Это всё полумеры.

Плохо понятно, зачем использовать асимметричное шифрование для локальных файлов. Использовать симметричное, проще будет и надёжнее.

Хотя может и действительно не проще, тут один ключ на всех.

А разве это все нельзя делать в шелле без гуя?

такое впечатление, что автор IBM_dW

ключи

ключи это хорошо

Мне, как хомячку, статьи понравились.

Хотелось бы что-нибудь в таком духе, посвященное шифрованию разделов на съемном hdd.

Я так сначала и подумал.

По теме - сам подход к проблеме бесит - зачем подобные вещи делать DE-зависимыми? Не лучше ли сделать в DE лишь оболочку для более «низкоуровневого» в некотором смысле универсального инструмента? Тогда не плодили бы лишние сущности. А так - Gnome Keyring, KWallet etc.

В идеале - сделать инструмент и библиотеки с удобным API, который можно использовать в приложениях для различных DE и тулкитов.

> В идеале - сделать инструмент и библиотеки с удобным API, который можно использовать в приложениях для различных DE и тулкитов.

Капитан, ты только что описал gnupg, который уже сделаин и уже на них и работает seahorse и kgpg.

Другое дело, что пароли хранятся в разных местах, пока что спецификция единого хранилища в драфте.

> Плохо понятно, зачем использовать асимметричное шифрование для локальных файлов. Использовать симметричное, проще будет и надёжнее.

что потом отправить этот шишрованнй файл другу

Хотелось бы что-нибудь в таком духе, посвященное шифрованию разделов на съемном hdd

гугли на тему cryptsetup, dm_crypt и вокруг этих терминов, на opennet.ru поиск на эти ключ. слова тоже многое расскажет.

p.s. только не трогай TrueCrypt - он пааахнет если его палочкой потыкать ;)

> что потом отправить этот шишрованнй файл другу

С тем же успехом посылаешь ему шифрованный симметричным шифром файл, а пароль от него любым другим удобным способом — через другой канал, через то же шифрование GPG, через вам двоим известные факты и т.д.

> что потом отправить этот шишрованнй файл другу

Тем более что файл, зашифрованный для себя, ты другу не отправишь — он его не откроет. А шифрованием для друга и почтовый клиент занимается.

http://wiki.debian.org/DebianRussian/Crypt

>p.s. только не трогай TrueCrypt - он пааахнет если его палочкой потыкать ;)

В смысле? Вот только была новость про выход 7.0.

> А шифрованием для друга и почтовый клиент занимается.

впринцепе да.. Evolution и KMail с этим довольно хорошо справляются :-)

----------------------------------------

а вот ещё щаз вспомнил — про что что изредка важную-для-себя секретную инфу отсылая на различные файловые сервера [для долгого там хранения] — я предварительно шифрую открытым ключом GnuPG...

удобно то, что пароли не приходиться запоминать (как былобы с симметричным шифрованием) :-)

хотя поидее всё это можно былобы и хранить дома на компе.. :-) [и вообще не шифровать]... но надёжность HDD (и оперативной памяти компа) чтото последнее время меня не впечатляют :-D

> а вот ещё щаз вспомнил — про что что изредка важную-для-себя

секретную инфу отсылая на различные файловые сервера [для долгого там

хранения] — я предварительно шифрую открытым ключом GnuPG...

ну или лучше сказать что раньше такое практиковал.. а щаз понял что прощще послать письмо самому себе, через почтовый клиент :-)

>шифрованию разделов на съемном hdd.

ecryptfs рулит (судя по описаниям)

Мне по нраву truecrypt, переделанный под себя ;)

Давно уже пользуюсь всем этим хозяйством, чертовски удобно. Интеграция seahorse c evolution, empathy (пока pidgin, хранящий пароли в plaintext), epiphany (пока firefox, до сих пор не научившийся работать с хранилищами паролей) и даже vinagre, весьма доставляет.

Мне бы других статей по seahorse, вижу что есть вкладки в свойстве к паролям, но не активные, как их задействовать - непонятно, но крайне любопытно.
Также хотелось бы узнать про работу seahorse с сетью, он позволяет публиковать ключи, синхронизировать их. Вот насколько это безопасно, и какие ключи стоит так публиковать. Хочется сперва почитать, потом уже пользоваться.

Можно ссылочку или подробности, чем именно пахнет TrueCrypt и куда его тыкать палочкой?

Я его использую, хочу знать о возможных проблемах.

В качестве понятия хранилища GNOME Keyring использует определение «брелка». В брелках сохраняются пароли и другая важная информация, а сам брелок, естественно, надёжно зашифрован. Бреклов у каждого пользователя может быть несколько. Например, пользователь может иметь брелок с названием «My passwords» и хранить в нём пароли, а, например, ключи SHH хранить в брелке под названием «My SSH keys». По умолчанию же пользователь всегда имеет брелок «login», а также так называемый «сеансовый» брелок с именем «session». Сеансовый брелок никогда не сохраняется на диск и уничтожается сразу после завершения сеанса работы пользователя.

афтар, посмотри, как «брелок» склонается http://ru.wiktionary.org/wiki/брелок

Кстати, о шифровании.
Насколько юзабельна вот эта вещь: http://extragear.kde.org/apps/kopete%20cryptography/ ?
Пока что я сужу об этом плагине по отсутствию ебилдов и дате последнего релиза.

>Что такое GNOME Keyring

Ответ: это глючная поделка, которая вот уже несколько лет не может запомнить ключи шифрования для Wi-Fi.

Встроенного шифрования OTRv2 хватает для 90% случаев. При этом OTRv2 уже поддерживается всякими пиджинами, адиумами, мирандами, гаджимами, а с opengpg ещё потрахаться придется, ключами обмениваться. Простые смертные могут не понять профита.

> пока firefox, до сих пор не научившийся работать с хранилищами паролей)
А экстеншон https://addons.mozilla.org/en-US/firefox/addon/8737/ пашет или нет?

> а с opengpg ещё потрахаться придется, ключами обмениваться

дауж.. набрать одну команду:
$ gpg --keyserver keyserver.ubuntu.com --recv-keys 27780087
ужас как сложно....

(ну может комуто из пользователей [без всяких намёков!] — да, сложно.. особо спорить не буду. всегда найдётся ктото кто не понимает как работает pgp)

....зато обмениваясь в дальнейшем с этим собеседником сообщениями — ты точно знаешь что обмениваешься именно с тем чей ключ «27780087» !
(а не с тем, кого надабы ещё и аудентифицировать, если по хорошему)

При этом OTRv2 уже поддерживается всякими пиджинами, адиумами, мирандами, гаджимами, ...

Gajim поддерживает шифрование по алгоритму Деффи-Хеллмана — в соответствии с XEP-0116 (кроме OpenGPG. XEP-0027)

(которое кстате работает только при online сессии. в отличии от OpenGPG, которое работает даже при посылке offline-сообщений)

... но про OTR (OTRv2) я чтото там ничего не видил %) %) в Gajim %).... может гдето просмотрел?