eika Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Софт для пофайлового шифрования Программы для шифрования только конкретных файлов/папок (но не всего раздела диска!) на лету. ПО с закрытым исходным кодом не рассматривается, ввиду полного отсутствия доверия.   Название   Поддерживаемые ОС   Интерфейс   Примечания       GoCryptFS CppCryptFS DroidFS   Linux, MacOS (GoCryptFS) Windows (CppCryptFS) Android (DroidFS)   Консольный (GoCryptFS). Графический (CppCryptFS, DroidFS). Поддерживается в графических интерфейсах KDE Plasma Vaults (Linux) и SiriKali (Linux).   Высокая производительность.       SecureFS   Windows, Linux, MacOS   Консольный   Высокая производительность.       Cryptomator   Windows, Linux, MacOS, Android, iOS   Графический   Очень низкая производительность. Платный для смартфонов.       EncFS   Linux, MacOS, Windows; Android (от сторонних производителей)   Консольный. Графический от сторонних производителей. Проект заморожен. Развивался на протяжении 15 лет. Имеет множество настроек. Не дотягивает по уровню безопасности до своих более молодых конкурентов. Средняя производительность.       CryFS   Linux, MacOS. Windows - экспериментально   Консольный. Поддерживается в графических интерфейсах KDE Plasma Vaults (Linux) и SiriKali   Сравнение в аспекте производительность и не только   Родственные темы Чем зашифровать данные на диске Лучшая программа для шифрования на лету - 2012-2013 Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 22:40 04-06-2004 | Исправлено: slech, 10:38 31-12-2023

eika Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: BestCrypt     Спасибо, но как я понял, BestCrypt создает виртуальную партицию, которую хранит в файле. А мне бы что-то такое, что бы закриптовало указанную мною папку и ее содержимое без создания новой партиции.   Ну и не помещало бы, чтобы эту папку можно было скрывать. ---------- http://eika.narod.ru Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 01:32 05-06-2004

Zeroglif ... Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Партиция - слово-то какое отпугивающее. На диске будет файл с расширением .jbc При вводе пароля он размонтирует своё нутро за пару секунд в виртуальный диск. Это не страшно. Это виртуально Однако, не уговариваю... Всего записей: 2105 | Зарегистр. 19-05-2003 | Отправлено: 02:44 05-06-2004

eika Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Партиция - слово-то какое отпугивающее. На диске будет файл с расширением .jbc При вводе пароля он размонтирует своё нутро за пару секунд в виртуальный диск. Это не страшно. Это виртуально  Однако, не уговариваю... Я ровно об этом же и писал, и меня, кстати, это не пугает.   Только вот нафига мне переносить огромное дерево информации на вирт. диск, если мне нужно зашифровать только его небольшую часть, но не хочется разделять его на 2 части только для того, чтобы зашифровать. ---------- http://eika.narod.ru Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 10:36 05-06-2004

eika Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dinxor Цитата: А чем EFS не устраивает? Да все в порядке, кроме такой мелочи как, например, http://www.elcomsoft.com/aefsdr.html ---------- http://eika.narod.ru Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 21:59 05-06-2004

eika Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dinxor   Вы считаете, что в плане усилий, которые необходимо приложить для получения доступа к информации, DESX @ 56 бит примерно то же самое, что и AES @ 1344 бит? По-моему так это две большие разницы (или четыре маленьких).   Задача стоит защитить информацию в т.ч. от очень хорошо технически подготовленных товарищей.   Объемы небольшие -- по большей части офисные файлики. ---------- http://eika.narod.ru Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 21:17 06-06-2004

albel Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору eika Цитата: Да все в порядке, кроме такой мелочи как, например, http://www.elcomsoft.com/aefsdr.html   imho не только. Ещё неудобств много при внезапной смерти системы, чем не грешат проги сторонних производителей.   p.s. Давно ищу подобную прогу, к сожалению, пока безуспешно ---------- Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/ Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 22:30 06-06-2004

