Большой Воронежский Форум Mobile

{Забейте в любом архиве пароль из цифр вперемежку с буквами разных регистров - знаков так на 20 и не морочьте себе голову... }
Ну а как их запомнить такое количество не чем не упорядоченных знаков, это сама по сибе промблема. И потом мне разное расказывали об архиваторах я вот только не знаю чему верить.
У какого архиватора надёжней алгоритм шифрования у Winrar или Winzip чем лутше воспользоваться. Может есть ещё какие архиваторы и программы шифрования подскажите а то в этом вопросе чайник. [Ответ]

TrueCrypt - свободное ПО, т.е. бэкдоры сведены к минимуму, ибо код в свободном доступе, хоть сам изучай + несколько алгоритмов шифрования. Вдобавок ключи можно хранить на флешке, чтоб их не запоминать. Да и контейнер можно прятать на жёстком диске - делать их скрытыми. [Ответ]

Сообщение от Foka777:
разное расказывали об архиваторах я вот только не знаю чему верить

Rar. Пока что успехи в деле перебора паролей очень слабы. Но пароль должен быть качественым, длинным.
Впрочем, работать с архивом неудобно. Рекомендую BestCrypt от Jetico - виртуальный диск с шифрованием. [Ответ]

Ну родные - тут как получится - не хотите помнить иили хранить пароли отдельно - не паролируйте...
Практика показывет что у юзера нет ничего такого что бы требовало такого упрятывания.
Ага можно хранить - до тех пор пока флэш не навернется [Ответ]

Сообщение от builder:
Rar. Пока что успехи в деле перебора паролей очень слабы. Но пароль должен быть качественым, длинным. .

Да, пароль должен быть качественным и длинным. А РАР брутфорсится оч хорошо с помощью CUDA - 6-значный пароль (одни цифры) подобрал за 2 секунды.

Сообщение от Serge N:
Ага можно хранить - до тех пор пока флэш не навернется

Ну да. Или пока не найдут Но эт уже другой вопрос. Хотя можно в качестве ключа использовать к-л файл на компе, ну фильм например... но чтобы никто не знал, тсссс.... [Ответ]

Сообщение от VitohA:
А РАР брутфорсится оч хорошо с помощью CUDA - 6-значный пароль (одни цифры) подобрал за 2 секунды

Только идиеты ставят на важные данные 6-значный пароль из цифр. Попробуй сбутфорсить фразу в 10-15 разнообразных символов.

Foka777, пароли в rar и 7zip считаются весьма устойчивыми к взлому при достаточно сложном пароле, zip - полное фуфло, его не спасают даже длинные пароли. Длинный, сложный и легко запоминающийся пароль достаточно просто получить из какой-нть фразы (стишка, афоризма и т. п.), вставив несколько цифр и знаков препинания в нее. А для чего нужна вся эта секретность? Может, можно и без нее обойтись? [Ответ]

Да, для взлома нормальных паролей на раре требуются годы
Но всё-таки хранить конфиденциальные данные лучше с помощью специализированных прог: TrueCrypt и его платного собрата BestCrypt. И пару слов про BestCrypt - его надо только покупать, использовать "ломаный" софт такого рода как минимум глупо. [Ответ]

У меня есть Dekart Private Disk что думаете об этом софте? [Ответ]

Foka777, Dekart Private Disk - это BestCrypt с поддержкой токенов. Ничего экстраординарного, кроме цены - дорого.

Обзор Dekart Private Disk http://www.ixbt.com/soft/dekart-priv...tifactor.shtml
Обзор TrueCrypt http://www.thg.ru/software/truecrypt/index.html
Обзор BestCrypt http://www.ixbt.com/soft/bestcrypt-v...cryption.shtml [Ответ]

Сообщение от VitohA:
TrueCrypt - свободное ПО, т.е. бэкдоры сведены к минимуму, ибо код в свободном доступе, хоть сам изучай + несколько алгоритмов шифрования. Вдобавок ключи можно хранить на флешке, чтоб их не запоминать. Да и контейнер можно прятать на жёстком диске - делать их скрытыми.

да. и тему можно закрывать
_truecrypt.org [Ответ]

Сообщение от dr dick:
не надо спешить. а обмен данными? Вася <-> Петя.. TrueCrypt тоже умеет 'шифровать'?

Защитить информацию эт 'зашифровать диск' ? 'защитить инф' эт зашифровать и не дать себя скомпрометировать

как-то так наверное.

Обмен Вася-Петя: передать файл-контейнер, а пароли знают только Вася и Петя. В ТЗ не было пункта про обмен. [Ответ]

{VitohA } - а для подбора паролей есть проги??? [Ответ]

Смотря к чему подбирать пароли. К рару и зипу - есть, даже с поддержкой CUDA. К трукрипту и бесткрипту - вообщето проблематично подбирать пароль из-за их специфики: если зашифровать системный диск, то только вручную; скрытый раздел можно вообще не найти. Только файл-контейнер, но при должном пароле - это годы перебора.

Сильно не гуглил, но пока не видел проги для брутфорса трукрипта и бесткрипта. [Ответ]

dr dick, для защиты КАНАЛА данных - смотрим в сторону vpn [Ответ]

Сообщение от dr dick:
щя буду глупости говорить

к примеру, а можно этот контейнер перехватить и прицепить к нему ЗЛОВРЕДА.. ?

Ну почему глупости - его более чем реально перехватить. Просто его содержимое не посмотришь. А подцепишь зловреда - нарушена целостность контейнера, не откроешь его.
В этой теме в ТЗ ни слова не сказано про передачу кому-либо, а только про хранение. Вот тема для новой темы - передача инфы. [Ответ]

dr dick, что значит "к контейнеру"? Если ты что-то в контейнер добавил, то это либо будет тупо игнорироваться или он уже не будет целостным. Нельзя корректно расшифровать поврежденный контейнер.

Сообщение от dr dick:
а хули с них толку если они просто 'лежать'. они ходят

Данные не ходють, данные лежат. Даже если носитель с данными переместили или контейнер с данными переместили на другой носитель - данные как были, так и останутся. Никто не запрещает менять данные внутри контейнера, если ты знаешь пароль. [Ответ]

Ну допустим про цифровобуквенный пароль мне уже ясно но вот в TrueCrypt есть возможность использовать разные файлы в качестве пароля насколько это получиться надёжно если допустим использовать 3-4-5 файлов любого типа. Что думате? Я наверно думаю насколько сложно будет подобрать эти файлы если они у тя лежат гдето....да и куда их деть то можно во флешку да эт пока до неё некто не доберёться!!!! А так что?, какое ваше мнение???? [Ответ]

Foka777, ты че, в шпионы заделаться хочешь? Нафига тебе все эти ухищрения? Если ты повредишь/потеряешь ключевой файл, то можешь своим данным сказать "прощай". [Ответ]

Контейнер внутри контейнера, причём внешний контейнер скрытый. На один - к-л файл, на второй - цифро-буквенный (фраза лучше всего запоминается, размешай её цифрами ).

http://ru.wikibooks.org/wiki/%D0%97%...B5%D1%82%D0%B5 [Ответ]

dr dick, прочти это http://ru.wikibooks.org/wiki/%D0%97%...B5%D1%82%D0%B5 [Ответ]

Там ответы на твои вопросы. Просто так начнутся копипасты оттуда Ничего более [Ответ]

Да, про трукрипт (правда там про 6, а сейчас актуальна 7 версия, но лучшего мана на русском языке про трукрипт ещё не нашёл). Хотя про тор тоже интересно. [Ответ]

Сообщение от dr dick:
аналогия с паровозиком и вагончиками. паровозик пропустили и вагончики тоже с ним

Машинист знает правильное кол-во вагонов.

Сообщение от dr dick:
может легче дать Пете публичный ключ. и добавить электронную подпись. И Петя всегда сможет прочесть ВАШУ шифровку?

топикстартер не говорил ни о каких петях и васях.

изучи принцип лезвия Оккама и повторяй в качестве мантры каждый раз, когда тебе захочется сказать что-нть умное. [Ответ]

Сообщение от dr dick:
дальше идём. ну, допустим зашифрованный rar-архив нельзя скомпрометировать. и чё? каждый раз надо звонить Пети и по телефону сообщать ему пароль? может легче дать Пете публичный ключ. и добавить электронную подпись. И Петя всегда сможет прочесть ВАШУ шифровку?

ээээ... постойте)))
для проверки ЭЦП нужен открытый ключ подписи
для расшифрования инфы нужен ЗАКРЫТЙ ключ )))

это в случе инфраструктуры открытых ключей на основе стандарта Х.509

зы: открытый ключ - для шифрования и проверки эцп, закрытый - для расшифрования и формирования эцп)
эцп не защищает данные, всгео лишь служит для подтверждения авторства создания документа)

в случае с RAR-архивом проще запаковать с паролем и проставить на архиве ЭЦП) в случае нарушения целостности файла или попытки подмены содержимого ЭЦП это покажет
при использовании в RAR пароля а-ля "Sf16^%$)&hYtLp2# _9ВэЛ" вероятность вскрытия стремится к 0 ) [Ответ]

Сообщение от dr dick:
возвратись к моему посту (номер забыл) о понимании 'информации' - данных

иди читай про Оккама...

Сообщение от dr dick:
ты хоть раз сидел на месте машиниста?

причем тут это? [Ответ]

Сообщение от scanNE®:
ээээ... постойте)))
для проверки ЭЦП нужен открытый ключ подписи
для расшифрования инфы нужен ЗАКРЫТЙ ключ )))

это в случе инфраструктуры открытых ключей на основе стандарта Х.509

зы: открытый ключ - для шифрования и проверки эцп, закрытый - для расшифрования и формирования эцп)
эцп не защищает данные, всгео лишь служит для подтверждения авторства создания документа)

)

вот намутил-то. Почитай _http://evgenius.nightmail.ru/publ4.htm
ну, я знаю это всё. и про tor и т.д я много очень знаю. просто мог что-то уже забыть
заметно, уж который раз заметно, что забыл чего не знал. Тор к шифрованию никакого отношения не имеет; паровозик с машинистом к передаче данных тоже; эцп - это гарантия подлинности, а не защита; шифрование данных и шифрование канала передачи - вещи совсем разные; запароленный рар-архив и контейнер трукрипта - суть одно и то же, только ключи (в данном случае - один, закрытый ключ) создаются по-разному и крипто-процессы разные.
Вообще-то провокатор в очередной раз задал глупый вопрос - как свою порнушку не показать папе с мамой, сколько надо паролей навешать. Ответ один - нисколько, напильником по зубам - и все пароли сам расскажешь. А к серьезным вопросам тебя не допустят никогда - на тебе ЭЦП с рождения. [Ответ]

Сообщение от gene:
Тор к шифрованию никакого отношения не имеет

Позвольте не согласиться - тор имеет отношение к шифрованию самое непосредственное, но оно не для хранения инфы, а для анонимности передачи оной (в инете). И про контейнеры трукрипта vs рар: ну не совсем это корректно сравнивать, ведь помимо обычных шифрованных файлов (читай прошлый век) трукрипт умеет создавать скрытые разделы на харде, иметь внутри них различную ФС (FAT и NTFS), шифровать системные разделы и загрузчик; ну не по людски как-то это сравнивать, рар всего лишь умеет шифровать свои архивы.
Ну про тор dr dick точно знает, была тема... как выйти в инет, админы всё закрыли. [Ответ]