Вопрос по BestCrypt - Обсуждение программ

MGL · 10.04.2004, 13:15

Здравствуйте.

Тут вот какая тема. Возникла необходимость установить толковую криптографическую утилиту для шифрования дисков. Покопавшись в форуме, обнаружил, что народ в основном использует PGP Disc, DriveCrypt и BestCrypt. В итоге, свой выбор остановил на BestCrypt-е (достаточно удобен в использовании).

Однако не так давно кто-то из участников форума вскользь упомянул, что дескать имеются у этой проги "правительственные двери". Хотя сами создатели программы в UserManual упоминают о том, что, дескать, BestCrypt не принадлежит к числу программ, имеющих лазейки для спецслужб.

Посему вопрос - где можно поподробнее узнать насколько информация о "дверях" в BestCrypt-е соответствует действительности?

С уважением.

dominos · 11.04.2004, 00:54

MihailGL
Откуда можно узнать о дырке для спецслужб кроме как у них самих?

Помнится, в нем отсутствовала защита от брутфорса, и даже кто-то написал програмку которая подбирает пароли. Наверняка это исправили в новых версиях, но надо бы проверить.

MGL · 13.04.2004, 17:12

Цитата:

Первоначальное сообщение от dominos

Откуда можно узнать о дырке для спецслужб кроме как у них самих?

Так в том то и дело, что они сами об этом фиг скажут! Ну кто же станет покупать криптографическое ПО, если изготовитель официально признается о наличии в нем "правительственных дверей"???

Например, прямых и косвенных улик того, что последние ОС Microsoft содержат вышеупомянутые "двери", становится все больше и больше. Но на вопросы по этому поводу официальные представители компании упорно хранят молчание. Ни подтверждают, но и не отрицают этого. Чем, кстати, подтверждают предположение, что молчать есть о чем.

MGL · 14.04.2004, 14:04

Цитата:

Первоначальное сообщение от blinclinton
Проще всего пароли вскрыть ударами сапогами по животу (вне зависимости от дыры) или аналогичным методом.

Спорить с Вами тяжело

При таком подходе никакая криптография не поможет

Но меня по прежнему интесует - встречал ли кто на просторах сети информацию о "дверях" в BestCrypt-е?

dominos · 15.04.2004, 01:48

MihailGL
Ни подтверждают, но и не отрицают этого

У некоторых фирм просто такая внешняя политика - на наезды не реагировать, и точка.

Неплохо бы выяснить, где зерегистрирована джетико и нет ли там закона обязывающего иметь бэкдор в секурити продуктах.

Almega · 20.04.2004, 23:28

Я спрашивал на прямую у создателей , там работает 1 русскоязычный програмер- он утверждает, что люков в проге нет. Насколько я знаю фирма зарегестрирована в Финляндии, и по их закону не обязательно создавать в прогах. анологичных бестКрипту-люки

Graph · 21.04.2004, 17:10

У амеров нет входа на бэсткрипт, а именно у федералов.
У меня друга взяли летом за дела грешные.
так если бы не эта чудо программка, сидеть бы ему долго закромами юсы(((

PrayeR · 21.04.2004, 18:01

да, програмеры - фины. и они ни коим образом не подподают под определенные акты в США..

+ вся инфа что бесткрипт содержит двери идет типа "я где-то слышал".
никаких реальных фактов - нема.

возможно что и етсь канешна, но этого надо больше ожидать от Mcaffe той же или даже седьмого pgp :-)

MGL · 21.04.2004, 19:20

Цитата:

Сообщение от Graph

У амеров нет входа на бэсткрипт, а именно у федералов.
У меня друга взяли летом за дела грешные.
так если бы не эта чудо программка, сидеть бы ему долго закромами юсы(((

Вот за сей факт - благодарю. Когда прога прошла проверку "боем" - это весомый плюс в ее пользу!

PrayeR · 21.04.2004, 19:27

Graph
а разве по требованию суда/прокуратуры в таких случаях вы не обязаны предьявлять все пароли и т.д. и в случае отказа - это воспринимаецаа как есть действительно что скрывать незаконного?
че-та я как-то гворил с людьми на эту тему так мне сказали что должон сказать пароли..

dominos · 21.04.2004, 19:36

Цитата:

Сообщение от PrayeR

Graph
а разве по требованию суда/прокуратуры в таких случаях вы не обязаны предьявлять все пароли и т.д. и в случае отказа - это воспринимаецаа как есть действительно что скрывать незаконного?
че-та я как-то гворил с людьми на эту тему так мне сказали что должон сказать пароли..

В некоторых прогах не обязательно привязывать расширение файла к самой проге. Можно создать контейнер для отвлечения внимания, скажем с порнофотками своей лучшей подруги (ну и предьявляйте пароль - пусть им будет стыдно когда откроют), а скажем, в wav или avi файле хранить остальное

PrayeR · 21.04.2004, 19:52

dominos
боюсь что за домашнее порно придется краснеть отнюдь не им...
да и там же не ламеры сидят наверняка...

MGL · 21.04.2004, 22:24

Цитата:

Сообщение от PrayeR

Graph
а разве по требованию суда/прокуратуры в таких случаях вы не обязаны предьявлять все пароли и т.д. и в случае отказа - это воспринимаецаа как есть действительно что скрывать незаконного?
че-та я как-то гворил с людьми на эту тему так мне сказали что должон сказать пароли..

Чесное признанание "смягчает" наказание и ... увеличивает срок

dominos · 22.04.2004, 18:56

PrayeR
Попробуй докажи что какой-нибудь obj в директории debug это контейнер

PrayeR · 22.04.2004, 19:07

dominos
я не буду утверждать но вполне возможно что точно так же как можно увидеть что Jpg спрятна в obj, по "заголовку" файла. который разный для разных типов файлов. ты же всегда поймешь по заголовку что допустим это не картинка а exe файл.

у меня нету счас Бесткрипта, поэтому точно проверить не могу.

dominos · 22.04.2004, 23:47

PrayeR
Логично. У меня его тоже сейчас нету. Но я бы сказал, что не стоит пользоваться программой, если по файлу можно определить, что это контейнер.

Akto · 04.06.2004, 05:04

Цитата:

Сообщение от PrayeR

Graph
а разве по требованию суда/прокуратуры в таких случаях вы не обязаны предьявлять все пароли и т.д. и в случае отказа - это воспринимаецаа как есть действительно что скрывать незаконного?
че-та я как-то гворил с людьми на эту тему так мне сказали что должон сказать пароли..

на самом деле у нас конституции прописано... так что нет... А по новому УПК вобще для них стало все сложнее.

Если еще ключ хранить на Сматр карте, то добратся до информации очень тяжело

Almega · 04.06.2004, 06:59

Юзаю BestCrypt давно-проблем никогда не было. В одно время поднимал кучу литературы по проге, где утверждается , что BC практически единственная прога, которая не имеет люка и вот почему. Прога разрабатывается у финов, у них по законодательству не обязательно в подобных прогах оставлять форточки

Ключ которым можно шифровать данные , 448-бит, не взламывается. И все-таки доступ к ключу есть. Эта программа находиться практически у всех силовых служб, способна сломать любой пароль за считанные минуты и носит название- "кованные сапоги"

Поэтому у BC, насколько мне известно, есть еще одна функция- "Контейнер в контейнере" . Это когда в основном контейнере, набитом всякой лабудой, находиться особый контейнер , со вкусным , для входа в который нужен дополнительный пароль. В крайнем случаи . "сапогам" открывается контейнер с лабудой

(оговорюсь, что сам этой функцией никогда не пользовался)

dominos · 04.06.2004, 11:23

Almega
В немецком законодательстве тоже нет ограничений на производство или продажу шифровальных програм. DriveCrypt - из Германии.
Вообще конечно, довод что они не обязаны это делать - довольно слабый. Что мешает тому-же CIA открыть оффис в Финляндии и подсунуть всем эту програмку вместе с мифом об отсутсвии бэкдора?

Graph · 07.02.2008, 20:17

Уважаемые, зашифрует ли bestcrypt8 raid0 в висте бутдиск?

10.04.2004, 13:15	# 1
MGL Newbie Регистрация: 01.11.2002 Сообщения: 39	Вопрос по BestCrypt Здравствуйте. Тут вот какая тема. Возникла необходимость установить толковую криптографическую утилиту для шифрования дисков. Покопавшись в форуме, обнаружил, что народ в основном использует PGP Disc, DriveCrypt и BestCrypt. В итоге, свой выбор остановил на BestCrypt-е (достаточно удобен в использовании). Однако не так давно кто-то из участников форума вскользь упомянул, что дескать имеются у этой проги "правительственные двери". Хотя сами создатели программы в UserManual упоминают о том, что, дескать, BestCrypt не принадлежит к числу программ, имеющих лазейки для спецслужб. Посему вопрос - где можно поподробнее узнать насколько информация о "дверях" в BestCrypt-е соответствует действительности? С уважением.

20.04.2004, 23:28	# 6
Almega Full Member Регистрация: 29.03.2002 Адрес: Томск Сообщения: 1 366	Мнение с "той" стороны Я спрашивал на прямую у создателей , там работает 1 русскоязычный програмер- он утверждает, что люков в проге нет. Насколько я знаю фирма зарегестрирована в Финляндии, и по их закону не обязательно создавать в прогах. анологичных бестКрипту-люки __________________ Пишу только о том, что сам проверил и лично пользуюсь

21.04.2004, 18:01	# 8
PrayeR Faith Saver Ворчун-2004 Регистрация: 17.12.2002 Адрес: void Сообщения: 2 583	да, програмеры - фины. и они ни коим образом не подподают под определенные акты в США.. + вся инфа что бесткрипт содержит двери идет типа "я где-то слышал". никаких реальных фактов - нема. возможно что и етсь канешна, но этого надо больше ожидать от Mcaffe той же или даже седьмого pgp :-) __________________ я всегда буду против

21.04.2004, 19:27	# 10
PrayeR Faith Saver Ворчун-2004 Регистрация: 17.12.2002 Адрес: void Сообщения: 2 583	Graph а разве по требованию суда/прокуратуры в таких случаях вы не обязаны предьявлять все пароли и т.д. и в случае отказа - это воспринимаецаа как есть действительно что скрывать незаконного? че-та я как-то гворил с людьми на эту тему так мне сказали что должон сказать пароли.. __________________ я всегда буду против

21.04.2004, 19:52	# 12
PrayeR Faith Saver Ворчун-2004 Регистрация: 17.12.2002 Адрес: void Сообщения: 2 583	dominos боюсь что за домашнее порно придется краснеть отнюдь не им... да и там же не ламеры сидят наверняка... __________________ я всегда буду против

11.04.2004, 00:54	# 2
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	MihailGL Откуда можно узнать о дырке для спецслужб кроме как у них самих? Помнится, в нем отсутствовала защита от брутфорса, и даже кто-то написал програмку которая подбирает пароли. Наверняка это исправили в новых версиях, но надо бы проверить.

15.04.2004, 01:48	# 5
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	MihailGL Ни подтверждают, но и не отрицают этого У некоторых фирм просто такая внешняя политика - на наезды не реагировать, и точка. Неплохо бы выяснить, где зерегистрирована джетико и нет ли там закона обязывающего иметь бэкдор в секурити продуктах.

21.04.2004, 17:10	# 7
Graph Junior Member Регистрация: 14.04.2004 Сообщения: 125	У амеров нет входа на бэсткрипт, а именно у федералов. У меня друга взяли летом за дела грешные. так если бы не эта чудо программка, сидеть бы ему долго закромами юсы(((

22.04.2004, 18:56	# 14
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	PrayeR Попробуй докажи что какой-нибудь obj в директории debug это контейнер

22.04.2004, 19:07	# 15
PrayeR Faith Saver Ворчун-2004 Регистрация: 17.12.2002 Адрес: void Сообщения: 2 583	dominos я не буду утверждать но вполне возможно что точно так же как можно увидеть что Jpg спрятна в obj, по "заголовку" файла. который разный для разных типов файлов. ты же всегда поймешь по заголовку что допустим это не картинка а exe файл. у меня нету счас Бесткрипта, поэтому точно проверить не могу. __________________ я всегда буду против

22.04.2004, 23:47	# 16
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	PrayeR Логично. У меня его тоже сейчас нету. Но я бы сказал, что не стоит пользоваться программой, если по файлу можно определить, что это контейнер.

04.06.2004, 06:59	# 18
Almega Full Member Регистрация: 29.03.2002 Адрес: Томск Сообщения: 1 366	Юзаю BestCrypt давно-проблем никогда не было. В одно время поднимал кучу литературы по проге, где утверждается , что BC практически единственная прога, которая не имеет люка и вот почему. Прога разрабатывается у финов, у них по законодательству не обязательно в подобных прогах оставлять форточки Ключ которым можно шифровать данные , 448-бит, не взламывается. И все-таки доступ к ключу есть. Эта программа находиться практически у всех силовых служб, способна сломать любой пароль за считанные минуты и носит название- "кованные сапоги" Поэтому у BC, насколько мне известно, есть еще одна функция- "Контейнер в контейнере" . Это когда в основном контейнере, набитом всякой лабудой, находиться особый контейнер , со вкусным , для входа в который нужен дополнительный пароль. В крайнем случаи . "сапогам" открывается контейнер с лабудой (оговорюсь, что сам этой функцией никогда не пользовался) __________________ Пишу только о том, что сам проверил и лично пользуюсь

04.06.2004, 11:23	# 19
dominos Junior Member Регистрация: 10.02.2003 Сообщения: 96	Almega В немецком законодательстве тоже нет ограничений на производство или продажу шифровальных програм. DriveCrypt - из Германии. Вообще конечно, довод что они не обязаны это делать - довольно слабый. Что мешает тому-же CIA открыть оффис в Финляндии и подсунуть всем эту програмку вместе с мифом об отсутсвии бэкдора?

07.02.2008, 20:17	# 20
Graph Junior Member Регистрация: 14.04.2004 Сообщения: 125	Уважаемые, зашифрует ли bestcrypt8 raid0 в висте бутдиск?