Взрослая социальная сеть
Текстовая версия форума
Знакомства для секса Регистрация


шифрование

Текстовая версия форума: Архив компьютерного форума



Полная версия топика:
шифрование -> Архив компьютерного форума


Страницы: [1]2

linix
итааааак............

начинаем познавательный и очень полезный урок.....

предположим у вас на компе лежит куча информации, которую вы не хотите кому то показывать, и такая инфа стопудово есть.

мало ли какой хакер залезет вам на комп из инете, сопрет домашнюю порнуху и выложит в инет.

ну и тем более, ему не обязательно читать ваши письма, где вы признаетесь в голубой любви своему соседу.

ЧТО ДЕЛАТЬ????

вариант номер один. если у вас есть знакомый военный компьютерщик, можно попросить у него операционку МСВС (мобильная система вооруженных сил), она соответствует всем гостам информационной безопасности и пригодна для работы с данными категории "совершенно секретно".

но у нас таких знакомых нету :))))))))))))

можно попробовать обойтись операционкой FreeBSD, она вроде делалась для военных. но для этого надо не одну книгу прочитать.......

поэтому придется обходится средствами винды.

итак.....

перво-наперво почта.

качаем последнюю версию the bat!
она поддерживает шифрование локальных файлов. ключик (он же пароль) придумайте подлиннее. лучше из случайных символов. и ключик можно даже сохранить на жестком диске в текстовом файле, все равно зашифруем.
но лучше конечно хранить отдельно.
но прога также поддерживает шифрование по внешнему ключу на usb флэшке.

с этим разобрались.....

стадия номер два:

для шифрования данных вам неоходима файловая система NTFS.
клик правой кнопкой по папке с порнухой, "свойства", в атрибутах жмете кнопку "другие". ставите галочку "шифровать содержимое для защиты данных"

в винде ХР или 200 используется 128 битный ключ
во втором сервиспаке или винде 2003- 256 битный ключ.

и вот тут возникает проблема. если вы переустановите винду, вам эти данные будут недоступны. то же самое может быть при смене пароля юзера. и никто не знает почему......

а потому что мозгами надо шевелить......

что надо чтобы зашифровать и расшифровать файл?
нужен ключ. и куда делся ключ при переустановке винды?

поэтому ключик надо вынуть и сохранить.

лезем: меню пуск, панель управления, свойства обозревателя, сертификаты.
на вкладке личные вы видите появившийся сертификат. он был сгенерированкогда вы создали первую зашифрованную папку. выбираете его и жмете кнопку "экспортировать". сертификат записываете на болванку и закапываете болванку в огороде......
импортирование делается в том же окне.

отлично. но вот низадача....

сопрут у вас комп или хард и что тогда?????

сертификаты открыты. пароли юзеров из файлов SAM любой хакер взломает за полчаса, не говоря уже о вычислительном центре людей в черном....

потому лезем в меню пуск, жмем выполнить и пишем "syskey"

в открывшемся окне жмем кнопку обновить.

выбираете пункт "хранить ключ на дискете"

жмете ОК.

теперь ваши сертификаты, файл подкачки и таблица файловой системы на системном диске зашифрованы весьма нехреново (PGP - pretty good privacy- весьма нехреновая приватность).

теперь можете в довесок зашифровать папки program files и documents and settings, пропустив файлы, в доступе к которым будет отказано.

вооооо........

родили :)))))))))

теперь хрен два какой супостат докопается до вашей порнухи :)))

а ента дискета- золотой ключик от вашего компа. без нее и комп не загрузить, и файловую систему не прочитать.

однако есть способы поднять безопасность и на более высокий уровень.
привязав алгоритм шифрования к аппаратной конфигурации системы. это не даст ниче сделать с украденным жестким диском.

такая фишка есть только в Vista

но увы..... а что если возникнет потребность незапланированного ремонта????

и тут в систему встроены механизмы востановления данных. но их наличие на мой взгляд перечеркивает всё повышение безопасности шифрования.

да вообще-то есть и механизмы востановления потеренных ключей, которые в зашифрованном виде харанятся присоединенными к файлам. это очень существенная брешь в безопасности, если "злоумышленник" обладает спецификацией файловой системы NTFS. она хоть и закрытая, но при предъявлении красной корочки становится открытой.

----------------------------------------------------------------

итог: никакой супостат не докопается......

однако, как знающий человек, скажу следующее:
вся эта байда не дотягивает до гостов, предъявленных к хранению информации категории "секретно" (а уж совсекретностью тут и не пахнет).

поэтому не храните на компе ничего, что нарушает законодательство РФ. и ваще не делайте ничего противозаконного.

ведь Старший Брат следит за тобой..............

вот так.....


Это сообщение отредактировал linix - 12-03-2007 - 20:35
barrakuda
А если делать проще, то берём эту самую столь важную инфу архивируем и ставим на архив пароль длиной символов так на 16 и.. не надо париться wink.gif
Главное пароль не забыть smile.gif
linix
прежде всего- неудобно каждый раз всё распаковывать и запаковывать.

удаленные файлы элементарно восстановить прогой типа fix-it utilities

алгоритм шифрования там примитивный. поможет только от, скажем так, непрофессионала.
GOTOFF
Сдается мне, что для бытового испоьзования слишком сложная система, дискетки имеют свойство терятся и все такое...
Я пользуюсь Acer eLock, не особо правда вдаюсь в надежность данной системы, поскольку моим целям полностью удовлетворяет...
petya5
Если на компе имеется какая-то жизненно важная инфа - нефиг включать его в глобальную сеть. Или перепиши ее на диск и работай с него, предварительно от сети отключившись на время работы. Подобным образом защищены наши военные предприятия. По крайней мере на которых приходилось работать, а это всего два. :) Никто ничего через сеть с них упереть не смог, насколько мне известно. А там инфа почище порнухи и "голубых" писем другу. :)
barrakuda
QUOTE (linix @ 13.03.2007 - время: 13:33)
удаленные файлы элементарно восстановить прогой типа fix-it utilities

алгоритм шифрования там примитивный. поможет только от, скажем так, непрофессионала.

Да ладно вам! wink.gif
Архиватор 7-zip, например, поддерживает AES-256 encryption.
Вот что о нём пишут:
Advanced Encryption Standard (AES), также известный, как Rijndael — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), выбранный в результате конкурса и принятый в качестве американского стандарта шифрования правительством США. Выбор был сделан с расчётом на повсеместное использование и активный анализ алгоритма, как это было с его предшественником, DES. Государственный институт стандартов и технологий (англ. National Institute of Standards and Technology, NIST) США опубликовал предварительную спецификацию AES 26 ноября 2001 года, после пятилетней подготовки. 26 мая 2002 года AES был объявлен стандартом шифрования. По состоянию на 2006 год AES является одним из самых распространённых алгоритмов симметричного шифрования.

А вообще тема интересная, но мне проще пароль на архив поставить, да думаю и большинству юзеров тоже.
Врят ли когда-нибудь "профессионалу" потребуется взламывать мои данные, да и не так просто это все-таки, как мне кажется smile.gif
linix
про отключение компа от сети: истинно так :)))

но от шифрования не отказываются. а для того чтобы ключ был случайным, используют генератор случайных чисел, работа которого основана на атомном распаде. этот физический процесс считается непредсказуемым.

про 7-zip:

тоже правда, но я как и все нормальные люди, использую винрар

про Acer eLock:

не знаю такой.
говорят StrongDisk Server хорошая

>Сдается мне, что для бытового испоьзования слишком сложная система

угу. вот именно поэтому я не поленился сваять четкую и конкретную инструкцию

>дискетки имеют свойство терятся и все такое...

а еще размагничиваться....

не знаю как сделать так, чтобы ключ хранить на компакт диске :(
barrakuda
QUOTE (linix @ 14.03.2007 - время: 00:22)

про 7-zip:

тоже правда, но я как и все нормальные люди, использую винрар


не знаю как сделать так, чтобы ключ хранить на компакт диске :(

Так чем винрар то не устраивает? smile.gif
Он тоже использует алгоритм AES-128, с хорошим паролем никто не подкопается.

А если так нужна система шифрования с использованием файлов-ключей, советую бесплатную прогу True Crypt
Создаёт шифрованные разделы, есть выбор алгоритма, шифрует на лету, доступ с паролем или ключём.
Классная вещь по-моему! cool.gif
linix
посмотрю. оценю....

а винрар спецы с почтовых ящиков не жалуют wink.gif
JeyLo
QUOTE (linix @ 14.03.2007 - время: 00:22)
не знаю как сделать так, чтобы ключ хранить на компакт диске :(

Физическим дисководам переназначьте имена томов, качайте Virtual Floppy и монтируйте образы хоть с CD...

к примеру mount.bat
CODE
@vfd.exe CLOSE A:
@vfd.exe OPEN A: "keys.bin" /RAM


unmount.bat
CODE
@vfd.exe CLOSE A:
linix
а чтобы до загрузки операционки?
JeyLo
QUOTE (linix @ 16.03.2007 - время: 12:19)
а чтобы до загрузки операционки?

На каком этапе?
Odesssa
У меня обратная ситуация- завалялось несколько ZIP архивов с утерянными паролями, подскажите чем их попроще крякнуть. За практический совет- с меня письменная благодорность шифрование
Odesssa
Спасибо хардкорным ][акерам за квалифицированные советы :-(.
Нашёл программу: Advanced Archive Password Recovery, работает. :-)
barrakuda
QUOTE (Odesssa @ 20.03.2007 - время: 18:56)
Спасибо хардкорным ][акерам за квалифицированные советы :-(.
Нашёл программу: Advanced Archive Password Recovery, работает. :-)

Как видно из данного поста, в целях безопасности лучше не использовать обычные zip-папки с простыми паролямиwink.gif
Я вот использую пароль из 17 символов лат. алфавита и прекрасно его помню.
Всё дело в мнемонической технике.
linix
>Нашёл программу: Advanced Archive Password Recovery, работает. :-)

еще есть

Advanced RAR Password Recovery (ARPR)
Advanced Zip Password Recovery (AZPR)

то же самое, что и AAPR, но работает с одним форматом.

не помню, что из них быстрее работает. но разница в скорости на два порядка
c0d3r
я для себя выбрал PGP Desktop, очень доволен :)
*Malkavian*
QUOTE (linix @ 14.03.2007 - время: 04:22)
используют генератор случайных чисел, работа которого основана на атомном распаде. этот физический процесс считается непредсказуемым.


основана на атомном распаде - это как?
салим
не знаю как вам а лично я поклонник bestcrupt, очень простая и удобная прога...
himor
Секреты пишем на диски, диски храним в микроволновке под столом. В двери залетает ФСБ - включаем микроволновку. Через 2 секунды все диски уничтожены без возможности восстановления.
TroFF
Всё что программное шифрование хероня полная... самое надёжное - аппаратное шифрование, покупается PCI-карта, которая аппаратно необратимо шифрует информацию и расшифровать её не возможно, правда такая плата и стоит соотвественно....
JeyLo
QUOTE (TroFF @ 22.04.2007 - время: 10:02)
покупается PCI-карта, которая аппаратно необратимо шифрует информацию

Особенно мне понравилось слово "необратимо".
barrakuda
У меня вопрос к специалистам. Может не стоит извращаться, какова вероятность вскрытия моих данных(за приемлемый промежуток времени), если я заархивирую их, шифруя по алгоритму AES-256, с сильным паролем длиной в 17 символов(алфавит+цифры)?
TroFF
QUOTE (JeyLo @ 22.04.2007 - время: 11:46)
QUOTE (TroFF @ 22.04.2007 - время: 10:02)
покупается PCI-карта, которая аппаратно необратимо шифрует информацию

Особенно мне понравилось слово "необратимо".

Не фиг к словам придераться, я имел ввиду что злоумышленник не сможет расшифровать данные потому, что апаратный шифровщик не использует известные программные алгоритмы с ключами, а использует свои порой уникальные для каждой такой платы причём методы шифровния выбираються случайным хаотичным образом, так что не имея аппаратного ключа, ты хрен расшифруешь, это не возможно :)
JeyLo
QUOTE (barrakuda @ 22.04.2007 - время: 15:56)
Может не стоит извращаться, какова вероятность вскрытия моих данных(за приемлемый промежуток времени), если я заархивирую их, шифруя по алгоритму AES-256, с сильным паролем длиной в 17 символов(алфавит+цифры)?

Если таки АНБ не встроило backdoor и пароль не поддается атаке по словарю, то практически нулевая. Причем приемлемое время - это лет эдак в сто.
barrakuda
QUOTE (JeyLo @ 22.04.2007 - время: 16:39)
Если таки АНБ не встроило backdoor и пароль не поддается атаке по словарю, то практически нулевая. Причем приемлемое время - это лет эдак в сто.

Вот и мне так подумалось. Спасибо, теперь буду спать спокойно smile.gif
JeyLo
QUOTE (TroFF @ 22.04.2007 - время: 16:35)
Не фиг к словам придераться ......  так что не имея аппаратного ключа, ты хрен расшифруешь, это не возможно :)

О блин. А я-то думал, что аппаратное шифрование - это повышение скорости шифрования и более стойкая "прямая" защита от вторжения в криптоалгоритмы с целью снижения их скорости тьфу, блин стойкости (микросхемы покрыты сверху специальным химическим составом, и при попытке преодолеть этот слой микросхема лишается всей внутренней логической структуры).

Короче не пишите то, о чем не имеете ни малейшего представления.

Это сообщение отредактировал JeyLo - 22-04-2007 - 16:57
TroFF
Нет всё гараздо сложнее!!!
Цепочки межкремниевыхсвязей содержат в себе роботов-нанитов которые при попытке нарушения алгоритма и целостности данных начинают поедать текстолит материнской платы добираясь до кремниевой подложки центрального процессора внося случайный код в процессорные инструкции, а также начинают размагничивать поверхность жёсткого диска!
JeyLo
QUOTE (TroFF @ 22.04.2007 - время: 17:26)
Нет всё гараздо сложнее!!

Это уже называется флуд. Возвращаемся к теме.
JeyLo
QUOTE (FratMag @ 03.05.2007 - время: 12:30)
Или я просто чего-то не понял

Ничего они не ломают. Просто для подбора несложных паролей.
maxdiversexnarod1
По поводу программного шифрования - пользуюсь TrueCript. Если даже не говорить о стойкости шифрования, то очень важно и удобство. Конечно, никто не мешает шифровать WinRAR'ом, но всё-таки специализированная программа однозначно удобнее.
JeyLo
QUOTE (maxdiversexnarod1 @ 03.05.2007 - время: 14:32)
Конечно, никто не мешает шифровать WinRAR'ом, но всё-таки специализированная программа однозначно удобнее.

А WinRAR надежней.

Пиндосы наверняка напихали дверей в свои программы, ориентированные на конечного пользователя.
barrakuda
Если ничего не путаю, то True Crypt программа с открытыми исходниками. Не понимаю как winrar в таком случае надёжнее?
Где гарантия, что потайных дверок нет в этом столь любимом всеми архиваторе?
Мне кажется, 100% гарантии всёравно нет.
maxdiversexnarod1
QUOTE
Пиндосы наверняка напихали дверей в свои программы, ориентированные на конечного пользователя.

Уж чего не знаю так не знаю. Во всяком случае, в паблике никогда не замечал сообщений о найденных бэкдорах.
Dsotm
Нет там никаких дырок. Если для алгоритма симметричного алгоритма используется какой-то ключ, то другой всё равно не подойдёт.

Страницы: [1]2

Архив компьютерного форума -> шифрование





Проститутки Киева | индивидуалки Москвы | Эротический массаж в Москве | Проститутки-индивидуалки Москва