В свете последних событий по ужесточению санкций с пиратством и т.д. назрел вопрос: как лучше защитить свои данные в компьютере, чтобы всякие посторонние глазки и блудливые ручки не добрались до них. Я имею ввиду какие-нибудь специализированные программы, с помощью которых папки "не для посторонних глаз", а ещё желательнее сама Виндовс не могла бы быть определена как краденая. Хотелось бы что-то вроде того, что при попытке открыть секретные файлы, они удалялись бы с харда после введения определённого количества неправильных паролей. Существует ли что-то подобное в природе?

Если ты качаешь западную музыку, фильмы и проги, то вполне вероятно, что рано или поздно к тебе могут постучаться часов в 6 утра. Папки ты можешь зашифровать, то те кто прихватит твой комп имеют у себя продвинутых спецов, которые только за то и получают деньги что бы раскрутить тебя на кругленький штраф в пару тысячь евро. Можешь быть уверен, если тебя возьмут, то будет поздно - они сломают любой твой шифр.
ЗЫ. А насчёт винды не беспокойся. Майкрософт ничего не предпринимает против частных пиратов их оси. Как однажды сказал Билл Гейтс: "Мне более подуше если люди крадут у меня, чем у моих конкурентов".

Впредь паникёров прошу не беспокоиться. Свой вопрос я писал не для того, чтобы прочесть об аморальности своего поведения. Ты если такой чесный, то копни поглубже свой комп, может что и найдёшь нехорошего. По новым немецким законам практически каждый обладатель компьютера автоматически превращается в преступника... Но это всё полемика, а хотелось бы реальный ответ.

http://phoenixlabs.org/

Паникёр скорее ты, судя по твоему вопросу. Я тебе ответил на твой ламерский вопрос. И при чём мой комп?

TrueCrypt (www.truecrypt.org) на весь диск + AES-Twofish-Serpent + нормально сгенерированный пароль в 32 символа и только заплечных дел мастера в ближайшем обозримом будущем смогут сломать твой пароль... ;-)

Вот это серьёзный подход к делу!
Спасибо за ответ!

Телевизор прав на все 100
ни какая кодировка не поможет
На хитрую Ж... всегда найдут Х.. с винтом
А сам запаришся с кодировкой

Ну вот например, бесплатная прога, к тому же, что немаловажно, с открытым кодом, так что если ты боишься шпионов и бэкдоров, можешь сам все проверить и скомпилировать, как тебе надо.
http://freed0m.org/?index=dcrypt.
Я так понимаю, что то подобное ищешь? Вот что пишет автор:

На сайте у него есть форум, можешь зайти почитать, спросить, что непонятно, да просто почитать, там много интересного..Где то на этом своем форуме автор гарантировал, что при наличие оного круглого предмета на плечах,и достаточно длинного пароля на закриптованные диски,данные никто без этого пароля не прочитает..
Есть еще подобные программы, как например, указанная на приведенном сайте truecrypt- http://www.truecrypt.org/, или securedisk - http://securedisk.ru/..

Небольшая электростатическая бомбочка или электромагнит средней мощности тоже исправно сделают своё дело, причём необратимо. Кто не знает о чём я, то посмторите старый русский фильм "Гений" ;)

Супер!
Спасибо всем за ответы!
Теперь есть поле деятельности, будем читать...

Вот такой криптоанализ - самый эффективный для алгоритмов любой сложности...
http://termorect.narod.ru/
:-)

Терморектальный - это типа когда в одно место( не буду называть какое) вставляют горячий паяльник и в течении нескольких секунд_минут (зависит от температуры паяльника), получают заветный пароль любой сложности?

