Задать вопрос
Jump

АртемЪ

Системный администратор со стажем.
Ответы пользователя по тегу Шифрование

  • Как вылечить все файлы от вируса добавляющего расширение .value?

    Jump
    @Jump Куратор тега Windows
    Системный администратор со стажем.
    Самое разумное - восстановить данные из бэкапа.
    Эти данные зашифрованы, никто кроме тех кто зашифровал не сможет их расшифровать.
    Обращаться в антивирусные компании, и прочие места - бессмысленная затея.
    В общем три варианта -
    1) Восстанавливаем из бэкапа.
    2)Платим злоумышленникам и надеемся что помогут.
    3)Забываем про данные и обходимся без них.
    Других вариантов нет.
    Ответ написан
    Комментировать
    Комментировать

  • Шифрование USB. Какое ПО использовать?

    Jump
    @Jump
    Системный администратор со стажем.
    Ну например TrueCrypt.
    Ответ написан
    11 комментариев
    11 комментариев

  • Какой алгоритм шифрования более стойкий для передачи больших текстовых файлов?

    Jump
    @Jump
    Системный администратор со стажем.
    Странный вопрос. Для шифрования используются исключительно симметричные алгоритмы.
    Все они стойкие, для шифрования используйте например AES.

    Ассиметричные используются для обмена ключами как правило и ни для чего более.
    Ответ написан
    6 комментариев
    6 комментариев

  • Стойкость шифрования:сложный пароль или сложная соль?

    Jump
    @Jump
    Системный администратор со стажем.
    Например, выборка из 100 случаев, в первом случае пароль состоит из 1 символа, а соль из 99, во втором - пароль из 2 символов, а соль из 98 и т.д. вплоть до пароля из 99 символов и соли из одного.

    Все эти варианты одинаковы в плане быстродействия - соль добавляется к паролю и вместе хэшируются, в результате длинна ключа получается одинаковой.
    В плане криптостойкости все по другому. - соль как правило не добавляет криптостойкости в общем, но защищает от определенных видов атак - брутафорс, радужные таблицы, и.т.п. когда к злоумыленинкам попали хэши пароля.
    Поэтому пароль из одного символа с длинной солью, будет в принципе такой же криптостойкий как и пароль из одного символа без соли.

    Также интересно, есть ли разница в плане криптостойкости и быстродействия при работе с зашифрованным разделом между файловым контейнером и полностью зашифрованным разделом?

    В плане криптостойкости разницы нет.
    Быстродействие будет отличаться - чем меньше прокладок, тем выше скорость.
    В случае с файловым контейнером у вас появляется дополнительная сущность кушающая ресурсы, поэтому при прочих равных этот вариант будет медленнее. Но не намного.
    Ответ написан
    Комментировать
    Комментировать

  • Работает ли сеть bitmessage и на сколько она анонимная?

    Jump
    @Jump
    Системный администратор со стажем.
    Работает ли сеть bitmessage
    работает.
    на сколько она анонимная?
    достаточно.

    А также как понять то что другие участники сети должны знать мой ip адрес для связи со мной
    А как же иначе? Это же P2P.

    Тоесть если у меня один ip на пол города то я не смогу пользоваться ?
    И что будет если я за NAT-ом ?
    Для нормальной работы нужен белый адрес. При отсутствии оного, возможно работать будет, но не всегда, возможно не будет работать вообще.
    Ответ написан
    Комментировать
    Комментировать

  • Как зашифровать большой объем и залить на cloud.mail.ru?

    Jump
    @Jump Куратор тега Резервное копирование
    Системный администратор со стажем.
    Конечно не реально.
    Поэтому если хотите именно с этим сервисом работать, то шифруйте архиватором 7z или WinRar и заливайте архивы.
    Ну и если непонятно зачем вам вообще шифрование на лету, и виртуальный диск, если это резервное копирование?
    Ответ написан
    2 комментария
    2 комментария

  • Достаточно ли я защитил свой ноут на случай потери?

    Jump
    @Jump
    Системный администратор со стажем.
    1) насколько но замедляет работу?
    Замедляет прилично, сколько именно сильно зависит от железа, но в принципе терпимо, особенно если процессор поддерживает инструкции AES.
    2) не смог найти, запрашивает ли он пароль при выходе из спящего режима?
    Нет.
    3) на сколько это необходимо по сравнению с уже сделанным?
    сделанное - полумеры.
    А шифрование приличная защита.

    Кстати не обязательно трукрипт, битлокер в вашем случае ничем не хуже.
    Ответ написан
    6 комментариев
    6 комментариев

  • Как контролировать изменения файлов на шаре win 2012?

    Jump
    @Jump
    Системный администратор со стажем.
    Теоретически можно, штатных средств для этого нет, поэтому придется писать свой софт для отслеживания.

    Но я думаю что это не самое лучшее решение. И ресурсы кушать будет, и продумывать надо какой лимит изменений пользователю дать, да и непросто это вот так взять и написать.
    В общем костыль это.

    А что касается проблемы шифровальщиков - для win 2012 есть прекрасное средство - включите теневое копирование на шаре, его можно чаще делать, хоть каждые десять минут, поэтому даже если зашифрует, вы просто откатитесь на полчаса - час назад и все. Места под это много не надо.
    И да - как сигнализацию о возможных проблемах можно использовать те же теневые копии, т.е простенький скрипт, который будет проверять размер теневой копии, и если он будет очень большой, значит внесен большой объем изменений, можно проверить.
    Ответ написан
    1 комментарий
    1 комментарий

  • Конфиденциальность веб-сервиса: как доказывать его безопасность? Открывать/выкладывать исходный код? И нужно ли это делать?

    Jump
    @Jump
    Системный администратор со стажем.
    Как угодно.
    Доказать пользователю таким образом вы ничего не сможете, даже если выложите исходники.
    Если бы это была программа, которую можно дома скомпилировать из исходников, то можно было бы проверить, а у вас сервис. Кто вам мешает выложить подредактированные исходники?

    А почему вы боитесь открывать алгоритмы шифрования? Это уже подозрительно.
    Нужно или нет доказывать пользователю это уж вам решать.

    Единственный способ доказать пользователю безопасность его данных широко известен, и используется например в сервисе MEGA.
    Просто шифруйте все данные на стороне пользователя, и не передавайте ключ шифрования на сервер!
    Ответ написан
    2 комментария
    2 комментария

  • Что безопаснее для бизнеса в Росии Bitlocker или Truecrypt для windows 8.1?

    Jump
    @Jump
    Системный администратор со стажем.
    Сложно ответить на такой вопрос.
    Смотря что шифруете, от кого, и с какой целью.
    По поводу аналогов - например diskcryptor
    У TrueCrypt есть один серьезный баг, который делает практически невозможным использование его под Windows - при работе драйвера TrueCrypt наглухо падает служба VSS, причем по тихому, незаметно.
    Ответ написан
    Комментировать
    Комментировать

  • Шифрование данных?

    Jump
    @Jump
    Системный администратор со стажем.
    Безопасность это конечно хорошо, но шифровать данные в базе это уже слишком.
    А как вы работать с ними собираетесь? Выборки делать? Индексы тоже шифровать?
    Надо защищать базу от взлома, а не устраивать кашу внутри базы.
    Ответ написан
    3 комментария
    3 комментария

  • OpenVPN не шифрует трафик? Здравствуй toolbar.beeline.ru?

    Jump
    @Jump
    Системный администратор со стажем.
    Если вы настроили шифрование то OpenVPN однозначно шифрует трафик.
    А даже если бы и не шифровал, билайн все равно бы никак не смог модифицировать тарфик внутри VPN тоннеля, даже не шифрованного. Т.е технически это возможно в случае нешифрованного но сильно уж сложно и ресурсоемко.

    Скорее всего те страницы которые обращаются к тулбару были взяты из кэша, а в кэш они попали до включения тоннеля.
    Есть еще вариант, менее вероятный, - установленная надстройка к браузеру, это конечно уж совсем наглость, но учитывая какие фокусы ОпСОСы творят пытаясь заработать лишнюю копейку я бы тоже не стал полностью исключать такую вероятность.

    В общем проверить просто - почистите кэш, или в идеале поставьте другой браузер, и ходите через него только с поднятым тоннелем.
    Ответ написан
    1 комментарий
    1 комментарий