Кроссплатформенное шифрование на флешке (было: Касательно криптографии)

[poet13]

Таскаю на связке с ключами флешку с "конфиденциальным бекапом" и возможностями универсального ключа к системе. Подумал "а вдруг?"- надо бы зашифровать данные. Но так, чтобы на любой системе (*nix/ венда, мак пока исключаю) можно было бы ввести пароль и расшифровать. Интересно, как бы оптимально это организовать? Вариантов то тыщща

[rm_]

*nix/ венда

Вроде бы тут без вариантов, TrueCrypt.

[poet13]

Но на конкретной машине его может не быть и отсутствовать подключение к сети.

[Nazyvaemykh]

Таскать его же с собой на той же флешке? В нешифрованном виде, естесвенно.

[poet13]

Таскать его же с собой на той же флешке? В нешифрованном виде, естесвенно.

Вот об этом и думаю. Но если под оффтопик это пакет .exe, то с линуксом не все так просто (извиняюсь, еще не смотрел, в каком оно виде под линукс).
К тому же возникает вопрос прав доступа на конкретной машине для установки этого софта.

[Bluetooth]

Таскать его же с собой на той же флешке? В нешифрованном виде, естесвенно.

Вот об этом и думаю. Но если под оффтопик это пакет .exe, то с линуксом не все так просто (извиняюсь, еще не смотрел, в каком оно виде под линукс).
К тому же возникает вопрос прав доступа на конкретной машине для установки этого софта.

Лайв систему на той же флешке таскать. с которой и можно расшифровать инфу. А так же экзешник на случай древнего компа, не грузящегося с флешки.
Или таскать лайв-сиди с truecrypt и флешку с инфой и exe.


Кстати, под линукс можно тоже собрать пакет с truecrypt, статически слинкованный со всеми либами. Но это нужно попариться.

[felicson]

Зависит от характера бекапа, но можно например использовать gpg- технологию. Gpg есть почти всегда в никсах, а для оффтопика это небольшой exe файл!

[drBatty]

Но так, чтобы на любой системе (*nix/ венда, мак пока исключаю) можно было бы ввести пароль и расшифровать.

лично я юзаю gpg. Вот только немного не так: на любой системе я могу зашифровать, а вот расшифровать можно только на моих системах, да и то, зная пароль. Информацию "наружу" шифровать не вижу смысла (хотя gpg и так тоже может). А для венды есть гламурная GUI.

[jojahti]

А может шифрованный архив?

[drBatty]

А может шифрованный архив?

а GnuPG и так упаковывает. По умолчанию.

--compress-algo name
Use compression algorithm name. "zlib" is RFC-1950 ZLIB compression. "zip" is RFC-1951 ZIP com-
pression which is used by PGP. "bzip2" is a more modern compression scheme that can compress some
things better than zip or zlib, but at the cost of more memory used during compression and decom-
pression. "uncompressed" or "none" disables compression. If this option is not used, the default
behavior is to examine the recipient key preferences to see which algorithms the recipient sup-
ports. If all else fails, ZIP is used for maximum compatibility.

ZLIB may give better compression results than ZIP, as the compression window size is not limited
to 8k. BZIP2 may give even better compression results than that, but will use a significantly
larger amount of memory while compressing and decompressing. This may be significant in low memory
situations. Note, however, that PGP (all versions) only supports ZIP compression. Using any algo-
rithm other than ZIP or "none" will make the message unreadable with PGP. In general, you do not
want to use this option as it allows you to violate the OpenPGP standard. --personal-compress-
preferences is the safe way to accomplish the same thing.

или вы про tar?

[jojahti]

drBatty
По наблюдениям иногда бывает, что итоговый результат меньше исходного по весу, иногда больше. Наверное от воли случая зависит.

или вы про tar?

Я про любой архив, который паролится. Задача топикстартера же зашифровать данные так, что-бы на любой системе открывались. А наличие на случайной оси архиваторов гораздо более вероятно, нежели чем всяческих экзотических и ужасных криптоутилит.

Но в любом случае это лишний гемор.

Я вот не до конца пока решил для себя задачу сохранности от всяких любопытных глаз моих личных и никому не нужных данных.

Гну пг - это нужно удалять зашифрованный файл, затем шифровать, затем удалять оригинал.
Труъ крипт. Тоже по каким-то там менюшкам шляться.

А надо так, что-бы кликнул, ввёл пароль и всё. )

[drBatty]

drBatty
По наблюдениям иногда бывает, что итоговый результат меньше исходного по весу, иногда больше. Наверное от воли случая зависит.

нет. архивы не пакуются. потому результат "сжатия" архивов всегда чуть больше.
а вот файлы с неравномерным распределением символов, и/или при существовании повторов пакуются всегда.

Я про любой архив, который паролится. Задача топикстартера же зашифровать данные так, что-бы на любой системе открывались. А наличие на случайной оси архиваторов гораздо более вероятно, нежели чем всяческих экзотических и ужасных криптоутилит.

"экзотический и ужасный" - это ваш винрар - закрытая банка с винегретом непонятных алгоритмов непонятного назначения. а ещё и за $$$. использовать такое в криптографии - не серьёзно (если не сказать грубее). Что касается WinZIP'а, то 5 минут гугленья помогут вам "вспомнить" любой пароль.

А GnuPG вы можете скачать легко и просто, даже в венде. Причём алгоритмы там широко известные, их уже давно ломают, но так и не смогли сломать.

Гну пг - это нужно удалять зашифрованный файл, затем шифровать, затем удалять оригинал.
Труъ крипт. Тоже по каким-то там менюшкам шляться.

А надо так, что-бы кликнул, ввёл пароль и всё. )

ну вы всё-же gpa скачайте, и попробуйте. Там есть и то, что вам так нравится: "кликнул, ввёл пароль, и всё"

А мой скрипт даже пароля не спрашивает. Всё одним шифрует. Вы его без труда найдёте в гугле.

PS: да вот он, мой пароль:

[jojahti]

drBatty

А GnuPG вы можете скачать легко и просто, даже в венде.

Ключевое слово "скачать". А это уже не любая система. )
Разве что залить на флэшку портативную версию этого gnuPG.

"экзотический и ужасный" - это ваш винрар

Мой винрар?

ну вы всё-же gpa скачайте, и попробуйте.

Тьфу. Он делает то же, что морсколошадный плагин для гнома, только дольше.
Вообще удобнее true crypt. Но нет быстрой возможности подмонтировать избранный том.
В нете статья была на эту тему, но там чё-то с ядром надо мудрить.

PS: да вот он, мой пароль:

Ага, полезно. Чёрт, я ещё выучу матан и разберусь, почему зашифровать ключом можно, и им же расшифровать нельзя.
Это седьмой пункт в плане порабощения мира.

[drBatty]

Ключевое слово "скачать". А это уже не любая система. )

в любой системе есть gpg (а если есть иксы, то и gpa), а что касается винрара, то его тоже надо качать, а для эстетов - ещё и кряк.

Вообще удобнее true crypt.

я так не считаю.

Ага, полезно. smile.gif Чёрт, я ещё выучу матан и разберусь, почему зашифровать ключом можно, и им же расшифровать нельзя. smile.gif
Это седьмой пункт в плане порабощения мира.

просто поверьте в это, и мир - у ваших ног

[watashiwa_daredeska]

в любой системе есть gpg (а если есть иксы, то и gpa)

Ну ведь неправда же! Уж про gpa так точно. У меня его, например, нет, и не было никогда ни на одной машине.

[drBatty]

Ну ведь неправда же! Уж про gpa так точно. У меня его, например, нет, и не было никогда ни на одной машине.

имеется ввиду - в дистрибутиве.

[jojahti]

drBatty

в любой системе есть gpg

Даже в винде, да?

[drBatty]

Даже в винде, да?

в венде её можно скачать, или таскать на флешке вместе с данными. Лично у меня возникает потребность ЗАБИРАТЬ секретную информацию, и потому мне достаточно всего-лишь публичного ключа и самой gpg. А носитель и так и так приходится таскать с собой.

ЗЫЖ [offtopic] на самом деле, в винде вообще ничего нет хорошего. всё приходится скачивать, и устанавливать дополнительно. Даже блокнот с браузером. что уж говорить о каких-то более специальных программах?[offtopic]

[t.t]

или вы про tar?

Я про любой архив, который паролится. Задача топикстартера же зашифровать данные так, что-бы на любой системе открывались. А наличие на случайной оси архиваторов гораздо более вероятно, нежели чем всяческих экзотических и ужасных криптоутилит.

Провокационный вопрос: назовёте хоть один паролящий архиватор, вероятность наличия которого "на случайной оси" достаточно далека от нуля, и пароли которого при этом не взрамываются на раз-два?

Виндовый экзешник gpg можно носить на той же флешке.

[serzh-z]

Интересно, как бы оптимально это организовать? Вариантов то тыщща smile.gif

FreeOTF (есть PortableFreeOTF) для Windows, и cryptsetup для Linux. Правда у меня не получилось сделать флешку, которая и там и там бы расшифровывалась. То ли плозой мануал у FreeOTF, то ли я оказался нетерпелив - были проблемы с выбором правильного алгоритма шифрования.

[eddy]

Провокационный вопрос: назовёте хоть один паролящий архиватор, вероятность наличия которого "на случайной оси" достаточно далека от нуля, и пароли которого при этом не взрамываются на раз-два?

Виндовый экзешник gpg можно носить на той же флешке.

7z. И, если уж на то пошло, то мастдайный экзешник можно закинуть на ту же флешку. В командной строке он работать будет по-любому (и даже в wine ).

[t.t]

Провокационный вопрос: назовёте хоть один паролящий архиватор, вероятность наличия которого "на случайной оси" достаточно далека от нуля, и пароли которого при этом не взрамываются на раз-два?

7z.

Ну да, ну да...

Результаты 1 - 10 из примерно 835 000 для 7z password recovery OR crack OR hack.

[/dev/random]

Ну да, ну да...[url]

Результаты 1 - 10 из примерно 835 000 для 7z password recovery OR crack OR hack.

Эти штуки - обычный перебор по словарю. На пароли вроде qaswedfr их хватает, да.

[drBatty]

1)7z.
2)И, если уж на то пошло, то мастдайный экзешник можно закинуть на ту же флешку. В командной строке он работать будет по-любому (и даже в wine smile.gif ).

1) он не является криптографически-стойким. насколько я знаю. Т.е. я не знаю как его сломать, но доверять ему свои секреты - не собираюсь. Вот рар вроде как - является. Если верить его автору. А я - не верю. Кроме того, нормальный пароль запомнить невозможно, а пользоваться паролями вроде ";jgf" - религия не позволяет. и паранойя - тоже. Потому симметричные методы - не для меня. Их просто невозможно использовать на практике - например, как мне надёжно зашифровать информацию, и отправить её по уязвимому каналу (на свой сервер)? Хорошо, 7z. А как пароль передать?
2) вот уж спасибо: в 7z такие кривые ключи, что мне их не осилить. В RAR.exe и то проще.

[NickLion]

EXE на флешке - это зло. При втыкании в завирусованый копм этот exe'шник становится рассадником вирусов. Оно надо? Как ни крути, а запаролированный архив - самое простое. Ну, или exe'шник хотя бы в архиве. Распаковывать на компе, и им смотреть - так исходный exe не повредится вирусом. Но это уже предполагает наличие архиватора на компе. Правда если архив zip - то винда даже голая его откроет.

PS Для параноиков - а Вы уверены, что на левом компе не стоят кей-логгеры?

[drBatty]

EXE на флешке - это зло. При втыкании в завирусованый копм этот exe'шник становится рассадником вирусов. Оно надо?

EXE всегда - зло. как и вся венда. Ну и что?
Речь шла о переносе из А в Б, а на Б ваше "EXE" - всего-лишь глупая добавка к имени файла. И никак не зло. А если вам надо носить инфу в В, Г, Е, Ё... То эта проблема этих В, Г... И никаким архиватором (особенно стянутым с завирусованного А) вы ситуацию не исправите.

PS Для параноиков - а Вы уверены, что на левом компе не стоят кей-логгеры?

я параноик, и я - уверен. кейлоггер есть, и он давно уже украл и отправил на базу и мой публичный ключ, и одноразовый пароль, которым gpg зашифровала файл на заражённой машине А.

я весь в печали - публичный ключ угнали

ЗЫЖ ага. я принесу домой в точку Б секретную инфу, и поставлю венду. а потом в эту венду поставлю gpg с флешки которая побывала в заражённой A. Ей и буду расшифровывать. Я в своём уме?

[watashiwa_daredeska]

При втыкании в завирусованый копм этот exe'шник становится рассадником вирусов.

На нормальных флешках есть аппаратная защита от записи. А если записывать надо чёрти где, то в шифрованном архиве может оказаться чёрти что безотносительно завирусованности exe-шника.

[NickLion]

Речь шла о переносе из А в Б, а на Б ваше "EXE" - всего-лишь глупая добавка к имени файла. И никак не зло. А если вам надо носить инфу в В, Г, Е, Ё... То эта проблема этих В, Г... И никаким архиватором (особенно стянутым с завирусованного А) вы ситуацию не исправите.

1. Вас потом и послать могут далеко и надолго, если вирусы занесёте.
2. Я пришёл к чуваку Б с виндой с вирусами - там был заражен расшифровщик. При хожу к чуваку В с виндой, хочу открыть свою почту - лезу её расшифровывать, а антивирь просто удалил мой расшифровщик. Т.е. пользы от такого хранилища - 0.

PS Для параноиков - а Вы уверены, что на левом компе не стоят кей-логгеры?

я параноик, и я - уверен. кейлоггер есть, и он давно уже украл и отправил на базу и мой публичный ключ, и одноразовый пароль, которым gpg зашифровала файл на заражённой машине А.

я весь в печали - публичный ключ угнали

Речь, ессно, шла только о симметричном шифровании. Если модель с открытым и закрытым ключом, то появляется невозможность пополнить (не то написал) посмотреть базу вне дома.

При втыкании в завирусованый копм этот exe'шник становится рассадником вирусов.

На нормальных флешках есть аппаратная защита от записи. А если записывать надо чёрти где, то в шифрованном архиве может оказаться чёрти что безотносительно завирусованности exe-шника.

Ну, защита от записи - да, полезна, но если честно, таких действительно нормальных флешек мало видел. А то "модель защита от записи" с установкой дополнительного ПО нормальным назвать не могу.

[drBatty]

1. Вас потом и послать могут далеко и надолго, если вирусы занесёте.
2. Я пришёл к чуваку Б с виндой с вирусами - там был заражен расшифровщик. При хожу к чуваку В с виндой, хочу открыть свою почту - лезу её расшифровывать, а антивирь просто удалил мой расшифровщик. Т.е. пользы от такого хранилища - 0.

вы подменили задачу: я писал о случае передачи из опасного А в безопасное Б.
Ок, рассмотрим вашу задачу: перенос из заражённого А, в заражённое Б. Я её решаю так: у меня на флешке есть SLAX в 200Мб, я с неё и гружусь. Я не припоминаю случаев, когда антивирус мне что-то сказал. :)
А почитать свою почту я могу и в SLAX. Там-же я могу шифровать и даже расшифровывать свои файлы, не думаю, что кейлоггер пролезет в SLAX. Возражения "админ будет против загрузки с флешки" считаю смешными - и А и Б по условию заражены, а следовательно их админам (если они есть) - глубоко плевать на безопасность.

Ну, защита от записи - да, полезна, но если честно, таких действительно нормальных флешек мало видел. А то "модель защита от записи" с установкой дополнительного ПО нормальным назвать не могу.

да... у меня была с выключателем... Linux этот выключатель молча игнорит, не важно, в какую сторону повернуть. Венда что-то там пишет невнятное на экране... Но на флешку пишет в любом случае (с любым положением переключателя). А доп. ПО - да, смешно...

[NickLion]

у меня на флешке есть SLAX в 200Мб, я с неё и гружусь. Я не припоминаю случаев, когда антивирус мне что-то сказал.

Это да - вариант. Достаточно безопасный. Наверное самый безопасный среди всех предложенных.