Хотя в таких популярных алгоритмах шифрования, как AES, не известно никаких уязвимостей, существует крошечная вероятность того, что они могут быть найдены в светлом будущем. Поэтому FreeArc предоставляет вам возможность использовать ещё три наиболее серьёзных алгоритма шифрования — Serpent, Twofish и Blowfish, и даже шифровать данные несколькими алгоритмами последовательно (при этом выход первого алгоритма шифруется вторым и т.д.). Файл, зашифрованный несколькими алгоритмами, может быть вскрыт, только если уязвимости будут найдены во всех них. Кроме того, надёжность шифрования можно увеличить, увеличив кол-во раундов шифрования по сравнению со стандартным, например "aes:r100". Разумеется, оба способа увеличения надёжности выливаются в уменьшение скорости работы шифрования (для справки: скорость одиночного алгоритма с настройками по умолчанию — порядка 20 мб/с на 1ГГц CPU).

Далее, размер ключа в AES, Serpent и Twofish — до 256 бит, а в Blowfish — до 448 бит. Это означает, что пароль, который вы должны ввести для полного использования криптостойкости AES, должен содержать ~50 совершенно случайных букв, или 200-300 символов осмысленного текста. И часто вы используете такие пароли? J Для реального использования криптостойкости современных алгоритмов шифрования FreeArc поддерживает файлы-ключи — фактически, это такие огромные пароли, записанные во внешний файл. Кнопка Создать генерирует 1 кб криптографически случайных данных и записывает их в указанный вами файл. При шифрации данных с использованием файла-ключа ваши данные гарантированно защищены от любой техники подбора пароля по словарю — единственным способом расшифровать данные остаётся перебрать все 2^256 вариантов ключа или найти уязвимость в алгоритме шифрования (как от этого защититься описано выше). При этом пароль и файл-ключ можно использовать одновременно.

Разумеется, файл-ключ надо беречь как зеницу ока. Одним из возможных вариантов защиты может быть поместить его на флэш-брелок с поддержкой физической защиты информации.

Кроме того, я рекомендую вам включить шифрование каталога архива — это не позволит злоумышленнику узнать даже имена файлов, которые находятся в архиве. Вы же можете входить в архивы с зашифрованным каталогом так же легко, как и в любые другие — просто зайдите в диалог Настройки и перечислите в разделе Дешифровка все пароли/ключевые файлы, используемые в ваших архивах, и забудьте о них (до следующего запуска FreeArc).

Хотя в таких популярных алгоритмах шифрования, как AES, не известно никаких уязвимостей, существует крошечная вероятность того, что они могут быть найдены в светлом будущем. Поэтому FreeArc предоставляет вам возможность использовать ещё три наиболее серьёзных алгоритма шифрования — Serpent, Twofish и Blowfish, и даже шифровать данные несколькими алгоритмами последовательно (при этом выход первого алгоритма шифруется вторым и т.д.). Файл, зашифрованный несколькими алгоритмами, может быть вскрыт, только если уязвимости будут найдены во всех них. Кроме того, надёжность шифрования можно увеличить, увеличив кол-во раундов шифрования по сравнению со стандартным, например "aes:r100". Разумеется, оба способа увеличения надёжности выливаются в уменьшение скорости работы шифрования (для справки: скорость одиночного алгоритма с настройками по умолчанию — порядка 20 мб/с на 1ГГц CPU).

Далее, размер ключа в AES, Serpent и Twofish — до 256 бит, а в Blowfish — до 448 бит. Это означает, что пароль, который вы должны ввести для полного использования криптостойкости AES, должен содержать ~50 совершенно случайных букв, или 200-300 символов осмысленного текста. И часто вы используете такие пароли? J Для реального использования криптостойкости современных алгоритмов шифрования FreeArc поддерживает файлы-ключи — фактически, это такие огромные пароли, записанные во внешний файл. Кнопка Создать генерирует 1 кб криптографически случайных данных и записывает их в указанный вами файл. При шифрации данных с использованием файла-ключа ваши данные гарантированно защищены от любой техники подбора пароля по словарю — единственным способом расшифровать данные остаётся перебрать все 2^256 вариантов ключа или найти уязвимость в алгоритме шифрования (как от этого защититься описано выше). При этом пароль и файл-ключ можно использовать одновременно.

Разумеется, файл-ключ надо беречь как зеницу ока. Одним из возможных вариантов защиты может быть поместить его на флэш-брелок с поддержкой физической защиты информации.

Кроме того, я рекомендую вам включить шифрование каталога архива — это не позволит злоумышленнику узнать даже имена файлов, которые находятся в архиве. Вы же можете входить в архивы с зашифрованным каталогом так же легко, как и в любые другие — просто зайдите в диалог Настройки и перечислите в разделе Дешифровка все пароли/ключевые файлы, используемые в ваших архивах, и забудьте о них (до следующего запуска FreeArc).