Здравствуйте, какие есть надежные средства шифрования usb носителей. Видел в магазинах продаются например теже sandisk-и с уже встроенной зажитой по паролю, на сколько удачные такие решения, или лучше все таки взять обычную флешку и зашифровать ее сторонним софтом. Понятно, что при желании можно все разшифровать, ищю наиболее надежное решения из того что доступно.
1) шифрование разделов DiskCryptor TrueCrypt FreeOTFE 2) создание контейнеров (все вышеперечисленные) + бесчисленное множество с закрытыми исходниками Совет: если вы хотите зашифровать флешку, лучше всего покупайте новую и сразу шифруйте ее программами для шифрования разделов с открытыми исходными кодами, например, теми что я привел выше. Не используйте для создания зашифрованных разделов старые флешки, на которых уже ранее были записаны данные. Насколько удачны или неудачны такие решения сказать не могу. Если под вопросом безопасность, нужно использовать ПО с открытыми исходными кодами и не доверять аппаратному шифрованию. Вы ведь не знаете что мог создатель устройства запихнуть в контроллер, а потом написать на нем красивыми буквами "AES" или "Twofish".
Согласен. Посмотрел DiskCryptor и TrueCrypt достойные альтернативы платным аналогам. Вы писали выше о шифрование разделов и создании контейнеров. Можно в двух словах в чем принципиальные различия этих двух подходов, в каких случаях лучше использовать один метод, в каких другой, какой надежней, каковы плюсы и минусы каждого из них.
Шифрование разделов: диск шифруется полностью, при загрузке операционной системы будет появляться надпись наподобие "enter login" или другая. Некоторые системы предусматривают шифрование дисков с использованием загрузочных флешек и CD, где находятся дистрибутивы шифровальных программ. В этом случае при загрузке без диска в варианте с DiskCryptor'ом будет появляться надпись "Error loading operation system", что для стороннего пользователя выглядит как ошибка загрузки. Если просматривать образ зашифрованного диска в HEX, увидим только зашифрованные данные и последний сектор, забитый нулями. Создание контейнеров: создается файл вида "123.com" или другое. Минуя все процедуры зачистки, создания паролей, ключевых файлов и т.д. у вас появляется еще один подключенный жесткий диск. Этот диск - зашифрованный криптоконтейнер. Туда можно помещать любую информацию, информация шифруется в режиме реального времени. После помещения ее в криптоконтейнер исходную информацию необходимо затереть методом удаления без возможности восстановления. После отключения от вашей системы криптоконтейнер можно передавать по Интернету, записывать на диск, иными словами, делать с ним все, что можно делать с обычным файлом. Преимущества шифрования разделов: если операционная система ведет логи, скрытые или явные, они будут также храниться в зашифрованном виде. То же самое касается файла подкачки и прочего. Если зашифрован весь раздел, не имеет значения каким образом вы удаляли файлы - без возможности восстановления или с возможностью, остаточные записи в секторах останутся также в зашифрованном виде. Преимущества создания контейнеров: небольшой размер, возможность передачи, удобство.
Спасибо огромное за разъяснения, другими словами шифрование разделов это шифрование логических дисков (C, D, E и тд) создаем диск D например и его уже шифруем, а создание крипто-контейнера это обычные папки, файлы и тд которые с легкостью можно переносить, копировать отправлять через сеть и тд. ЗЫ Вы упомянули программы для безопасного удаления информации, какие проверенные в боях существуют (для систем Windows XP, Mac OS). Еще раз спасибо огромное, хотел закинуть в репутацию 10ку но пользователям с нулевой репутацией не позволено данное действие.
Можно искать программы опытным путем, как это в свое время делал я. Создавался логический раздел размером 100-200 мегабайт. На него записывались произвольные данные, после этого по очереди тестировалась каждая скачанная мной программа. После этого раздел проверялся несколькими программами для восстановления информации. Если результаты были отрицательные, раздел вторично проверялся в режиме просмотра секторов с поиском. Предположим, я записал файл с названием "123.com". После этого я стер его одной из программ для безвозвратного удаления, затем я начал поиск имени файла по секторам диска. Если хотя бы в 1 случае имя файла находилось, программа для удаления информации считалась ненадежной. Помимо удаления файлов, существуют загрузочные диски для удаления информации со всего жесткого диска из под DOS, т.е. программа не работает в операционной системе, следовательно, напрямую затирает файловую систему, в том числе те файлы, которые в системе могли быть заблокированы как обязательные для работы. Кстати, криптографические программы, такие как DiskCryptor или FreeOTFE также можно использовать для безвозвратного удаления информации и в данном качестве они кажутся значительно надежнее всяких платных и полу-платных шреддеров с закрытыми исходными кодами. Зашифровав раздел полностью, вы можете заново отформатировать его и установить новую операционную систему. При этом программы восстановления информации ничего не дадут - они не смогут восстановить зашифрованные данные. Из программ, затирающих файлы на уровне системы, могу посоветовать обратить внимание на East-Tec Eraser 2010, Eraser (с открытыми исходными кодами). Эти 2 программы лично тестировались мной на логических разделах, East-Tec Eraser показал лучшие результаты.