информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Вот вот 18.10.03 15:57  Число просмотров: 3461
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
> Если пароль подходит к главному контейнеру, то вторичные
> уже не ищутся и могут даже затереться операциями с главным
> контейнером.
То бишь в этом месте можно все и узнать. А идея в том, чтобы вообще никакой разницы не было между разными контейнерами
<theory>
Нужна программа для создания зашифрованных дисков 23.08.03 19:26  
Автор: DmitriAl Статус: Незарегистрированный пользователь
Отредактировано 23.08.03 19:34  Количество правок: 1
<"чистая" ссылка>
Нужна программа для создания зашифрованных дисков либо просто для шифрования информации. BestCrypt устраивает во всем, но мне нужна 100% гарантия, что информация, которую я зашифровал, потом РАСШИФРУЕТСЯ. А не так, что в один прекрасный день я введу pass, а прога скажет мне "Pass incorrect" или что-нибудь еще.

Вот выдержка из FAQ того же BestCrypt:

What happens to the file integrity if I lock up my computer or the power goes out while writing to a BestCrypt container. Will this trash the container along with all of my data?

BestCrypt container file, like a regular drive, consists of the 512-bytes sectors. The sectors in containers are accessed independently, so if some sectors become damaged, BestCrypt diver will be able to read and properly decrypt other sectors.

But problems appears, if disk error occurs in sector where encryption key is stored. If you get errors in other parts of container, consequences would be the same as if sectors on hard drive become corrupted (you may lose parts of files, or some file system tables become damaged). In this case you may mount the container and run usual disk repairing utility on the mounted virtual drive. BestCrypt encrypts sectors inside container independently, hence, if you get several sectors damaged, other sectors will continue to be accessible.

Т.е., если резко отрубят электричество, то есть вероятность, что произойдет сбой именно в том месте, где хранится ключ BestCrypt. А это в моем случае СМЕРТЕЛЬНО.

Что можете посоветовать? Может есть какая-нибудь прога, которая ГАРАНТИРОВАННО расшифрует мою информацию (если я, конечно, знаю pass)?

P.S. Различные UPS, back-up и т.д. не предлагать.
Нужна программа для создания зашифрованных дисков 18.11.03 17:24  
Автор: Lekar Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть PGP (если не знаешь :-)), ScramDisk и т.д.
Key Spy 12.11.03 18:16  
Автор: Persicum Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А боятся ли программы шифрованных дисков клавиатурных шпионов?
Как обезопасить себя от keyspy?
Key Spy 13.11.03 16:34  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> А боятся ли программы шифрованных дисков клавиатурных
> шпионов?
Естественно
> Как обезопасить себя от keyspy?
Грузить ядро системы и драйвер шифрования диска со съемного носителя (дискета, usb-disk) или проверять целостность системы до загрузки.
Технология примерно такая:
http://www.free-unices.org/~cybervlad/linux_integrity/index.html
программа для создания зашифрованных дисков 29.08.03 12:40  
Автор: G}{OST Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Неплохая бесплатная прога - Dekart Private Disk Lite.

www.dekart.com

Нужна программа для создания зашифрованных дисков 25.08.03 08:26  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Нужна программа для создания зашифрованных дисков либо
> просто для шифрования информации. BestCrypt устраивает во
> всем, но мне нужна 100% гарантия, что информация, которую я
> зашифровал, потом РАСШИФРУЕТСЯ. А не так, что в один
> прекрасный день я введу pass, а прога скажет мне "Pass
> incorrect" или что-нибудь еще.
Уважаемый, Вы, извините, @#$ню полную несете. НИ ОДНА ПРОГРАММА шифрования не восстановит Вам данные, если Вы их запорете. Для этого существуют резервные копии. МОжете делать резервную копию контейнера или данных в открытом виде - это все равно.



