Tomsk Sysadmins Forum
Windows => Администрирование => Topic started by: mx5 on September 06, 2007, 15:03:52
-
Раз тут подняли в предыдущей теме про удаление данных и зашел вопрос про шифрование, то хотелось бы узнать какое вы знаете и используете ПО для шифрования данных и краткую характеристику, т.е. что оно умеет делать и как работает.
Еще так же интересен вопрос многоступенчатой защиты к системе Windows использую ключи шифрования. Что вы об этом знаете, какое ПО используете и знаете, краткое описание возможностей хотелось бы тоже получить.
С Уважением, mx5.
-
FreeOTFE (http://www.freeotfe.org/) is a free, open source, "on-the-fly" transparent disk encryption program for PCs and PDAs
- Source code freely available
- Easy to use; full wizard included for creating new volumes
- Data encrypted on your PC can be read/written on your PDA, and vice versa
- Powerful: Supports numerous hash/encryption algorithms, and provides a greater level of flexibility than a number of other (including commercial!) OTFE systems
- Hash algorithms include: MD5, SHA-512, RIPEMD-160, Tiger and many more
- Cyphers include AES (256 bit), Twofish (256 bit), Blowfish (448 bit), Serpent (256 bit) and many more
- "Portable mode" included; FreeOTFE doesn't need to be installed before it can be used - making it ideal for carrying your data securely on USB drives!
- Operates under both PC (MS Windows 2000/XP) and PDA (Windows Mobile 2003/2005) platforms
- Linux compatibility (Cryptoloop "losetup", dm-crypt and LUKS supported)
- "Hidden" volumes may be concealed within other FreeOTFE volumes, providing "plausible deniability"
- FreeOTFE volumes have no "signature" to allow them to be identified as such
- Encrypted volumes can be either file or partition based.
- Modular design allowing 3rd party drivers to be created, incorporating new hash/cypher algorithms
- Decryption software available to improve transparency, and allow even the most junior software engineer to prove data is being encrypted correctly
- Supports password salting (up to 512 bits), reducing the risks presented by dictionary attacks.
- Allows users to backup and restore the critical areas of volume files.
- Keyfile support included; store volumes and their associated metadata separately.
- Uses per-sector IVs, including support for ESSIV
- Volume file timestamps and attributes are reset after dismounting, increasing "plausible deniability"
- Supports volumes files up to 2^63 bytes (8388608 TB)
- Naturally, fully supported by SecureTrayUtil.
- Plus more...!
-
TrueCrypt
при вводе пароля создает новый хард (любое количество, главное чтоб букв хватило) в системе с которым можно делать все также как и с обычным: форматировать, размечать, сжимать NTFSом и шифровать имже . содержимое харда находится в зашифрованном файле (один хард в одном файле). прога обещает что не использует временные файлы и файл подкачки. работает шустро, знает кучу алгоритмов шифрования. один минус: не поддерживает сжатые файлы NTFS для хранения зашифрованного файла.
-
TrueCrypt
Алгоритмы шифрования:
AES, Serpent, Twofish и их комбинации.
Можно создавать как шифрованные контейнеры, так и шифровать целые диски.
Главное преимущество для себя вижу в его кросс-платформенности. С одним и тем же контейнером можно работать как в Windows, так и Linux
один минус: не поддерживает сжатые файлы NTFS для хранения зашифрованного файла.
Это не проблема. Даже если у тебя целиком раздел NTFS сжатый, то одну папку делаешь несжатой и там создаешь контейнер. Или контейнер создаешь на несжатом разделе, копируешь на сжатый и снимаешь для файла с контейнером атрибут "Сжимать..."
-
Это не проблема. Даже если у тебя целиком раздел NTFS сжатый, то одну папку делаешь несжатой и там создаешь контейнер. Или контейнер создаешь на несжатом разделе, копируешь на сжатый и снимаешь для файла с контейнером атрибут "Сжимать..."
вот из-за того что приходится это делать это проблема. поправлюсь: это неудобство.