Думаю нашему брату будет интересно, прочитал на взоре
1 - StrongDisk.
Некоторое время назад, я увидел у Wzora сообщение о слабой криптостойкости StrongDisk'a. Так вышло, что я ОЧЕНЬ ХОРОШО знаком с одним из разработчиков этой программы и вот некоторые комментарии по этому поводу:
"Для информации: Не рекомендуется использовать программу StrongDisk от PhysTechSoft для хранения конфиденциальной информации и данных "черных бухгалтерий", желательно вовсе отказаться от её использования из за ослабленной гаммы ключей создающихся по мастер-ключу. Так как ослабленная гамма ключей в программе - это начальное состояние криптосистемы и вероятнее всего это сделано специально. Вскрытие контейнеров StrongDisk'a это реальность ....
"Данная информация это результат анализа криптосистемы программы специалистом, более подробной информацией на эту тему я не обладаю".
ответ Друга ;)
хм, там была демо версия в которой это действительно ослаблено до 8 бит. если версия не демо - то этого не должно быть, должно быть все нормально. Более того, в версии 3.0 этого нет вообще, то есть все ключи сильные, просто при окончании срока регистрации она монтирует диски только на чтение в не-демо версии и 3.0 - там полная длина используется ключа, и гаммирование проводится по специальной программе которая боле мене точно получает необходимую энтеропию от ОС. Если хочется повысить ее - надо включить т.н. профилирование диска. Короче, это все относилось к старым версиям, а не текущей.
Если есть что-то конкретное касающееся версии 3.0 - то это можно рассматривать, а так - это все рассуждения уровня "а у знакомых моих знакомых ребенка в мебельном магазине похитили и вернули без почки, я точно знаю". Только сегодня в МК на эту тему читал замечательную статью.
2 - BestCrypt.
Так же некоторое время назад я по просьбе другого знакомого выступал техническим консультантом в одном достаточно крупном деле связанном с компьютерным мошенничеством. Расследовали его наши органы, совместно с одной из секретных служб USA. Я точно знаю, т.к видел своими глазами результат, что несколько контейнеров BestCrypt'а были вскрыты этой службой за 2 месяца. Почему это произошло - не знаю. Можно конечно предположить , что у человека пароль был из 6 символов или еще чего. Это просто к сведению, выводы делайте сами.
3 - Мое мнение таково:
- необходимо использовать две программы криптографии поверх друг друга. У меня стоит на основном диске с Windows PCGuardian (т.к он криптует Винды целиком), как программа создающая контейнеры используется StrongDisk. A Backup StrongDiska я кидаю на PGP (т.к он не особо быстрый и менее пригоден для повседневной работы).
" PS: Это открытое письмо, каждый волен выразить свое мнение. А мое таково: - Скоко бы не говорили производители Стронгдиска о том что их прога крутая - я в это не поверю, ибо никто не отменял лицензию ФАПСИ, в которой четко прописывается, что программа должна иметь бекдоры для спецслужб, если она продается на открытом рынке. А по поводу бесткрипта... как можно наезжать на прогу которая производится в стране, где нет наказания даже за хакерство, не то что за крякерство.

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Мля, да что мы тут шпионы что ли. Не воруй инет и не ломай microsoft.com, а также инет-червей не пиши и тебя ловить никто не будет и бесткрипты нах не нужны...

-----
Всем не угодишь

| Сообщение посчитали полезным:

Скоко бы не говорили производители Стронгдиска о том что их прога крутая - я в это не поверю, ибо никто не отменял лицензию ФАПСИ, в которой четко прописывается, что программа должна иметь бекдоры для спецслужб, если она продается на открытом рынке

Под каждым словом можно подпсатся! При этом "Стронгдиск" можно заменить на любой подобный продукт лицензированный в РФ, например аладинский "секретдиск"... Причем при всем пафосе и отсутствии дыр в самом шифровании ключ может просто где-то прятатся, вобщем такой продукт нужно иметь в исходниках самому в нем очень хорошо разбиратся и самому собирать, что почти равносильно - САМОМУ ПИСАТЬ... или не иметь совсем.

| Сообщение посчитали полезным:

Криптовать винду - это сильно =) Нужно взять на заметку

| Сообщение посчитали полезным:

- необходимо использовать две программы криптографии поверх друг друга.

Это отломают точно также как и то, что было ранее. Реализуй сам. AES. Используй стандартную библиотеку и криптуй файло сам. И ключ держи не на этом HDD, а где-нибудь в квартире соседа под кроватью

| Сообщение посчитали полезным:

ФАПСИ еще в прошлом году расформировали,
не знаю какие у лицензии там остались

а на счет криптования, и правда, лучше уж самим
реализовать, правда чтобы оформить это дело в виде
монтированного шифрованного диска придется немного попотеть

| Сообщение посчитали полезным:

ИМХО лучше юзать софт с открытыми исходниками, например TrueCrypt: _http://www.truecrypt.tk Когда есть исходники можно проверить че там накодили.

| Сообщение посчитали полезным: