Комментарии 67
вроде есть проги, детектирующие контейнеры
20.10.18 21:20
0
Вопрос осложняется тем если зашифрованные данные нужно синхронизировать между несколькими компами. Если обьем данных 10 гигов которые нужно синхронизировать но только 500 мегов конф. данные. Если сделать один контейнер со всему данными внутри, то dropbox-у нужно считать все 10 гигов каждое время когда что-то изменяется внутри контейнера.
18.10.18 17:24
0
Зашифрованный контейнер можно создать средствами самой Windows. Делаем виртуальный диск (VHD), устанавливаем поверх него тот же самый BitLocker. Т.к. VHD - это обычный файл, его можно скопировать, перенести на другой компьютер, и т.п.
18.10.18 05:05
0
Судя по внешнему виду и функционалу - VeraCrypt наследница TrueCrypt.

В TC скрытый том означает следующее - на логическом разделе диска или на флешке можно создать два зашифрованных тома. Один расположен в начале диска и по мере заполнения будет расти вперед. Другой расположен в конце диска и будет расти назад. При вводе пароля программа попытается расшифровать сначала первый том, потом второй. Формат зашифрованного тома специально не содержит никаких сигнатур. Не зная пароля невозможно отличить зашифрованный том от просто рандомного заполнения данными. Установленная программа шифрования как бы намекает на наличие секретного тома. Поэтому при _определенных_ обстоятельствах вас могут вынудить сообщить пароль. А наличие второго тома - недоказуемо. Даже если он у вас есть - можете идти в отказ.
18.10.18 01:25
0
Битлокер скомпромитирован ,тк это продукт микрософт и закрытый код.
Так что лучше веракрипт.
17.10.18 09:45
0
Битлокер скомпромитирован ,тк это продукт микрософт и закрытый код.

(вежливо) Когда и чем он был скомпрометирован, да так, что им теперь не может пользоваться обычный юзер? Имена, пароли, явки, ссылки?
17.10.18 10:19
0
(вежливо)

Алекс, любая закрытая программа для шифрования по умолчанию скомпромитирована из-за закрытости кода и невозможности его проверить.

Тем более программа от микрософта.

ЗЫ Поясню, я имею в виду в отношении FBI, CIA, NSA етс. Хотя даже без них, я бы не доверяла закрытому коду с таким важным делом как шифрование
18.10.18 21:17
0
Когда и чем он был скомпрометирован
Прямых свидетельств нет, только косвенные. 1 - микрософт. 2 - закрытый код. 3 - трукриптовцы, пока разрабатывали трукрипт всячески поносили битлокер и предостерегали от его использования, как минимум, по причинам 1 и 2, а после закрытия проекта на сайте "внезапно" появился совет срочно переходить именно на битлокер (а не, казалось бы, логичный веракрипт). Поскольку есть небезосновательное подозрение, что трукрипт прикрыли под давлением, это заявление многие рассматривают как "свидетельство канарейки". Это не доказательство, но пахнет это все крайне подозрительно.
17.10.18 12:58
0
Прямые доказательства есть. Если мы делаем криптоконтейнер через BL, то получив физический доступ к компьютеру ничего не помешает загрузиться с "правильной" флешки и сбросить локальные пароли. Если компьютер в домене, то это сделает админ. Потому надо BL использовать только для шифрования всего системного диска, imho. Если что, я так делал неоднократно по работе и это общеизвестный факт.

К тому же BL идет только в поставке энтерпрайз. При переустановке винды на хоум, про и т.д. прикрутить DL уже не получится. По мне - это еще один мощный недостаток.
22.10.18 10:49
0
"И эти файлы для безопасности можно хранить, например, среди данных каких-нибудь других программ, и тогда только вы будете знать, что эти контейнеры вообще существуют."
Алекс, у контейнера есть вполне определенное расширение hc, поэтому если знаешь эту программу, или не дай бог она установлена и ярлык висит на рабочем столе, то данный трюк не прокатит.
17.10.18 08:28
0
Алекс, у контейнера есть вполне определенное расширение hc, поэтому если знаешь эту программу, или не дай бог она установлена и ярлык висит на рабочем столе, то данный трюк не прокатит.

