Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 34
за обзор спасибо, но тратить деньги не буду.
есть замечательный www.truecrypt.org/
примерно с тем же функционалом, но бесплатный и кросс-платформенный.
есть замечательный www.truecrypt.org/
примерно с тем же функционалом, но бесплатный и кросс-платформенный.
Абсолютно согласен… В особенности умиляет: лицензия годна ДО… Это продукт единоразовой покупки, не требующий поддержки в отличии от того же антивируса (вот на него у меня лицензия стоит, и я доволен)…
В апдейте я написал, что означает срок действия лицензии.
Спасибо… интересная софтинка… но я бы предпочел куда-то пропавший PGPDisk или в связи с его отсутствием — TrueCrypt… хотя пока что нечего скрывать… :)
Ну не настолько же надо погружаться… :)
Ну вот Трукрипт — это погружение. Я сел читать документацию (хотел «защититься»), изучил вопрос plausible deniability (не знаю как по-русски, «антипаяльник» наверное) и мне стало реально страшно. Начали в каждом углу мерещиться дяденьки с утюгами и паяльниками. Такой мини-трип, экспириенс. Хорошие доки у ТруКрипта. Только очень страшные.
А как у него обстоит с переносом защищенных папок на другую машину?
Развод лохов-чайников кто не знает о TrueCrypt :)
Спасибо за статью — немного расширил свой кругозор.
Я вот тут одного не понимаю: зачем делать ограничение длины пароля сверху в 8 символов? Такая жесть, если честно! У меня, если бы я был разработчиком подобного ПО, единственная причина была бы сделать так — если бы спецслужбы заставили, чтобы в случае острой необходимости поломать защиту моих клиентов. Ведь в AES введённый пароль всё равно не используются, шифрование идёт его хешем длиной в 128 бит (для 128-битного АES), следовательно, технически пароль может содержать хоть 1000 символов. Или я что-то недопонимаю?
Я вот тут одного не понимаю: зачем делать ограничение длины пароля сверху в 8 символов? Такая жесть, если честно! У меня, если бы я был разработчиком подобного ПО, единственная причина была бы сделать так — если бы спецслужбы заставили, чтобы в случае острой необходимости поломать защиту моих клиентов. Ведь в AES введённый пароль всё равно не используются, шифрование идёт его хешем длиной в 128 бит (для 128-битного АES), следовательно, технически пароль может содержать хоть 1000 символов. Или я что-то недопонимаю?
Я же дал ссылку прямо на словах об ограничении длины пароля.
Размер пароля в 8 символов также свзяан с законодательными ограничениями. В РФ без лицензии ФСБ можно распросторнять криптографию использующую длину ключа не более 55 бит. Набор допустимых сиволов пароля в KKS ограничен, а при длине пароля 8 символов мы получаем эквивалент 52-53 битного ключа.
Размер пароля в 8 символов также свзяан с законодательными ограничениями. В РФ без лицензии ФСБ можно распросторнять криптографию использующую длину ключа не более 55 бит. Набор допустимых сиволов пароля в KKS ограничен, а при длине пароля 8 символов мы получаем эквивалент 52-53 битного ключа.
«В РФ без лицензии ФСБ можно распросторнять криптографию использующую длину ключа не более 55 бит» — а это откуда взялось? ссылочку на закон можно?
У этого продукта нет лицензии ФСБ и никогда ее не получить с AES-ом. ФСБ лицензирует только те продукты где используются российские алгоритмы шифрования.
У этого продукта нет лицензии ФСБ и никогда ее не получить с AES-ом. ФСБ лицензирует только те продукты где используются российские алгоритмы шифрования.
Откуда это взялось, я, к сожалению, не знаю. Возможно тут есть компетентные в этом вопросе люди, которые могут подсказать.
да, конечно можно, правда автор вышеизложенной статьи с «55 бит» промахнулся немного.
почитать соответствующий закон можно почитать тут: www.fstec.ru/_docs/doc_2_2_043.htm
Постановление правительства РФ от 29 декабря 2007 года №957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»
3. Настоящее Положение не распространяется на деятельность по распространению:
ж) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 40 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит.
почитать соответствующий закон можно почитать тут: www.fstec.ru/_docs/doc_2_2_043.htm
Постановление правительства РФ от 29 декабря 2007 года №957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами»
3. Настоящее Положение не распространяется на деятельность по распространению:
ж) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 40 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит.
А почему дядя Женя не включил наш алгоритм шифрования ГОСТ. Все их западные алгоритмы (как AES) — у нас де-юре не защищают информацию. И о сертификация ФСТЭК по НСД их продукту явно не светит.
