шифрование жесткого диска
Автор SeeD задал вопрос в разделе Компьютеры, Связь
Как зашифровать винчестер? и получил лучший ответ
Ответ от Борис Николаевич[гуру]
Шифрование бывает программное и аппаратное. Из квази-аппаратного можно вспомнить различные технологии шифрования диска, которые могут интегрироваться в Win Vista и работать вместевместо BitLocker'a... Открывается за 10 минут, если одновременно с процессом пить кофе.. .
Из интересных решений для Windows нельзя не отметить программу динамического шифрования
— это свободное программное обеспечение, используемое для шифрования «на лету» (описание в англоязычной Вики) для 32 и 64-разрядных операционных систем семейств Microsoft Windows NT 5 и новее (GUI) и GNU/Linux (консольная версия). Оно позволяет создавать виртуальный зашифрованный логический диск, хранящийся в виде файла. TrueCrypt также может зашифровать полностью раздел жёсткого диска или иного носителя информации, такой как флоппи-диск или USB флеш-память. Всё сохранённое в томе TrueCrypt полностью шифруется, включая имена файлов и каталогов. Примонтированный том TrueCrypt подобен обычному логическому диску, поэтому с ним можно работать с помощью обычных утилит проверки и дефрагментации файловой системы.. Подробнее - .
Теперь, 3 маленьких поправочки:
1. Программное шифрование делает систему слабозащищенной от аппаратных сбоев. Если хранилище файла-контейнера (к примеру, жесткий диск) будет повреждено (не читаема файловая система и проч. ) , то, восстановить данные будет просто не реально. Как резервный вариант - backup - можно настроить скрипт для архивации в архив с AES256 шифрованием. Напрашивается вариант с 7z.
2. Очень важен алгоритм шифрования. , , и многие другие - не дают на сегодняший день достаточной криптостойкости, и, при наличии мощного компа, "забрутить" код доступа - дело 3-4х часов. Единственный работающий индустриальный стандарт на сегодня - это , который используется, к примеру, для шифрования . Разрядность ключа смысла не имеет. Как и 128bit, так и 256bit на сегодняшний день не представляют собой замкнутую алгебраическую функцию, т. е. , не могут быть взломаны посредством использования уязвимостей в коде. Если интересно сравнить криптостойкость различных алгоритмов AES, то, вот .
3. Производительность компа. AES менее требователен к производительности компа, чем, к примеру, 3DES. Тем не менее, работа с TrueCrypt при использовании AES неплохо "нагрузит" систему. Если есть желание просто хранить информацию, то, проще использовать 7z для сжатия с шифрованием AES256.
Удачи.
Источник: ,