Господи, до чего ж приятно, что на форуме здесь есть люди (целая толпа), которые не смотрят "Быдло-ТВ" и "Аншлаг", а спокойно беседуют об интересных нюансах математических алгоритмов и способах их вычисления :)))
Терморектальные и медицинские (пентанал натрия он же "сыворотка правды") методы хороши при симметричном шифровании и уверенности в том, что криптоанализируемый знает этот ключ. А если инфа пошифрована асимметрично открытым ключем человека, сидящего за океаном (или сидящего в соседнем здании, но за пятком каскадируемых анонимных прокси по всему миру)? :) Хоть убейся, без секретного ключа такого "секретного админа" ловить нечего. А этот админ в случае чего вылетает первым рейсом в Швейцарию и просит политического убежища :) Это все шутки, но принцип в целом такой.
это не совсем удобно, потому PGP по умолчанию добавляет и ключ хозяина .... Иначе зашифрованная инфа теряется и для ее владельца (нужен ключ дяди из-за океану)
Если стоит задача сделать так, чтобы инфа существовала, но при этом чтобы с помощью утюга её нельзя было расшифровать... Я бы не сказал, что информация теряется насовсем, но её получение становится довольно сложной задачей.
OpenPGP в зеБате по умолчанию не добавляет, а она основана на самом первом RFC 1991 года.
Уважаемый SystemNIK вы не правы во всех отношениях относительно ПГП-ишки, если бы вы знали в чём заключается смысл шифрования ПГП подобных программ вы бы не говорили, что конвертация заняла всего несколько секунд так как ключ то вы не меняли, а поменялся всего лишь доступ к файлу новыми библиотеками программы!
Уважаемый SystemNIK вы не правы во всех отношениях относительно ПГП-ишки, если бы вы знали в чём заключается смысл шифрования ПГП подобных программ вы бы не говорили, что конвертация заняла всего несколько секунд так как ключ то вы не меняли, а поменялся всего лишь доступ к файлу новыми библиотеками программы!
а я вот пользую gpg — open source аналог pgp.
хотя использование такого шифрования — автоматическое привлечение к себе внимания.
для действительно надежного сокрытия инфы надо ещё и стеганографию применять — нычить скрытую инфу в безобидных но крупных файлах.
кто посмотрит на семейную фотографию или музыкальный трек отправленный любимому дедушке?
Ко мне однажды приходили полицаи с проверкой.
а) Они при мне включили комп и попросили ввести пароль. Вывод: сканер отпечатков в такой ситуации не поможет, скорее даже возбудит лишние подозрения.
б) Собрали со всех столов USB-, блутус- и HASP- стики. Вывод: такие девайсы тоже нах не использовать.
в) Вынули и унесли с собой все HDD. Вывод: выкиньте всякие проги, которые просто прячут папки не шифруя.
После этого случая закачал и протестировал штук 30 всяких прог для секьюрити. Мои впечатления по лучшим кандидатам:
Best crypt: позволяет использовать собственные алгоритмы. Есть примеры с исходниками. Отпугнул неудобный интерфейс.
StealthDisk: долго им пользовался. Больше всего понравилась возможность использования без инсталяции — можно заливать имаджи на диски, высылать по почте и тд. Моя версия оказалась не-до-кракнутой: через полгода снова стал требовать денег.
TrueCrypt: победитель. Нашел полностью бесплатную версию, причем даже с исходными текстами. А это — гарантия что данные не потеряются из-за криворукости хакера. Можно запускать из командной строки, удобно: жму в FAR-е две буквы — диски открываются, еще раз — закрываются.
Не ... тут разные вещи ... если у полицаев, бандитов, конкурентов, шпионов, белогвардейцев, врагов (нужное подчеркнуть) есть доступ к телу владельца и всего оборудования ... то действительно никакие ключи не помогу .... Утюг на спину и пояльник в задницу, хозяин информации сам все расскажет и покажет .... Самое ненадежное звено — это человек .... Тут поможет только полное уничтожение информации ... с помощью какого-нить из импульсников (благо сейчас достать такое устройство не сложно) секудный элм-импульс и винт, превращается в бесполезную железку ....
Если хотите прятать от родителей/жены и пр. порнуху или у вас врожденная паранойя сафтина-самое то. если серьезные вещи то ей можно было доверять до 2 или 3 версии непомню, карочи америкосы их нагнули и заставили дырки в ней оставлять. И правильно :))) Я вот в клубе как-то комп юзал а рядом восседал талибан, все как положено-борода и все такое прям с экрана новостей сошел, только папахи национальной и калаша нехватает, и краем глаза вижу-чето в маил.ру кропает. ну думаю, песдец-чето плохое замышляет. А внаглую глядеть то неприлично мало ли может тетке своей про любовь пишет. Вот он типо закодировал этой софтиной свое письмо и спокоен, думает что все ништяк. Ан нет, где следует прочитают, и примут меры-или обезвредить, или тетке про любовь отправить. Вот так-то.
У всех сертифицированных алгоритмов исходный код должен быть открытым. Что ты там изучать собрался? А изменишь код — твои ключи уже никуда не подойдут.
Причем тут алгоритмы ? Алгоритмы известны и пока еще не скомпрометированны до степени реального взлома (MD5 слегка подмочил репутацию, но речь не о хеш и в общем это тут не причем)
Я имею исходники программы PGP, чтобы убедиться, а реально ли она применяет эти алгоритмы и правильно ли она это делает ... Уязвимость именно в реализации, а не в самом криптоалгоритме (это оставим криптоаналитикам)
Интересно, но не нужно. Вся инфа на ноуте. Ноут IBM с аппаратной защитой данных. Если перед загрузкой Оси не введешь пароль по причине забывчивости, то можешь забыть про инфу. Производитель пишет, что не сможет раскодировать и потребуется замена винта, а старый винт с инфой в мусор можно будет выкинуть, но никто его не прочтёт. Требуется только выключить ноут :-)
P.S. Хотя прога, говорят, просто супер. Автор молодец.
Народю парниша пишет про TPM (Trusted Platform Module)чипю встроенный в материнку на IBM & HP. Этот чип работает как SmartCard. Проблема в том что шифрования диска он не производет. Этот чип, только работает с RSA key pare. А если вам надо чард флопи или USB storage зашифровать ПОЛНОСТьЮ, до последнего бита, то загляните на http://www.winmagic.com/
Ну так имелось в виду, что да, они то в свободной продаже (пользуйтесь на здоровье:), но ключики запасные у кого? У IBM & HP, а значит и у других силовых ведомств США.
Это по-моему хотел выразить предыдущий оратор..
Дело в том, что в чипе, изночально, ключей нет. Они генерятся на лету, при первом использование. Т.Ч. неукого кроме чипа на мамке этих ключей нет. Если интересно то почитай про TMP сдесь
Комментарии
OpenPGP в зеБате по умолчанию не добавляет, а она основана на самом первом RFC 1991 года.
хотя использование такого шифрования — автоматическое привлечение к себе внимания.
для действительно надежного сокрытия инфы надо ещё и стеганографию применять — нычить скрытую инфу в безобидных но крупных файлах.
кто посмотрит на семейную фотографию или музыкальный трек отправленный любимому дедушке?
а) Они при мне включили комп и попросили ввести пароль. Вывод: сканер отпечатков в такой ситуации не поможет, скорее даже возбудит лишние подозрения.
б) Собрали со всех столов USB-, блутус- и HASP- стики. Вывод: такие девайсы тоже нах не использовать.
в) Вынули и унесли с собой все HDD. Вывод: выкиньте всякие проги, которые просто прячут папки не шифруя.
После этого случая закачал и протестировал штук 30 всяких прог для секьюрити. Мои впечатления по лучшим кандидатам:
Best crypt: позволяет использовать собственные алгоритмы. Есть примеры с исходниками. Отпугнул неудобный интерфейс.
StealthDisk: долго им пользовался. Больше всего понравилась возможность использования без инсталяции — можно заливать имаджи на диски, высылать по почте и тд. Моя версия оказалась не-до-кракнутой: через полгода снова стал требовать денег.
TrueCrypt: победитель. Нашел полностью бесплатную версию, причем даже с исходными текстами. А это — гарантия что данные не потеряются из-за криворукости хакера. Можно запускать из командной строки, удобно: жму в FAR-е две буквы — диски открываются, еще раз — закрываются.
Я имею исходники программы PGP, чтобы убедиться, а реально ли она применяет эти алгоритмы и правильно ли она это делает ... Уязвимость именно в реализации, а не в самом криптоалгоритме (это оставим криптоаналитикам)
P.S. Хотя прога, говорят, просто супер. Автор молодец.
IBM, как и HP — крупнейший подрядчик МинОбороны и других силовых ведомств США.
Дальше думайте сами.
Это по-моему хотел выразить предыдущий оратор..
А то не могу найти