Dinxor Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору eika Я отлично понимаю разницу, просто альтернативы в данном случае всего две - EFS или BestCrypt, DriveCrypt, PrivateDisk etc. Если хочешь защитить свои данные от "очень хорошо технически подготовленных товарищей", придется побороть страх перед виртуальными криптодисками (мне лично больше по вкусу Dekart PrivateDisk Pro). Кроме того, желательно защититься от возможного применения аппаратных средств - клавиатурных закладок и паяльника (как он достал - ни одна тема про шифрование без него не обходится , про трояны и т.п. думаю можно не напоминать. Кстати, необязательно вестись на сверхбольшую длину ключей, для AES вполне достаточно 256 бит - вряд ли кто возьмется ломать.   Когда консультируешься по поводу средств защиты информации, желательно сразу говорить от кого прячешься - очень часто чел выдвигает требования для выполнения которых нужно ставить комп в бункере с автоматчиками, а потом оказывакется что ему просто нужно спрятать от жены переписку с любовницей. Я уже на автомате предлагаю самое простое, особенно если чел явно боится трудностей. в общем, если сам видишь разницу - решать тебе. И не обращайся ко мне на "вы", зачем такая официальность?   Добавлено albel Цитата: неудобств много при внезапной смерти системы А если заранее экспортировать сертификаты? IMHO любую идею легко обгадить если игнорировать элементарные требования по повышению сохранности данных. Те же криптодиски легко запарываются при некорректном размонтировании и поэтому требуют регулярного бэкапа. Но это неизбежная плата за сохранность данных - иначе можно бесконечно искать прогу, которая бы абсолютно надежно и безопасно хранила данные на компе с дырявой ОС и умирающим винтом. Придется приложить некоторые усилия для обеспечения приватности, поэтому я и советую сначала определиться с вероятным противником а уже потом выбирать адекватные средства.   Немного повторюсь. Ребята, а как вы понимаете "шифрование на лету"? Всего записей: 406 | Зарегистр. 17-09-2003 | Отправлено: 22:39 06-06-2004

albel Moderator Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Dinxor Цитата: А если заранее экспортировать сертификаты? ну это идеальный случай. Никогда не знаешь когда система накроется Я вот так загубил свой сертификат Thawte - система упала, а вновь тот же не хотят мне давать, говорят, вы должны использовать ту же ОС, тот же браузер и т.п. Разве ж я упомню, что где как было? А тут файлики взял и перенес. Мы ж не говорим о крахе дисковой системы. А реестр в виндах - вещь более чем уязвимая.     Цитата: Ребята, а как вы понимаете "шифрование на лету"? ну может быть по типу Akala EXE Lock - только для файлов данных. имхо ---------- Я никогда не спорю. Я никогда не противоречу. Я иногда забываю. / © Б.Дизраэли/ Всего записей: 11003 | Зарегистр. 30-08-2002 | Отправлено: 23:44 06-06-2004

Zeroglif ... Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Это то, что потихоньку прояснилось. Человеку нужно шифровать: 1. На лету; 2. Отдельные немногочисленные папки/файлы; 3. Основная масса шифруемого контента - файлы MS office, уложенные внутри файловой структуры; 4. Криптоалгоритм шифрования должен противостоять самому серъёзному взлому; 5. Стеганография желательна; 6. Шифровать должна программа, проверенная в плане стабильности.   Очень важное противоречие (или наоборот не противоречие) скрыто в двух цитатах: Цитата: нафига мне переносить огромное дерево информации на вирт. диск, если мне нужно зашифровать только его небольшую часть Цитата: софт для шифрования... на лету   То бишь, если исходить из того, что есть некая логическая структура файлов, которую не хочется разбивать, и часть этой структуры должна быть зашифрована именно на лету, то совершенно адекватно для такой ситуации Dinxor советует EFS. А дальше надо уже примеривать стойкость EFS на себя и фсё...     ИМХО я бы пожертвовал тем самым деревом и его логикой, перенёс бы из него ценные файлы в отдельный каталог, упаковал бы этот каталог во вложенный контейнер Bestcrypt-а, набил бы наружний контейнер симпатюшными деффками и не нужна мне никакая стеганография, понимаш... В конце концов, иметь один файл намного удобнее, и это становится очевидно уже в ходе самого процесса постоянной работы...   Добавлено albel Шифрование на лету - это как раз то, что делает EFS или Bestcrypt. Данные прозрачно шифруются драйвером при записи на диск и дешифруются при чтении. В этом-то и вся фишка, довольно сложно совместить желание писать+читать, шифруя на лету, и чтоб при этом это была такая небольшая удобная программулька, которая работает выборочно с файлами, размещёнными в разных местах. Всего записей: 2105 | Зарегистр. 19-05-2003 | Отправлено: 23:59 06-06-2004

