1.1, Аноним (-), 17:47, 02/09/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Для шифрования используются алгоритмы AES-256, Serpent и Twofish
Также можно выбрать их комбинации, например, все три сразу (в какой-то версии это точно было возможно) - хотя не раз говорено, что так делать рискованно
| |
|
|
3.29, Аноним (-), 02:23, 04/09/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
Возможными незапланированными побочными эффектами. Криптография - штука тонкая. И небольшое и безобидной вроде бы изменение может привести к большому и обидному фэйлу.
| |
|
|
|
2.4, anonymous (??), 18:10, 02/09/2011 [^] [^^] [^^^] [ответить]
| +3 +/– |
самая вкусная вещь сабжа - скрытый раздел (ну и плюс многоплатформенность)
| |
|
3.6, Мимо проходил (?), 18:35, 02/09/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
> ну и плюс многоплатформенность
Пробовал на FreeBSD, раздел был зашифрован окончательно :).
Port: truecrypt-7.0a
На FreeBSD geli рулит.
| |
|
4.9, Аноним (-), 19:08, 02/09/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
Скрытые разделы имеют свойство спасать от терморектального варианта криптоанализа. Можно расколоться и сдать "не очень важный" раздел.
| |
|
5.27, Проходил мимо (?), 23:26, 03/09/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я застраховался, ключи отдал директору :)
При намёке на применении терморектального криптоанализа,
директора сдам сразу, пускай разбираются и директор в
курсе, что если серваки станут, без него их не запустить.
| |
|
6.30, Аноним (-), 02:40, 04/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Я застраховался, ключи отдал директору :)
Неуниверсально как-то: не у всех есть директор-ключник ;)
| |
|
|
|
|
2.5, CrustY (?), 18:21, 02/09/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> И зачем оно нужно, если есть luks?
а трукрипт за более чем 7 лет существования так и не удосужился у тебя спросить? огромное упущение с их стороны
| |
2.7, V (??), 18:48, 02/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
хреново, что вы ни о чём кроме luks не знаете
| |
|
|
2.11, Аноним (-), 21:26, 02/09/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
deb'ов нет и в ближайшем будущем не будет.
По словам дебиановцев, Трукрипт выбрал свою, особую лицензию. Не GPL, не MIT, ни Apache, ни BSD (по ходу дела более всего у Трукрипта лицензия близкая к BSD). Никто не будет каждый раз напрягать юристов для анализа лицензии, поэтому в дебиане ее в репах нет.
Кстати, то же самое заявили и в Кэноникэл.
| |
|
|
|
3.22, metallic (ok), 17:34, 03/09/2011 [^] [^^] [^^^] [ответить]
| –2 +/– |
Нет, но мне этого не надо, он умеет PXE, а это значит я имею возможность шифровать системный диск и не давать пользователю пароль, а загрузка может происходить через сетевой сервер, без которого никто не загрузится, а это очень круто и только за это diskcryptor имеет право на жизнь. А еще он когда шифрует системный диск, не требует от пользователя записать диск восстановления перед началом шифрования(иначе не будет шифровать) + не требует перезагружаться и проверять работоспособность загрузчика, т.е. на запуск процесса шифрования одной машины уходит менее 1мин, против 10-15мин у truecrypt, что в масштабах сотен машин очень хорошо ощущается.
| |
|
4.23, Аноним (-), 18:04, 03/09/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Нет, но мне этого не надо,
Отлично, но при чем тут опеннет? Он по идее по открытым технологиям, к котоырм win32 не относятся.
> а загрузка может происходить через сетевой сервер, без которого никто не загрузится
Гыгы, прикольно - упал сервер и все дружно пролетают. Кстати при этом вообще у клиента дисков может и не быть, если уж на то пошло. Клиент с диском но с которого он не грузится - изврат какой-то. И к тому же извините, но лично я бы винде секреты доверять не стал. Слишком уж дохрена под нее малвари всякой водится, а продвинутые механизмы изоляции там как-то не очень то и реализованы, так что грош цена вашей паранойе.
| |
|
5.31, metallic (ok), 14:00, 04/09/2011 [^] [^^] [^^^] [ответить]
| –1 +/– |
>Отлично, но при чем тут опеннет? Он по идее по открытым технологиям, к котоырм win32 не ?>относятся.
Я про diskcryptor, а он к открытым технологиям относится.
>Гыгы, прикольно - упал сервер и все дружно пролетают.
В том и смысл всей этой системы, что без сервера ничего не запустится.
>Кстати при этом вообще у клиента дисков может и не быть, если уж на то пошло.
По сети загружать операционку? С несколькими сотнями машин это нужно не реально толстую сетку и быструю хранилку.
>И к тому же извините, но лично я бы винде секреты доверять не стал. Слишком уж дохрена под >нее малвари всякой водится, а продвинутые механизмы изоляции там как-то не очень то и >реализованы
Ну доверие или не доверие - личное дело каждого, на реальность это не как не влияет. И если что, трукрипт точно также в памяти хранит ключик, так что получается имеет те же проблемы в винде, что и дисккриптор.
>так что грош цена вашей паранойе.
Не бывает абсолютной защиты. Защиту только можно поднять до определенной планки. Та схема, которую я описал, уже не по зубам ни одному рядовому(даже продвинотому) пользователю. А если будет хорошо подготовленный инсайдер, то не поможет ничего.
| |
|
6.37, pikador (?), 16:20, 06/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> По сети загружать операционку? С несколькими сотнями машин это нужно не реально толстую
> сетку и быструю хранилку.
Лет пять назад организовывал подобное через вай-фай 11 мегабит/с, да еще и не с лучшими условиями приема. Около 20 клиентов с файловой системой, монтируемой по NFS, замечательно грузились через этот канал с древней машины с одним 20 ГБ IDE десктопным диском. А если использовать 100 мегабит на пользовательский порт и гигабит между свичами, то вполне хватит и на сотни пользователей. Ну и хранилища из 6-8 дисков в RAID10 на несколько сотен пользователей уж точно для этих задач хватит.
| |
|
|
|
|
|
1.15, Dorlas (??), 07:19, 03/09/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Юзаю шифрование системных и прочих разделов на ноутбуках.
Хорошая программа.
| |
|
2.16, Dorlas (??), 07:24, 03/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Юзаю шифрование системных и прочих разделов на ноутбуках.
> Хорошая программа.
Оказывается в феврале 2012 года проекту будет 8 лет...
| |
|
1.17, Forth (??), 10:20, 03/09/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
На Windows существенно напрягает неработоспособность VSS на truecrypt разделах.
| |
1.19, Dr.Death (?), 13:23, 03/09/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
TrueCrypt начинает в разы быстрее работать с AES, если есть аппаратная поддержка AES, которая в России запрещена.
Купил себе ноут Lenovo X220 в штатах с НЕ отключенной поддержкой AES скорость с 200Mb/s возрасла до 1200Mb/s
| |
|
2.20, Forth (??), 16:56, 03/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> TrueCrypt начинает в разы быстрее работать с AES, если есть аппаратная поддержка
> AES, которая в России запрещена.
> Купил себе ноут Lenovo X220 в штатах с НЕ отключенной поддержкой AES
> скорость с 200Mb/s возрасла до 1200Mb/s
Что, прям вот запрещена?:)) И срок дают сразу, лет 5 за использование аппаратной поддержки AES?
Пойду, отрублю за серверах с X56xx процами аппартный AES. А то мало ли чего, посодют ведь.
| |
|
|
4.25, Аноним (-), 18:06, 03/09/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Не в процах, а на матерях нету поддержки
Что значит - на матерях нет поддержки, если инструкцию AES реализует проц, аппаратно? Без всяких матерей. Вы что, укурились?
| |
|
5.28, Dr.Death (?), 01:18, 04/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
В проце то есть, а вот не работает. Патчишь BIOS матери и начинает работать.
| |
|
6.32, Forth (??), 10:29, 05/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> В проце то есть, а вот не работает. Патчишь BIOS матери и
> начинает работать.
Хрень, у меня работает везде, без патчей.
| |
|
|
4.26, Аноним (-), 19:09, 03/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
>Запрещена к импорту
Во первых: не запрещена, о ограничена. Раздел 2.19 Единого перечня.
http://tsouz.ru/db/entr/norm-prav-doc/ediniy_perechen/Pages/default.aspx
Во вторых: ввоз осуществляется на основании положения.
http://tsouz.ru/db/entr/Pages/polog219.aspx
Требуется лицензия ФСБ на оказание услуг по шифрованию третьим лицам.
И ещё там же пункт 8:
Не требуется получения лицензий при ввозе и вывозе шифровальных средств в целях обеспечения собственных нужд организаций без права их распространения и оказания третьим лицам услуг в области шифрования.
То есть ввезти шифровальные средства могут или те кто собирается оказывать услуги по шифрованию или кто угодно для личных нужд.
А магазины да, не могут.
| |
|
3.35, Аноним (-), 15:27, 05/09/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Пойду, отрублю за серверах с X56xx процами аппартный AES. А то мало ли чего, посодют ведь.
Не трудитесь - если вы закупали сервера у российских дилеров, то все уже отрублено до вас.
| |
|
4.36, Forth (??), 15:34, 05/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
>>Пойду, отрублю за серверах с X56xx процами аппартный AES. А то мало ли чего, посодют ведь.
> Не трудитесь - если вы закупали сервера у российских дилеров, то все
> уже отрублено до вас.
Вот черт, закупаем у Российского производителя и вот жешь чудо, ничего не отрублено. ЧЯДНТ?
| |
|
|
|
1.33, dq0s4y71 (??), 12:28, 05/09/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Знающие люди, скажите, чем TrueCrypt хуже\лучше FreeOTFE? Функционал у них схожий, но, я так понял, фишка FreeOTFE в том, что зашифрованные им образы можно носить с собой и иметь к ним доступ через FreeOTFE Explorer, не требующий инсталляции?
| |
|
2.34, Forth (??), 13:45, 05/09/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Знающие люди, скажите, чем TrueCrypt хуже\лучше FreeOTFE? Функционал у них схожий, но,
> я так понял, фишка FreeOTFE в том, что зашифрованные им образы
> можно носить с собой и иметь к ним доступ через FreeOTFE
> Explorer, не требующий инсталляции?
У truecrypt-а есть portable версия. В таком раскладе разницы нет.
| |
|
|