Учитывая, что дядя Женя был в ФСБ и теперь очень тесно сотрудничают — покупать такой продукт себе дороже.
Этот продукт расчитан на владельцев Windows XP, и младьших версий Windows Vista & Windows 7
Для «старших» товарищей, таких как Ultimate — это встроеная функциональность. Bitlocker называеться.
Я у себя на ноуте использую, а в качестве ключа — USB Flash'ка, т.к. мой ноут без TPM чипа.
Вот и получаеться, если ты дома хочешь от кого-то что-то спрятать — покупаешь себе эту софтину.
Все остальные, кому прятать, скрывать и прочее используют Encrypted File System (EFS) и защищают паролем на Windows. Для остальных — BitLocker.
не вижу смысла в продукте.
Для «старших» товарищей, таких как Ultimate — это встроеная функциональность. Bitlocker называеться.
Я у себя на ноуте использую, а в качестве ключа — USB Flash'ка, т.к. мой ноут без TPM чипа.
Вот и получаеться, если ты дома хочешь от кого-то что-то спрятать — покупаешь себе эту софтину.
Все остальные, кому прятать, скрывать и прочее используют Encrypted File System (EFS) и защищают паролем на Windows. Для остальных — BitLocker.
не вижу смысла в продукте.
Традиционный к любой виндовой шифровалке вопрос: Возможно криптование данных логином и паролем пользователя windows? Или как обычно после старта сначала монтируем криптодиск, затем вводим пароль, затем запускаем программы которые к этому диску обращаются?
Об алгоритмах шифрования что-нибудь известно? Или только aes из тегов?
Какой смысл может быть в такой программе в Росиии, какие у неё могут быть преимущества перед тем же truecrypt, если она не поддержвает ГОСТы?
Какой смысл может быть в такой программе в Росиии, какие у неё могут быть преимущества перед тем же truecrypt, если она не поддержвает ГОСТы?
Я написал в статье: «В качестве алгоритма шифрования используется алгоритм AES с ключом 128 бит.» Это все.
Поддержка ГОСТов ему не так уж и нужна, см. umnik-ads.habrahabr.ru/blog/81083/#comment_2397503. Преимущество перед TC:
1. Более проста в обращении для неподготовленного пользователя
2. Умеет создавать защищенные папки, которые нельзя скопировать, переместить, удалить, прочитать, пока они не подмонтированы
Возможно 3. Я не знаю, как ведет себя TC, когда юзер делает LogOff. Может ли он оставлять контейнер подмонтированным. См. в тексте кейс с расшариванием.
Поддержка ГОСТов ему не так уж и нужна, см. umnik-ads.habrahabr.ru/blog/81083/#comment_2397503. Преимущество перед TC:
1. Более проста в обращении для неподготовленного пользователя
2. Умеет создавать защищенные папки, которые нельзя скопировать, переместить, удалить, прочитать, пока они не подмонтированы
Возможно 3. Я не знаю, как ведет себя TC, когда юзер делает LogOff. Может ли он оставлять контейнер подмонтированным. См. в тексте кейс с расшариванием.
Хм, как-то я не так сделал ссылку. В общем, ссылался на «Продукт ориентирован на домашних пользователей. Для корпоративных есть CryptoStorage от Infowatch.»
Да, что я еще упустил для пункта 1. Первый год использования лицензии ЛК оказывает поддержку клиентов. Т.е. мало того, что утилита в принципе проще в обращении, так еще можно позвонить в техподдержку и спросить то, что уже описано в справке.
платный truekrypt! лол
улюлюки!
купи трукрипт за 900 рублей!!!!111адынадын
кстати, насчет умения создавать защищенные папки — нет никаких проблем провернуть такую штуку с трукриптом. NTFS чудесно умеет монтировать раздел в папку. что-то мне подсказывает, что в KKS так все и сделано.
купи трукрипт за 900 рублей!!!!111адынадын
кстати, насчет умения создавать защищенные папки — нет никаких проблем провернуть такую штуку с трукриптом. NTFS чудесно умеет монтировать раздел в папку. что-то мне подсказывает, что в KKS так все и сделано.
Простите, может я не понял. А как это связано? Если я правильно понял, то Вы говорите о монтировании сначала контейнера, а потом уже его монтировать подмонтированный контейнер как папку, так? А как тогда быть с ограничением размера? В CS ограничение на размер папки накладывается лишь ограничением свободного места на разделе, где она лежит.
CS + KIS = 2190 российских руб.
CS + KIS = 2190 российских руб.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Kaspersky KryptoStorage от и до