Какую программу для шифрования данных посоветуете?
Скажите, пожалуйста, какая есть программа для шифрования данных на Windows. Чтобы её никак нельзя было бы обойти и взломать и прочее. И чтобы была возможность блокировать компьютер без выключения. Был TrueCrypt, но там нельзя заблокировать всё, чтобы не выключать. То есть сама возможность блокировки (полной и "непробиваемой"), но в тоже время без завершения работы компьютера.
Спасибо.
Сергей: Встроенная блокировка? Она же наверное обходится. Или по запросу снимается. Разве нет? Как вообще она называется? Простой пароль что ли? Мне кажется, это такая ненадёжность.
Вы могли бы мне поконкретнее рассказать что и как делать с трукриптом и какую качать версию? Также ещё наверное нужно ставить разметку МБР на том, это проблемная вещь?
Veracrypt, как вы говорите, форк, то есть усовершенствованый TrueCrypt 7.1. Что лучше вообще, по Вашему мнению, Veracrypt или TrueCrypt? Трукриптовский сайт вовсе предлагает мне переходить на BitLocker. Но я не пойду на него, естественно.
Написано
Saboteur
@saboteur_kiev Куратор тега Компьютерные сети
Виталий Князев: Не понимаю как вы встроенную блокировку снимаете. Она не обходится. Она обходится тем, что выключил комп, поменял пароль и зашел. Но при выключении компа криптодиски нужно монтировать с нуля, вводя пароль, так что ВПОЛНЕ достаточно.
И веракрипт и старый трукрипт и битлокер - выше крыши для большинства задач.
Сергей: то есть веракриптом можно так, чтобы не выключать компьютер, но заблокировать так, чтобы нельзя было снять без знания пароля или бесконечным брутом?
Написано
Saboteur
@saboteur_kiev Куратор тега Компьютерные сети
Виталий Князев: Если просто залочить экран компьютера, то без пароля его не разлочить. Если у вас нет никаких раскрытых шар и уязвимостей, обычно комп выключают, снимают винт и загружают в контролируемых условиях, или просто читают инфу. Но маунт криптованного диска при этом теряется.
Опять же, не очень понятно от кого именно вы так шифруетесь. Если вам нужна защита посложнее, могу вас заверить - термоанальный криптоанализ обойдется гораздо дешевле.
Сергей: Понятно. Кстати, для таких случаев можно создавать во внешнем томе скрытый том.
Ещё я хотел спросить. Если я шифрую оба диска(и с системой и остальные), то при размонтировании их что происходит?
Залочить это вы имеете в виду стандартными методами (пароль), да? Маунт теряется всмысле исчезает вообще вся инфа?
Шифруюсь, так как бизнес. От коллег, а особенно от конкурентов.
Написано
Saboteur
@saboteur_kiev Куратор тега Компьютерные сети
Виталий Князев: если хотите, чтобы терялся маунт без выключения, напишите батник, в которой трукрипт будет размонтирован и повесьте его на рабочий стол. Нужно - размонтировали.
ну и серьезно, может наймите себе эникейщика, который все настроит живьем? В ваших вопросах я чувствую нюансы полного непонимания как это работает, поэтому вам пояснить сложно - вы не очень понимаете что вы хотите.
Сергей: Да пожалуй стоит так сделать.
Что я хочу? Я хочу, чтобы мои браузера в частности и некоторые документы текстового формата были зашифрованы, так чтобы без знания пароля нельзя было бы открыть и запустить их. И чтобы был тайминг времени, через которые том размонтировывается.
А непосредственно вход в систему можно закрыть просто паролем, если вы говорите, что обойти его нельзя.
Например, смарткарты?
Про замену трукрипту уже выше написали, если я правильно понял, что отвечающий ошибся в названии - то я его поддерживаю.
В общем при наличии заблоченной стандартным способом винды спецы к ней подходят вполне стандартно и от этого способа мало что поможет. Хотя вот прямо сейчас пришёл в голову вариант - можно ли винду заставить при, напримеР, гибернации, всё возможное скидывать на хард? Это бы сильно помогло.
Простой
