вопрос по шифрованию

чтобы на принимающей ничего ставить для этого не нужно было

http://www.truecrypt.org/docs/?s=truecrypt-portable

Анна Чампан на лоре?

да вроде того. спасибо за линк, копаемся

то, что надо. классно было бы, если б и на линуксе работало, а то они тут со своими экзешниками всю поляну засрали

А религия запрещает просто контейнер кинуть и открытие его оставить адресату?

self-extracting archive

в винде это просто exe-файл, в линуксе это run-файл как у драйверов нвидии

а как у sfx с подбором и/или сбросом пароля? не очень устойчив? мне нужно, чтобы даже имея пару лет времени, вскрыть не смогли при всем желании. очень важное инфо и очень опасная будет ситауция, если доберутся до нее. это не просто перестраховка, реальная ситуация.

> очень важное инфо и очень опасная будет ситауция, если доберутся до нее. это не просто перестраховка, реальная ситуация.

Если всё серьезно, то лучше подумайте как будете от терморектального криптоанализа спасаться.

Не проще ли передать информацию через интернет?

> а как у sfx с подбором и/или сбросом пароля? не очень устойчив?

Точно так же, как и у оригинальных zip/rar, которые помещены внутрь

Впрочем, для зипа были достаточно быстрые брутфорсеры, а для рар вроде не наблюдается, посему рар-архив с 20-значным паролем, упакованный в sfx, должен подойти

Вроде есть брутфорсеры рара на куде

>Вроде есть брутфорсеры рара на куде
Да, где-то читал про такое.

gpg

</thread>

Гораздо безопаснее передать данные через интернет, тупо не привлекая внимания. Если есть паранойя, и вы уверены, что вас снифают - хватит скайпа.

Да что уж там, хватит торрент-файла с врубленным шифрованием. В общем, передай флешку с фейкоинформацией, а саму передай открыто.

7z умеет и AES шифрование и sfx.

> Гораздо безопаснее передать данные через интернет, тупо не привлекая внимания.

Стеганография в виде порнороликов со скрытым смыслом? :-))

> Анна Чампан на лоре?

И не только она

Зашифровать обычным блочным шифром с длинным ключём, а когда флешку доставят, выслать ключ для расшифровки.

pgp делает exe-шки

> gpg

</thread>

+100500

> и вы уверены, что вас снифают - хватит скайпа


тебе уже известен его алгоритм шифрования со всеми подробностями, включая backdoors? или так, на слово веришь в его крутизну?

флэшку нужно отправить за тридевять земель

Зачем? Интернет отменили?

Может dropbox лучше заюзать? AES-256 вполне надёжный протокол, не зря его спецслужбы пендостана юзают.

Для пущей параноидальности можно готовый зашифрованно-запароленный файл порубить и передать частями по разным каналам.

Кстати, как гласит народная мудрость, если хочешь что-либо спрятать, положи это на виду. Работает в 99% случаев.

WinRAR/7z + шифрование заголовков файла + самораспаковывающийся архив.

всего на порядок быстрее того же на cpu
то есть - пароль уже из 7 символов за нормальное время не подобрать

mcrypt

gpg.

PS. А что на флешке в общих словах, если не секрет ?(:

byte64, на принтер и по почте?)

rar

>Вроде есть брутфорсеры рара на куде

даже 24-значный пароль никакая куда не вскроет.

Отвечу всем сразу:
gpg сейчас тоже попробую, вдруг подойдет.
через интернет не получится - у принимающей стороны нет интернета.
на флэшке информация опасна в случае попадания к конкурентам или нашим органам.
Положить на виду - шифрованный файлик назвать - благотворительность? )
Или не шифровать?
mcrypt - нужно кросплатформенное и без доустановки стороннего софта... (((

[paranoic_mode]

- Делаешь на флешке не большой раздел, кладешь туда tryecrypt.

- Делаешь шифрованный раздел, забиваешь его почти под завязку трешем.

- Делаешь скрытый шифрованный том, и кладешь в него само распаковывающийся, запароленный и зашифрованный AES-256 7z архив.

Устанут брутфорсить. ☺

[/paranoic_mode]

Пароли на архив - не очень надежный метод для передачи важной информации. В свое время я такие архивы ломал. На некоторые уходило пару часов. На другие - дни. Один взламывался около месяца (но оно того стоило!).

А вот GPG - самое то для этих целей. НО! У тебя уже должен быть сформированный получателями публичный ключ.

Т.е. алгоритм такой:
- Они формируют пару ключей.
- Передают каким-то образом _публичный_ ключ тебе. Главное, чтобы по дороге не произошла его подмена :) Ну и чтобы приватный ключ хранили в безопасном месте.
- Ты шифруешь файл.
- Передаешь им зашифрованный файл. Даже если его перехватят, то злоумышленникам нужен будет приватный ключ для расшифровки.

Тоже вариант, главное в этом случае безопасно пароль сообщить.

Вообще метод защиты информации выбирается в зависимости от ценности этой информации. В большинстве случаев достаточно обычного пароля на архив. Но если от инфы зависит судьба фирмы, то стоит проявить большую осмотрительность.

PS Если речь не идет о взломе со стороны спецслужб, то вполне достаточно rar-архива с достаточно длинным паролем. 50 символов достаточно для того, чтобы на брутфорс ушли годы на среднестатистическом ПК. Но если в распоряжении имеется сетка из нескольких сотен современных ПК, то за пару месяцев вполне даже реально взломать. Прецеденты были :)

>информация опасна в случае попадания к конкурентам или нашим органам.

За тобой уже выехали.

> а как у sfx с подбором и/или сбросом пароля? не очень устойчив? мне нужно, чтобы даже имея пару лет времени, вскрыть не смогли при всем желании. очень важное инфо и очень опасная будет ситауция, если доберутся до нее. это не просто перестраховка, реальная ситуация.

И поэтому ты полез спрашивать на публичном форуме?

Спасибо всем, сижу, сравниваю pgp, truecrypt, mcrypt, архивы и тп.

Больше спросить негде, кроме как тут. Спасибо всем еще раз!