Comments 36
Основное достоинство программы TryeCrupt — доступность исходников, следовательно, доверие и прозрачность.
У вашей программы есть такое достоинство?
У вашей программы есть такое достоинство?
Конечно. Программа с открытым исходным кодом, который доступен для скачивания на этой странице: cybersafesoft.com/rus/products/disk-encryption/
Вообще-то, помимо файлов-контейнеров, криптодисками являются зашифрованные диски и/или разделы на них.
В статье про такую трактовку ни слова.
В статье про такую трактовку ни слова.
Эта статья была посвящена именно криптоконтейнерам и их уязвимостям. Шифрование всего диска или его раздела имеет свои особенности, и это отдельная тема, затрагивать которую здесь не вижу смысла.
Оно виндовс-онли? Ну и зачем? Безопасность любой системы не выше, чем безопасность самого слабого её элемента. Самый слабый элемент — венда. Смысл там что-то шифровать, всё равно, всё что нужно — потырят.
Таким образом, основной принцип защиты – скрытие факта защиты – кардинально рушится.
А как же принцип Керкгоффса? Печально. Зачем здесь стеганография, если любой может видеть CyberSafe в списке «Установленных программ»? Вы бы лучше рассказали об алгоритме шифрования.
Общее впечатление — как от рекламной статьи для людей, далеких от надежности защиты информации.
Из описанных недостатков других защит подобного типа — возможность удаления криптодиска (гг, интересно...), удаленное подключение по TeamView (это к чему вообще ?), какие-то голословные утверждения типа:
В то время, пока вы работаете с этим файлом, остальные 999 также расшифрованы и уязвимы для злоумышленника
Хотя надо признать, слепить достойную рекламу средств защиты информации практически невозможно, все грешат подобными ляпами.
Хорошее замечание, спасибо. Но это не так. CyberSafe работает в скрытом режиме. Программа невидна в списке установленных программ и полностью скрыта от винды. А при желании может быть установлена на флешку и запускаться с нее.
Подождите, как же ее тогда удалить из системы?
Через функцию удаления, доступную в самом CyberSafe.
Не понятно. Вы говорите, что CyberSafe скрыта от винды (т.е. ее нет в списке установленных программ, в папке Program Files и т.д.). Как же ее запустить-то, если я не хочу заморачиваться с флешками каждый раз для работы с криптоконтейнером? Или предполагается, что сокрытие файла CyberSafe в системе — на совести пользователя?
Работа CyberSafe TopSecret скрытом режиме. Программа скачивается на ПК, запускается и устанавливается на флешку. Там она сама себя прячет и на флешке ничего не видно, или обычные файлы: Музыка, фотки, доки и проч. На ПК не остается никаких следов. При подключении флешки к ПК пользователь запускает командную строку и вводит определенную команду. С этого момента программа работает в обычном режиме: контекстное меню, трей, графический интерфейс и проч. Файлы, электронная почта, чаты шифруются и прячутся. В момент когда надо срочно отключить программу пользователь нажимает сочетание клавиш и через 2 секунды никаких фактов наличия на ПК CyberSafe, зашифрованных файлов и вообще чего-то подозрительного не остается. Вместе с тем все файлы остаются спрятанными и зашифрованными.
При подключении флешки к ПК пользователь запускает командную строку и вводит определенную команду
Тут то вы и теряете 95% пользователей )
Вы задали вопрос о том, как запустить программу, если она скрыта от винды. С флешки и через командную строку. Здесь речь идет о работе CyberSafe Top Secret в скрытом режиме. Но те пользователи, которым не нужен такой уровень защиты и скрытности, могут использовать программу в привычном режиме.
Увидев скрины в статье, по стилю интерфейса решил что программа написана в начале 2000х. Следовательно, никакого доверия (технологии шагнули с тех пор вперед)
На сайте есть и другие версии программы, более новые. В то же время, эта версия программы использует алгоритмы AES и BlowFish с длиной ключа 256 и 448 bit, шифрование при помощи которых на сегодняшний день является гарантированно надежным и останется таким еще очень долго.
UFO just landed and posted this here
Работа с файлами осуществляется через проводник CyberSafe в прозрачном режиме – при двойном клике файл будет автоматически открыт и расшифрован, а при закрытии – автоматически зашифрован.Уже проходили на примере архивов. Такой файл не открыть в половине программ, поскольку сейчас очень модно при запуске процесса посылать сообщение основному процессу, после чего сразу же завершаться.
Про интерфейс — возьмите пример с TrueCrypt. Штатные контролы, всё очень просто и функционально. Зачем такой яркий интерфейс?
Если программа работает «как руткит» и прячет свою активность в системе, то нет ли конфликта с антивирусами? Иначе надо добавлять в исключения, а это раскрывает существование (если настройки антивируса не закрыты паролем).
Добавьте хабракат.
Такая простыня в ленте совершенно не радует
Такая простыня в ленте совершенно не радует
Правильно. Дождавшись, пока Вы подмонтируете свой криптодиск, вирус/троян сможет скопировать с него всё что пожелает. Поэтому такого рода защита не является панацеей от всех проблем связанных с конфиденциальностью информации. Это больше защита от доступа к информации без Вашего участия (например после физического похищения или изъятия Вашего компьютера или жесткого диска). Но и в данном случае с секретной информацией следует обращаться осторожно (в особенности, это касается программ, которые имеют к ней доступ) т.к. серьёзный forensic специалист может без труда многое о Вас 'рассказать' проанализировав Ваш ПК, даже не имея прямого доступа к зашифрованному контейнеру.
Всё очень просто, когда диск смонтирован — это просто обычный логический диск (каталог). Читать и писать на него может любое приложение, в том числе и вирус. Защита обеспечивается только в то время, когда диск отмонтирован. Криптоконтейнер — это с точки зрения пользователя нечто вроде удобного архиватора с паролем.
Контейнер CyberSase можно представить как сейф, который вы открываете и закрываете когда нужно. Если сейф открыт, то доступ к нему есть и как верно заметили доступ к нему будет контролироваться другими настройками политик безопасности и доверием к самой операционной системе. Ну и конечно вашим собственными действиями. К примеру не оставляйте открытим контейнер когда уходите, даже если настроено авторазмонтирование по прошествии определенного промежутка времени.
Всё очень просто, когда диск смонтирован — это просто обычный логический диск (каталог). Читать и писать на него может любое приложение, в том числе и вирус. Защита обеспечивается только в то время, когда диск отмонтирован. Криптоконтейнер — это с точки зрения пользователя нечто вроде удобного архиватора с паролем.
Контейнер CyberSase можно представить как сейф, который вы открываете и закрываете когда нужно. Если сейф открыт, то доступ к нему есть и как верно заметили доступ к нему будет контролироваться другими настройками политик безопасности и доверием к самой операционной системе. Ну и конечно вашим собственными действиями. К примеру не оставляйте открытим контейнер когда уходите, даже если настроено авторазмонтирование по прошествии определенного промежутка времени.
Мне функционал намного важнее интерфейса
Установил, скачал — интерфейс нормальный, все понятно. Функционал соответствует заявленному в описании.
прога никакая
Sign up to leave a comment.
Уязвимости криптодисков и как с ними бороться