Шифрование файлов

Я пользуюсь Acronis True Image, там есть возможность шифровать данные.

но это вроде для создания образов, а мне надо чтобы налету открывало

Не только для создания образов. Очень удобная прога, спасала пару раз - не пожалел, что купил ее.

Для резервного копирования файлов она. Много возможностей, приличная скорость работы. Установите ее себе, там вроде есть триальный период использования. Можно шифровать файлы, можно делать "дубликат резервных копий", в разные хранилища. Вообщем прога заслуживает внимания)

Конкретного решения предлагать не буду, просто кое-какие мысли на эту тему.

Меня необходимость шифрования коснулась лишь по месту трудодеятельности, и там всё завязано на чьи-то измышления с непонятным мне бэкграундом, так что опустим.

Как бы поступил я, для своего пользования.

1. Нам необходимо что-то распространённое, и в то же время, надёжное. Отметём коммерческие проекты в связи с их закрытостью и завязанностью на разработчиков, особенно, из стран СНГ.

Получается, нужно искать OpenSource. Вот тут уже локация разработчиков не волнует, открытость кода как лучшая защита.

Путём нехитрого поиска попадаем на сравнение известных открытых библиотек Comparison of cryptography libraries.

2. Нам нужно, чтобы наш шифратор-дешифратор работал везде, на всех платформах.

Windows есть почти у всех здесь, MAC далеко нет. Зато у меня под рукой FreeBSD, как бизкий родственник. Вместе с тем, библиотека, взлетающая на ней, пойдёт и под Linux и под Android (как один из), скорее всего.

Задача: найти уже установленную библиотеку, чтобы не ставить лишнего.

# pkg info | grep crypt

Выдаёт нам небольшой список, среди которого есть libgcrypt (к слову, он много где мелькает при установке софта).

Аналогично можете провести эксперимент на любой другой платформе, с которой работаете.

Понимаете суть? Нужно что-то, что уже присутствует везде!

Читаем про библиотеку, и узнаём, что она часть GNU Privacy Guard.

3. Теперь нам надо этим как-то пользоваться.

Идём на страничку https://www.gnupg.org/software/frontends.html и получаем перечень софта.

Выбираем под свою систему, скачиваем, пробуем.

Любой из этих вариантов, по-идее, должен корректно зашифровать данные.

Можно поиграться и выбрать самый удобный софт, система шифрования всё равно одна. Будет работать везде, в ближайшее обозримое время. Не зависит от политических дрязг, надёжности компании-производителя и так далее.

Это всего лишь небольшой ресёрч, попивая кофе, сам я это не применял!

Шифрую данные на флешке стандартными средствами MacOS без сохранения ключа и возможности сброса, бекапы как и вы делаю rar'ом и закидываю в облако. Просто и надежно.

VeraCrypt + Twofish, или LUKS/dm-crypt + Twofish. Только "запороться" в любом случае сможет, просто байтами забить поверх заголовков зашифрованной области памяти, и уже могут быть траблы. Налету работать не будет, нужно монтировать по паролю как минимум, потом уже на лету.

А ещё смысла от шифрования данных нет, если лить все в тупую по FTP. Нужно FTP + TLS или хотя-бы VPN.

А ещё тут Intel AMT Vulnerability 4 дня назад подвезли.

И да, подпишусь под словами ниже:

за исключением того, что я часть из этого применял (в частности TrueCrypt + Twofish). Но взламывать никто и не пытался, это скорее просто для себя зашифровал часть винта с дорогостоящим лицензированным софтом внутри.

danforth, У веры есть каскадное шифрование и кейфайл очень надёжное решение:)

Сижу я значит, думаю…

Решил наобум проверить, что у меня там стоит.

# pkg info | grep pg

gnupg-2.1.19 The GNU Privacy Guard (modern version)

Всё уже тут. А пуркуа бы и не па?

Генерирую ключ:

% gpg --gen-key

Ставлю gpa, он у меня тут:

security/gpa

Для остальных, видимо, это будет Gpg4win.

Так как ключик уже сгенерировал, мастер ключевания пропускаем, и сразу запускаем gpa (так и называется).

Открывается менеджер файлов, в котором выбираем что-то, подлежащее шифрованию.

А вот у нас готовый зашифрованный файл, в процессе дешифрования. Я его сделал с цифровой подписью, всё как положено:

Как видите, оно ещё и жмёт.

В довершение, из командной строки то же самое.

Туда

% gpg --output План.gpg --encrypt --recipient имярек План.txt

Обратно

% gpg --output План.txt --decrypt План.gpg

Тем же пакетом шифруем почту в Thunderbird с помощью расширения Enigmail

Плагин шифрования для Pidgin.

---------- Добавлено 12.05.2017 в 22:46 ----------

Простенький shell скрипт дешифрования файла.

#!/bin/sh

FILENAME=`echo $1 | awk -F\. '{ OFS = "."; $NF = ""; print $0}' | sed 's/.$//'`
gpg --output "${FILENAME}" --decrypt "$1"

Применяю его для файлового менеджера xfe, вызывается по правой кнопке на файле.

Порой запрос пароля выскакивает (ещё не разобрался с принципом работы всего хозяйства), не могу отловить. В прочих случаях работает нормально.

То же самое, шифрование.

#!/bin/sh

USER=`cat ~/.gnupg/openpgp-revocs.d/* | grep uid | grep @ | awk '{print $2}'`
gpg --output $1.pgp --encrypt --recipient ${USER} $1

uid берётся из кучи файлов, пока как есть, при наличии одного сертификата. Если будет больше, скрипт может сломаться.

В общем, всё это колхоз, но уже можно пользоваться.

Шифраторы, встроенные в архивы, как правило не проходят достаточно солидных криптоэкспертиз. Я бы рекомендовал что-то вроде VeraCrypt или из-под командной строки старый добрый OpenSSL (он может шифровать файлы тоже).

Ну а чтобы не потерять - разучите ключ и храните его в своей памяти, единственный по-настоящему надежный способ.

Вспомнил, лет 10 назад тоже применял! Смутила Вера, у них же перетрубации были с разработчиками, совсем запамятовал.

---------- Добавлено 12.05.2017 в 23:18 ----------

Давайте теперь сравним

GNU Privacy Guard vs VeraCrypt

Whats (currently) the most secure encryption software?