VeraCrypt вообще двадцать раз пофиг, какое там расширение. Можно хоть EXE поставить, хоть DAT. У меня все контейнеры спрятаны в виде файлов данных у одной игрушки. Разыщи их там, успехов :)
17.10.18 10:18
0
VeraCrypt вообще двадцать раз пофиг, какое там расширение. Можно хоть EXE поставить, хоть DAT. У меня все контейнеры спрятаны в виде файлов данных у одной игрушки. Разыщи их там, успехов :)
Ну, это довольно просто. Файлы данных игрушки имеют определенную сигнатуру и их легко отсечь. То, что осталось - ваши контейнеры :). Плюс можно поизучать данные времени модификации файлов. Вряд ли вы синхронизируете время обращения к файлам контейнеров с датами на файлах игрушки, поэтому по статистическим выбросам будет все довольно хорошо видно.
17.10.18 14:10
1
Спасибо, теперь понятно. Если добавите эту информацию в обзор, будет вообще замечательно.
17.10.18 11:21
0
Уважаемый Exler,
А посоветуйте, пожалуйста, программу для хранения паролей, номеров карт и другой небольшой структурированной информации для связки IOS/Android/Windows через dropbox?
17.10.18 02:24
0
SafeinCloud
18.10.18 17:08
0
Roboform. Работает на всех платформах.
17.10.18 10:40
0
Простите мне мой перфекционизм, но d:\cAntainer меня немного смущает :)
16.10.18 21:58
0
От глагола cantar!
16.10.18 22:45
1
Был у меня один контейнер трукрипта... Надо было назвать cuntainer-ом
17.10.18 15:52
1
Так это же специально, чтобы враг не догадался!
16.10.18 22:45
0
По-моему, для обычного рядового пользователя домашнего компьютера или ноутбука, конфиденциальная информация - это пароли и учетки от почты, интернет-банка, пины и тому подобные коды.
Эта информация безусловно должна быть защищена, но ее обьем не настолько велик, чтобы требовалось создание зашифрованных контейнеров или флешек. Различные менеджеры паролей подходят гораздо лучше.
Как я понимаю, Алекс на защищенных архивах хранит секретные творческие планы :)
aag
16.10.18 15:10
2
По-моему, для обычного рядового пользователя домашнего компьютера или ноутбука, конфиденциальная информация - это пароли и учетки от почты, интернет-банка, пины и тому подобные коды.

Не только. Я, например, храню сканы всяких важных документов, а их тоже нужно защищать.
16.10.18 20:06
0
Как я понимаю, Алекс на защищенных архивах хранит секретные творческие планы :)

А вот и нет. Фильмографию Александра Невского.
16.10.18 15:56
3
Спасибо за статью, в свое время как раз нужна была подобная, тоже в итоге остановился на вере :)
16.10.18 14:20
0
А можно поинтересоваться, кто из читателей данного блога использует шифрование локальных файлов, дисков или флэшек? Лично я использую ноутбук исключительно как удаленный доступ к рабочему компу. Фотки и фильмы шифровать нет необходимости. Для пары случаев, когда секретность действительно понадобилась, хватило 7zip и Eraser.
16.10.18 13:29
0
Я на флешке держу контейнер веракрипт и портабельную версию самого веракрипта. Т.к. по работе приходится на флешку часто скидывать базы данных клиентов. Один раз приехал домой и не обнаружил флешки в кармане сумки, после того как отложил кучу кирпичей, все таки, нашел флешку на дне сумки, но базы, теперь, держу только в контейнере
JYE
18.10.18 02:08
0
Я использую зашифрованные флешки и зашифрованные контейнеры. Также я полностью шифрую те архивные диски, которые держу вне дома.
16.10.18 14:08
0
Я использую. У меня почти все мот флэшки зашифрованы битлокером. Я - параноик.

Кроме того, корпоративная доменная политика все не зашифрованные битлокером внешние носители позволяет монтировать только read-only. Есть такое слово (два слова): HIPAA, ePHI.
16.10.18 13:41
2
логический диск и выработаете с ним


вот
16.10.18 11:47
0
Исправил, спасибо.
16.10.18 12:11
0
Даже немного грустно, что нет у меня никаких конфеденциальных данных на компе. Я даже бекапы не делаю, так как незачем. Фотки в облаке хранятся, а больше ничего нужного там нет. Пожалуй, только сохранки от игрушек. :-)
16.10.18 11:12
2
Пожалуй, только сохранки от игрушек. :-)

а они сейчас тоже зачастую в облаках игровых систем же?
типа стим клауд и этого всего
16.10.18 11:24
0
Для хранение конфиденциальных данных в облаках я использую подход с шифрованием паролем и файлом-ключом одновременно. Ключ, понятное дело ни в какие облака не сохраняется, а лежит на компьютере/телефоне. Во-первых, можно не придумывать очень сложный трудно набираемый пароль (актуально на мобильном устройстве). Во-вторых, кража пароля через keylogger злоумышленнику ничего не даст. Если же потеряли устройство с файлом-ключом, можно быть спокойным, так как без пароля он бесполезен, и тем временем не спеша поменять ключ на новый.
Против целенаправленной комплексной атаки это, конечно, не поможет, но против "пионеров-ленинцев" вполне себе средство.
16.10.18 11:10
0
Да, VeraCrypt это поддерживает, я написал.
16.10.18 12:12
0
Я только поделился положительным опытом такого использования. :) Это действительно удобно и хорошо работает.
16.10.18 12:42
0
Шифрование - тема важная, но как и в любом другом деле, надо не забывать о недостатках и потенциальных уязвимостях:
1.Шифрованные диски/файлы/контейнеры работают медленнее нешифрованных, на SSD-дисках или быстрых флэшках это может быть малозаметно, но это так.
2.Шифрованные диски невозможно восстановить при ошибках секторов/файлов, как это делается кучей программ с обычными файловыми системами.
3.Если зашифрован системный диск полностью, а Винда сдохла или посыпались важные программы - его сложно, а иногда невозможно, починить из под внешней загрузки.
4.Бэкап шифрованных данных - тоскливое занятие, особенно если это контейнер, и совсем особенно - если скрытый контейнер, сохранять его прийдется в лучшем случае целиком - инкрементальные бэкапы в этом случае, практически невозможны.
5.При установке любого шифрования, особенно на внешние носители, сразу стоит подумать о возможных проблемах с переносом данных на другие системы и о том, что когда-то эта Винда упокоится и надо будет это все переносить на следующую (не факт, что все перенесется на лету и будет работать).

Это все не отговорки от шифрования, а просто повод задуматься, какие именно данные стоит защищать и как это лучше организовать.
Для особо конфиденциальных данных, есть специальные флэшки, которые кроме заранее подготовленного криптоконтейнера, имеют механизм самоуничтожения при краже или попытке взлома, алгоритмы активации - там разные, а физически, флэшка инициирует пиропатрон и микрокапсулу с кислотой, которая уничтожает электронную начинку внутри - снаружи это почти незаметно, корпус флэшки неразборный и сделан из нержавейки.
16.10.18 11:08
3
Пару раз делал System Repair 10й винды с зашифрованным битлокером системным диском. Никаких проблем, если только есть 48-digits Bitlocker Recovery Key (Password). Ибо в режиме восстановления обычный пароль не принимается. Но не иметь доступа к Recovery Key - это вообще как бы проблема, ибо случаи всякие бывают.
16.10.18 13:44
0
Так я и пишу о том, что незачем шифровать целые диски, куда проще создать отдельный контейнер, который потом прочитается на любом компьютере и любой платформе. Ну и контейнеры, разумеется, тоже нужно бекапить.
16.10.18 12:14
0
По поводу 1 пункта. В процессорах уже давно есть поддержка AES, поэтому данным пунктом можно пренебречь даже на HDD. При использовании другого алгоритма, например Twofish, медленная работа будет заметна, да.
И 4. Насколько помню, VeraCrypt (и ныне почивший Truecrypt) меняют не весь файл-контейнер, поэтому можно использовать дельта блочный бэкап.
16.10.18 12:02
0
Это есть конечно, я когда в свое время переходил с SafeBoot на Bitlocker, разницу в тормозах ощутил сразу, но поддержка AES хороша для полностью кодированного диска, где она встроена сразу в драйвер HDD, какой-нибудь контейнер на флэшке все равно будет работать медленнее.
А вот насчет насчет бэкапов... блочная дельта позволит только лишь сэкономить объем сохраняемого, но вот рестор прийдется все равно делать всему контейнеру, если что - восстановить дискретно нужные файлы за нужное время, это не пройдет.
16.10.18 13:47
0
Что-то в телеграм аж 4 дубля прилетело
16.10.18 10:34
1
Это какие-то глюки транслятора. У меня в RSS (который туда транслируется) все нормально.
16.10.18 12:12
0
Что-то в телеграм аж 4 дубля прилетело

и мне
16.10.18 11:25
0
Добавил бы еще один момент, хотя, сколько тут не добавляй, все равно мало будет. Не храните пароли, данные кредитных карт, данные для доступа к счетам в документах, созданных в крупных офисных пакетах типа MS Office, потому как это ПО умеет создавать резервные копии на случай сбоя, а эти самые копии благополучно могут сохраняться на системном диске и легко можно восстановить данные из этих файлов даже без доступа шифрованным томам. Если уж требуется хранить такие данные в небольших количествах, то лучше делать это в не очень удобных и банальных текстовых файлах, при работе с которыми пользоваться простыми "дубовыми" прогами типа Блокнота или его аналогов. Более серьезные способы защиты и/или скрытия информации уже требуют бОльших познаний и далеко не всегда уместны в домашних условиях, а в корпоративных условия свои правила и совсем иные возможности.
ПС: в качестве алгоритмов шифрования для контейнеров лучше использовать те, которые поддерживаются аппаратно процессором (обычно это AES), а то в случае использования экзотичных алгоритмов можно столкнуться с падением производительности при работе с контейнером.
16.10.18 10:30
1
пароли и данные кредитных карт имеет прямой смысл хранить в менеджерах паролей.
У которых есть синхронизация, зашифрованные бекапы, генерация паролей и прочее.
Выбор алгоритмов шифрования для рядового пользователя - имхо, это паранойя. Более правильно выбирать стойкие пароли.
aag
16.10.18 15:14
0
Интерфейс verAcrypt пронзительно похож на truecrypt. Это не он же?
16.10.18 10:27
0
Так это его развитие и есть с 2013 года.
16.10.18 11:07
0
После того как трукрипт загнулся, появилось несколько ответвлений. Наибольшую популярность получила VeraCrypt.
16.10.18 10:31
1
После того как трукрипт загнулся, появилось несколько ответвлений.