Хочу сказать сразу - если вы продолжаете усиленно качать файлы по пиринговым сетям(eDonkey и т.п.), если вы регулярно скачиваете с файлообменников фильмы, музыку и программы то, вероятнее всего к вам в конце концов придут представители правоохранительных органов. И в этом случае ваша главная задача очень проста - эти самые представители не должны найти у вас никакой "левой" информации. Подч╦ркиваю - именно информации, а не носителей информации. То есть винчестеры и компакт-диски у вас, естественно найдут, но вы должны быть уверены в том, что нелегальную информацию на них никто не сможет прочитать. А для этого существует несколько путей...
Для компакт-дисков самый простой и над╦жный способ - это записать данные на них в виде RAR архива и закрыть этот RAR архив паролем как минимум на 64 случайных символа. Архив величиной 500 мегабайт закрытый таким паролем даже самый мощный комп будет взламывать много лет... А на просьбу полиции предоставить им пароль скромно разводите руками и говорите, что не помните его...
Что касается винчестеров то над╦жно спрятать "ненужную" информацию вам поможет программа StrongDisk. Эксперт, конечно определит, что на винчестере есть скрытый раздел но прочитать этот раздел без внешнего ключа он не сможет в ближайшие пару сотен лет. На вопрос полиции, откуда у вас на винчестере скрытый раздел также скромно отвечаете, что вы не специалист, что вы понятия не имеете, куда делись несколько гигабайт с вашего винчестера и вообще уже собирались идти в сервис чтобы вс╦ это выяснить, а программу StrongDisk просто поставили "для интересу" потому что на форуме Ваня из Нижнемухосранска сказал, что это "прикольная прога".
То есть - представители полиции могут изъять ваши носители информации, но при условии вышеуказанных действий они не сумеют ничего прочитать с этих носителей и оснований для уголовного преследования не будет...

Tarzanlider
Вот именно это я имел ввиду. Есть то оно есть на компьютере, но это ещё доказать нуна, что скрытые файлы "левого" происхождения. И вообще, "дорогу осилит идущий". Классно сказано, жаль что не мной.

и каким макаром самому запомнить такой пароль?

Элементарно.. Дать домашнему коту кличку в виде пароля.. например
mfeihSPSvNEUgQm56YLSSRcYPNB8zhXc0z4uq32ExFx4hTdHQqj1FHTVW3NWghcF
;-)

отличная идея

А как быть если данные исчисляются террабайтами и находятся на внешних носителях? С TrueCrypt, насколько я понимаю, такой номер не пройдет

Лучше truecrypt. Там можно установит двойной контейнер, внешний и внутри него второй, секретный. Для каждого контейнера есть отдельный пароль. На вопрос полиции о пароле можно спокойно дать пароль от внешнего контейнера, и технически никто не сможет даже определить, что внутри него есть еще и второй контейнер. Ну и на вопрос полиции, зачем у вас на компьютере пустой контейнер, спокойно ответить, что поставили интересу ради. И никаких подозрений, поскольку пароль честно сообщили.

И с терабайтами и с внешними носителями у Truecrypt все нормально...

Где-то на другом форуме читал, что TueCrypt привязан к системе. То есть, если винда стоит на С:, а данные на D: и он зашифрован этой прогой, то если снести винду и поставить ее по новой, то все шифрование слетает автоматически. Так ли это?

Что бы не получилось как в анегдоте

лучше читать первоисточники

То есть, если я ... или кто-то другой TrueCrypt снесет, то шифрование останется?

Останется зашифрованная иформация.. Сам механизм шифрованя канет в лету вместе со снесеным Truecrypt.. Так же как и doc документы останутся если снести оффис...

Извиняюсь за занудство Это значит, что информацию все равно нельзя будет прочитать не зная ключа, несмотря на то, что самой проги уже нет на компе?

Разве это занудство? Легкий флейм... Прочесть можно зашиврованную инфу, расшифрованную, только с помощью Truecrypt + пароль, ну или полным перебором или найити дыру в AES (безбедная жизнь гарантирована)

Вот тут - http://forum.ru-board.com/topic.cgi?forum=5&bm=1&topic=25435&start=20 автор DiskCryptor немного объясняет разницу между своим продуктом и трукриптом.Я не рекламирую DiskCryptor, просто, чтобы было ясно, что действительно есть разница между шифрованием раздела и контейнером.

Кстати, ваш первоисточник ничуть этому не противоречит..

Это не радует

Спасибо за инфу... Прочту намедни... В Truecrypt меня интересовала возможность шифрование всего диска...

Там на форуме, ссылка выше, парни путают чего-то системный раздел, первичный раздел и логический раздел накопителя.
TrueCript 5 умеет уже шифровать первичный раздел, на котором установлена система(Системный). При старте системы необходимо ввести пароль.
http://de.wikipedia.org/wiki/Truecrypt
Что же касается контейнеров, они (имхо) практичнее и надежнее чем весь раздел диска. Не стоит хранить все яйца в одной корзинке.
А практичнее потому, что такой контейнер можно забрать с собой на флешке или прожечь на CD/DVD . Или что мешает создать контейнер
объемом на весь раздел?

Пока читаю документацию, но как мне кажется, для защиты информации, как оно мне надо, эти проги не очень подходят ... пока

Присоединяюсь к megabyte с благодарностью в адрес alexnaum
Прога, по всему видать, действительно стоящая. Прочитал на ру-борде и на сайте автора отзывы - народ доволен. Одно огорчает, с моими познаниями в криптовании... короче бэкапить всё нуна.

И еще вопрос. Как долго шифруется один внешний 500 гиговый диск ... примерно?

Скорость чтения записи у диска ниже чем скорость шифрования... Если не изменяет память скорость шифрования на PentiumM 1.86 ghz была что то около 45 мб/сек...

Зависит от мощности процессора, попробуй. К стати при шифровании накопитель будет отформатирован.

Спасибо, достаточно быстро

Это хреново ... Может это шутка такая?

Никакого форматирования не заметил.. Все данные остались на месте после шифрования всего диска...

шутят в курилке.

Чего ниже? Какая скорость? Не пойму, о чем ты?

???
http://ru.wikibooks.org/wiki/%D0%97%D0%B0%D1%89%D0%B8%D1%82%D0%B0_%D0%BA%D0%BE%D...
Смотри пункт 2.2.2. "страница 6". Без форматирования контейнер/раздел(2.2.4) не создать.

Там написано, что форматируется новосозданный том в контейнере... Это само-собой... Там нет ни слова о форматировании накопителя... Для меня накопитель и том абсолютно разные вещи.

Еще мои слова совсем не противоречат тому, что указано в пункт 2.2.2., т.к. при шифровании всего диска никакого форматирования не происходит.. все данные остаются на месте.. См. мой текст.

Объясняю.. Сначала был вопрос

Мой ответ

Расшифровка такая.. Для шифрования всего диска нужно считать порцию информации с диска, зашифровать ее и записать ее вместо незашифрованной информации.. Я предполагаю, что процессы считывания/записи информации и шифрования раскинуты по разным ниткам... Допустим скорость записи/чтения информации для современных САТА дисков 60 мб/сек (в реальности ниже), т.е. скорость чтения и последующей записи информации будет 30 мб/сек. Допустим скорость шифрования 35 мб/сек... Т.е. узким местом в данном случае является не скорость шифрования, а скорость чтения/записи на диск и время шифрования внешнего 500 гб диска будет примерно равно времени чтения/записи информации. Предположительно 470*1024/15/3600 примерно равно 9 часам (примерно 470 - это реальные гигабайты от 500 маркетинговых гб... 15 - более реальная скорость чтения/записи). Интересно на сколько я ошибся.
Хм.. Мои расчеты применительны только для шифрования всего системного диска или системного раздела... Для внешнего диска мои расчеты не подойдут, т.к. схема шифрования другая и сначала надо создать шифрованный контейнер... Оказалось зря все писал.. ;-)

Привет всем.Прочитал по поводу TrueCryptи толком не понял.Вот что меня интересует.Создам я например один зашифрованный файл и положу его на партицию "Д". Потом снесу ОС на "С" и заинстолирую заново.Смоги ли после этого опять открыть этот зашифрованный файл.
Спасибо всем за помощь

Тогда читай то , что пишут в п.2.2.4 той же ссылки.
А вообще, перед тем как давать советы другим, не мешало бы самому владеть хоть каким-нибудь представлением о сабже.

Свои фантазии расскажи кому-нибудь из родственников, мне мозги пудрить не нужно.

Привет!
Программа создаст "контейнер". Объем контейнера произвольный, укажешь сам. В контейнер перенесешь свои файлы.
Открытый контейнер распознается системой как отдельный накопитель. Сам по себе контейнер можно перемещать на другие носители.
И пока он не поврежден - будет открываться программой, при наличии правильного пароля.

Разобрался. Есть три режима работы TrueCrypt: 1) шифрования контейнера. 2) шифрование не системого раздела/устройства 3) шифрование системного раздела.устройства. В первом случае происходит форматирование созданного в контейнере раздела. Во втором случае происходит форматирование шифруемого раздела/устройства. В третьем случае не происходит форматирования. Шифрование системного раздела/диска идет на работающей системе.
В своих постах я подразумевал третий случай. Прошу прощения у тех, кого я ввел в заблуждение.

