The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В рамках проекта mcrypt-shell подготовлена графическая оболо..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от opennews (??) on 08-Дек-13, 21:50 
Опубликован первый выпуск Mcrypt-shell (https://sourceforge.net/projects/mcrypt-shell/), графического интерфейса, позволяющего обычным пользователям, не знакомым с консолью, шифровать файлы с использованием более 10 симметричных алгоритмов, поддерживаемых mcrypt. Интерфейс построен с использованием Qt. Код распространяется под лицензией GPLv3.

Работа с программой организована в форме последовательных шагов, понятных даже неискушенному пользователю. Ключи, с помощью которых производится шифрование могут быть сохранены в зашифрованном мастер-паролем файле, либо каждый раз вводиться вручную. Во время работы не создаются временные файлы и не ведутся логи.  В зашифрованный файл не сохраняется информация о типе шифрования, контрольной сумме, и прочие сигнатуры, в отличие от pgp/gnupg. Таким образом доказать, что файл был зашифрован, а не просто поврежден в результате сбоя диска, невозможно.


Имеется встроенный текстовый и шестнадцатеричный редактор, поддерживается архивирование в *.tar.gz, возможно добавление пользовательских команд в контекстное меню. На данный момент поддерживаются русский и английский языки. При желании сообщества будут добавлены другие переводы.

<center><a href="http://a.fsdn.com/con/app/proj/mcrypt-shell/screenshots/encr... src="https://www.opennet.ru/opennews/pics_base/0_1386523492.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>

URL: https://sourceforge.net/projects/mcrypt-shell/
Новость: https://www.opennet.ru/opennews/art.shtml?num=38614

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +2 +/
Сообщение от Аноним (??) on 08-Дек-13, 21:50 
Ох уж это поколение убунтоидов.

openssl enc -aes256 -in source_file -out encrypted_file

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от Анонимус_б6 on 08-Дек-13, 21:58 
Знаешь что? Громадному большинству юзеров хочется простых и понятных даже неискушенному пользователю движений для получения результата, да еще на русском языке. Хорошо, что ты умеешь консоль и не стесняешься читать маны, но это не значит, что так ДОЛЖНЫ делать все.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –8 +/
Сообщение от Аноним (??) on 08-Дек-13, 22:02 
Ага, конечно не должны. Они лучше весь Инет засрут своими нубскими вопросами.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +3 +/
Сообщение от Аноним (??) on 08-Дек-13, 22:06 
Тебе тут кто-то задал вопрос?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +12 +/
Сообщение от Alen (??) on 08-Дек-13, 22:10 
А вот и первый вопрос.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +5 +/
Сообщение от Аноним (??) on 09-Дек-13, 00:12 
>ты умеешь консоль и не стесняешься читать маны, но это не значит, что так ДОЛЖНЫ делать все.

Те, кто не умеет консоль, должны страдать.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

26. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +1 +/
Сообщение от Константавр (ok) on 09-Дек-13, 03:00 
Ну ну, продолжаем бредить: видеоредакторы придуманы теми кто не может для простой обрезки файла вбить в консоль трёхстраничный код опций для верх совершенного ffmpeg, которого должно хватать всем! Графические редакторы нужны тем кто не осилил imagemagic - соплякам и убунтоидам! Браузеры написали тормоза, которые не могут наконец выучить html. Компьютеры построены уродами не умеющими складывать биты в уме!
Слава крутым опеннетовским анонимам, которые всё это умеют!
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

44. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 09-Дек-13, 13:41 
Не надо так сильно передергивать, оторвете себе все нафиг.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

3. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +1 +/
Сообщение от Аноним (??) on 08-Дек-13, 22:02 
> Ох уж это поколение убунтоидов.

Слушай, ты тоже зажим Кохера от зажима Бильрота фиг с два отличишь. Ох уж это поколение папуасов.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 08-Дек-13, 22:04 
>> Ох уж это поколение убунтоидов.
> Слушай, ты тоже зажим Кохера от зажима Бильрота фиг с два отличишь.
> Ох уж это поколение папуасов.

Ваще-то мой тесть хирург и я прекрасно отличаю эти два зажима. Мимо. Давай еще что-нибудь.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 08-Дек-13, 22:07 
>>> Ох уж это поколение убунтоидов.
>> Слушай, ты тоже зажим Кохера от зажима Бильрота фиг с два отличишь.
>> Ох уж это поколение папуасов.
> Ваще-то мой тесть хирург и я прекрасно отличаю эти два зажима. Мимо.
> Давай еще что-нибудь.

Форумом не ошибся?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

75. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от Аноним (??) on 10-Дек-13, 02:38 
> Ваще-то мой тесть хирург и я прекрасно отличаю эти два зажима. Мимо.

Окей! А задний переклюк SRAM от Shimano ты на глаз отличаешь?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

14. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +2 +/
Сообщение от Crazy Alex (ok) on 09-Дек-13, 00:09 
Ну вот я не отличу. Но, что характерно, я ими и пользоваться не пытаюсь. Сравнение, на самом деле, получилось очень глубоким. Хмрургия - это специальная отрасль, и ошибки могут прдеставлять серьезную угрозу. И чтобы в что-то сделать с желаемым результатом нужно уметь и понимать столько всего, что различие зажимов окажется сущей мелочью. Нечто подобное и с шифрованием.

