Необходимо между группой лиц обеспечить конфиденциальный хранение и обмен информации.

С хранением поступил так TrueCrypt в облаке + KeePass портативный то же в облаке, или на съемном носителе.

На каких сайтах, ресурсах, книгах подробное и актуальное описание??
Про PKI, SSL, TLS, PGP почитал но это старые статьи от 2003-13х годов и не подробно, а времени уже не мало на перелопачивания всякой гадости.

пните в правильном направлении ...
не нашел секции параноики))

TrueCrypt скомпрометирован!

забей

binkd over ssl )))

Условия не полные.
Группа лиц может один раз гарантированно передать друг другу информацию в открытом виде без ее компрометации?

(1) Да ладно?

4+ Какой объем информации планируется передавать за одно сообщение?

(1) что это, с версии 7.2А по моему с windows при том так используется что если вы прое*али ключ то мы вам поможем))

Каким каналом?

28 мая 2014 в 23:45
Сайт TrueCrypt сообщает о закрытии проекта и предлагает переходить на BitLocker
http://habrahabr.ru/post/224491/

имхается мне что только при однозначной идентификации каждого экземпляра сообщения что-то только может получится

(7) 7.2а для перехода на другие средства шифрования.
(9) Это сигнальное сообщение о том, что на них "давят" и они работают под контролем. Предыдущие версии вполне работоспособны.

но никто не знает насколько они надежны...

(11) не знаю какими каналами, по есть мысль загорячится с сертификатами

(12) Ага... несколько лет их взломать пытались, так и не взломали.

(12) на данный момент нет пока сведений что они как-то Скомпрометированы, фантазии и догадки, пока TrueCrypt прошел проверку и весьма успешно)

"WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues,"...

(13) Хе... параноик :)
Почитай про одноразовые блокноты и про стеганографию. Вот там параноики.
Только замучаетесь одноразовыми блокнотами пользоваться. Но они теоретически не взламываемые в принципе.

(17) но где-то же они хранятся...

(17) канал инет)

в облаке...а ключи что тоже в облаке?

(20) портативный KeePass в облаке будет так же как том TrueCrypt

(18) В головах людей к которым приставлен охранник с пистолетом. Задача охранника - не охранять человека с блокнотом, а пристрелить его в случае опасности утечки информации. В тяжелых случаях, охранника два.
(19)Ну вот, пусть они выучат какое ни будь длинное стихотворение или песню. Далее информация, хотя бы по xor совмещается с выученным текстом. Все. Зашифровано - хрен взломаешь. Только не забудьте охранников обязательно.

imho ключи надо хранить только на физносителе, иначе это не криптография


ключи <> пароли

(23) на флешке/носителе предполагается

22+ Еще лучше, не песню, а какое ни будь иррациональное число выучить. Знаков эдак 1000. Ну и шифровать можно xor со сдвигом ключа.

подобное "xor шифрование" взламывается буквально за пару минут

(26) Ага... когда длина ключа и сообщения одинаково. Взломай - 11111111111111111111111111111111111111.

группа лиц должна переписываться, передавать данные, думал сделать открытый и закрытые сертификаты, и пускай обмениваются, но думал может ещё что есть

(28) PGP+почта вам в помощь, все банки подобным образом переписываются

закрытые ключи на внешних токенах

(28) Алгоритмы с открытыми ключами могут быть взломаны за несколько столетий. Фактически все сводится к сложности алгоритмов разложения числе на множители.
Уж быть параноиком, так до конца!

(27) слабо пару террабайт так зашифровать?

(31) я пытаюсь быть параноиком ..., с параноиками как общаюсь, вроде не заразно))

параноики облаками не пользуются

(34) тут фишка в том что нужно дома, на работе, и 4-6 ноутбуков))

(32) Хе.. :) Ты знал! Ключ надо где-то тоже хранить. И он будет длиной в сообщение - минимум.

CarotDAV для облака
https://protonmail.ch/ для почты

(37) половина китайцы, половина - АНБшники https://protonmail.ch/pages/about.html

квантовые компьютеры!
любой код будет взломан за доли секунды!

(39) Взломай сообщение из (27)

любое решение из названных не даст тебе сказать заказчику "шеф, гарантирую безопасность"

https://geti2p.net/en/docs/applications/supported#email

telegram вроде криптует переписку

Для передачи файлов можно использовать GnuPG, оно никуда не делось, работает на всех платформах, включая Win10. Инфраструктура ключей там имеется. До кучи можете еще gpg-шный файл шифровать 7zip'ом с паролем = первым 140 символам sha-512 хеша файла. Дальше выкладывайте хоть на дропбокс, хоть на ЯД. А сам пароль в закрытый твиттер-акк.

up

Так интересует вариант шифровки не сертификатами а при отправке шифруется письмо, допустим паролем будет какая-то фотография, при том необходмо указывать для каждого письма разные пароли и ключевые файлы

всяко должно быть что-то подобное thinderbird и Enigmail не предлагать, все те же сертефикаты

смотреть в сторону клиент баковской почты, там все это реализовано....

многие клиент банки позволяют настраивать все что угодно...

по сабжу - ломать будут почтовый сервер, после слома все открыто (даже удалённые письма)

(48) вот как бы и охото что бы на почтовом сервере все в зашифрованном виде было

(48) что бы только через почтовый клиент смогли зашифровать и расшифровать

не могу найти подобного, только сертификаты ..

up
какие есть шифраторы файлов и папок под ключевой файл(ы) - он же пароль, не TrueCrypt

есть какие-нибудь аналоги AxCrypt, именно интересует шифрование файлов

Вроде же  VeraCrypt продолжение TrueCrypt

(53) винрар с паролём чем не устраивает?

(55) паролем и не устраивает, есть "хотелка" файлом

(56) что за "хотелка файлом"?

(57) не хочу помнить пароль хоть и есть keepass хочу файловые (фотографии) пароли устанавливать, но не хочу делать том, не хочу использовать thinderbird + engimail + pg-что-то там хочу так, как они за**али меня с таким бредом ))
хотят полную защищенность (всй равно не получат) и не платить и не напрягаться XD (бред какой-то несут порой)

(57) единственное что нашел зашифровать файл через AxCrypt файлом, НО там шифрование AES-128 - слабовато говорят (хотя от части зависит от пароля если не ошибаюсь)

(54) не шифрует файл, папку, опять Том нужно делать

(58)
> хочу файловые (фотографии) пароли устанавливать
скриншоть тексты RARовских паролей )

(61) ахаха )))

ещё один вопрос на сколько сильно защищен алгоритм шифрования AES-128 - стоит ли его использовать или он мертв

(50) давай по порядку

1. есть типовые протоколы почты, они подразумевают открытость письма
2. единственное чего можно зашифровать - это вложение в письмо
3. я не встречал клиентов которые так умеют
4. такое можно написать например на 1с и будет работать
5. многие антивирусы и прочие защитные алгоритмы будут блокировать почту с зашифрованным вложением (ибо так вирусы шлют частенько)

резюме = можно написать свой клиент (например на 1с) который будет шифровать сообщение в отдельный притачанный файл и потом его расшифровывать, но будут проблемы с антивирусами, спам базами и т.д....

(64) спасибо можно заморочиться ))

(64)
> будут проблемы с антивирусами, спам базами и т.д....
достаточно обернуть запароленным RARом, не?

(66) -> (58)

(67) да не, символический пароль ради пароля, шоб не было "проблемы с антивирусами, спам базами и т.д...."

Офицеры откуда надо читают всё это и под столами лежат притом.

Про анальный криптоанализ уже упоминалось?

(69) +

(70) тут нет))

(70) ну вот зачем теплый акиламповый паяльник порочить связями с рекламой в пользу нетрадиционной ориентации?

(65) еще одно соображение

что будет если потеряется ключ, или например нужно часть сообщений пришедших пользователю А передать пользователю Б?

обычно в таких системах делают резервный ключ и еще много чего.... То есть даже в теории нужно хорошо продуманная многоконтейнерная схема. Но каждый ключ увеличивает вероятность взлома....

Короче задача не простая :)

(74) узкий, ограниченный круг пользователей))

(74) короче задача с каждой неделей меняется, как тараканы лягут, то и не сут

(22) Угу, только твой текст банально спалится на последовательности нулей. Ну а далее все просто - находят по отрывку стихотворение.

блин нашел ещё AES Crypt довольно интересное задание пароля, можно по разному задать. Но опять таки нет файлом ((

кто сталкивался с "Endpoint Media Encryption"

Пора 1С уже создать свой антивирусник 1С. Время требует и пришло.

(80) может шифровальщик

Вот это смотрел https://github.com/t-d-k/LibreCrypt ?

(81) Да надо бы,

(82) да смотрел, они все подобны ((

я свой написал на основе известных алгоритмов с открытыми ключами, которые пока еще не скомпрометированы, но только вот нет пока что такой информации, чтобы ее так секретить. но если потребуется, вытащу из загашников. себе я больше доверяю, чем другим прогам.

(85) блин, не буду нагло просить ваш труд, подскажите как это самому сделать, зная язык 1С, (html, и немного xml), на чем писали ?? может где есть какая-то инструкция??

(86) просто лабораторная работа по криптографии из курса программирования в универе на с++, зная язык 1С написать, конечно, можно, только это будет изврат, ИМХО. а вам она мало что даст.

(87) ну можно по изучать С++ и по пробовать написать подобное))

Что-то мне подсказывает, что на java/c#/python есть куча готовых библиотек криптования на любой вкус.

(89) вот где они все, огромное количество пересмотрел, пока только AxCrypt устраивает, почти ...

Вот небольшой туториал, по которому можно написать то, что тебе нужно http://eli.thegreenplace.net/2010/06/25/aes-encryption-of-files-in-python-with-pycrypto

(89) А вдруг там закладки?

(85) Это продается ?

http://vz.ru/news/2015/8/26/763268.html
коменты
Клим Чугункин3 минуты назад  
Я открою тайну для Патрушева, даже в операционке Windows используются коды для снятия информации. Наше ФСБ прям прозрело, узнав что все сервисы и приложения могут быть шпионами. Даже 1С. Потому что все они разработаны на западе, да это даже школьник знает, спецслужбы это открыли для себя только сейчас

Без комментариев )))

(94) я тебе другую тайну открою, закладки пытаются воткнуть не в операционную и даже не в биос а в чипы.

в ФСБ есть специальные этанолы рентгенограмм проверенных микросхем, и при закупке железа "кому надо" они сканируют все элементы в компе и сравнивают с этанолом. Отбраковок - вагон и маленькая тележка :)

(95) этанол.... алкаши сплошные ;)))

(95) от рентгена мелкосхемы не портятся?

(95) да знаю, что все что я в этом делаю это защита в основном от продвинутых пользователей. Если за нас возьмутся основательно (паяльник в одно место), то все это бесполезно.

Хранение данных в облаке, вариант с Томом TrueCrypt отшили потому-что он полностью синхронизирует файл, а нужен вариант с частичной/блочной шифровкой, разбиением,
А так же из-за того что монтировать, размонтировать "сложно все"
как вариант все файлы, в отдельности держать в зашифрованном виде, но пи*ец какие палевные ... со своим разрешением

чушь собачья!
винда сохраняет пароль от зашифрованного тома на диске!
тот кто знает где  и как получает доступ к зашифрованным данным не легко, а очень легко - прецеденты уже были!
шифровать следует весь диск - или шифрование смысла не имеет вообще!

(100) блин, тогда как передать секретные данные через интернет??

(0) От какой угрозы прикрываетесь??

(100) шифровать весь диск это я так понимаю системный, а с облаком тогда как делать

(100) проблема с облаком в том что хранится почти 50 гигов - нужного, зашифрованного, вот изменил документ, и все 50 гигов будут синхронизироваться ((

(99) Dropbox синхронизирует чанками.

(104) Ну так разбивай на блоки че как маленький

(106) Хоть папки по 2 гига  делай

(106) проблема в то что нужно разбивать не по 2 гига а метров по 50, и каждый раз монтировать, ... это же жесть))

зашифрованное облако ни разу не дает защиты от "органов".

да и вообще все разговоры о защите информации нужно начинать с определения 3 вещей

1. Объект защиты (у автора это почтовые вложения).
2. Периметр защиты (ограничение физического места для объекта защиты).
3. Стоимость объекта за пределами периметра (банально сколько денег готов потратить злодей для пересечения периметра объектом).

пока у автора не определены четко пункты 2 и 3 говорить о защите просто бесполезно....

(109)
2. Работа дом, ноутбук - в командировках
3. Понятие не имею

(110) если нет стоимости - защищать не нужно... ну или достаточно любой самой простой штатной защиты...

(111) Понятия не имею именно я, а вот кому это необходимо в курсе, можете подсказать, посоветовать, указать на литературу, как организуется комплексная безопасность, скорее всего и системы уже есть готовые.

(112) есть курсы мелкософта, но они касаются только технических средств.

есть забугорные тренинги и курсы, но они на английском.

суть защиты информации (это не есть безопасность а только отдельное направление) сводится к следующему:
1. достаточная необходимость в доступах и правах
2. взлом должен стоить дороже стоимости информации
3. аудит должен позволять найти злодея даже после удачного взлома (неотвратимость поимки)
4. защита/аудит должны быть нестандартными



ну а дальше читаем статьи например от Касперского про статистику взлома, всякие работы по психологии должностных преступлений (ведь 80% взломов это инсайд) и т.д.

(113) блин ..., им проще спеца найти, нежели мне с нуля это ковырять ))

(113) 1. мдя, они уже как года 2 не могут решить проблему с ролями/правами доступами в 1С.

(114) спецов очень мало, найти дипломировано - не реально....

я тут на днях первый раз в жизни увидел вакансию безопасника по 1с (правда фиг его знает чего там имеют в виду в реальности) http://hh.ru/vacancy/14377910

(115) роли - это фиг с ним, пусть сначала оценят инфу в деньгах, тогда и мотивация появится и конкретика.

зы
кстати могу им помочь как в экспертизе так и в подробном плане мероприятий (почта в личке).

(116) не фиг когда любой пользователь может посмотреть любой отчет

где можно посмотреть стоит ли использовать шифрование алгоритмом АЕS-128 его уже мало кто использует, как много времени потратят на его расшифровку??

(118) читать http://yandex.ru/search/?text=взлом%20АЕS-128%20

(118) Вряд ли инфа стоит столько, и настолько хорошо защищена, чтобы пытаться в лоб взломать AES. Ведь гораздо проще получить ключ у его носителя.

P.S. Если что, в современных ЦП есть инструкции для аппаратного ускорения шифрования AES. Фактически, даже на Ассемблере достаточно нескольких инструкций чтобы зашифровать блок данных.

(0) шпиён?
или прохиндей?
что тебе скрывать-то?

(121) все вместе ))
(120) AES-128
Пытался вычислить примерно время брутфорса AES-128
2^128 = 340 282 366 920 938 000 000 000 000 000 000 000 000       вариантов
1 000 000 000 000       паролей сек топовая видео карта
500 000       видео карт в кластере xD
500 000 000 000 000 000       паролей сек кластер серверов
30 693 600       сек в году
15 346 800 000 000 000 000 000 000       паролей в год
22 172 854 726 779       лет на подбор пароля

перечень статей на которые наткнулся в поисках ответов
http://forum.ubuntu.ru/index.php?topic=263609.msg2089271#msg2089271 - сомнения из-за этой статьи но никаких данных, почему уже возможно завтра его нельзя будет использовать
https://www.pgpru.com/novosti/2012/pervajaocenkavozmozhnostiprakticheskogovzlomaaes15trillionausimeneegodavychislenijj - Первая оценка возможности практического взлома AES

где ещё что можно посмотреть?

блин где  посмотреть скорость подбора паролей супер компьютера

блин я что-то не пойму, как происходит шифрование сертификатами открытый и закрытый ключ, вот если открытым ключом шифруется письмо для закрытого ключа тогда прочему я могу его открыть в исходящих открытым ключом, как так
ThunderBird + Enigmail + Gpg4win
может я чего-то не понимаю