялось несколько ZIP архивов с утерянными паролями, подскажите чем их попроще крякнуть. За практический совет- с меня письменная благодорность |
||||||
Odesssa Свободен |
20-03-2007 - 19:56 Спасибо хардкорным ][акерам за квалифицированные советы :-(. Нашёл программу: Advanced Archive Password Recovery, работает. :-) |
||||||
barrakuda Свободен |
20-03-2007 - 22:05
Как видно из данного поста, в целях безопасности лучше не использовать обычные zip-папки с простыми паролями Я вот использую пароль из 17 символов лат. алфавита и прекрасно его помню. Всё дело в мнемонической технике. |
||||||
linix Свободен |
21-03-2007 - 22:41 >Нашёл программу: Advanced Archive Password Recovery, работает. :-) еще есть Advanced RAR Password Recovery (ARPR) Advanced Zip Password Recovery (AZPR) то же самое, что и AAPR, но работает с одним форматом. не помню, что из них быстрее работает. но разница в скорости на два порядка |
||||||
c0d3r Свободен |
25-03-2007 - 11:59 я для себя выбрал PGP Desktop, очень доволен :) |
||||||
*Malkavian* Женат |
28-03-2007 - 01:25
основана на атомном распаде - это как? |
||||||
салим Свободен |
02-04-2007 - 12:41 не знаю как вам а лично я поклонник bestcrupt, очень простая и удобная прога... |
||||||
himor Свободен |
22-04-2007 - 01:45 Секреты пишем на диски, диски храним в микроволновке под столом. В двери залетает ФСБ - включаем микроволновку. Через 2 секунды все диски уничтожены без возможности восстановления. |
||||||
TroFF Свободен |
22-04-2007 - 10:02 Всё что программное шифрование хероня полная... самое надёжное - аппаратное шифрование, покупается PCI-карта, которая аппаратно необратимо шифрует информацию и расшифровать её не возможно, правда такая плата и стоит соотвественно.... |
||||||
Свободен |
22-04-2007 - 11:46
Особенно мне понравилось слово "необратимо". |
||||||
barrakuda Свободен |
22-04-2007 - 15:56 У меня вопрос к специалистам. Может не стоит извращаться, какова вероятность вскрытия моих данных(за приемлемый промежуток времени), если я заархивирую их, шифруя по алгоритму AES-256, с сильным паролем длиной в 17 символов(алфавит+цифры)? |
||||||
TroFF Свободен |
22-04-2007 - 16:35
Не фиг к словам придераться, я имел ввиду что злоумышленник не сможет расшифровать данные потому, что апаратный шифровщик не использует известные программные алгоритмы с ключами, а использует свои порой уникальные для каждой такой платы причём методы шифровния выбираються случайным хаотичным образом, так что не имея аппаратного ключа, ты хрен расшифруешь, это не возможно :) |
||||||
Свободен |
22-04-2007 - 16:39
Если таки АНБ не встроило backdoor и пароль не поддается атаке по словарю, то практически нулевая. Причем приемлемое время - это лет эдак в сто. |
||||||
barrakuda Свободен |
22-04-2007 - 16:43
Вот и мне так подумалось. Спасибо, теперь буду спать спокойно |
||||||
Свободен |
22-04-2007 - 16:55
О блин. А я-то думал, что аппаратное шифрование - это повышение скорости шифрования и более стойкая "прямая" защита от вторжения в криптоалгоритмы с целью снижения их Короче не пишите то, о чем не имеете ни малейшего представления. Это сообщение отредактировал JeyLo - 22-04-2007 - 16:57 |
||||||
TroFF Свободен |
22-04-2007 - 17:26 Нет всё гараздо сложнее!!! Цепочки межкремниевыхсвязей содержат в себе роботов-нанитов которые при попытке нарушения алгоритма и целостности данных начинают поедать текстолит материнской платы добираясь до кремниевой подложки центрального процессора внося случайный код в процессорные инструкции, а также начинают размагничивать поверхность жёсткого диска! |
||||||
Свободен |
23-04-2007 - 11:42
Это уже называется флуд. Возвращаемся к теме. |
||||||
Свободен |
03-05-2007 - 13:43
Ничего они не ломают. Просто для подбора несложных паролей. |
||||||
maxdiversexnarod1 Свободен |
03-05-2007 - 14:32 По поводу программного шифрования - пользуюсь TrueCript. Если даже не говорить о стойкости шифрования, то очень важно и удобство. Конечно, никто не мешает шифровать WinRAR'ом, но всё-таки специализированная программа однозначно удобнее. |
||||||
Свободен |
03-05-2007 - 14:45
А WinRAR надежней. Пиндосы наверняка напихали дверей в свои программы, ориентированные на конечного пользователя. |
||||||
barrakuda Свободен |
03-05-2007 - 16:16 Если ничего не путаю, то True Crypt программа с открытыми исходниками. Не понимаю как winrar в таком случае надёжнее? Где гарантия, что потайных дверок нет в этом столь любимом всеми архиваторе? Мне кажется, 100% гарантии всёравно нет. |
||||||
maxdiversexnarod1 Свободен |
03-05-2007 - 17:00
Уж чего не знаю так не знаю. Во всяком случае, в паблике никогда не замечал сообщений о найденных бэкдорах. |
||||||
Dsotm Свободен |
19-06-2007 - 12:35 Нет там никаких дырок. Если для алгоритма симметричного алгоритма используется какой-то ключ, то другой всё равно не подойдёт. |