Шифрование - не та область, где можно просто поставить галочку и нажать кнопочку. Если в каком-нибудь сжатии видео кнопка "Сделать за..сь" - это то, что нужно - особо жуткого ничего не будет ни в каком случае, а "выжать всё" мало кому нужно - то если уж понадобилось что-то шифровать - изволь ознакомиться с вопросом. Иначе почти гарантированно получишь только ложное чувство безопасности. И шифровать придётся не раз и не два, а делать шифрование постоянной частью рабочего процесса. А здесь уже место именно для командной строки.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

45. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 09-Дек-13, 13:42 
> Слушай, ты тоже зажим Кохера от зажима Бильрота фиг с два отличишь.

Так я и не лезу оперировать людей с помощью "умных" свистоперделок.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +5 +/
Сообщение от Аноним (??) on 08-Дек-13, 22:10 
Графический фронтэнд к утилите - обычная практика. Хочешь - бери и юзай. Не хочешь - вбивай в терминале.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –2 +/
Сообщение от Куяврик on 08-Дек-13, 23:07 
дык не отбирают же. ну привинили морду. с другой стороны - тоже мне новость
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

48. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 09-Дек-13, 13:49 
> дык не отбирают же. ну привинили морду. с другой стороны - тоже мне новость

Отбирают, отбирают. Сам mcrypt умер несколько лет назад.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

20. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +2 +/
Сообщение от Аноним (??) on 09-Дек-13, 01:43 
> Ох уж это поколение убунтоидов

Ох уж эта "илита".

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

49. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от Убунтоид on 09-Дек-13, 14:22 
> Ох уж это поколение убунтоидов.
> openssl enc -aes256 -in source_file -out encrypted_file

Каждый день что-то новое. Я с помощью gpg шифрую.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

55. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от Аноним (??) on 09-Дек-13, 15:58 
Хоре выпендриваться. Подобные гуи нужны как минимум для наглядности и проздачного открытия/подключения зашифрованных файлов без набирания команд.
А потом еще ноют, что под их линь не пишут программы, потому что его мало кто использует.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

60. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 09-Дек-13, 17:20 
Вот это

> для наглядности и проздачного открытия/подключения зашифрованных файлов

противоречит этому

> без набирания команд.

Какая нафиг наглядность и прозрачность без ввода команд?

Когда ввод команд прячется за всякими хитроумными нагромождениями, которые пытаются быть умнее пользователя - это наоборот, НЕпрозрачность.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

10. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +4 +/
Сообщение от pavlinux (ok) on 08-Дек-13, 22:17 
> Таким образом доказать, что файл был зашифрован, а не просто поврежден в результате сбоя диска, невозможно.


$ cp /bin/bash /tmp/bash.err
$ cp /bin/bash /tmp/bash.bin

# Повреждаем 64 байта "в результате сбоя"
$ dd if=/dev/random count=1 bs=64 conv=notrunc of=/tmp/bash.err
$ gpg --output /tmp/bash.gpg --symmetric /tmp/bash.bin

# Смотрим внутЫрь
$ strings bash.gpg | head -n 100 | tac | head -10
_)>"
Nukjp
@&[D
    J#tB
|&JepL
7="+
/^7/
l\07
YD1c
T-!Z


$ strings bash.bin | head -n 100 | tac | head -10
rl_readline_state
rl_make_bare_keymap
using_history
_ITM_registerTMCloneTable
_Jv_RegisterClasses
__gmon_start__
tputs
_ITM_deregisterTMCloneTable
libreadline.so.6
Ah49
...


Ваще не возможно доказать...

Ну и второе - если криптованный файлик прогнать через DieHard,
то он должен соответствовать по норм. распределению с мат. ожид. 1/2 и дисперсией 1/12.

И третье, урезать заголовки и типы шифра - это подстава для хомячков,
ибо с вероятностью 100%, через месяц они забудут чем и как шифровали.
При переносе обычно эти параметры записываются на бумажку, что повышает
уровень секретности до нуля, а геморроя до 100.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Crazy Alex (ok) on 09-Дек-13, 00:13 
Не то, чтобы я хвалил идею графической тулзы для шифрования, но бумажка во многих случаях куда безопаснее, чем метаданые в самом файле. Хотя, конечно, лежащие отдельно метаданные, которые можно перенести на какой-то носитель и засунуть его в сейф или тайник, не хуже.

Просто модели угроз для инфы, лежащей на диске работающей машины и инфы, лежащей где-то еще - разные. Соответственно, в ряде случаев получим, что дотянуться до диска гады могут, а до тайника или сейфа - нет.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

27. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от pavlinux (ok) on 09-Дек-13, 03:11 
Для хомяков это всё не нужно. Если только как тренировка перед использованием на работе.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

33. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Crazy Alex (ok) on 09-Дек-13, 04:33 
Если хомяк - это тот, кто, ни хрена не понимая, пытается какие угодно инструменты применять - то ему ничего не поможет. Но я, вот, про mcrypt узнал из этого поста, буду теперь в курсе.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

47. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 09-Дек-13, 13:47 
> Но я, вот, про mcrypt узнал из этого поста, буду теперь в курсе.

Теперь осталось узнать, что он утонул. Последняя версия вышла пять лет назад (ноябрь 2008).

Ну и про команду openssl, которая не менее полезна и реализована в более "живом" проекте.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

28. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от pavlinux (ok) on 09-Дек-13, 03:13 
>
 
> $ strings bash.bin | head -n 100 | tac | head -10
>

Упс, тут косяк должон быть /tmp/bash.err, но суть не меняет.  

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

42. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +1 +/
Сообщение от count0krsk (ok) on 09-Дек-13, 13:34 
>[оверквотинг удален]
> ...
>
> Ваще не возможно доказать...
> Ну и второе - если криптованный файлик прогнать через DieHard,
> то он должен соответствовать по норм. распределению с мат. ожид. 1/2 и
> дисперсией 1/12.
> И третье, урезать заголовки и типы шифра - это подстава для хомячков,
> ибо с вероятностью 100%, через месяц они забудут чем и как шифровали.
> При переносе обычно эти параметры записываются на бумажку, что повышает
> уровень секретности до нуля, а геморроя до 100.

Уважаемый pavlinux!
Во-первых спасибо за интерес, проявленный к программе.
Во-вторых сбои бывают разные. Бывает такое, что ссылка на содержимое файла будет указывать на произвольное место диска, которое забито случайными данными, если там ранее хранилось видео, например.
Про статистическое распределение - возможно Вы и правы. Но обычные эксперты в полиции / Следственном комитете вряд ли знают про DieHard. И при наличии 500 000 файлов на диске, крайне сложно проанализировать их все. И найти "те самые" в глубине архива репозитория например, или дерева исходников gentoo. Назвал архив firmware.bin, и я Вас уверяю, эксперт на ставке, котрому задали вопрос "Есть ли на жестком диске материалы, нарушающие законы РФ" ответит "не обнаружено". Они не ищут всё подряд, это не ФСБ. Им задают в письменном виде следователи конкретные вопросы. Эксперты на них отвечают, и могут понести уголовную ответственность в случае ложных показаний. Поэтому отсебятины и подозрений в заключении не будет. Есть - есть, нет - нет.
Скорее если следствию надо Вас зацепить любой ценой, они у Вас пакет с "порошком белого цвета" под столом найдут. Так париться никто не будет.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

43. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +1 +/
Сообщение от count0krsk (ok) on 09-Дек-13, 13:40 
Для забывчивых обычных пользователей крупными буквами написано о том, что алгоритм НАДО помнить, или использовать один и тот же всегда. При выбирании 10-15 раз алгоритма вручную, Вы запомните его название. И будете помнить через месяц. Точнее руки вспомнят, когда появится диалог. "Третий снизу" например они выберут. В этом и прелесть gui-интерфейса. Человек машинально привыкает делать многие действия без зазубривания ключей консоли и алгоритмов работы.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

53. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от pavlinux (ok) on 09-Дек-13, 15:45 
> Для забывчивых обычных пользователей крупными буквами написано о том, что алгоритм НАДО
> помнить, или использовать один и тот же всегда. При выбирании 10-15
> раз алгоритма вручную, Вы запомните его название. И будете помнить через
> месяц. Точнее руки вспомнят, когда появится диалог. "Третий снизу" например они
> выберут. В этом и прелесть gui-интерфейса. Человек машинально привыкает делать многие
> действия без зазубривания ключей консоли и алгоритмов работы.

Это те кажется. Чтоб "руки вспомнили" нужно минимум раз в день пользоваться, дальше можно реже. Я вот вчера погонял, а ща уже нехрена не помню, какие пароли вводил. :)

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

63. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от AlexAT (ok) on 09-Дек-13, 21:26 
> "Третий снизу" например они
> выберут. В этом и прелесть gui-интерфейса. Человек машинально привыкает делать многие
> действия без зазубривания ключей консоли и алгоритмов работы.

А потом, когда в самом низу после обновления софта ВНЕЗАПНО!!!111 появляется новый метод, и нужный становится четвертым вместо третьего, у таких запоминальщиков наступает разрыв шаблона. Хорошо еще, если не ведущий к потере данных.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

89. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 10-Дек-13, 23:28 
> В этом и прелесть gui-интерфейса. Человек машинально привыкает делать многие
> действия без зазубривания ключей консоли и алгоритмов работы.

Не, самая прелесть начинается, когда по какой-либо причине (изменение в локали, новая версия основной программы или gui) на привычном "третьем снизу" находится УЖЕ ДРУГОЕ ЗНАЧЕНИЕ...

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

52. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от pavlinux (ok) on 09-Дек-13, 15:35 
> Но обычные эксперты в полиции / Следственном комитете вряд ли знают про DieHard.
> И при наличии 500 000 файлов на диске, крайне сложно проанализировать их все.

Берём такой же дистрибутив, ставим, обновляем  - сравниваем, совпадающие выкидываем.  
Сначала двоичное сравнение, md5sum хватит.
Потом выкинуть все, имеющие правильный MIME, если нет подозрения в стеганографии.


> И найти "те самые" в глубине архива репозитория например, или дерева исходников gentoo.