eika Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Я отлично понимаю разницу, просто альтернативы в данном случае всего две - EFS или BestCrypt, DriveCrypt, PrivateDisk etc. Ну мы тут и собрались, чтобы это обсудить. Я же не знаю этот софт, поэтому не знаю, какие варианты. Цитата: Кроме того, желательно защититься от возможного применения аппаратных средств - клавиатурных закладок и паяльника Ну это из другой оперы и тут вопросов не возникает. Цитата: Кстати, необязательно вестись на сверхбольшую длину ключей, для AES вполне достаточно 256 бит - вряд ли кто возьмется ломать. Понято, что для большинства целей достаточно и 256, хотя очень сильно зависит от криптоустойчивости алгоритма. Но в любом случае, учитывать такой факт: Цитата: Фирма RSA Data Security (www.rsa.com) сообщила о взломе ее открытого ключа длиной 512 бит.   ... ...   Фирма RSA рекомендует компаниям защищать данные с помощью более надежных ключей — длиной не менее 768 бит, а еще лучше 1028 бит. т.е. не упускать из виду, что если очень хочется, то и это можно поломать... Цитата: Когда консультируешься по поводу средств защиты информации, желательно сразу говорить от кого прячешься - очень часто чел выдвигает требования для выполнения которых нужно ставить комп в бункере с автоматчиками, а потом оказывакется что ему просто нужно спрятать от жены переписку с любовницей. Так я четко сказал от кого нужно скрыть информацию, причем весьма однозначно. Цитата: И не обращайся ко мне на "вы", зачем такая официальность?   Ну мы вроде как не знакомы лично, да и ник тоже в общем-то. Цитата: Немного повторюсь. Ребята, а как вы понимаете "шифрование на лету"? Я толкую это так же, как сказал   Zeroglif Цитата: Данные прозрачно шифруются драйвером при записи на диск и дешифруются при чтении.   Цитата: Это то, что потихоньку прояснилось. Человеку нужно шифровать:   1. На лету;   2. Отдельные немногочисленные папки/файлы;   3. Основная масса шифруемого контента - файлы MS office, уложенные внутри файловой структуры;   4. Криптоалгоритм шифрования должен противостоять самому серъёзному взлому;   5. Стеганография желательна;   6. Шифровать должна программа, проверенная в плане стабильности.   Опять товарищ правильно излагает, за что ему спасибо. Цитата: То бишь, если исходить из того, что есть некая логическая структура файлов, которую не хочется разбивать, и часть этой структуры должна быть зашифрована именно на лету, то совершенно адекватно для такой ситуации Dinxor советует EFS. А дальше надо уже примеривать стойкость EFS на себя и фсё... Все верно. Только вот как не примеривай EFS на задачи, получается бабушкин сундук вместо сейфа. Цитата: ИМХО я бы пожертвовал тем самым деревом и его логикой, перенёс бы из него ценные файлы в отдельный каталог, упаковал бы этот каталог во вложенный контейнер Bestcrypt-а, набил бы наружний контейнер симпатюшными деффками и не нужна мне никакая стеганография, понимаш...  В конце концов, иметь один файл намного удобнее, и это становится очевидно уже в ходе самого процесса постоянной работы... Очевидно придется так и сделать. Все таки разработчики тоже чем-то думали, когда реализовывали хранилище в виде виртуального съемного диска.   Всем спасибо!   Если кто захочет что-то добавить или сообщить название к.л. проги, соответствующей поставленной задаче или теме топика, милости просим.   Добавлено Почитал я бегло про Private Disk, оказывается его молдаване пишут. Это, конечно, не недостаток, но вот это Цитата: DES 128-bit disk encryption software автоматически переводит программу в разряд "для душевного спокойствия женатых кобелей". ---------- http://eika.narod.ru Всего записей: 2481 | Зарегистр. 08-01-2002 | Отправлено: 17:47 07-06-2004 | Исправлено: eika, 18:06 07-06-2004

Zeroglif ... Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dinxor Цитата: какой подключаемый модуль BestCrypt ты считаешь оптимальным для наибольшей стойкости?   SERPENT, но в быту привык к 2FISH.   Касаемо замашек... всё-таки надо делать поправку на отсутствие у вопрошавшего опыта общения с криптографическими программами, отсюда некоторая путаница про ключи, и не стоит остро на это реагировать. С другой стороны, при выборе таких программ, нужно обращать внимание на различные мелкие детали (молдаван) и, если тебя никто не переубедил, то принимать их во внимание. Поэтому я вполне допускаю, что кто-то запросто начнёт сомневаться, например, в Bestcrypt, если в его голове засели такие мысли:   - а ведь в сети валяется брутфорсер и не один и именно для BC; - а от брутфорсера он вроде не хочет защищаться никак; - кстати, делали фины, значит русские, значит, с будуна; - раз с будуна, значит кривое всё; - раз русские, значит у Путина есть мастер-ключ; - а хэш мог бы быть и помощнее; - да и сайт какой-то непрезентабельный; - и алгоритмов маловато будет; - и пароль в одну строку; - и нутро модулей чё-то открыто для сторонних разработчиков и прочих шпиёнов; - и контейнеры не прячет, стеганографию не уважають; ... и т.д. и т.п.   И это всё нормально. Надо просто найти контр-аргументы и думать дальше... Всего записей: 2105 | Зарегистр. 19-05-2003 | Отправлено: 23:52 09-06-2004

Karlsberg Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А можно немного поподробнее объяснить для любителя, в чем вы видите бОльшую профессиональность девелоперов Best Crypt чем Drive Crypt? Не с точки зрения что где хранится, а с точки зрения шифрования, сложности алгоритма шифрования, возможности брутфорса. Я не чтоб поспорить, мне просто интересно Всего записей: 1008 | Зарегистр. 13-12-2001 | Отправлено: 23:57 09-06-2004

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Компьютерный форум Ru.Board » Компьютеры » Программы » Софт для пофайлового шифрования

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование