FET XP создан для защиты информации хранящейся на Вашем компьютере от несанкционированного доступа средствами криптографии. Средства электронно-цифровой подписи делают это программу значительно более широким инструментом, при помощи которого вы можете организовать электронный документооборот, подписывать деловые документы и файлы передаваемые по электронной почте. Так же в программу встроена функция полного и безвозвратного удаления файлов с жесткого диска и других носителей позволяющих перезаписывать информацию (дискеты, магнитооптические диски, ZIP диски и т.п.). Имеется так же и режим "тревоги" который позволяет в считанные секунды уничтожить секретную информацию. Алгоритм шифрования с применением открытого ключа, позволяет обмениваться информацией по сети Internet и другим каналам связи, не опасаясь ее перехвата, и внесения изменений. Данная криптосистема построена на основе современных открытых криптоалгортмов (подробности в техническом описании), стойкость которых обоснована математическими доказательствами и доказана современными криптографами. Встроенный в программу архиватор должен облегчить проблему переноса/шифрования больших объемов информации. Встроенный генератор паролей поможет избежать вам проблему неправильного или небезопасного пароля. Программа имеет целый ряд полезных функций и богатые возможности.

абыр://softsearch.ru/pcgi/search.cgi?text=fetxp&w=2

---------------------------------------------------------------------- ---------------

Вопрос - толковая вещь?
Вообще я смог понять только в общих чертах, т.к. на деле увидел массу незнакомых мне криптографических обозначений (штампы ключа, какие-то непонятные коды трансзакций и кучу прочих цыферей).
Просвещаться книжками по крипто (для понимания подробностей и значений цыферей) пока времени и желания нет.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ пишет:
Вопрос - толковая вещь?
Закрытый код - значит говно по-умолчанию. Оценку любого крипографического ПО следует начинать со следующих пунктов:

1 - Открыт ли исходный код. Если нет - в корзину, если да - смотрим дальше.
2 - Используются ли не признанные в качестве стандарта криптографические алгоритмы. Если да - в корзину.
3 - Есть ли в документации внятное описание применяемой криптографической схемы. Если нет - ставим большой минус.
4 - Репутация проекта. Были ли раньше баги в реализации криптографической части. 1-2 бага - ставим большой минус, 3 и более - в корзину.
5 - Были ли баги в функциональной части, приводящие к потенциальному нарушению безопасности. Если да - ставим минус.
6 - Репутация автора. Если большая часть других криптографических продуктов, выпущенных этим автором, имела уязвимости, то ставим 2 минуса. Если уязвимости имели все продукты - сразу в корзину.
7 - Как быстро исправлялись уязвимости, если таковые были. Дольше недели - ставим минус. Дольше месяца - в корзину.
8 - Если к этому моменту продукт набрал больше 3х минусов - отправляем в корзину.

Продукт прошедший проверку по этим формальным критериям, заслуживает более тщательного рассмотрения.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

Алгоритм оценки понятен

По открытости кода - согласен, а вот как можно допустить ошибки при реализации математической модели шифрования, при этом сохранив функциональность (корректное шифрование\расшифровка, работа с ключами) - вот это не понятно.

Кстати, а есть ли аналоги?

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ пишет:
По открытости кода - согласен, а вот как можно допустить ошибки при реализации математической модели шифрования, при этом сохранив функциональность (корректное шифрование\расшифровка, работа с ключами) - вот это не понятно.
Это еще как просто. Можно случайно инициализировать ключ шифрования нулями, можно сделать не случайный ГСЧ, можно забыть вставить несколько совершенно необходимых проверок, можно использовать небезопасный в данном применении режим шифрования, и.т.д.
Например типичная ошибка в реализации алгоритма DHE, которую я встречал почти во всех любительских реализациях - это отсутствие проверки на low exponent attack. При шифровании коротких ключей алгоритмом RSA, мало кто использует дополнение чисел до нужной длины, в результате чего взлом сводится к извлечению корня степени E из шифртекста. Самая опасная, и самая частая ошибка при применении потоковых алгоритмов - многократное шифрование на одном ключе без использования nonce. Ошибку допустить гораздо проще, чем это кажется поверхностно знакомому с криптографией человеку.

AlexZ пишет:
Кстати, а есть ли аналоги?
А какие именно возможности вам нужны? Чем вас не устраивает GnuPG?


AlexZ пишет:
Вот ещё такая штука есть, но тоже требует оценки (BcArchive):
softsearch.ru/pcgi/search.cgi?text=bcarchive&w=2
Не проходит сразу, по первому пункту.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

AlexZ пишет:
Кстати, а есть ли аналоги?
Если нужны зашифрованные архивы, то есть 7zip. Отличный архиватор со стойкой моделью шифрования.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr пишет:
А какие именно возможности вам нужны?

Простой инетрес, не более

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

можно ещё ацкий freearc: aes:r100+serpent/cfb:r100+twofish:r100

| Сообщение посчитали полезным:

Фет ХР программа достаточно древняя, в свое время смотрел её, нашел несколько ошибок в функциональности программы, отписался авторам, в ответ получил "Да, спасаибо, может быть в новой версии исправим", с тех пор новой версии даже не выходило на сколько я помню, было это года три-четыре назад, так что отношение авторов к продукту можно понять.

