Применение шифрования - показатель «крутости»?

Ну например шифровать порево от родаков?

"нельзя было расшифровать за приемлемый срок"

Или у тебя отец - Брюс Шнайер?

запарили категоричные умники, осильте, наконец, нечеткую логику, да будет вам известно, что в равновесии затраты/проблемы связанные с шифрованием ~ возможному риску/ущербу от несанкционированного доступа к данным

> Вы думаете, что предполагаемые "братки" которые будут выбивать информацию из вас, остановятся, когда вы назовете пароль от нескрытого и забитого показным хламом раздела? Вы не считаете, что вас будут пытать, то зачем что-то шифровать?

не стоит исключать возможности ликвидации пароля, если это покажется наилучшим выбором

> Ну, во-первых, использование шифровальных средств несоответсвующих ГОСТ запрещены законом нашей великой страны.

и причем здесь физические лица?

> Сам факт шифрования станет источником подозрений.

вы-таки статичны, очевидно, что чем больше людей будут шифровать, тем будет проще

> Единственное, что имеет смысл, так это легкое, слабое и прозрачное шифрование на используемом в дороге лаптопе, причем только как средство от неквалифициоранных в компьютерах воров.

вообще ни о чем, например, прозрачность здесь избыточно, ибо лаптоп, скорее всего, для персонального использования, не говоря уже об остальном

согласен, кроме последнего... имхо неквалифицированые воры дальше груб-пароля не пройдут а доп дормоза к и\о нафик не нужны

>Во-вторых, если вас навестит Большой Брат, то просто так он не придет, и будет искать ранее предполагаемый контент. Сам факт шифрования станет источником подозрений.

одна моя подружка имеет свойство очень громко кричать во время секса. да так, что соседи милицию вызывают. те прийдут, вздохнут "эх, молодежь" и уйдут.

// Sun-ch

> Или у тебя отец - Брюс Шнайер?

In 1987 a woman sued Bruce Schneier for fatherhood, the DNA test never came back because they never managed to decipher his DNA.

In an effort to better mankind, Bruce Schneier traveled back in time and fathered Dennis Ritchie, Brian Kernighan, Larry Wall, Richard Stevens, and the Arpanet.

Bruce Schneier has a secret love child with Carol AND Alice.

For a woman to be impregnated by Bruce Schneier, she must decrypt his sperm with a 128-bit blowjob.

> возможности ликвидации пароля

Что ты имеешь ввиду? Ликвидация из памяти? Или ты хранишь пароли где-то кроме своей головы?

> и причем здесь физические лица?

А если я сяду за руль без прав? Закон он для всех.

> вы-таки статичны, очевидно, что чем больше людей будут шифровать, тем будет проще

Может все-таки скажешь, что именно шифровать?

> вообще ни о чем, например, прозрачность здесь избыточно, ибо лаптоп, скорее всего, для персонального использования, не говоря уже об остальном

причем здесь юридические лица?

Методы получения твоих четырех звезд ясны

>Что ты имеешь ввиду? Ликвидация из памяти? Или ты хранишь пароли где-то кроме своей головы?

анонимус не знает про key files?

У нас в офисе сервера зашифрованы. Ибо так сказало начальство (прятать ДЕЙСТВИТЕЛЬНО есть чего). Но при этом администраторы вполне чётко сказали что в случае "паяльника-в-жопу" они всё равно всё расскажут. Так что шифрование так, для отчётности. Чтобы пока рядовые сотрудники какого-нить ФСБ или УБЭП будут трясти эти компы (а им, как известно, паяльники на службе не выдают) успеть договориться с верхами. Чтобы ничего _случайно_ не выплыло. Именно _случайно_. Ибо если что-то понадобится верхам, то они просто придут и даже не смотря ни на сервера ни на отчётность скажут "Ты попал. Собирай вещи, поедешь к своему другу Ходору, будете вместе уран добывать в читинской уранодобывающей".

> In 1987 a woman sued Bruce Schneier

это пять!!!! ))
LOL but not really.

Если человек из конторки ищет помощи на этом ресурсе по такой теме, путает алгоримты и прочее - гнать такого в шею.

> ...Но при этом администраторы вполне чётко сказали что в случае "паяльника-в-жопу" они всё равно всё расскажут...

чтобы такое не сработало, применяют, ЕМНИП, системы с разделением секрета

Bruce Schneier taught his dog to do a secure handshake

ну нафиг такие системы. я например против и админы тоже. потому что не хочется чтобы тебя пристрелили подумав что ты знаешь но не хочешь говорить...

И что, регистрат? Ты хранишь их тоже в шифрованном разделе

Да, да, да, мы это уже слышали, "честному человеку абсолютно нечего скрывать".

Пройдите, пожалуйста, на мужской половой.

ИМХО, все зависит от ценности данных

>> возможности ликвидации пароля > Что ты имеешь ввиду? Ликвидация из памяти? Или ты хранишь пароли где-то кроме своей головы?

возможно вам покажется это невероятным, но, ученые из нии цитологии и генетики, выяснили, что можно хранить ключи на флешках, и ничего уже не поделаешь :Р

>> и причем здесь физические лица? > А если я сяду за руль без прав? Закон он для всех.

пруфлинк на закон? гост определяет лишь стандарт, т.е., например, в конторах работающих с соответсвующей инфой, придется его выполнять и использовать рекомендованное ФАПСИ (емнип) шифрование, или чтобы прога была стандандартизирована ГОСТом и так далее

>> вы-таки статичны, очевидно, что чем больше людей будут шифровать, тем будет проще > Может все-таки скажешь, что именно шифровать?

млин, это же очевидно, что "раз невиновен, то нечего скрывать" работает лишь в идеальном обществе, по-вашему зря были придуманы законы, позволяющие не давать показания против родных и близких ( в т.ч. и себя :)... да хотя бы переписку, звонки бы не помешало

>> вообще ни о чем, например, прозрачность здесь избыточно, ибо лаптоп, скорее всего, для персонального использования, не говоря уже об остальном > причем здесь юридические лица?

это было лишь к тому, что ваш пример весьма односторонен и нехарактерен

>> ...Но при этом администраторы вполне чётко сказали что в случае "паяльника-в-жопу" они всё равно всё расскажут... > чтобы такое не сработало, применяют, ЕМНИП, системы с разделением секрета

паяльник тоже можно разделить, точнее взять несколько))

> Ну, во-первых, использование шифровальных средств несоответсвующих ГОСТ запрещены законом нашей великой страны. То есть, у вас уже будут проблемы за несоответствие ГОСТ.

Интересно, откуда пошёл такой упорный миф?

Если кто не понял: проблемы по закону могут быть только у госструктур и коммерсантов, обменивающимися информацией с госструктурами. Васе Пупкину , насколько мне известно, никто не запрещает шифроваться как угодно.

> Если кто не понял: проблемы по закону могут быть только у госструктур и коммерсантов, обменивающимися информацией с госструктурами. Васе Пупкину , насколько мне известно, никто не запрещает шифроваться как угодно.

Как, впрочем, и применение к нему паяльных средств ::))

А что, бандитство в Советской России по прежнему так сильно распространено?

// :(

Просто пофлеймить решили или вы действительно всегда всё и всем рассказываете ?


В место ssh вы наверное telnet используете, да ?

Параноей не страдаю, а потому считаю что некорпоративному контенту шифрование не нужно. Собсна, за всю жизнь даже мысли зашифровать _личный_ винт не было.

После таких откровений теперь специалисты глубокого лужения обязательно навестят :))

> Просто пофлеймить решили или вы действительно всегда всё и всем рассказываете ?

это такой способ полчения информации, когда совести не хватает осилить гугл))

Обычно шифрует данные, которые в случае кражи или потери не должны достаться нашедшему или укравшему.

Ну вот самый умный анонимус покумекай, есть у тебя ноут на нем показания счетчиков воды, газа, личная переписка с женой(любовницей), список покупок итд... и ноут по пьне ты потерял, ну вот представил?

> есть у тебя ноут на нем показания счетчиков воды, газа, личная переписка с женой(любовницей), список покупок итд... и ноут по пьне ты потерял, ну вот представил?

Именно поэтому ты должен зашифровать его ничем не сложнее XOR FFh. Жена (любовница) не узнает, а нормальному человеку от властей и криминала скрывать нечего и нивозможно!

у нас стоит специальный компьютер под виндоусом и пароль к логину знает только босс компании, так что данные 100% сохранены

> есть у тебя ноут на нем показания счетчиков воды, газа, личная переписка с женой(любовницей), список покупок итд... и ноут по пьне ты потерял, ну вот представил?

Ну, представил - потерял. И чо?

>имхо неквалифицированые воры дальше груб-пароля не пройдут

Поставят новый груб или воткнут лайвсиди ебунты.

А почему бы и не шифровать?

Это законно.

Это удобно: шифрованные диски при использовании ничем не отличаются от обычных, почтовые клиенты с GPG и аськи/джабберы с поддержкой OTR расшифровывают на лету.

Те, кому предназначается информация получают ее сразу. Браткам и братьям да, придется напрячься, особенно при физической защите.

Топикстартер, вас это почему беспокоит? Не можете читать почту и приватные асько сообщения? Или часто находите/воруете буки и на дисках ничего, кроме набора байтов, похожих на нечто из /dev/random.

А я вот подумываю как зашифровать часть инфы на флешке, плюс надо бы записать пары логин- паролей, надоело с третей попытки угадывать. Пока пришла идея rar архив запароленный таскать, вроде не особо ломается. А диски шировать мне не надо, родные и без шифрования там утонут, да и не полузут они в мой комп, да и скрывать то нечего

Ъcrypt так делает.

А раровский пароль, насколько я помню, неприлично легко ломается. Это если чуть дальше защиты от простого любопытства глядеть.

ну пару лет назад моя попытка взломать rar успехом не увенчалась. Сам архив у меня среди еще десятка архивов с книгами валяется. Защита эта от потери, да и просто мне так спокойней. за Ъcrypt спасибо, кажись то что надо.

> использование шифровальных средств несоответсвующих ГОСТ запрещены законом нашей великой страны

4.2 - законодательно предписывается использование определенных алгоритмов и продуктов в организациях, имеющих доступ ко всяким гостайнам, личным данным и прочему, что попадает под категорию информации, распространение которой ограничивается в законах.

> То есть, у вас уже будут проблемы за несоответствие ГОСТ

Будут проблемы с сертификатами и лицензиями, но не с законом.

> если у вас ГОСТ, то не думаю, что ваши данные уже не увидел Большой Брат

4.2 - ГОСТ это алгоритм. Если говорит про 28147-89, то он с точностью до количества циклов повторяет все остальные "фейстели" типа blowfish/des/twofish, и алгоритмических дырок не содержит, если не считать "слабых ключей".

> Что ты имеешь ввиду? Ликвидация из памяти? Или ты хранишь пароли где-то кроме своей головы?

Ключ (он длинный) можно хранить в файле, закрытом паролем. Стер/перезаписал файл - пароль уже никому не поможет. man ssh-keygen passphrase

> Закон он для всех

Не путай закон и подзаконные акты и процедуры, a.k.a "сертификация" и "лицензирование".