20.10.2004, 12:52
|
#1 |
|
Moderator
|
StrongDisk - good ! , BestCrypt - no ?
krokodilchik:" 1 - StrongDisk. Некоторое время назад, я увидел у Wzora сообщение о слабой криптостойкости StrongDisk'a. Так вышло, что я ОЧЕНЬ ХОРОШО знаком с одним из разработчиков этой программы и вот некоторые комментарии по этому поводу: "Для информации: Не рекомендуется использовать программу StrongDisk от PhysTechSoft для хранения конфиденциальной информации и данных "черных бухгалтерий", желательно вовсе отказаться от её использования из за ослабленной гаммы ключей создающихся по мастер-ключу. Так как ослабленная гамма ключей в программе - это начальное состояние криптосистемы и вероятнее всего это сделано специально. Вскрытие контейнеров StrongDisk'a это реальность .... "Данная информация это результат анализа криптосистемы программы специалистом, более подробной информацией на эту тему я не обладаю". ответ Друга  хм, там была демо версия в которой это действительно ослаблено до 8 бит. если версия не демо - то этого не должно быть, должно быть все нормально. Более того, в версии 3.0 этого нет вообще, то есть все ключи сильные, просто при окончании срока регистрации она монтирует диски только на чтение в не-демо версии и 3.0 - там полная длина используется ключа, и гаммирование проводится по специальной программе которая боле мене точно получает необходимую энтеропию от ОС. Если хочется повысить ее - надо включить т.н. профилирование диска. Короче, это все относилось к старым версиям, а не текущей. Если есть что-то конкретное касающееся версии 3.0 - то это можно рассматривать, а так - это все рассуждения уровня "а у знакомых моих знакомых ребенка в мебельном магазине похитили и вернули без почки, я точно знаю". Только сегодня в МК на эту тему читал замечательную статью. 2 - BestCrypt. Так же некоторое время назад я по просьбе другого знакомого выступал техническим консультантом в одном достаточно крупном деле связанном с компьютерным мошенничеством. Расследовали его наши органы, совместно с одной из секретных служб USA. Я точно знаю, т.к видел своими глазами результат, что несколько контейнеров BestCrypt'а были вскрыты этой службой за 2 месяца. Почему это произошло - не знаю. Можно конечно предположить , что у человека пароль был из 6 символов или еще чего. Это просто к сведению, выводы делайте сами. 3 - Мое мнение таково: - необходимо использовать две программы криптографии поверх друг друга. У меня стоит на основном диске с Windows PCGuardian (т.к он криптует Винды целиком), как программа создающая контейнеры используется StrongDisk. A Backup StrongDiska я кидаю на PGP (т.к он не особо быстрый и менее пригоден для повседневной работы). " PS: Это открытое письмо, каждый волен выразить свое мнение. А мое таково: - Скоко бы не говорили производители Стронгдиска о том что их прога крутая - я в это не поверю, ибо никто не отменял лицензию ФАПСИ, в которой четко прописывается, что программа должна иметь бекдоры для спецслужб, если она продается на открытом рынке. А по поводу бесткрипта... как можно наезжать на прогу которая производится в стране, где нет наказания даже за хакерство, не то что за крякерство." |
|
|
Линейный вид
