IMHO.WS

IMHO.WS (http://www.imho.ws/index.php)
-   Обсуждение программ (http://www.imho.ws/forumdisplay.php?f=3)
-   -   Вопрос по BestCrypt (http://www.imho.ws/showthread.php?t=56144)

MGL 10.04.2004 13:15

Вопрос по BestCrypt
 
Здравствуйте.

Тут вот какая тема. Возникла необходимость установить толковую криптографическую утилиту для шифрования дисков. Покопавшись в форуме, обнаружил, что народ в основном использует PGP Disc, DriveCrypt и BestCrypt. В итоге, свой выбор остановил на BestCrypt-е (достаточно удобен в использовании).

Однако не так давно кто-то из участников форума вскользь упомянул, что дескать имеются у этой проги "правительственные двери". Хотя сами создатели программы в UserManual упоминают о том, что, дескать, BestCrypt не принадлежит к числу программ, имеющих лазейки для спецслужб.

Посему вопрос - где можно поподробнее узнать насколько информация о "дверях" в BestCrypt-е соответствует действительности?

С уважением.

dominos 11.04.2004 00:54

MihailGL
Откуда можно узнать о дырке для спецслужб кроме как у них самих? :)

Помнится, в нем отсутствовала защита от брутфорса, и даже кто-то написал програмку которая подбирает пароли. Наверняка это исправили в новых версиях, но надо бы проверить.

MGL 13.04.2004 17:12

Цитата:

Первоначальное сообщение от dominos

Откуда можно узнать о дырке для спецслужб кроме как у них самих? :)

Так в том то и дело, что они сами об этом фиг скажут! Ну кто же станет покупать криптографическое ПО, если изготовитель официально признается о наличии в нем "правительственных дверей"???:p


Например, прямых и косвенных улик того, что последние ОС Microsoft содержат вышеупомянутые "двери", становится все больше и больше. Но на вопросы по этому поводу официальные представители компании упорно хранят молчание. Ни подтверждают, но и не отрицают этого. Чем, кстати, подтверждают предположение, что молчать есть о чем.;)

MGL 14.04.2004 14:04

Цитата:

Первоначальное сообщение от blinclinton
Проще всего пароли вскрыть ударами сапогами по животу (вне зависимости от дыры) или аналогичным методом.
:blin:

Спорить с Вами тяжело:) При таком подходе никакая криптография не поможет:biggrin:

Но меня по прежнему интесует - встречал ли кто на просторах сети информацию о "дверях" в BestCrypt-е?:confused:

dominos 15.04.2004 01:48

MihailGL
Ни подтверждают, но и не отрицают этого

У некоторых фирм просто такая внешняя политика - на наезды не реагировать, и точка.

Неплохо бы выяснить, где зерегистрирована джетико и нет ли там закона обязывающего иметь бэкдор в секурити продуктах.

Almega 20.04.2004 23:28

Мнение с "той" стороны
 
Я спрашивал на прямую у создателей , там работает 1 русскоязычный програмер- он утверждает, что люков в проге нет. Насколько я знаю фирма зарегестрирована в Финляндии, и по их закону не обязательно создавать в прогах. анологичных бестКрипту-люки :duel:

Graph 21.04.2004 17:10

У амеров нет входа на бэсткрипт, а именно у федералов.
У меня друга взяли летом за дела грешные.
так если бы не эта чудо программка, сидеть бы ему долго закромами юсы(((

PrayeR 21.04.2004 18:01

да, програмеры - фины. и они ни коим образом не подподают под определенные акты в США..

+ вся инфа что бесткрипт содержит двери идет типа "я где-то слышал".
никаких реальных фактов - нема.

возможно что и етсь канешна, но этого надо больше ожидать от Mcaffe той же или даже седьмого pgp :-)

MGL 21.04.2004 19:20

Цитата:

Сообщение от Graph
У амеров нет входа на бэсткрипт, а именно у федералов.
У меня друга взяли летом за дела грешные.
так если бы не эта чудо программка, сидеть бы ему долго закромами юсы(((

Вот за сей факт - благодарю. Когда прога прошла проверку "боем" - это весомый плюс в ее пользу!

PrayeR 21.04.2004 19:27

Graph
а разве по требованию суда/прокуратуры в таких случаях вы не обязаны предьявлять все пароли и т.д. и в случае отказа - это воспринимаецаа как есть действительно что скрывать незаконного?
че-та я как-то гворил с людьми на эту тему так мне сказали что должон сказать пароли..

dominos 21.04.2004 19:36

Цитата:

Сообщение от PrayeR
Graph
а разве по требованию суда/прокуратуры в таких случаях вы не обязаны предьявлять все пароли и т.д. и в случае отказа - это воспринимаецаа как есть действительно что скрывать незаконного?
че-та я как-то гворил с людьми на эту тему так мне сказали что должон сказать пароли..

В некоторых прогах не обязательно привязывать расширение файла к самой проге. Можно создать контейнер для отвлечения внимания, скажем с порнофотками своей лучшей подруги (ну и предьявляйте пароль - пусть им будет стыдно когда откроют), а скажем, в wav или avi файле хранить остальное

PrayeR 21.04.2004 19:52

dominos
боюсь что за домашнее порно придется краснеть отнюдь не им...
да и там же не ламеры сидят наверняка...

MGL 21.04.2004 22:24

Цитата:

Сообщение от PrayeR
Graph
а разве по требованию суда/прокуратуры в таких случаях вы не обязаны предьявлять все пароли и т.д. и в случае отказа - это воспринимаецаа как есть действительно что скрывать незаконного?
че-та я как-то гворил с людьми на эту тему так мне сказали что должон сказать пароли..

Чесное признанание "смягчает" наказание и ... увеличивает срок :hmm3:

dominos 22.04.2004 18:56

PrayeR
Попробуй докажи что какой-нибудь obj в директории debug это контейнер

PrayeR 22.04.2004 19:07

dominos
я не буду утверждать но вполне возможно что точно так же как можно увидеть что Jpg спрятна в obj, по "заголовку" файла. который разный для разных типов файлов. ты же всегда поймешь по заголовку что допустим это не картинка а exe файл.

у меня нету счас Бесткрипта, поэтому точно проверить не могу.

dominos 22.04.2004 23:47

PrayeR
Логично. У меня его тоже сейчас нету. Но я бы сказал, что не стоит пользоваться программой, если по файлу можно определить, что это контейнер.

Akto 04.06.2004 05:04

Цитата:

Сообщение от PrayeR
Graph
а разве по требованию суда/прокуратуры в таких случаях вы не обязаны предьявлять все пароли и т.д. и в случае отказа - это воспринимаецаа как есть действительно что скрывать незаконного?
че-та я как-то гворил с людьми на эту тему так мне сказали что должон сказать пароли..

на самом деле у нас конституции прописано... так что нет... А по новому УПК вобще для них стало все сложнее.

Если еще ключ хранить на Сматр карте, то добратся до информации очень тяжело

Almega 04.06.2004 06:59

Юзаю BestCrypt давно-проблем никогда не было. В одно время поднимал кучу литературы по проге, где утверждается , что BC практически единственная прога, которая не имеет люка и вот почему. Прога разрабатывается у финов, у них по законодательству не обязательно в подобных прогах оставлять форточки :beer: Ключ которым можно шифровать данные , 448-бит, не взламывается. И все-таки доступ к ключу есть. Эта программа находиться практически у всех силовых служб, способна сломать любой пароль за считанные минуты и носит название- "кованные сапоги" :ржать: Поэтому у BC, насколько мне известно, есть еще одна функция- "Контейнер в контейнере" . Это когда в основном контейнере, набитом всякой лабудой, находиться особый контейнер , со вкусным , для входа в который нужен дополнительный пароль. В крайнем случаи . "сапогам" открывается контейнер с лабудой :help: (оговорюсь, что сам этой функцией никогда не пользовался) :beer:

dominos 04.06.2004 11:23

Almega
В немецком законодательстве тоже нет ограничений на производство или продажу шифровальных програм. DriveCrypt - из Германии.
Вообще конечно, довод что они не обязаны это делать - довольно слабый. Что мешает тому-же CIA открыть оффис в Финляндии и подсунуть всем эту програмку вместе с мифом об отсутсвии бэкдора? :)

Graph 07.02.2008 20:17

Уважаемые, зашифрует ли bestcrypt8 raid0 в висте бутдиск?

kosovski 11.10.2008 09:46

Цитата:

Сообщение от Almega (Сообщение 532794)
программа находиться практически у всех силовых служб, способна сломать любой пароль за считанные минуты и носит название- "кованные сапоги"

А где ее скачать то можно ? токо не говорите что это сикрет :biggrin:


Часовой пояс GMT +4, время: 01:02.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.