-----
The blood swap....

| Сообщение посчитали полезным:

Шифрованный документооборот для чайников или "да кому нужны ваши документишки"

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy
Тоже логично, но только не для электронной подписи )

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Вот ещё штука интересная, от автора ICE ECC:

//softsearch.ru/ programs/175-555-ice-encrypt-3a-download.shtml

---
ICE Encrypt 1.3a Программа шифровки файлов/каталогов. ICE Encrypt использует симметричный блочный алгоритм нового поколения - ICESafe, превосходящий все известные опубликованные симметричные блочные алгоритмы (DES, AES, BlowFish, GOST и т.п.)
---
ICE ECC 2.7
Это утилита для проверки и восстановления повреждённых файлов. ICE ECC позволяет защитить Ваши важные файлы от повреждения используя коды Рида-Соломона.
Вы знаете, что типичные CD-R/DVD-R диски начинают деградировать уже после нескольких лет хранения? ICE ECC решение этой проблемы. Прежде, чем Вы запишите Ваши данные на CD-R/DVD-R, защитите их от повреждения с помошью ICE ECC.
ICE ECC легко использовать. Чтобы защитить файлы от повреждения, выделите файлы и нажмите "Create". ICE ECC создаст файл/файлы с кодами коррекции ошибок (.ecc) для выделенных файлов. Вы можете легко контроллировать размер и количество файлов .ecc.
Когда Вам нужно проверить, если Ваши файлы были модифицированы или повреждены, просто выберите .ecc файл и нажмите "Verify". ICE ECC сделает анализ целостности и сообщит, если файлы были повреждены или утрачены. В этом случае ICE ECC сможет автоматически восстановить их.
---

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ пишет:
ICE Encrypt 1.3a Программа шифровки файлов/каталогов. ICE Encrypt использует симметричный блочный алгоритм нового поколения - ICESafe, превосходящий все известные опубликованные симметричные блочные алгоритмы (DES, AES, BlowFish, GOST и т.п.)
Редкостное гавно. Все признаки дерьма в наличии. А именно закрытый код, самопальный алгоритм и громкие заявления при отсутствии каких-либо доказательств. Вывод - очередная ламерская говноподелка, от которой следует держаться подальше.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

Да мне просто ICE ECC понравилась, хотя сделана и весьма убого

А есть ли аналоги для снабжения файлов recovery-информацией?

про винрар слышал

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

ntldr

А какие отзывы об этом фыва://truecrypt.org/

| Сообщение посчитали полезным:

pop пишет:
А какие отзывы об этом фыва://truecrypt.org/
Это нормальный софт, там всё сделано на основе общепризнанных криптографических стандартов, имеет хорошую репутацию. Код версии 4.3 я лично проверял на правильность реализации.
Насчет более новых версий ручаться не стану, я находил в 5.1 одну уязвимость, она уже исправлена, но более новые версии проверить труднее, т.к. код слишком запутан.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

мне вот тоже про truecrypt интерестно. вот может как раз в запутанном коде и есть лазейки?) верить то некому нельзя).
и интрестно, криптографические стандарты ведь не меняюца а версии всё растут и растут...
где самый лучший шифровщик с открытым исходным кодом?
да и кстати многие ли это код смотрят, и компилируют сами?

-----
zzz

| Сообщение посчитали полезным:

ну бэкдор не так то просто спрятать в открытом коде. А про новые версии - удобство повышают, вон постоянно винда обновляется. Скорость работы опять же, ибо он позволяет грузится с шифрованного диска. У меня сделан PGP диск который содержит труекриптовый диск с инстументами для "работы". Может я и параноик, но все же.
Про терморектальный метод конечно забывать не стоит, но то, что за этот раздел могут навесить гораздо больше чем за не лецинизионную винду и проги, заставляет развивать силу воли %)

| Сообщение посчитали полезным:

Halt пишет:
У меня сделан PGP диск который содержит труекриптовый диск с инстументами для "работы". Может я и параноик, но все же.
А трукриптовый в PGP - hidden?

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Halt пишет:
ну бэкдор не так то просто спрятать в открытом коде.
Бэкдор в открытом коде спрятать - как два байта переслать.
Вот лично ты пересобирал truecrypt из исходников?
А многих знаешь которые пересобирали?
Абсолютно ничто не мешает включить бэкдор в бинарный дистрибутив, при этом исключив его из исходников.
Всё равно 99% пользуются готовыми бинарными сборками, а не "вступают и кампелируют ".
Да, если ты вычитал все исходники и пересобрал всё сам - тут спрятать что-то тяжело.
Но со многими ли OpenSource продуктами ты это делал?
Один OpenOffice можно год вычитывать

| Сообщение посчитали полезным:

cppasm пишет:
Вот лично ты пересобирал truecrypt из исходников?
Да. Более того - проверял их.

cppasm пишет:
А многих знаешь которые пересобирали?
Знаю многих. Правда проверяют немногие.

cppasm пишет:
Абсолютно ничто не мешает включить бэкдор в бинарный дистрибутив, при этом исключив его из исходников.
Мешает репутация. Если проект не написан вчера на коленке васей пупкиным, а имеет хотя-бы годовую историю, то можно рассчитывать на то, что он уже кем-то проверен. Конечно степерь проверки может быть разной, но бекдор в криптографической части вполне реально обнаружить.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным: