Шифрование

linix
3/12/2007, 10:29:03 PM
итааааак............

начинаем познавательный и очень полезный урок.....

предположим у вас на компе лежит куча информации, которую вы не хотите кому то показывать, и такая инфа стопудово есть.

мало ли какой хакер залезет вам на комп из инете, сопрет домашнюю порнуху и выложит в инет.

ну и тем более, ему не обязательно читать ваши письма, где вы признаетесь в голубой любви своему соседу.

ЧТО ДЕЛАТЬ????

вариант номер один. если у вас есть знакомый военный компьютерщик, можно попросить у него операционку МСВС (мобильная система вооруженных сил), она соответствует всем гостам информационной безопасности и пригодна для работы с данными категории "совершенно секретно".

но у нас таких знакомых нету :))))))))))))

можно попробовать обойтись операционкой FreeBSD, она вроде делалась для военных. но для этого надо не одну книгу прочитать.......

поэтому придется обходится средствами винды.

итак.....

перво-наперво почта.

качаем последнюю версию the bat!
она поддерживает шифрование локальных файлов. ключик (он же пароль) придумайте подлиннее. лучше из случайных символов. и ключик можно даже сохранить на жестком диске в текстовом файле, все равно зашифруем.
но лучше конечно хранить отдельно.
но прога также поддерживает шифрование по внешнему ключу на usb флэшке.

с этим разобрались.....

стадия номер два:

для шифрования данных вам неоходима файловая система NTFS.
клик правой кнопкой по папке с порнухой, "свойства", в атрибутах жмете кнопку "другие". ставите галочку "шифровать содержимое для защиты данных"

в винде ХР или 200 используется 128 битный ключ
во втором сервиспаке или винде 2003- 256 битный ключ.

и вот тут возникает проблема. если вы переустановите винду, вам эти данные будут недоступны. то же самое может быть при смене пароля юзера. и никто не знает почему......

а потому что мозгами надо шевелить......

что надо чтобы зашифровать и расшифровать файл?
нужен ключ. и куда делся ключ при переустановке винды?

поэтому ключик надо вынуть и сохранить.

лезем: меню пуск, панель управления, свойства обозревателя, сертификаты.
на вкладке личные вы видите появившийся сертификат. он был сгенерированкогда вы создали первую зашифрованную папку. выбираете его и жмете кнопку "экспортировать". сертификат записываете на болванку и закапываете болванку в огороде......
импортирование делается в том же окне.

отлично. но вот низадача....

сопрут у вас комп или хард и что тогда?????

сертификаты открыты. пароли юзеров из файлов SAM любой хакер взломает за полчаса, не говоря уже о вычислительном центре людей в черном....

потому лезем в меню пуск, жмем выполнить и пишем "syskey"

в открывшемся окне жмем кнопку обновить.

выбираете пункт "хранить ключ на дискете"

жмете ОК.

теперь ваши сертификаты, файл подкачки и таблица файловой системы на системном диске зашифрованы весьма нехреново (PGP - pretty good privacy- весьма нехреновая приватность).

теперь можете в довесок зашифровать папки program files и documents and settings, пропустив файлы, в доступе к которым будет отказано.

вооооо........

родили :)))))))))

теперь хрен два какой супостат докопается до вашей порнухи :)))

а ента дискета- золотой ключик от вашего компа. без нее и комп не загрузить, и файловую систему не прочитать.

однако есть способы поднять безопасность и на более высокий уровень.
привязав алгоритм шифрования к аппаратной конфигурации системы. это не даст ниче сделать с украденным жестким диском.

такая фишка есть только в Vista

но увы..... а что если возникнет потребность незапланированного ремонта????

и тут в систему встроены механизмы востановления данных. но их наличие на мой взгляд перечеркивает всё повышение безопасности шифрования.

да вообще-то есть и механизмы востановления потеренных ключей, которые в зашифрованном виде харанятся присоединенными к файлам. это очень существенная брешь в безопасности, если "злоумышленник" обладает спецификацией файловой системы NTFS. она хоть и закрытая, но при предъявлении красной корочки становится открытой.

----------------------------------------------------------------

итог: никакой супостат не докопается......

однако, как знающий человек, скажу следующее:
вся эта байда не дотягивает до гостов, предъявленных к хранению информации категории "секретно" (а уж совсекретностью тут и не пахнет).

поэтому не храните на компе ничего, что нарушает законодательство РФ. и ваще не делайте ничего противозаконного.

ведь Старший Брат следит за тобой..............

вот так.....
barrakuda
3/13/2007, 5:34:06 AM
А если делать проще, то берём эту самую столь важную инфу архивируем и ставим на архив пароль длиной символов так на 16 и.. не надо париться wink.gif
Главное пароль не забыть smile.gif
linix
3/13/2007, 4:33:40 PM
прежде всего- неудобно каждый раз всё распаковывать и запаковывать.

удаленные файлы элементарно восстановить прогой типа fix-it utilities

алгоритм шифрования там примитивный. поможет только от, скажем так, непрофессионала.
DELETED
3/13/2007, 8:00:14 PM
Сдается мне, что для бытового испоьзования слишком сложная система, дискетки имеют свойство терятся и все такое...
Я пользуюсь Acer eLock, не особо правда вдаюсь в надежность данной системы, поскольку моим целям полностью удовлетворяет...
petya5
3/13/2007, 9:24:01 PM
Если на компе имеется какая-то жизненно важная инфа - нефиг включать его в глобальную сеть. Или перепиши ее на диск и работай с него, предварительно от сети отключившись на время работы. Подобным образом защищены наши военные предприятия. По крайней мере на которых приходилось работать, а это всего два. :) Никто ничего через сеть с них упереть не смог, насколько мне известно. А там инфа почище порнухи и "голубых" писем другу. :)
barrakuda
3/14/2007, 2:39:33 AM
(linix @ 13.03.2007 - время: 13:33) удаленные файлы элементарно восстановить прогой типа fix-it utilities

алгоритм шифрования там примитивный. поможет только от, скажем так, непрофессионала.
Да ладно вам! wink.gif
Архиватор 7-zip, например, поддерживает AES-256 encryption.
Вот что о нём пишут:
Advanced Encryption Standard (AES), также известный, как Rijndael — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), выбранный в результате конкурса и принятый в качестве американского стандарта шифрования правительством США. Выбор был сделан с расчётом на повсеместное использование и активный анализ алгоритма, как это было с его предшественником, DES. Государственный институт стандартов и технологий (англ. National Institute of Standards and Technology, NIST) США опубликовал предварительную спецификацию AES 26 ноября 2001 года, после пятилетней подготовки. 26 мая 2002 года AES был объявлен стандартом шифрования. По состоянию на 2006 год AES является одним из самых распространённых алгоритмов симметричного шифрования.

А вообще тема интересная, но мне проще пароль на архив поставить, да думаю и большинству юзеров тоже.
Врят ли когда-нибудь "профессионалу" потребуется взламывать мои данные, да и не так просто это все-таки, как мне кажется smile.gif
linix
3/14/2007, 3:22:17 AM
про отключение компа от сети: истинно так :)))

но от шифрования не отказываются. а для того чтобы ключ был случайным, используют генератор случайных чисел, работа которого основана на атомном распаде. этот физический процесс считается непредсказуемым.

про 7-zip:

тоже правда, но я как и все нормальные люди, использую винрар

про Acer eLock:

не знаю такой.
говорят StrongDisk Server хорошая

>Сдается мне, что для бытового испоьзования слишком сложная система

угу. вот именно поэтому я не поленился сваять четкую и конкретную инструкцию

>дискетки имеют свойство терятся и все такое...

а еще размагничиваться....

не знаю как сделать так, чтобы ключ хранить на компакт диске :(
barrakuda
3/14/2007, 9:30:27 AM
(linix @ 14.03.2007 - время: 00:22)
про 7-zip:

тоже правда, но я как и все нормальные люди, использую винрар


не знаю как сделать так, чтобы ключ хранить на компакт диске :(
Так чем винрар то не устраивает? smile.gif
Он тоже использует алгоритм AES-128, с хорошим паролем никто не подкопается.

А если так нужна система шифрования с использованием файлов-ключей, советую бесплатную прогу True Crypt
Создаёт шифрованные разделы, есть выбор алгоритма, шифрует на лету, доступ с паролем или ключём.
Классная вещь по-моему! cool.gif
linix
3/14/2007, 11:31:43 PM
посмотрю. оценю....

а винрар спецы с почтовых ящиков не жалуют wink.gif
DELETED
3/15/2007, 3:38:37 PM
(linix @ 14.03.2007 - время: 00:22)не знаю как сделать так, чтобы ключ хранить на компакт диске :(
Физическим дисководам переназначьте имена томов, качайте Virtual Floppy и монтируйте образы хоть с CD...

к примеру mount.bat
CODE @vfd.exe CLOSE A:
@vfd.exe OPEN A: "keys.bin" /RAM


unmount.bat
CODE @vfd.exe CLOSE A:
linix
3/16/2007, 3:19:38 PM
а чтобы до загрузки операционки?
DELETED
3/16/2007, 4:16:15 PM
(linix @ 16.03.2007 - время: 12:19) а чтобы до загрузки операционки?
На каком этапе?
Odesssa
3/17/2007, 1:37:55 AM
У меня обратная ситуация- завалялось несколько ZIP архивов с утерянными паролями, подскажите чем их попроще крякнуть. За практический совет- с меня письменная благодорность image
Odesssa
3/20/2007, 9:56:10 PM
Спасибо хардкорным ][акерам за квалифицированные советы :-(.
Нашёл программу: Advanced Archive Password Recovery, работает. :-)
barrakuda
3/21/2007, 12:05:19 AM
(Odesssa @ 20.03.2007 - время: 18:56) Спасибо хардкорным ][акерам за квалифицированные советы :-(.
Нашёл программу: Advanced Archive Password Recovery, работает. :-)
Как видно из данного поста, в целях безопасности лучше не использовать обычные zip-папки с простыми паролямиwink.gif
Я вот использую пароль из 17 символов лат. алфавита и прекрасно его помню.
Всё дело в мнемонической технике.
linix
3/22/2007, 12:41:23 AM
>Нашёл программу: Advanced Archive Password Recovery, работает. :-)

еще есть

Advanced RAR Password Recovery (ARPR)
Advanced Zip Password Recovery (AZPR)

то же самое, что и AAPR, но работает с одним форматом.

не помню, что из них быстрее работает. но разница в скорости на два порядка
c0d3r
3/25/2007, 3:59:26 PM
я для себя выбрал PGP Desktop, очень доволен :)
*Malkavian*
3/28/2007, 5:25:55 AM
(linix @ 14.03.2007 - время: 04:22) используют генератор случайных чисел, работа которого основана на атомном распаде. этот физический процесс считается непредсказуемым.


основана на атомном распаде - это как?
салим
4/2/2007, 4:41:32 PM
не знаю как вам а лично я поклонник bestcrupt, очень простая и удобная прога...
himor
4/22/2007, 5:45:03 AM
Секреты пишем на диски, диски храним в микроволновке под столом. В двери залетает ФСБ - включаем микроволновку. Через 2 секунды все диски уничтожены без возможности восстановления.