Pull to refresh
  • by relevance
  • by date
  • by rating

Шифрование (K)Ubuntu для домашнего и бизнес применения

Configuring Linux *
Данные в компьютерах обычно хранятся в открытом виде, как в Windows, так и в Linux, что дает доступ к любой информации практически любому, на нее покушающемуся (!) или так «случайному прохожему» или даже неслучайному. Если вы хотите что-то скрыть от посторонних глаз, то эта статья для вас — умеренных параноиков и пользователей (K)Ubuntu. Особенно это касается владельцев ноутбуков (про массовые кражи все читали).
Читать дальше →
Total votes 17: ↑15 and ↓2 +13
Views 3K
Comments 17

Через 10 месяцев родилась новая версия TrueCrypt 5.0

Cryptography *
Существует много программ для шифрования и криптографии, но TrueCrypt отличается некоторыми интересными особенностями, благодаря которым он работает у меня на двух машинах уже почти год. А новая версия 5.0 добавляет еще разных вкусностей…
Читать дальше →
Total votes 45: ↑43 and ↓2 +41
Views 6.2K
Comments 106

Руководство по превращению флешки в центр синхронизации всего и вся

Lumber room
Думаю, что у каждого человека, который пользуется несколькими компьютерами, рано или поздно появлялась потребность синхронизации данных между ними.

В моем случае данными были: заметки (созданные в прекрасном древовидном редакторe ZIM), логи мессенджера (Pidgin использует великолепный формат логов, очень удобный для синхронизации), настройки программ (любой пользователь Linux и не только согласится, что со временем конфигурационные файлы приобретают стоимость золота :) ), а так же мелкие и не очень bash скрипты, накопленные за несколько лет.
В данном руководстве я расскажу как решил проблемы синхронизации, защиты и восстановления в непредвиденных ситуациях этих данных. Конечно, решения эти не универсальны, не окончательны (они вырабатывались в течение нескольких лет и, возможно, будут еще меняться много раз), а для кого-то и вовсе примитивны, но на данный момент они удовлетворяют всем моим требованиям и, по моему мнению, достойны для опубликования. Надеюсь кто-то найдет здесь хоть что-нибудь полезное для себя! :)

Читать дальше →
Total votes 43: ↑39 and ↓4 +35
Views 4.1K
Comments 43

Выбор ПО для шифрования диска в Windows 2003/2008

Cryptography *
Все ниженаписанное является лишь заметкой о собственных экспериментах и не претендует на полноту раскрытия вопроса и размещено сдесь лишь с целью помочь кому-то, у кого возникнет аналогичная проблема, т.к. на просторах интернета очень мало результатов практического тестирования ПО для шифрования дисков на сервере

Попалась задача, зашифровать данные на файловом сервере и, при этом, не сильно потерять в скорости и сохранить весь функционал ОС (в частности Windows Shadow Copies):

OS: Windows 2003 / Windows 2008

Нашел следующие продукты (либо бесплатные, либо не очень дорогие):
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 16K
Comments 12

Вышел TrueCrypt 6.1

Information Security *
В новой версии:
  • Шифрование дисков с данными без их потери. (не работает в Windows XP Работает в Windows Vista/2008)
  • Поддержка Токенов и Смарт-Карт
  • Отключение и изменение оформления загрузчика. (При шифровании системного диска)
  • предзагрузочная авторизация теперь может кэшироваться, что позволяет монтировать несистемные разделы, шифрованные TrueCrypt (видимо, в процессе загрузки).
  • в версиях для Linux и Mac OS X: возможность монтирования системного раздела Windows, зашифрованного с помощью TrueCrypt и монтирования раздела, расположенного на системном диске Windows, который зашифрован Windows-версией TrueCrypt.
  • И многое другое. (прим. Ну не очень я силен в ангельском, кто может помогите)

Качать как и раньше здесь
За дополнительную информацию спасибо tven
Total votes 46: ↑32 and ↓14 +18
Views 2.3K
Comments 32

Рецепт: Как сделать зашифрованную USB флешку?

Information Security *
У каждого человека есть секреты. Личный дневник, пароль от банковского счета в Швейцарии, фотки укреплений вероятного противника, чертежи вечного двигателя, список любовниц, да мало ли что еще. Данные удобно хранить на USB флешке. Она маленькая, дешевая, емкая. Ее легко носить в кармане, просто спрятать или передать другому человеку. Но так же просто флешку потерять.

Задача: мне нужен USB флеш диск вся информация на котором зашифрованна. Когда я вставляю флешку в компьютер – она должна спрашивать пароль и без правильного пароля не расшифровываться. Флешка должна работать автономно, без установки на компьютер какого либо софта.
image
Берем любой доступный нам флеш диск и приступаем.
Читать дальше →
Total votes 103: ↑90 and ↓13 +77
Views 128K
Comments 132

Организация данных на usb-flash

Software
Многие, для организации данных на usb-flash, используют программы-лаунчеры. Мне ни один из них не понравился и я хочу рассказать как сделал собственный, на основе bat-файлов и Launchy
Читать дальше →
Total votes 36: ↑31 and ↓5 +26
Views 3.1K
Comments 29

Синхронизируемся: рецепты для работы на нескольких компьютерах

Lumber room
Недавно столкнулся со следующей задачей: дома три компьютера и работать случается на каждом из них. При этом захотелось раз и навсегда забыть о необходимости ручной синхронизации файлов между компьютерами. Компьютер на работе также захотелось включить в процесс синхронизации. А заодно решить, как сделать синхронизацию коммуникатора независимой от конкретного компьютера.
Полученное решение описано в виде рецептов.
читать дальше
Total votes 12: ↑10 and ↓2 +8
Views 7.1K
Comments 15

Сравнительное тестирование криптоконтейнеров и шифрованных файловых систем

Information Security *
Неделю назад нарисовалась нетривиальная задача по определению возможностей использования шифрованных контейнеров или файловых систем на вынесенном untrusted хостинге.

Основные задачи:
— Возможность бекапирования данных в любом виде для аварийного восстановления.
— Исключение доступа к этим данным неавторизованных лиц.
— Невозможность доступа к файлам при аварийном выключении сервера и загрузке с внешнего носителя.
— Прозрачная работа пользователей с файлами и любым содержимым находящемся на сервере.
— OS FreeBSD 7.2 и максимальный простор для фантазии в выборе вариантов реализации.
После энного количества времени сложилась следующая тестовая конфигурация:
GELI — GEOM_ELI (встроенная во FreeBSD подсистема шифрования использующая crypto(9) framework(аппаратное и программное шифрование))
GBDE — GEOM_BDE [Geom Based Disk Encryption] (встроенная во FreeBSD подсистема шифрования)
TrueCrypt — Портированная версия TrueCrypt 6.1a (использует fuse)
cryptofs — cryptofs использующая fuse
encfs — encfs использующая fuse

UPD: Таблица сравнения скоростей чистой и шифрованной файловых систем.
Читать дальше →
Total votes 36: ↑35 and ↓1 +34
Views 11K
Comments 16

TrueCrypt 6.2

Information Security *
image Выпущена новая версия TrueCrypt. Программа является одной из лучших решений создания целого раздела для хранения конфиденциальных данных.

В этом релизе добавлены новые алгоритмы чтения для повышения производительность в среднем на 30-50% при работе с твердотельными накопителями, обновлен загрузчик для поддержки материнских плат с бортовыми RAID-контроллерами, а также внесено множество улучшений в варианты под Windows, Mac OS X и Linux (подробнее).

Скачать один из вариантов для операционных систем Windows, Linux или Mac OS X можно по следующей ссылке:

TrueCrypt 6.2 (3.0 MB, open source)

Отдельный русификатор можно скачать по следующей ссылке.
Total votes 43: ↑38 and ↓5 +33
Views 5.7K
Comments 71

Вышла новая версия TrueCrypt — 6.3

Lumber room
В этой версии исправлены накопившиеся ошибки, добавлена полная поддержка работы на платформах Windows 7 и Mac OS X 10.6 (Snow Leopard), в сборке для платформы Windows появилась возможность монтирования зашифрованных разделов на начальном этапе загрузки, до запуска системных и пользовательских сервисов ('system favorite volumes'). Более подробно об изменениях.
Total votes 18: ↑16 and ↓2 +14
Views 833
Comments 7

Скрытый шифрованный диск с защитой от терморектальной расшифровки

Information Security *
В последнее время в блоге "Информационная безопасность" проскакивало несколько топиков про способы шифрования данных для защиты от маски-шоу. Но все эти способы, исходя из бурных обсуждений в комментариях, не проходят проверку паяльником.

Поэтому я хочу предложить свой способ защиты данных от особо интересующихся лиц в масках — шифрование данных на скрытом диске, который имеет дополнительный уровень в защите от паяльника.
Читать дальше →
Total votes 42: ↑23 and ↓19 +4
Views 52K
Comments 41

ФБР не смогло взломать зашифрованный диск (сдались через год брутфорса)

Cryptography *
Бразильский банкир Даниель Дантас (Daniel Dantas) был арестован в Рио-де-Жанейро в июле 2008 года по подозрению в финансовых мошенничествах. Полиция немедленно провела обыск в его квартире и изъяла пять жёстких дисков с зашифрованной информацией. Местные специалисты из Национального института криминологии (National Institute of Criminology, INC) использовали брутфорс в течение пяти месяцев, но так и не смогли подобрать пароль. В начале 2009 года они обратились за помощью в ФБР.

И вот сейчас стало известно, что ФБР в апреле 2010 года вернуло диски назад.

Как сообщается, для криптозащиты дисков использовалось две программы: одна из них — бесплатная Truecrypt, вторая неизвестна. Шифр 256-битный AES. По данным отчёта ФБР, американцы использовали тот же метод, что и INC: подбор пароля по словарю. В ФБР брутфорс продолжался более года, но тоже с нулевым результатом.
Total votes 227: ↑221 and ↓6 +215
Views 30K
Comments 367

Как зашифровать Ваши файлы и улучшить безопасность Dropbox

Information Security *
Translation
imageDropbox — действительно отличный сервис. Он дает Вам свободные 2 гигабайта памяти, чтобы хранить Ваши файлы и предоставляет вам доступ и синхронизации их между различными компьютерами, независимо от того запускаете вы его на Windows, Mac, Linux или любой другой мобильной ОС. Однако, есть одна проблема. Все файлы, которые Вы храните в облаке, не зашифрованы. Кто бы ни взламывал Ваш аккаунт, может просмотреть и получить доступ ко всем файлам в Вашем аккаунте, включая те конфиденциальные документы, которые Вы синхронизировали по облаку.

Почему это важно? Ошибка, сделанная командой Dropbox несколько дней назад, оставляла личный кабинет Dropbox'a открытым в течение 4 часов. В течении этого времени кто угодно мог войти в любой аккаунт и получить доступ ко всем файлам в этом аккаунте без любого пароля. В то время как это затронуло только 1 % их пользователей (который составляет примерно 250 000, и это не маленькое число), если Вы — один из тех, аккаунты чьи попали под угрозу, либо у Вас есть конфиденциальные файлы в Вашем Dropbox, лучше зашифруйте его чтоб подобные вещи были вам не страшны.
Читать дальше →
Total votes 60: ↑49 and ↓11 +38
Views 38K
Comments 54

Truecrypt собирает $150,000, но зачем?

Information Security *
На сайте известной и широко распространённой программы для шифрования дисков на лету — Truecrypt давеча появилось объявление о том, что разработчики начали активный сбор средств через уже имевшийся механизм пожертвований, и намерены собрать 150 тысяч долларов США.
Читать дальше →
Total votes 41: ↑32 and ↓9 +23
Views 1.7K
Comments 36

Спасение «битого» переносного винчестера с TrueCrypt-контейнером

Information Security *
Sandbox

Анамнез


Для кражебезопасного перемещения персональных данных, portable-приложений, базы ScrapBook и индексов Архивариуса 3000 между двумя стационарными точками присутствия по примеру Брюса Шнайера была создана СуперФлешка – переносной 2.5’’ винчестер Toshiba MK2552GSX в корпусе ViPowER VP-352518 с USB и SATA-интерфейсами с криптоконтейнером внутри. Однако, "пришла беда, откуда не ждали!".

В открытом виде в корне раздела лежали дистрибутив TrueCrypt 7.0a и portable-инсталляция KeePass Password Safe свежайшей версии с базой паролей. Всё остальное место отдано под крипто-контейнер в виде файла. Пароль к контейнеру хранится в базе KeePass.

Подмонтирование в точках присутствия – скриптами nnCron по времени или по подключению соответствующего USB-диска с автозаполнением диалога ввода паролей с помощью связки nnCron+KeePass.

Читать дальше →
Total votes 27: ↑22 and ↓5 +17
Views 11K
Comments 14

Использование TrueCrypt c ключевым файлом на рутокен носителе

Information Security *
Sandbox
Чем больше мы используем компьютер и чем больше он входит в нашу жизнь, тем чаще мы начинаем задумываться о безопасности хранимой информации на нем. Не говоря уже о предприятиях, когда проблемы в безопасности хранимой информации могут привести к большим потерям.

В данной публикации я расскажу как можно создать в системе виртуальный зашифрованный диск, для доступа к которому необходим ключевой файл, который размещается на рутокене.
Читать дальше →
Total votes 37: ↑34 and ↓3 +31
Views 38K
Comments 73

Подключение зашифрованных контейнеров TrueCrypt с помощью USB накопителя

Information Security *
image
Приветствую всех Хаброжителей! В этой статье я хочу поделиться с вами своими наработками, относительно автоматического подключения зашифрованных контейнеров, с помощью любого USB накопителя используемого в качестве ключевого файла.

По специфике своей работы мне приходится пользоваться зашифрованным контейнером, для этих целей мною был выбран всем давно уже известный инструмент по названием – TrueCrypt.

В моем случае зашифрованный контейнер подключается после выбора буквы диска, ключевого файла и ввода правильного пароля, все это проделывается через GUI интерфейс самого же TrueCrypt. Минус этого способа я ощутил буквально сразу, теряется масса времени на подключение, каждый раз, когда покидаешь рабочее место, приходится отключать контейнер, затем по возвращению, заново проделывать те же самые рутинные манипуляции. И так несколько раз на дню. Мирился я с этим около месяца, так и появилась идея – подключать автоматически зашифрованный контейнер с помощью привязанного USB накопителя.
Читать дальше →
Total votes 55: ↑41 and ↓14 +27
Views 14K
Comments 35

Подключение зашифрованных разделов TrueCrypt с помощью сервера IP-телефонии Asterisk

Asterisk *
Sandbox

Предисловие


Частью моей работы является ежедневное монтирование контейнеров TrueCrypt на удаленном сервере.
Утренний порядок действий меня напрягал: включить ноутбук, подключиться к серверу, ввести многозначный пароль в TrueCrypt, отключиться от сервера, выключить ноутбук, собраться и ехать на работу.
Пришла мысль об использовании Asterisk, необходимо было это реализовать.
Читать дальше →
Total votes 37: ↑31 and ↓6 +25
Views 8.4K
Comments 46