Программа вроде "позволяющего обычным пользователям, не знакомым с консолью, шифровать файлы"

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

12. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Xasd (ok) on 09-Дек-13, 00:05 
ну GPG же есть.. с кучами разных оболочек графических, и всяких там проприетарных альтернтивных реализаций.

зачем тут кто-то популяризирует ещё один несовместимый формат?

> зашифрованный файл не сохраняется информация о типе шифрования, контрольной сумме, и прочие сигнатуры, в отличие от pgp/gnupg.

а надо сохранять!

> Таким образом доказать, что файл был зашифрован, а не просто поврежден в результате сбоя  диска, невозможно.

когда поймают за руку с файлом (и конкретным обвинением) -- то заниматься доказательством что это именно цифровой мусор а не шифрограмма -- будет именно подсудимый. и я даже не знаю как он это сможет сделать.

на много проще было бы сказать что "я зашифровал фото любимого котёнка.. вот ключи для расшифровки blahblahblah.. но эти ключи не подходят почему-то -- я даже не знаю почему.. наверное я что-то перепутал.."

почему презумция невиновности в любом случае - не происходит(?) -- потому что если у прокурора нет вашего ключа шифрования, то значит вас нашли без помощи этого ключа, и наверно доказательств вашей преступной деятельности тоже уже накопилсь большое множество..

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 10-Дек-13, 02:41 
> зачем тут кто-то популяризирует ещё один несовместимый формат?

Опять наш хомячок со своим мнением вылез. GPG может и неплохая штука, но опять же со своими особенностями. И то что какой-то ламерюга Xasd решил что это должно быть единственным на свете шифрованием - это круто, но было бы лучше если бы какой-нибудь надзиратель решил напялить на нашего ламерюгу единственно правильную универсальную униформу и отправил его чистить универсальный толчок.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +1 +/
Сообщение от Аноним (??) on 09-Дек-13, 00:09 
> доказать, что файл был зашифрован, а не просто поврежден в результате сбоя диска, невозможно

Ой, я Вас умоляю...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Xasd (ok) on 09-Дек-13, 00:26 
>> доказать, что файл был зашифрован, а не просто поврежден в результате сбоя диска, невозможно
> Ой, я Вас умоляю...

это точно! :-)

осбенно если обвиняют вас в износиловании Алёны.

и при этом нашли файл на USB-флэшке:

"как_мы_летом_носиловали_13_летнюю_алёну.bin" (ну или что-то в этом духе).

даже не знаю как можно будет доказать что это всего лишь повредился жёсткий диск, ну или набор random-мусора.

будете хоть до посинения говорить что это не то о чём все подумали.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

21. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Crazy Alex (ok) on 09-Дек-13, 01:53 
Зато в не столь явных случаях, особенно если до вашей машины дотянулись когда толком доказательств еще нет - наличие явно зашифрованных файлов запросто может сыграть не в вашу пользу. А мусор без заголовка - его к делу не пришьешь, и заключение эксперта, что это зашифрованные данные - не получишь.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

29. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +2 +/
Сообщение от pavlinux (ok) on 09-Дек-13, 03:15 
>  наличие явно зашифрованных файлов запросто может сыграть не в вашу пользу.

Во, во, во...  Придут с обвинениями в изнасиловании (до шести лет), уйдут с обвинениями
в шпионаже, измене родине и пособничество терроризму (до двадцати лет) :D

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

77. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 10-Дек-13, 02:43 
> в шпионаже, измене родине и пособничество терроризму (до двадцати лет) :D

Да ладно, вон там один гражданин который помог невскому экспрессу с рельс слететь уже выпущен. Вот как-то так и получается: пустить поезд под откос - это так, фигня. А вот если ты файл спиратишь или там зашифровал чего - это да, сразу видно криминала! :)

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

18. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от hhh on 09-Дек-13, 01:08 
Английский перевод делал школьник.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +1 +/
Сообщение от count0krsk (ok) on 09-Дек-13, 13:46 
> Английский перевод делал школьник.

Прошу прощения за качество перевода. Он делался без словаря и практики общения с носителями языка, поэтому возможны "ляпы". Если Вы примете участие в переводе, мы сможем исправить это. Файл - обычный текстовый, в дебри кода залезать не надо.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Lazy_Kent (ok) on 09-Дек-13, 01:08 
Для локального шифрования, вероятно, вполне достойная программа.
Но для передачи данных не подходит, в отличие от gpg.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от ffirefox on 09-Дек-13, 01:53 
Соглашусь на все 100%.
Вот только жаль, что нет для несимметричного шифрования чего-то простого типа openssl.
(про шифрование с помощь openssl паролем, а потом несимметричное шифрование пароля с помощью openssl знаю. Но не удобно.) А разворачивать инфраструктуру gpg не всегда хочется.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от asavah (ok) on 09-Дек-13, 01:55 
Шифруй, не шифруй - всё равно получишь ...
Против аналогового/анального инструмента криптоанализа типа ПАЯЛЬНИК никакие эллиптические кривые не помогут.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Crazy Alex (ok) on 09-Дек-13, 04:31 
зато простив любопытных товарищей, у которых возможности пользоваться паяльником нет - помогут очень даже. И таких товарищей побольше, чем тех, что паяльник использовать могут.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

24. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от zfsman on 09-Дек-13, 02:25 
>>В зашифрованный файл не сохраняется информация о типе шифрования, контрольной сумме, и прочие сигнатуры, в отличие от pgp/gnupg. Таким образом доказать, что файл был зашифрован, а не просто поврежден в результате сбоя диска, невозможно.

security of obscurity во всей красе

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от KT315 (ok) on 09-Дек-13, 02:32 
Еще ходит слух, что стойкость шифрования должна зависеть только от стойкости ключа, т.е. на его энтропии. А вот стойкость зашифрованных данных от стойкости шифра. Такие вот дела :-)
Но кого это волнует?!
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

31. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Crazy Alex (ok) on 09-Дек-13, 04:30 
Да ладно, скрыть сам факт наличия данных, хоть и зашифрованных - вполне себе нормальная задача
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

61. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 09-Дек-13, 17:24 
> security of obscurity во всей красе

Как будто это что-то плохое.

// Люди, строго следующие стереотипам - неиссякаемый источник хорошего настроения, особенно если им порвать шаблон. Например, взять юного сишника, уверенного, что "goto - это плохо", и посадить за ассемблер.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –3 +/
Сообщение от Аноним (??) on 09-Дек-13, 03:29 
Как на Windows установить?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +9 +/
Сообщение от AlexAT (ok) on 09-Дек-13, 07:45 
1. Вставить DVD с дистром Linux в привод
2. Нажать Reset
3. Загрузиться с DVD
4. Инсталл с полной переразметкой диска
5. Установка софтины из пакетного менеджера
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

37. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от Аноним (??) on 09-Дек-13, 10:08 
гы
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

41. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от count0krsk (ok) on 09-Дек-13, 13:21 
К сожалению работа под Windows не поддерживается ввиду того, что mcrypt работает только под Линукс. Если знаете способы пересобрать его под оффтопик, сообщите мне. Qt изначально кросс-платформенная вещь, поэтому теоретически сборку под Win создать можно.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

51. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 09-Дек-13, 15:02 
А вот здесь mcrypt для Windows есть http://sourceforge.net/projects/mcrypt/
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

56. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от count0krsk (ok) on 09-Дек-13, 16:08 
Действительно, есть и работает.
Значит будет и mcrypt-shell под win32 ;-)
Ориентировочно после НГ, на том же sourceforge.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

58. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 09-Дек-13, 16:51 
Ещё несколько очень важных моментов.

На примере TrueCrypt, когда ты открываешь файл в программе, например pdf, doc, картинки, музыку, фильмы, виндовс может сохранить это в историю, название файла.

А хуже того, многие программы сохраняют на жёсткий диск, кэши, временные файлы итд, и даже если программа их и удаляет сразу после закрытия её, то эти файлы можно восстановить. Это проще простого.

А ещё, в оперативной памяти, бывает, остаются висеть различные куски от этой закрытой программы, а оперативную память тоже можно и дампать и сканировать и получать эту информацию.

Можно ли встроить в твою программу ридеры, редакторы и вьюверы, и чтобы они не сохраняли никакой временной инфы на жёсткий диск и ещё чтобы все куски из памяти вычищались гарантированно после закрытия программы?
Да и во время работы можно шифровать всю инфу в оперативной памяти, чтобы если и получат дамп, то расшифровать было бы не реально.
Ещё хочется защиту мыши, клавиатуры и буфера обмена (для начала), чтобы программы-шпионы (каких море), обламались.

Ясно, что проще делать какой-нибудь Ubuntu Remix и там всё это учесть, но хотелось бы всегда иметь такую штуку под рукой в повседневной работе, не переключая ОСь или не таскать с собой два ноутбука.

Даже по открытому ПО, на том же SourceForge, видно, что загрузок для Windows в разы и десять раз, почти всегда, гораздо больше, чем под Linux. Под Mac и то качают чаще, чем под Linux. Если учесть и то, что в Ubuntu пакеты обычно качают и ставят из репов, и приплюсовать это к Линукс статистике на Соусе, уж очень на вряд ли это переплюнет статистику закачек для Windows.

Sumatra PDF, SMPlayer,...

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

59. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от Аноним (??) on 09-Дек-13, 17:13 
Ах, да, поддержку контейнеров ещё хотелось бы, как в truecrypt.
Создал один файл в Windows директории, какой-нибудь dll, tmp или sys и кидаешь туда всё что хочешь. Главное размер у файла круглым не делать, а то сразу в глаза бросается.
Ну и конечно, контейнер должен быть похож в hex-редакторе на этот dll, tmp или sys.
Хоть truecrypt и предупреждает о возможных проблемах в Виндоузе, при использовании "системных расширений", тем не менее, я с ними не сталкивался.
Вручную уже точно, даже сам контейнер найти будет очень проблематично, а доказать что это именно шифрованный контейнер ещё сложнее.
А пока напишут автосканеры для поиска таких файлов... да и их эффективность будет сомнительна.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

64. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от pavlinux (ok) on 09-Дек-13, 21:43 
>[оверквотинг удален]
> Можно ли
> и чтобы
> чтобы все
> Да и
> чтобы если и
> Ещё хочется
> чтобы программы-шпионы
> но хотелось бы

А шапочку из фольги носишь?

