Проги для создания шифрованных дисков

День добрый!

Столкнулся с проблемой выбора проги (для создания on-the-fly шифрованных дисков), которой можно доверить свою ОЧЕНЬ ОЧЕНЬ приватную инфу с целью защитить её от глаз ОЧЕНЬ ОЧЕНЬ компетентных граждан.

Собственно, выбирал из следующих вариантов:
- PGP Disk (имхо подозрительны последние коммерческие версии, а бесплатная 6.5 у меня на XP глючит)
- BestCrypt (не слышал ничего плохого/хорошего про неё)
- TrueCrypt (Плюсы: бесплатный, опенсорс, не надо устанавливать, поддержка скрытых дисков... минусы: бесплатный, опенсорс т.е. вопрос с надёжностью и криптостойкостью)
- Dekart Private Disk (не слышал ничего плохого/хорошего про неё)
- куча других прог в инете

Кто-нибудь может сказать какие-нить явные минусы какой-либо из данных прог? Может кто может посоветовать что-то лучше?

 

BestCrypt у меня разок заглючила, не хотела по завершении работы отрубаться, а так вроде норма.

 

Вот тут как раз наоборот. Только бесплатность и опенсорсность может быть залогом криптостойкости. Ну а стойкость программы без исходников не проверишь.
Недостатком TrueCrypt является низкая производительность (у других я нее не мерял, но у TrueCrypt ее можно поднять минимум в 2 раза).

 

TrueCrypt - свою работу делает хорошо!

 

а я уже давно перешел на PGP Whole Disk Encryption с двухфакторной аутентификацией -- шифруется весь физический жесткий диск + загрузка только при предъявлении идентификатора eToken...

Исходники даже коммерческих версий PGP также доступны.

 

какова цена такой защиты?

 

патченный PGP -- 0$
eToken PRO 32k -- $50

 

Пользовал DriveCrypt Plus Pack v3.0, оч понравилось. Плохого ничего не слышал о ней.

 

TrueCrypt рулит, т.к. шифрованые контейнеры одинаково успешно функционируют и в Linux, и в Windows.

 

Использую TrueCrypt. Очень неплох. Согласен, что:

 

что-бы проверить стойкость даже приналичии исходников нужно очень нехило быть в теме. 99% людей, кричащих что опенсорс это круть и они уверены в стойкости не обладают подобными знаниями.

 

Ну и соответственно все сводится к доверию тому, кто сказал что он смотрел сырки и там все чисто. Однако это практически то-же самое, что взять закрытый продукт и поверить разработчикам/экспертам что там все чисто.

 

Я смотрел сорцы TrueCrypt, и не нашел в них никаких ошибок (все реализации криптоалгоритмов совпадают с официальными, и крипто применено абсолютно правильно). Правда нарекания вызывает другое - производительность драйвера TrueCrypt. Дело в том, что все irp он обрабатывает о отдельном потоке, к которому они ставяться в очередь, что вызывает дишние задержки на переключение контекстов, и не позволяет использовать преимущества многоядерных процессоров. К тому же, производительность некоторых криптоалгоритмов которые там применены, мне без особых усилий удавалось поднять в два раза. Короче говоря, по этой части авторам TrueCrypt еще работать и работать...


З.Ы. кто не верит всему вышесказаному, пусть посмотрит сам.

 

PE386
вы специалист в криптографии? я более согласен с infern0 в этом вопросе.

 

в этом нет никаких сомнений и насчет закрытых продуктов. Главная трабла в доказательном отсутствии бекдоров при генерации ключей а также в использовании нормальных prng. Это вы тоже можете подтвердить ?

 

В вопросах концептуальной стойкости криптоалгоритмов, я думаю можно положиться на специолистов в криптографии, ну а для того чтобы проверить правильность реализации и применения этих алгоритмов, академические знания криптографии не нужны.

Ключ формируется в виде PCKS5 блока, в котором присутствуют как случайные salt данные, так и хеш от вводимого пароля. Как это делается конкретно - смотрите функции VolumeWriteHeader и код pcks5.c.

prng потсроен на получении случайных данных от движений мыши, и миксовании этих данных с помощью хешей. Хотя реализация prng весьма непрозрачна, и имхо излишне усложнена. Не исключаю, что в ней могут быть ошибки, либо бекдоры (т.к. криптостойкий prng должен быть в первую очередь максимально простым и понятным). Но дело в том, что надежность prng здесь не имеет никакого значения (если речь не идет о генерации ключевых файлов). С тем же успехом тут можно было применить и обычный rand(), это не снизило бы криптостойкости (при условии, что используется только шифрование паролем, и не используется шифрование томов целиком).

 

PE386

сколько времени в truecrypt занимает смена пароля для 2Гб диска ?

 

около 5ти секунд

 

тогда вот эта фраза неверна:
...Ключ формируется в виде PCKS5 блока, в котором присутствуют как случайные salt данные, так и хеш от вводимого пароля...
вернее она описывает не ключ шифрования тома, а ключ шифрования ключа. Т.е. есть ключ алгоритма шифрования тома, им зашифрован большой объем данных. Сам этот ключ в свою очередь зашифрован другим ключем, в который уже и входит хеш пароля. Вопрос по стойкости был не по второму ключу а именно по ключу шифрования тома. Т.к. если там есть бекдор то пароль вообще нафиг не нужен

 

вопрос по теме - существуют ли в природе подобные проги для кпк ?