Какую программу для шифрования данных посоветуете?

Question

[Виталий Князев]

Скажите, пожалуйста, какая есть программа для шифрования данных на Windows. Чтобы её никак нельзя было бы обойти и взломать и прочее. И чтобы была возможность блокировать компьютер без выключения. Был TrueCrypt, но там нельзя заблокировать всё, чтобы не выключать. То есть сама возможность блокировки (полной и "непробиваемой"), но в тоже время без завершения работы компьютера.
Спасибо.

Answer 1

[Saboteur]

чем не нравится встроенная блокировка в винде?
Трукрипт никуда не пропал. Вместо него можно еще veracrypt использовать - тот же трукрипт.

Comments

[other_letter]

veracrypt?

[Saboteur]

other_letter: да, точно. Ну собственно veracrypt это форк от трукрипта.

[Виталий Князев]

Сергей: Встроенная блокировка? Она же наверное обходится. Или по запросу снимается. Разве нет? Как вообще она называется? Простой пароль что ли? Мне кажется, это такая ненадёжность.
Вы могли бы мне поконкретнее рассказать что и как делать с трукриптом и какую качать версию? Также ещё наверное нужно ставить разметку МБР на том, это проблемная вещь?

Veracrypt, как вы говорите, форк, то есть усовершенствованый TrueCrypt 7.1. Что лучше вообще, по Вашему мнению, Veracrypt или TrueCrypt? Трукриптовский сайт вовсе предлагает мне переходить на BitLocker. Но я не пойду на него, естественно.

[Saboteur]

Виталий Князев: Не понимаю как вы встроенную блокировку снимаете. Она не обходится. Она обходится тем, что выключил комп, поменял пароль и зашел. Но при выключении компа криптодиски нужно монтировать с нуля, вводя пароль, так что ВПОЛНЕ достаточно.
И веракрипт и старый трукрипт и битлокер - выше крыши для большинства задач.

[Виталий Князев]

Сергей: то есть веракриптом можно так, чтобы не выключать компьютер, но заблокировать так, чтобы нельзя было снять без знания пароля или бесконечным брутом?

[Saboteur]

Виталий Князев: Если просто залочить экран компьютера, то без пароля его не разлочить. Если у вас нет никаких раскрытых шар и уязвимостей, обычно комп выключают, снимают винт и загружают в контролируемых условиях, или просто читают инфу. Но маунт криптованного диска при этом теряется.

Опять же, не очень понятно от кого именно вы так шифруетесь. Если вам нужна защита посложнее, могу вас заверить - термоанальный криптоанализ обойдется гораздо дешевле.

[Виталий Князев]

Сергей: Понятно. Кстати, для таких случаев можно создавать во внешнем томе скрытый том.

Ещё я хотел спросить. Если я шифрую оба диска(и с системой и остальные), то при размонтировании их что происходит?

Залочить это вы имеете в виду стандартными методами (пароль), да? Маунт теряется всмысле исчезает вообще вся инфа?

Шифруюсь, так как бизнес. От коллег, а особенно от конкурентов.

[Saboteur]

Виталий Князев: если хотите, чтобы терялся маунт без выключения, напишите батник, в которой трукрипт будет размонтирован и повесьте его на рабочий стол. Нужно - размонтировали.
ну и серьезно, может наймите себе эникейщика, который все настроит живьем? В ваших вопросах я чувствую нюансы полного непонимания как это работает, поэтому вам пояснить сложно - вы не очень понимаете что вы хотите.

[Виталий Князев]

Сергей: Да пожалуй стоит так сделать.
Что я хочу? Я хочу, чтобы мои браузера в частности и некоторые документы текстового формата были зашифрованы, так чтобы без знания пароля нельзя было бы открыть и запустить их. И чтобы был тайминг времени, через которые том размонтировывается.
А непосредственно вход в систему можно закрыть просто паролем, если вы говорите, что обойти его нельзя.

Answer 2

[other_letter]

Например, смарткарты?
Про замену трукрипту уже выше написали, если я правильно понял, что отвечающий ошибся в названии - то я его поддерживаю.

В общем при наличии заблоченной стандартным способом винды спецы к ней подходят вполне стандартно и от этого способа мало что поможет. Хотя вот прямо сейчас пришёл в голову вариант - можно ли винду заставить при, напримеР, гибернации, всё возможное скидывать на хард? Это бы сильно помогло.