> Вот выдержка из FAQ того же BestCrypt:
> BestCrypt container file, like a regular drive, consists of
> the 512-bytes sectors. The sectors in containers are
> accessed independently, so if some sectors become damaged,
> BestCrypt diver will be able to read and properly decrypt
> other sectors.
ТОже самое и в любой другой программе. Только ребята из Jetico честно об этом пишут...

> But problems appears, if disk error occurs in
> sector where encryption key is stored
. If you get
> errors in other parts of container, consequences would be
Ну и что дальше-то? Вы когда в послдений раз видели винчестер, у которого физически перестал читаться сектор?
У меня хрен знает сколько лет BestCrypt на домашней машинке крутится, безо всяких UPSов. При этом всякие бывало - и завешивал комп во время экспериментов (ресет давил), и пес выдергивал шнур из розетки, в грозу всякие неприятности были. Самое "страшное", что проиходит - это при попытке следующего монтирования контейнера он просит unloсk его.

> Т.е., если резко отрубят электричество, то есть
> вероятность, что произойдет сбой именно в том месте, где
> хранится ключ BestCrypt. А это в моем случае СМЕРТЕЛЬНО.
Да, а еще есть ненулевая вероятность, что вследствие особо мощного протуберанца на Солнце произойдет локальная флуктуация магнитного поля земли и Ваш диск размагнитися нафиг совсем.

> P.S. Различные UPS, back-up и т.д. не предлагать.
Я дурею в этом зоопарке. Это из серии "а как мне потрахаться безопасно в спидоносном районе, и не заболеть? Презерватив не предлагать".
Если Вы хотите защититься от ТАКОЙ угрозы, как точечный сбой винта в месте хранения ключа, то бэкап и УПС - это первое, что необходимо сделать. Особенно бэкап, ибо кирдык двигателю/подшипнику винта более вероятен, чем сбой поверхности. и тут уже пофиг, зашифрованы данные или нет.
Вот уж действительно: "Паранойя - профессиональное заболевание специалистов по безопасности, но любители могут в этой области зайти гораздо дальше." (с) В. Гайкович.
Нужна программа для создания зашифрованных дисков 25.08.03 13:13  
Автор: DmitriAl Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Уважаемый, Вы, извините, @#$ню полную несете. НИ ОДНА
> ПРОГРАММА шифрования не восстановит Вам данные, если Вы их
> запорете. Для этого существуют резервные копии. МОжете
> делать резервную копию контейнера или данных в открытом
> виде - это все равно.

Уважаемый cybervlad, Вы, извините, меня совершенно не поняли. Как вам наверняка известно, контейнер состоит из заголовка и тела. Так вот если при реском ребуте заголовок (содержащий ключ) глюканет, то тело вы уже не расшифруете. Вот я и спрашивал, есть ли альтернативы BestCrypt, поскольку не хочу дожидаться момента, когда глюканет заголовок (в моем случае это не паранойя, а предикативыне меры. т.к. инфа очень важная).

Так вот, вместо того, чтобы нормально человеку посоветовать, что делать или уточнить, чего он хочет, Вы зверски флеймите!!!

> ТОже самое и в любой другой программе. Только ребята из
> Jetico честно об этом пишут...

Нифига подобного, уважаемый cybervlad. НЕ ВСЕ разработчики так "честно" пишут, некоторые думают головой и, как результат, делают проги, в которых можно бэкапить НЕ ВЕСЬ контейнер, а заголовок на случай такого глюка. Вот про них я и спрашивал. Теперь сам нашел - StrongDisk Pro.

> Да, а еще есть ненулевая вероятность, что вследствие особо
> мощного протуберанца на Солнце произойдет локальная
> флуктуация магнитного поля земли и Ваш диск размагнитися
> нафиг совсем.

Есть и такая вероятность ;) Но, согласитесь, вероятность глюка заголовка БОЛЬШЕ, тем более об этом пишут сами разработчики BestCrypt. По поводу "особо мощного протуберанца" пишите разработчикам, чтобы они в следующей версии учли это.

> Я дурею в этом зоопарке. Это из серии "а как мне
> потрахаться безопасно в спидоносном районе, и не заболеть?
> Презерватив не предлагать".

Ну и флейм же у вас...
Нужна программа для создания зашифрованных дисков 26.08.03 15:49  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Дмитрий, во-перых публично прошу прощения за резкий тон предыдущего письма, сильно не в духе был ;)

> Уважаемый cybervlad, Вы, извините, меня совершенно не
> поняли. Как вам наверняка известно, контейнер состоит из
> заголовка и тела. Так вот если при реском ребуте заголовок
> (содержащий ключ) глюканет, то тело вы уже не расшифруете.
Дмитрий, я пользуюсь бесткриптом уже не один год. Трабла может быть с тем участком, куда вы пишите. А ключ - читается, так что за заголовок я бы боялся меньше всего.

> Вот я и спрашивал, есть ли альтернативы BestCrypt,
> поскольку не хочу дожидаться момента, когда глюканет
> заголовок (в моем случае это не паранойя, а предикативыне
> меры. т.к. инфа очень важная).
См. мое письмо Вашему тезке про режим гаммирования. Если у вас гавкнет первый сектор с данными - не восстановите вообще ничего.

> Так вот, вместо того, чтобы нормально человеку
> посоветовать, что делать или уточнить, чего он хочет, Вы
> зверски флеймите!!!
Это еще не зверски ;)
А заколбасило меня от самого посыла: общеизвестно, что самые надежные способы это УПС и бэкап, а их оголтело отметают, выискивая вычурные и ненадежные решения ;)

> Нифига подобного, уважаемый cybervlad. НЕ ВСЕ разработчики
> так "честно" пишут, некоторые думают головой и, как
> результат, делают проги, в которых можно бэкапить НЕ ВЕСЬ
> контейнер, а заголовок на случай такого глюка. Вот про них
> я и спрашивал. Теперь сам нашел - StrongDisk Pro.
Гы, а в бесткрипте не судьба заголовок скопировать? ;)

> > флуктуация магнитного поля земли и Ваш диск
> размагнитися
> > нафиг совсем.
>
> Есть и такая вероятность ;) Но, согласитесь, вероятность
> глюка заголовка БОЛЬШЕ, тем более об этом пишут сами
> разработчики BestCrypt. По поводу "особо мощного
> протуберанца" пишите разработчикам, чтобы они в следующей
> версии учли это.
Зачем? Это нормально предотвращается орг. мерами. Носители сейчас стоят копейки (CDR или даже DVD, если объемы большие).

> > Я дурею в этом зоопарке. Это из серии "а как мне
> > потрахаться безопасно в спидоносном районе, и не
> заболеть?
> > Презерватив не предлагать".
>
> Ну и флейм же у вас...
Еще раз сорри, но отметание с порога самых логичных и действенных методов именно такую аналогию навевает ;)
Нужна программа для создания зашифрованных дисков 27.08.03 10:56  
Автор: DmitriAl Статус: Незарегистрированный пользователь
Отредактировано 27.08.03 11:10  Количество правок: 2
<"чистая" ссылка>
Сорри, писал-писал ответ, потом форум глюканул и все стерлось :(

Вкратце ответ 2 cybervlad: Все OK, на меня, в свою очередь, эффект бумеранга подействовал.

Как копировать заголовок у BestCrypt?
Нужна программа для создания зашифрованных дисков 28.08.03 08:29  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Как копировать заголовок у BestCrypt?
Первые 512 байт контейнера
Нужна программа для создания зашифрованных дисков 27.08.03 15:39  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Вкратце ответ 2 cybervlad: Все OK, на меня, в свою очередь,
> эффект бумеранга подействовал.
never mind :)

> Как копировать заголовок у BestCrypt?
У меня исходники дома, я не помню на память его (заголовка) размер.
Но я бы лучше делал копию всего контейнера на CD-RW ;)
просто хочу поддержать 24.09.03 14:40  
Автор: z0 <z0> Статус: Member
<"чистая" ссылка>
работа BestCrypt 6.04 driver 2.10 в течение 4 лет с резервным копированием на CD-RW - никаких сбоев и проблем (электричество при этом раз в неделю выключится или моргнет как следует)
потихоьку на эти диски переехали все userdata
Нужна программа для создания зашифрованных дисков 25.08.03 10:27  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Уважаемый, Вы, извините, @#$ню полную несете. НИ ОДНА
> ПРОГРАММА шифрования не восстановит Вам данные, если Вы их
> запорете. Для этого существуют резервные копии. МОжете
> делать резервную копию контейнера или данных в открытом
> виде - это все равно.

Видимо, уважаемый под следующей фразой имел ввиде что-то другое...

"Т.е., если резко отрубят электричество, то есть вероятность, что произойдет сбой именно в том месте, где хранится ключ BestCrypt. А это в моем случае СМЕРТЕЛЬНО. "

А именно то, что ключ хранится где-то на диске и не исключена его потеря при порче (по каким-либо причинам в т.ч. и физической) информации именно в этом месте. Разумеется вся зашифрованная информация при потере ключа становится недоступной, даже при знании пароля. А то что, если секторок накроется, то шифрованная ли там информация или открытая, она все равно будет утеряна - это, наверное, все понимают. Бэкап спасает - тоже должно быть всем понятно.

> > But problems appears, if disk error occurs in
> > sector where encryption key is stored
.

> Ну и что дальше-то? Вы когда в послдений раз видели
> винчестер, у которого физически перестал читаться сектор?

Таких я штук пять на детали разобрал, и еще один неразобраный дома валяется.

> > P.S. Различные UPS, back-up и т.д. не предлагать.
> Я дурею в этом зоопарке. Это из серии "а как мне
> потрахаться безопасно в спидоносном районе, и не заболеть?
> Презерватив не предлагать".

Автор имел в виду, что УПСка тоже отказать может (я достаточно часто с такими случаями сталкивался, если надо опишу). Он хочет обеспечение надежности самим применяемым алгоритмом. А УПСку автор, наверняка уже поставил, раз уж до такого дошел.

> Вот уж действительно: "Паранойя - профессиональное
> заболевание специалистов по безопасности, но любители могут
> в этой области зайти гораздо дальше." (с) В. Гайкович.

Это нам кажется - заболевание. А очень потребуется защитить информацию - и не такие мысли в голову полезут. Лишний раз предупредить надо - если очень серьезным людям надо будет докопаться до этой закрытой информации - то они докапаются. Полностью удовлетворяющую программу можно написать только самому (в т.ч. гарантия от "закладок"). Вот только автору это срочно надо, значит этот совет бесполезен. Остается пожелать успехов.
Нужна программа для создания зашифрованных дисков 26.08.03 15:29  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> "Т.е., если резко отрубят электричество, то есть
> вероятность, что произойдет сбой именно в том месте, где
> хранится ключ BestCrypt. А это в моем случае СМЕРТЕЛЬНО. "
>
> А именно то, что ключ хранится где-то на диске и не
> исключена его потеря при порче (по каким-либо причинам в
> т.ч. и физической) информации именно в этом месте.
Хорошо, уносим ключ на съемный носитель. (Кстати, формат заголовка контейнера известен, никто не мешает хранить его резервную копию. )Данные в контейнере шифруются в режиме гаммирования с обратной связью. Гавкнул один сектор - дальше ничего не расшифруется.
Так что проблема не в ключе.

> все понимают. Бэкап спасает - тоже должно быть всем
> понятно.
О том и спич ;)

> Таких я штук пять на детали разобрал, и еще один
> неразобраный дома валяется.
Что характерно, но моей практике только один убитый винт попался. Причем, сдохла именно механика, а не поверхность, он перестал крутиться. Про уничтожение его блинов молотком тут уже был жестокий флейм с Юриксом, предлагавшим греть его до точки Кюри ;)

> > Презерватив не предлагать".
>
> Автор имел в виду, что УПСка тоже отказать может (я
> достаточно часто с такими случаями сталкивался, если надо
Презерватив тоже может лопнуть ;) Но его все-таки применяют в первую очередь. Абсолютная защита одна - не трахаться. В данном случае - не обрабатывать эти данные вообще. По очевидным причинам, это не подходит, поэтому все и пользуются бэкапом и УПСом.

> Это нам кажется - заболевание. А очень потребуется защитить
> информацию - и не такие мысли в голову полезут. Лишний раз
Гм. База данных сертификационного центра (шифруемая) - это не смертельная информация? Почему-то первое, что мы сделали для обеспечения ее сохранности, это бэкап ключей, бэкап базы и, естесвенно, правильный УПС, который не "икает" при скачках, а плавно держит питание.

> самому (в т.ч. гарантия от "закладок"). Вот только автору
> это срочно надо, значит этот совет бесполезен. Остается
> пожелать успехов.
Речь не о закладках. А любые программные методы обеспечения надежности не дают 100% гарантии. Я уже пример с гаммированием привел. Избыточное помехоустойчивое кодирование приводит к опуханию файла, кроме того лучшие системы в этом роде чудес не делают: они позволяют выкарабкаться из ситуаций с повреждением до 25% файла, но при этом он изначально пухнет на 40%. ИМХО, лучше нормальный бэкап, чем такой гимор. Особенно при нынешних ценах на носители...
Все правильно, конечно. Все встало на свои места. Вот только автор нитки, похоже, остался не удовлетворен. 26.08.03 16:30  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
программа для создания зашифрованных дисков 23.08.03 21:04  
Автор: DgtlScrm Статус: Member
<"чистая" ссылка>
Можешь воспользоватся функцией PGP Drive, которая входит в PGP v8. Правда результат не совсем диск... она создает файл, на винте. Но он в Моем компьютере отображается как диск. Ну а PGP это точно качественно =) Тем-более 2048 битный ключ...

Digital Scream resident Security Level 5
<без заголовка> 24.08.03 11:33  
Автор: DmitriAl Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Насчет PGP: 7 версия под XP не ставится, а 8 настолько геморройно лечится, что... Замута это какая-то. И не факт, что бэкдора там нет.

А как уважаемая общественность смотрит на StrongDisc Pro? Вроде бы там есть функция бэкапа заголовка с зашифрованным ключом... Кто-нибудь использовал эту прогу? Как впечатления? Насколько надежна?
<без заголовка> 18.11.03 21:23  
Автор: Ilich Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Вот лично я пользуюсь StrongDisk Pro. Только самые лучшие впечатления: поддерживает достаточнеое колличество алгоритмов, рабортает быстро. Особенно мне нравится такая фишка как параноя. :-) Народ, за нами следят...

Что до ПЖП (PGP - Покажи %опу Полиции), то насчетбэкдоров не знаю, но вот нвасчет того, что там есть уязвимости сиситемы безопасности - это факт. для интересующихся - поищите инфу по данной тулзе на securitylab.ru. Прочитаете много чего интересного :-)
StrongDisk Pro 27.08.03 10:25  
Автор: BioHazard <bio> Статус: Elderman
<"чистая" ссылка>
> А как уважаемая общественность смотрит на StrongDisc Pro?
> Вроде бы там есть функция бэкапа заголовка с зашифрованным
> ключом... Кто-нибудь использовал эту прогу? Как
> впечатления? Насколько надежна?


из 4х опробованых: pgp disk, BestCrypt, DriveCrypt, StrongDisk Pro
StrongDisk Pro понравился наиболее (удобство, функциональность)

радовало одно, что для BestCrypt'a была версия для linux, но и StrongDisk тоже недавно выпустил свою
Dekart Private Disk Light 17.12.03 18:25  
Автор: Winky Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Привет всем!

еще одна классная бесплатная программа с www.dekart.com
(www.dekart.ru) она использует алгоритм AES, у меня нареканий
по поводу ее использования не было :)

С уважением,
Константин
1  |  2 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach