OpenPGP în România

Ștergeți funcția este în PGP, aveți informații greșite. În plus, o caracteristică a PGP Free Space Ștergeți, permițând scavenge sectorului liber pe hard disk din fișierele stocate în ele rămâne, și nu numai pentru a distruge fișierele specifice prin excluderea recuperarea lor.

Protecția împotriva „keylogger“, în principiu, pot fi puse în aplicare numai în soluții hardware și software, sau de a folosi propriile lor drivere pentru dispozitive de intrare. Nici BestCrypt, sau PGP nu are protecție împotriva „keylogger“, implementat la nivelul driver de sistem (BestCrypt protejează doar împotriva troienilor rezidente, și este cel mai simplu și cel mai puțin eficiente de atac, în cazul în care „victima“, deși în mod normal, un pic mai are grijă de securitatea informațiilor) . În general, protecția împotriva oricărui virus și atacuri troian este o funcție de antivirus. Este mai bine pentru a pune un antivirus bun și firewall, mai degrabă decât să caute un program de criptare cu aceleași funcții.

În general, în cazul în care vom efectua o comparație valabilă BestCrypt și PGPdisk (nu PGP, în general!), Apoi BestCrypt câștigă ca o soluție compactă pentru utilizator acasă. PGPdisk, la rândul său, având mecanisme de protecție mai înalte cele mai bune pentru utilizatorii care lucrează cu informații valoroase punct de vedere economic. Dacă trebuie să mergem cu informații supraevaluate, recomanda DriveCrypt Plus Pack (de la propria mea experiență pot spune că aceasta este cea mai bună soluție pentru a proteja computerul portabil).

sattva:
Dacă trebuie să mergem cu informații supraevaluate, recomanda DriveCrypt Plus Pack (de la propria mea experiență pot spune că aceasta este cea mai bună soluție pentru a proteja computerul portabil).

Oh, aici mai multe detalii plz în următorul subiect - problema foarte viu. Recomand acest program unui prieten fin.direktoru, este pentru un laptop. Licentiat, desigur. Până când el este „gata“, astfel încât capcanele de informații și bunătăți foarte. foarte. Apoi, pornesc foarte tema cu „razmyshlizmy“ lui.

Ca utilizator de BestCrypt, permiteți-vă câteva adăugiri.
sattva:
În plus, o caracteristică a PGP Free Space Ștergeți, permițând scavenge sectorului liber pe hard disk din fișierele stocate în ele rămâne, și nu numai pentru a distruge fișierele specifice prin excluderea recuperarea lor.

În primul rând, BestCrypt și PGP are o funcție Ștergeți spațiu liber (BCWipe) - cu posibilitatea de personalizare. Mai mult decât atât, în scopul de a rula această procedură BestCrypt'ovskuyu vaypinga pe NTFS volume - nu este nevoie, spre deosebire de PGP, au privilegii administrative.

În al doilea rând, nimeni nu a auzit vreodată de probleme de incompatibilitate create de containere vechi Veris acest program.

Cu toate acestea, o protecție de la keyloggers triviale, construit in BestCrypt - este mult mai bine decât nimic.

Și chiar și în afară de opțiunile de criptare swap'a spus, există BestCrypt'e această caracteristică din loc - așa-numitul Containere ascunse. Acest lucru înseamnă că, atunci când introduceți una dintre parolele, care răspunde, în general, containerul - deschis pentru a avea acces pre-format în mod specific conținutul fals. Și în cazul în care face o diferenta - disc virtual „reale“, devine imposibil de citit. Există două aplicații posibile: prima - pentru eliberarea unei astfel de parole „sub presiune“, și în al doilea rând, pentru o distrugere rapidă (și secretos) de informații reale, în cazul în care nu există nici un timp pentru a șterge.

Acum, în ceea ce privește sursa. Din câte știu eu, într-adevăr plin de cod sursă PGP 8 (ca BestCrypt) - nu este disponibil. Deci, în această privință, ele par să fie în aceeași poziție?
_
sattva:
În general, în cazul în care vom efectua o comparație valabilă BestCrypt și PGPdisk (nu PGP, în general!), Apoi BestCrypt câștigă ca o soluție compactă pentru utilizator acasă. PGPdisk, la rândul său, având mecanisme de protecție mai înalte cele mai bune pentru utilizatorii care lucrează cu informații valoroase punct de vedere economic.

Ha! Totul este exact opusul! PGPdisk pierde BestCrypt'u în toate privințele! Doar PGPdisk are mai puține mecanisme de protecție „ridicat“. Ceea ce urmează, din păcate, doar pentru că dintre postările dvs. aceleași! În plus, observăm că PGPdisk (v8.0) oferă posibilitatea de a alege doar două algoritm criptografic - Twofish și CAST5, acesta din urmă fiind doar o cheie de 128 de biți!

BestCrypt oferă, de asemenea, patru de 256 biți, kriptoalgorima implementat la nivel de conducător auto: GOST28147-89, Twofish, BLOWFISH, AES / Rijndael! BestCrypt sprijină, de asemenea, utilizarea de containere imbricate și de rețea.

Astfel PGPdisk poate fi într-un fel citat în mod exclusiv în detrimentul apartenenței la un Criptosistem integrat. Și, mai presus de toate, pentru uz casnic.

Fără a pune la îndoială cele mai multe dintre mesajele dumneavoastră Vreau să se clarifice și să se constate doar următoarele.

Mai mult decât atât, în scopul de a rula această procedură BestCrypt'ovskuyu vaypinga pe NTFS volume - nu este nevoie, spre deosebire de PGP, au privilegii administrative.

Cum merg lucrurile cu BCWipe copii de rezervă de curățare a datelor în jurnal NTFS-sistem și reziduuri mici ale structurii NTFS? Din păcate, nu am găsit răspunsul pe site-ul dezvoltatorului.

În al treilea rând. O mică notă despre keylogger care operează în nivelul de nucleu. Faptul că ei (șoferii), de obicei, nu sunt foarte ușor de instalat.

Sunt în astfel de chestiuni trece de la primirea atacatorului au acces fizic la stația de lucru și care transportă ei toate activitățile (sau nu efectuează, dacă nu se poate face accesul neautorizat).

Acum, în ceea ce privește sursa. Din câte știu eu, într-adevăr plin de cod sursă PGP 8 (ca BestCrypt) - nu este disponibil. Deci, în această privință, ele par să fie în aceeași poziție?

PGP Corporation oferă sursă completă PGP Freeware pentru toată lumea. Surse desktop-uri sunt disponibile cu programare și în obligația de confidențialitate implicate în programul soluțiile proprietare.

Astfel PGPdisk poate fi într-un fel citat în mod exclusiv în detrimentul apartenenței la un Criptosistem integrat. Și, mai presus de toate, pentru uz casnic.

De ce ar fi atunci PGP Corp. construit pe setul său de bază de PGP Corporate disc, în care, practic, numai administrația centrală?


PGP Corporation oferă sursă completă PGP Freeware pentru toată lumea. Surse desktop-uri sunt disponibile cu programare și în obligația de confidențialitate implicate în programul soluțiile proprietare.


Din câte știu eu, PGP freeware nu include reglementările un PGPdisk, astfel încât sursa acestei componente special, se pare că sunt disponibile numai în versiunea de PGP Desktop.


Cum merg lucrurile cu BCWipe copii de rezervă de curățare a datelor în jurnal NTFS-sistem și reziduuri mici ale structurii NTFS? Din păcate, nu am găsit răspunsul pe site-ul dezvoltatorului.


Această opțiune este prezentă în setările de program. În plus, schema implicită include trei vaypinga - Peter Gutmann, U. S. DoD5200.28-STD și o trecere la întâmplare. Orice sistem poate fi editat, precum și adăugați propria.

Un program de criptare bun nu este un substitut pentru antivirus. Ele nu pot fi opuse. Doar antivirus, practic, nu-l lupta cu virusuri necunoscute / keylogger - si cusute folosind driverele instalate oră utilizate tastatură și mouse-ul de afișare - într-o mare măsură, se suprapune scurgerea canalului. Deci, cel puțin, face PGP și BestCrypt. Acest lucru salvează amenințări necunoscute. Elimină amenințările de la keyloggers aplicație banală, care funcționează la nivelul API (USER32! SetWindowsHookEx)
Deși, desigur, și nu este un panaceu. Dar acum, cel puțin keylogger malware-ului trebuie să aibă competențe administrative -, iar utilizatorul trebuie să îi permită să instaleze driver. Sau ar putea încerca să exploateze vulnerabilitatea sistemului de operare. Dar vulnerabilitate - un concept dinamic, efemere.

Aici este necesar să se urmeze principiul „unt terci nu se va strica.“ cu atât mai mult că nu afectează în mod negativ ușurința de utilizare.

Tu, judecând după porecla trebuie să fie un familiar. Dar dacă lupii se vor rupe, iar martorii vor petrece datele notch (a cunoaște parola) - apoi încă un alt lucru, vedeți.

Unele off-topic, dar încă fac o mică remarcă în trecere. În anumite condiții, utilizarea kriptokonteynera poate face mai mult rău decât bine. Situația descrisă: căutarea și confiscarea documentelor. Conform (și nu numai nostru) legea noastră, proprietarul trebuie să furnizeze informații cheile de decriptare, astfel încât să nu suporte probleme suplimentare.

Dacă avem de-a face cu kriptokonteynera, care deține mai multe informații diverse diferite, ofițerii de aplicare a legii, împreună cu cheie de acces eliberat la ea ca un întreg: și într-un singur fișier, ceea ce este necesar pentru ei, și mai mult pentru a tysyasche are nicio legătură cu dosarele.

Pe de altă parte, în cazul în care fișierele sunt criptate în mod individual (chiar și o cheie publică), apoi în loc de compromis și emiterea tuturor informațiilor pe care le putem da numai ceea ce deysvitelno solicitat într-un caz particular, care trece cheile de sesiune de aplicare a legii, care sunt criptate fișierele de care au nevoie. Acest lucru este elementar realizat cu GnuPG, care permite folosirea cheii private extrase din fișierul de pachete OpenPGP-criptate numai cheie de sesiune simetrică, care este criptat numai acest fișier. Și prin același GnuPG puteți utiliza această cheie de sesiune pentru a decripta fișierul, în timp ce cheia privată a utilizatorului este ținut în secret pe deplin.

Ghola:
Dar dacă lupii se vor rupe, iar martorii vor petrece datele notch (a cunoaște parola) - apoi încă un alt lucru, vedeți.

Într-adevăr, replica nu a fost pe. Sarcina Kiptograficheskih de protecție a informațiilor este o excepție absolută de a accesa fără acordul proprietarului sau al destinatarului. Aspectul procedural este doar o mică parte din sarcinile pentru care modul în care există multe alte moduri, în plus față de criptare. De asemenea, rețineți că modul de a primi o parolă, este de asemenea important în procesul de probă. Și dacă nu se obține în conformitate cu normele de procedură penală ( „knock-out“ folosirea violenței, furate), toate produse prin utilizarea datelor reale nu sunt dovezi valabile (articolul 75 din Codul de procedură penală)
Tot ce am încercat să spun în postul anterior se reduce la ideea că într-un mediu de rulare sigur, funcția de protecție de la keyloggers triviale arata absolut inutile. La fel ca în timpul rulării dubioase, această funcție nu poate fi nici un obstacol serios pentru a compromite informații. Mai ales în cazul utilizării containerelor criptografice.

Există clase de informații, s-au dovedit posesia care - plumb modezh la sancțiuni împotriva persoanei care posedă ea.

Da, cel puțin același secret de stat. Dacă nu putem dovedi că cineva de fapt posedă - atunci nu va fi capabil de a urmări în justiție. Container fără a cunoaște parola - este imposibil de a dovedi ceva. Și chiar mai mult imposibilă sau foarte dificil să pună în aplicare o cenzura protejată criptografic corespondenței - deși au furat cheia secretă, nu are o expresie de acces, activarea acestei taste.

Dacă cineva rătăcește aici, nu se încarcă Windows, modul de accesare a discului criptat BestCrypt?

Sa întâmplat aici este că, atunci când Windows nu este vorba de desktop. Ie Se montează containerul care este situat. de drum. pe unitatea D. nu există nici o posibilitate. Când porniți Windows de pe un CD (în special restaurarea Acronis True Image) disc criptat nu este în mod natural vizibil.

Dacă am restaura un calculator dintr-o imagine (re-set Windu) disc secret, va fi disponibil? Software-ul de recuperare fișier BestCrypt nu!

Există vozmozhenost Cel mai bun Crypt pentru a crea un disc de pornire, calculator de încărcare și deschide discul criptat.

Cine știe ajutor, AMP!

articole similare