Ответы пользователя по тегу Шифрование
  • Как реализовать систему хранения и использования паролей?

    asilonos
    @asilonos
    Программист
    Если это для себя - то купи себе ноут, и в нем сделай виртуалку где будеш использовать ЛастПасс в изолированной среде.
    За ЛастПасом сейчас много малвари охотиться. поэтому если у тебя в нем например, хранятся логины и пароли в Банкинг (финансы), то лучше его прятать в доверенную среду (виртуалку) где будет установлен один браузер для входа на сайты. В этой виртуальке лучше не открывать Ворд, ПДФ файлы.
    Ну если хочеться всетаки с USB флешкой с паролем, ну ок. Но ведь содержимое флешки ведь надо бекапить ? как и куда ты будеш это делать ? Если этот вопрос не решить - есть большой риск все потерять.

    Вообще сейчас подобного рода Модель Рисков надо проектировать с учем методики "Zero Trust". т.е. надо исходить из предположения что доспустим ЛастПасс тебя подведет - пароли рано или поздно "утекут" (или они исчезнут, не важно как, потеряеш флешку или ключ мастер доступа). Тогда важнее предусмотреть - как быстро я могу заблокировать логины, збросить, восстановить их? Какой вред мне могут нанести если Злохакер получит доступ в мой гмайл \ учетку ? Как я об этом узнаю ? как минимизировать этот ущерб ?
    Ответ написан
    3 комментария
  • Чем шифровать файлы в облаке?

    asilonos
    @asilonos
    Программист
    В данном случае утилиты типа TrueCrypt \ VeraCrypt становятся бесполезными. Нужно шифровать по-файлам ДО облака чтобы google sync \ yandex disk загружали в облако уже зашифрованный контент.
    Попробуй Рохос Диск - www.rohos.ru/2019/06/googledrive_encryption
    Ответ написан
    3 комментария
  • В чём суть RSA?

    asilonos
    @asilonos
    Программист
    > В чём суть RSA-шифрования?
    1. Шифрование маленьких данных строго определенной длинны.
    2. Подпись
    3. Обмен ключами.

    Обычно его применяют так - Шифруют AES ключи чтобы надежно их передать Другой стороне и затем использовать AES - который быстрее намного.
    Возможно ты пытаешся зашифровать блок данных длинной которая не соместима с RSA. и поэтому он выдает ошибку.
    в начале надо запросить у $rsa какой длины должны быть данные для шифрования.
    Ответ написан
    Комментировать
  • Как хранить медицинские,личные документы на носителе?

    asilonos
    @asilonos
    Программист
    Veracrypt - Windows, Mac, Linux. Windows BitLocker - родное. Rohos Disk - удобнее, есть двухфакт. аутентификация, но уже платно.
    Ответ написан
    Комментировать
  • Не могу найти кроссплатформенный криптоконтейнер для многопользовательской работы?

    asilonos
    @asilonos
    Программист
    Нет такого. Зачем контейнер? используй EncFS. Ну ок, это нечто другое но возможно смоделировав возможные атаки вы придете к выводу что контейнер не нужен.
    Ответ написан
    Комментировать
  • Ваш опыт\кейс по организации шифрованию личных важных данных на своем ПК?

    asilonos
    @asilonos
    Программист
    1. Rohos Disk с контейнером размещенным в "C:\Users\Alex\Google Drive"\
    Это 1) бакап, 2) зашифрованный бакап и 3) все в облаке доступно на любом ПК и Андроид.

    в Rohos можно настроить как часто Google Drive будет синхронизировать контейнер, а в veracrypt - каждая запись на диск - порождает запись в контейнер с изменением даты модификации файла контейнера и в итоге Google Drive бесконечно "заливает" 5 гб в облако.

    2. пароли в LastPass (используется на 4х устройствах) и к нему U2F ключ доступа.

    Подискиваю сейчас чем шифровать отдельные файлы на google drive . Потомучто контейнер не удобен когда надо работать с файлами на Android и обратно на Windows. нет хорошего решения сейчас.
    Ответ написан
    Комментировать
  • Каким образом можно скрыть "левую" базу 1С в небольшой фирме от проверки налоговой?

    asilonos
    @asilonos
    Программист
    Rohos Disk Encryption, шифрует папки и целиком приложения. Всю базу 1с надо разместить на контейнере Rohos. Включение и выключение контейнера при помощи электроного ключа rutoken. Двойная защита. Пароль никто не знает, только ключ включает доступ.
    Ответ написан
    Комментировать
  • Есть сейчас какая нибудь программа для удобного шифрования?

    asilonos
    @asilonos
    Программист
    Запароленный WinRAR, WinZip для файлов.
    Rohos mini drive для файлов, но удобнее , с зашифрованным архивом можно работать как с отдельным диском.
    Ответ написан
    Комментировать
  • Альтернатива TrueCrypt?

    asilonos
    @asilonos
    Программист
    VeraCrypt :)
    FreeOTFE бесплатно, open source, нет поддержки.
    Rohos Mini Drive, бесплатно, open source, Есть платная версия с поддержкой на русском даже. только для Windows
    Ответ написан
    Комментировать
  • Как реализовать шифрование?

    asilonos
    @asilonos
    Программист
    Crypto++ там все включая SSL и PKI :)
    Если нужно попроще - тогда библиотека TomCrypt https://github.com/libtom/libtomcrypt
    там есть AES для всех режимов.
    Ответ написан
    Комментировать
  • Как смонтировать несистемный диск зашифрованных truecrypt/veracrypt до логина в учетку Windows?

    asilonos
    @asilonos
    Программист
    Я использую Rohos Disk Encryption. там такое реализовано при подключении USB ключа ruToken с PIN кодом по умолчанию 0123456789. Перед вводом пароля в Windows logon - вставляю ruToken. Вхожу в системму и My Documents , My Pictures, Downloads уже прилинкованы из контейнера...
    Ответ написан
    Комментировать
  • Насколько эффективно использование BitLocker для полного шифрования диска? Нужен ли сложный пароль?

    asilonos
    @asilonos
    Программист
    Мое мнение,
    - Полное шифрование диска не имеет смысла, т.к. не спасает в некоторых случаях.
    - Более удобно защищать и шифровать именно важные данные с помощью криптоконтейнеров таких кк VeraCrypt, Rohos Mini Drive. И сразу же настроить постоянный бакап контейнера в Облако путем размещения файла контейнера в папке Google Drive на ПК.
    - пароль на Windows не имеет смысла делать сложным, НО Главное чтобы он не был "12345", т.е. подойдет что-то 8ми символьное типа Mihail51!

    - В случе с BitLocker работает принцип "Шифрование Не Достаточно" - нет открытого исходного кода всего протокола и сообщество не может изучить его. Я лично не доверяю им.
    Ответ написан
    Комментировать