А загнулся он после того, как выяснилось что в его сырцы добавили black door после настоятельной просьбы спецслужб, емнип - а гуглить лень.
16.10.18 11:20
0
ладно хоть не black hole))
16.10.18 13:30
0
Да, именно так.
16.10.18 12:14
0
Да, именно так.
нет, не так. Было подозрение Сноудена, что трукрипт ослаблен. Поэтому собрали денег на независимый аудит. И этот аудин НЕ выявил ослаблений и уязвимостей. А вот последующие события были интереснее - были выявлены пара критических уязвимостей (это было уже после аудита), а русская версия трукрипта оказалась и вовсе с трояном.
Веракрипт форкнулся раньше, чем была остановлена работа над трукриптом и, в основном, использует его кодовую базу. Для него тоже был проведен независимый аудит.
А почему была остановлена работа над трукриптом и почему после этого они рекомендовали использовать битлокер, хотя до этого всячески его критиковали, это неизвестно. Возможно, под давлением, как был до этого закрыт лавабит.
16.10.18 19:31
0
Про результат аудита veracrypt xakep.ru/2016/10/18/veracrypt-flaws/
16.10.18 21:40
0
Я использую Private Disc Light. Создает зашифрованный файл-контейнер (размер сами указываете), после ввода пароля содержимое подключается, как виртуальный диск.
16.10.18 10:23
0
Я бы еще добавил, что BitLocker встроен в Windows 10 начиная с Pro Edition, его нету в Home Edition. Поєтому предполагаю, что большинству "домашних" пользователей он недоступен.
16.10.18 09:58
2
Встроен - да, но проинсталлировать и нормально использовать его можно было уже на "семерке".
16.10.18 10:42
0
Я немного не о том. На Домашнюю редакцию (Home edition) его нельзя поставить ни в 7, ни в 8, ни в 10 версии Винды. В єтом можно убедиться из следующих линков (плюс из моего собственного опыта): ru.wikipedia.org/wiki/BitLocker , www.microsoft.com/en-us/windows/compare
16.10.18 13:56
1
Про обычный и скрытый контейнер - суть в том, что можно создать сначала обычный контейнер, а потом уже в этом контейнере - скрытый. И когда применяют терморектальный криптоанализ - надо сдать пароль от обычного контейнера - доступ к обычному контейнеру злоумышленники получат, а к скрытому - нет. Естественно, в обычном контейнере тоже должно что-то интересное лежать. Например, свои фотки в голом виде бггг.
16.10.18 09:19
1
Мне всегда казалось, что такой use case придумали люди, которые про это только в теории слышали и в книжках читали. На бумаге красиво выглядит, да. Прямо шпионы, Джеймсы Бонды - вот это все...
16.10.18 16:16
-1
И когда применяют терморектальный криптоанализ

Если дойдет до такого, значит вас уже не спасет наличие каких-то скрытых контейнеров, "криптоанализаторы" в костюмах и в галстуках прекрасно знают этот и еще миллион способов как спрятать и как добыть спрятанные данные.
16.10.18 10:42
0
А как вы узнаете, что внутри контейнера запрятан еще один? Подсказка - никак.
16.10.18 12:11
-3
"криптоанализаторы" в костюмах и в галстуках прекрасно знают этот и еще миллион способов как спрятать и как добыть спрятанные данные.

Ну пишут же что нельзя доказать наличие скрытого контейнера :-)
16.10.18 11:19
0
а тупо сравнить размер контейнера и размер видимых в нем фоток в голом виде? не?
ABY
16.10.18 19:11
0
а тупо сравнить размер контейнера и размер видимых в нем фоток в голом виде? не?
не. Это примерно как сравнить измеренные линейкой размеры винчестера (ну, ладно, даже не линейкой, можно объем на этикетке посмотреть) с размером видимых в нем фоток. Контейнер, помимо полезной информации содержит еще и пустое место (и оно тоже зашифровано!).
16.10.18 19:36
0
Так можно же и отдельный скрытый контейнер создать, правильно?
16.10.18 09:55
0
Нет Алекс, скрытый том создается только внутри обычного тома.
16.10.18 10:05
0
И действительно. Сейчас поправлю, спасибо.
16.10.18 10:33
0