Давайте оставим родствинников в покое. Мы здесь не на базаре, а пытаемся конструктивно дискутировать. В данный момент изучаю исходники TrueCrypt, в тоей его части, где происхродит шифрование системного раздела/диска. Опять повторюсь, что все мои домыслы были по-поводу шифрования системного раздела/диска. Как разберусь, так подтвержу или опровергну свои слова. Если интересно, то присоединяйтесь. В споре рождается истина.

Хмм, куда-то делось моё вчерашнее послание - точно помню что писал и тут читал... но да ладно. Коротко сумирую мои мысли против Крипта:
1.Крипт ставится из системы, т.е нельзя, насколько я понял из документации, поставить систему на закодированный диск - это ухудшает наши возможности, т.к, при использовании НТФС ключи могут быть отложены в журнальном разделе + остаются незашищёнными раздел свопа и преветча, не говоря уже о всяких там закладках,паролях и прочей прочести,о троянах и бэкдорах я уже не говорю...
2.Создатель предлагает сделать "спрятанный том" в разделе открытого обычного тома, сформатированного на ФАТ!!! Т.е всё, чему мы научились путём разграничения пользователей и программ, с приходом ХП, идёт лесом? ;) К тому же система, стоящая на ФАТ является потенциально опасной - на этот счёт пользуем гуглю ;)
3.Система ФАТ создаёт проблему для больших контейнеров в связи с тем, что величина тома может быть не более 32гб (виндоусовский формат). Учитывая то, что винда может распознать максимум 26 томов, то фактически мы можем создать максимум 24 открытых тома, т.е занять максимум 32х24= 768гб имеющегося файлового пространства. А что тогда делать людям у которых количество этого самого файлового пространства исчисляется терабайтами? ;)
4.Создатель предупреждает, чтбоы народ не копировал контейнеры на носители обычным способом. Учитывая привычку "фактора человек" - это будет происходить, причём очень часто.
5.В документации не нашёл ничего про основной ключ, который программа сверяет с введённым - где и каким способом он хранится. Если так же "надёжно", как в ХП, то...

Я никогда не учил криптографию, но, насколько я знаю, основной ключ нигде не хранится, только в голове пользователя.

Вот что нашел в исходниках.. Шифрование системного раздела/диска происходит в драйвере, а именно в файле Driver\EncryptedIoQueue.c. Есть очередь с данными. Так же создается три нитки. Ф-ции ниток имеют имена: IoThreadProc, MainThreadProc, CompletionThreadProc. Нитка IoThreadProc занимается чтением/записью порций данных (EncryptedIoRequest) с диска/на диск. Нитка MainThreadProc занимается шифрованием прочитанных данных... Что делает нитка CompletionThreadProc не разбирался.
Мои фантазии оказались реальностью.

Кстати, каким образом он шифрует систему находясь в системе? Как я понимаю, из того что ты написал, тогда цепляется драйвер перед диском, как в том же Акронисе & Ко? И всё-таки где же он хранит, а вернее как, мастер-код? Ведь надо будет где-то сравнить совпадает ли код доступа или нет? ;)

На сколько я понял так и есть - что-то типа прослойки где-то между диском и файловой системой.

Нигде.

Документация по этому поводу говорит

Кратко.. Расшифровка является успешной, если первые 4 байта расшифрованных данных содержат строку "TRUE" и если контрольная сумма CRC-32 последних 256 байт расшифрованных данных совпадает со значением расположенным начиная с байта #8 расшифрованных данных (это значение неизвество для пытающегося взломать шифр, т.к. оно зашифровано).

Ок, это уже радует, но что-то меня всё равно сомнения терзают :)

Привет всем.Посмотрите пожалуйства скрин.Что нужно выстовить в двух местах для лутшей защиты.
Спасибо

Для лучшей защиты ставь AES-Twofish-Serpent или Serpent-Twofish-AES (скорость обращения к шифрованной инормации упадет, на сколько см., что выдает по нажатию кнопки Тест). По поводу хеша не в курсе.

Вот что вычитал
"по словам разработчиков Алгоритм Хэширования мало влияет на надежность защиты или скорость работы, таким образом является больше делом вкуса"