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

70. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 10-Дек-13, 00:06 
толстый, толстый павлинакс
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

81. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от count0krsk (ok) on 10-Дек-13, 06:01 
> Ещё несколько очень важных моментов.
> На примере TrueCrypt, когда ты открываешь файл в программе, например pdf, doc,
> картинки, музыку, фильмы, виндовс может сохранить это в историю, название файла.

Оххх, тут работы на команду кодеров, и не на 1 месяц )) То, что Вы описали, это действительно скорее подходит под разработку защищенной ОС, т.к. ПО не может вобрать в себя столько всего. Какой-нибудь DrWeb, в "защищенном режиме", когда он блокирует запуск любого софта во время своей работы, может подойти под эти критерии.
Обычно подходят комплексно. Я вот например в своей Lubuntu отключил запись истории открытия файлов. Там это делается через один конфиг. В Windows тоже можно через реестр, примерно так:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoRecentDocsHistory"=dword:00000001
"ClearRecentDocsOnExit"=dword:00000001
"NoStartMenuMFUprogramsList"=dword:00000001
"MaxRecentDocs"=dword:00000000

Может в 7-8ке и ввели что-то новое, раньше работало. Примениться после перезагрузки.

Действительно, часто программы сохраняют временные файлы. Можно прописать пользовательские переменные %Temp% и %Tmp% на Ram-диск (Свойства компьютера - Дополнительно). Это часть проблем уберет. Но некоторое ПО сохраняет временный файл рядом с открытым, например MSOffice, Поэтому для редактирования расшифровывать также можно (и нужно) сразу на Ram-диск.

Чтобы не сдампили оперативную память, для начала нужно отключить спящий режим. В командной строке powercfg - h off
Далее - поставить антивирус, если ещё нет. И не работать под учеткой с админскими правами. Используйте "запуск от имени" для установки ПО. Это нужно для того, чтобы если вирус-таки запустится, прав на отладку приложений у него не было.
Хотя в современных Windows не так-то просто получить доступ к "чужой" оперативной памяти.
Далее.
Читал про атаку через Firewire, которая позволяет получить дамп памяти с включенного ПК, поэтому на всякий случай отключите его в БИОСе/диспетчере устройств, если не используете. Хотя такого порта может и не быть.
Эти рекомендации, регулярное обновление и чтение securitylab, а также данного ресурса помогут на 80% быть уверенным, что никто не получит Ваши файлы.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

82. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от count0krsk (ok) on 10-Дек-13, 06:04 
По поводу контейнеров. Если есть желание именно монтировать что-то, и туда читать-писать, то надо присмотреться к ПО, позволяющему работать с зашифрованными разделами. Данная программа ориентирована на шифрование отдельных файлов / архивов.


Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

78. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 10-Дек-13, 02:44 
> А вот здесь mcrypt для Windows есть http://sourceforge.net/projects/mcrypt/

Ну вот вы и собирайте его. Юзеры шиндошса вечно спихивают свои проблемы на других и не обладают минимальными навыками самообслуживания.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

54. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –2 +/
Сообщение от pavlinux (ok) on 09-Дек-13, 15:47 
> К сожалению работа под Windows не поддерживается ввиду того, что mcrypt работает
> только под Линукс. Если знаете способы пересобрать его под оффтопик, сообщите
> мне. Qt изначально кросс-платформенная вещь, поэтому теоретически сборку под Win создать
> можно.

Не надо делать под Виндоз, нефиг, пущай на Линух переходят.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

62. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 09-Дек-13, 20:00 
Когда будет всё готово?
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

68. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от Led (ok) on 09-Дек-13, 23:52 
> Когда будет всё готово?

Деньги уже перечислил, вендузоид?

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

71. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от Аноним (??) on 10-Дек-13, 00:10 
Разве разработчики OpenSource за деньги работают?
Я то думал, что за идею и всеобщее благополучие.
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

72. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Led (ok) on 10-Дек-13, 00:42 
> Разве разработчики OpenSource за деньги работают?
> Я то думал, что за идею и всеобщее благополучие.

Да, за идею. А идея состоит в том, чтобы вы, хомячки, сидели там, где вам место - в клетке - и тупо молча крутили колесо (чтоб хоть как-то оправдывать своё существование). Вот тогда и наступит "всеобщее благополучие".

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

74. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от Аноним (??) on 10-Дек-13, 02:01 
ты неадекват
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

79. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 10-Дек-13, 02:46 
> Я то думал, что за идею и всеобщее благополучие.

А я думал что в основном себе по кайфу. А если вас до кучи получится осчастливить - отлично, но - ни разу не самоцель. Вообще, бегать и подтирать зад всяким индивидам не владеющим минимальными скиллами самообслуживания - удовольствие ниже среднего, если вы вдруг еще не заметили.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

34. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Sylvia (ok) on 09-Дек-13, 06:16 
особенно шикарная новость учитывая то что mcrypt никак не подавал признаков жизни со стороны разработчиков уже более 6 лет, а AES там назвается еще Rinjdael :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 09-Дек-13, 10:07 
нормально, нормально
больше графики, хорошей и разной
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от бедный буратино (ok) on 09-Дек-13, 10:14 
ужасная цветовая схема "чёрное на тёмно-сером, или привет виндовс 95", иконки на десктопе, проприетарные chrome и skype...

я виндузятника узнаю по скриншоту.

виндузятника можно вытащить из винды, а винду из виндузятника - ни ког да

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от Аноним (??) on 09-Дек-13, 10:29 
А декорации окон как будто из какого-то Х-вого оконного менеджера. Типа, fluxbox + idesk, например
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

50. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от Убунтоид on 09-Дек-13, 14:26 

> виндyзятникa можно вытащить из винды, а винду из виндyзятникa - никог
> да

Можно. Постепенно, но можно.

У меня, поначалу, квип и фотошоп в вайне постоянно были установлены. А сейчас и вайна нет. Не нужен-с.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

40. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от count0krsk (ok) on 09-Дек-13, 13:16 
Декорации - lxde+openbox. Цветовая схема установлена через qtconfig. У Вас она будет по-умолчанию под цвет окружения.
Хром - для тестирования сайтов, как и остальные браузеры, скайп для тех кто в гости может зайти, сам пользую jabber и личные встречи.
По было разработано как курсовой проект по Защите информации для 4 курса. Поэтому прошу сильно не пинать.
Альтернативы рассматривались. Был найден заброшенный gnupgshell, который просит 2 раза пароль, и один раз введенный пароль ни на что не влияет. Плюс выяснилось, что gnupg через свой агент держит в памяти введенный ключ 10 (!) минут. Т.е. вы зашифровали файл, отошли, подошёл Вася П, расшифровал ВСЕ ваши файлы без ввода пароля. В gnupgshell все файлы ведутся в списке, соответственно и искать их не надо.
Да, список можно почистить. Да, задать в агенте время кэширования пароля в памяти 2 секунды. Вручную удалить / изменить 16-ричным редактором сигнатуры в полученном файле. Но кто это будет делать? Целевая аудитория программы? Вряд ли.
Поэтому было решено написать ПО, котрое лишено данных недостатков. Сам я предпочитаю шифрование раздела с данными целиком. Но для хранения важных файлов в облаке / публичном ftp, под именем cats.jpg это вполне подходит. Не думайте, что Вы никому не нужны и шифрование необходимо лишь преступникам. Это нормальная практика, чтобы защититься от тех же мошенников и вымогателей в погонах, которые за наличие ПО, или произведений, нарушающих авторские права,
могут вымогать 5-значную сумму.
По поводу security через obscurity: если у Вас в американском аэропорту найдут в ноуте файл с сигнатурами openpgp / ascii armor, есть шанс, что на рейс Вы не попадете. А если в дебрях HDD хранится архив с произвольными данными - это ещё доказать надо, что Вы в чем-то виноваты.
По поводу того, что можно сказать левые ключи: не смешите меня. Как человек, имевший дело с правоохранительными органами говорю, что ключи Вы скажете правильные, в 1й же день допросов скорее всего. Если там конечно не зашифровано ничего такого, что совсем Вас утопит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от cmp (ok) on 09-Дек-13, 16:08 
"Было дело под Полтавой", на 2-ом курсе, только у меня софтинка была консольной, кроссплатформенной, алгоритмы содержала в себе и позволяла шифровать данные сразу несколькими, ох и на и нае..ся я с выравниванием блоков под все это дело.

А на "олимпиаде", куда меня притащила информатичка, победила девочка с программкой на паскале которая добавляла няшные рамочки к фоточкам.

Так что не обращай внимания ни на кого, если интересно ковыряться, лишними знания не будут. Даже если (наверняка) это дело загнется, опыт останется. Откровенно говоря, задолбали тупые студенты приходящие на практику, нихера не знают и ни малейщего желания учится. Приятно, что остались еще с головой на плечах. Удачи.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

65. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от pavlinux (ok) on 09-Дек-13, 21:46 
> позволяла шифровать данные сразу несколькими

Видимо препод по криптографии был двоечником. Низя так делать!  

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

73. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от cmp (ok) on 10-Дек-13, 01:28 
Блондинка, в совершестве владела экселем))
Почему нельзя, благодаря этой поделке я вволю наигрался с общетом энтропии, мат. ожидания и прочего, с учетом исходного текста взятого из /dev/zero и /dev/random. Влияние на производительность флагов оптимизации, размеров буферов ввода/вывода, конвейеров внутри одного процесса против использование консольных пайпов. Не ставил я перед собой цель создать законченный продукт, тем более, что был (и есть) openssl, а знание использую посей день.
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

80. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от pavlinux (ok) on 10-Дек-13, 03:26 
> Блондинка, в совершестве владела экселем))
> Почему нельзя, благодаря этой поделке я вволю наигрался с общетом энтропии, мат.
> ожидания и прочего, с учетом исходного текста взятого из /dev/zero и
> /dev/random. Влияние на производительность флагов оптимизации, размеров буферов ввода/вывода,
> конвейеров внутри одного процесса против использование консольных пайпов. Не ставил я
> перед собой цель создать законченный продукт, тем более, что был (и
> есть) openssl, а знание использую посей день.

Это прекрасно. Я имел в виду низя шифровать уже шифрованное, особо тем же шифром.
Меж прочим это один из способов криптоанализа.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

87. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от cmp (ok) on 10-Дек-13, 20:11 
> Это прекрасно. Я имел в виду низя шифровать уже шифрованное, особо тем
> же шифром.
> Меж прочим это один из способов криптоанализа.

зачем одним и тем же, когда их несколько, а если пароль разный?))

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

88. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от pavlinux (ok) on 10-Дек-13, 22:37 
>> Это прекрасно. Я имел в виду низя шифровать уже шифрованное, особо тем
>> же шифром.
>> Меж прочим это один из способов криптоанализа.
> зачем одним и тем же, когда их несколько, а если пароль разный?))

В двух словах - повторное шифрование может выявить закономерности,
причем входные данные вообще не важны, косяк (достоинство) в методах
обеспечения криптостойкости (отбеливание, зашумление, сдвиги, вращения,...).

Подробнее - на лекцию тянет.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

91. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от cmp (ok) on 11-Дек-13, 01:58 
А ну, это мэйжик блоки, как они там называются, с ними тоже игрался, чуть-чуть меняешь и неслучайный текст становится совсем не похож на случайный после шифрования, давно дело было, детали подзабывать уже стал))
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

66. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от pavlinux (ok) on 09-Дек-13, 21:52 
> если у Вас в американском аэропорту найдут в ноуте файл с сигнатурами openpgp / ascii armor, есть шанс, что на рейс Вы не попадете.

Мобилы они тоже парсят?

# ls -la /etc/ssl/certs/ | wc -l
436
# grep RSA /etc/ssl/ -R
/etc/ssl/certs/RSA_Security_2048_v3.pem:# alias=RSA Security 2048 v3
/etc/ssl/certs/RSA_Root_Certificate_1.pem:# alias=RSA Root Certificate 1
/etc/ssl/certs/7d3cd826.0:# alias=RSA Root Certificate 1
/etc/ssl/certs/c99398f3.0:# alias=RSA Security 2048 v3
/etc/ssl/certs/8470719d.0:# alias=RSA Security 2048 v3
/etc/ssl/certs/9af9f759.0:# alias=RSA Root Certificate 1

Доктор, я буду жить?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

83. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от count0krsk (ok) on 10-Дек-13, 06:37 
> Мобилы они тоже парсят?
> Доктор, я буду жить?

Мобилы тупо слушают. Что стало неприятной неожиданностью для наших войск при инциденте в Грузии. И для какого-то Германского канцлера, которая думала, что они типа "свои". А своих у этих звёздно-полосатых спецслужб нет. Даже граждане родной страны для них потенциальные террористы.

Начёт жить - не знаю, если Вы также критично относитесь к окружающим, как к высказываниям на опеннете, то наверное у некоторых уже зуб вырос ;-)

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

84. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +1 +/
Сообщение от AlexAT (ok) on 10-Дек-13, 07:21 
Типа, у красно-бело-сине-полосатых спецслужб есть "свои", и СОРМ, типа, ничего "лишнего" не слушает. Ну а про граждан страны в данном случае вообще молчок - тут не то, что "потенциальные террористы", а вообще где-то близко к разряду естественных врагов.

Насчет войск - а что здесь вообще не становится неожиданностью? Уровень бардака везде таков, что даже пробежавшая мимо мышь может вызвать эффект бабочки. Зима вот тоже для муниципалов каждый год внезапно приходит...

Летал между странами с ноутом неоднократно, ни разу ноут не досматривали. Видимо, есть еще какой-то ценз, отсекающий потенциальных жертв досмотра. Суть в том, что мера скорее вспомогательная, и искать в чьем-то ноуте/мобильнике полдня что-либо шифрованное будут только при серьезном подозрении, что есть, что искать.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

85. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  –1 +/
Сообщение от iCat (ok) on 10-Дек-13, 07:26 
А уже спрашивали "чем это лучше TrueCrypt"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от count0krsk (ok) on 10-Дек-13, 07:50 
> А уже спрашивали "чем это лучше TrueCrypt"?

Ничем. Это альтернатива. TrueCrypt шифрует контейнеры и диски, а данная программа просто файлы.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

90. "В рамках проекта mcrypt-shell подготовлена графическая оболо..."  +/
Сообщение от soko1 email(ok) on 10-Дек-13, 23:45 
Молодчина, хорошим делом занимаешься. И не обращай внимание на "бурление г%вн" про хомячков и т.д., людям просто завидно, что сами они ничего из себя не представляют, вот и гнобят.

Тот кто умеет пользоваться openssl'ом из чистой консоли - респект, но не думайте что вы чем-то лучше человека, который пользуется графическим интерфейсом к openssl'у, это вообще школьничество какое-то. Вы ещё сайты через telnet начните просматривать и гордитесь этим.

Не важно какими инструментами пользуешься, важно то настолько ты хорошо понимаешь что при этом происходит. Потому что если у вас запущен скайпик в памяти основной системы и консолька с openssl/gpg для шифрование очередного файла, то никакого профита от всех ваших знаний владенья консолью не будет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру