Здравствуйте, Lazytech, Вы писали:
L>А почему именно Rar? Из-за возможности добавления информации для восстановления и создания многотомных архивов, что ли?
помимо всего прочего, у рара очень хорошая криптография.
Здравствуйте, Lazytech, Вы писали:
L>То есть архивы .7z (7-Zip) и .arc (FreeArc) в этом плане не совсем того?
в rar5/7z/arc/zpaq используется aes-256. у меня в проге есть ошибка, из-за которой реальная криптостойкость — порядка 200 бит. в rar4 вообще был aes-128
в zpaq для генерации ключа используется scrypt, что даёт большую защиту от перебора паролей на gpgpu/fpga, у остальных — просто цикл sha-256 хеширования с небольшими вариациями
в rar/freaarc пароль проверяется при генерации ключа, в 7-zip — при распаковке (неправильный пароль как правило приводит к её сбою). на секьюрности это мало сказывается, скорее на удобстве использования
в теории все программы примерно одинаковы, на практике лучше брать наиболее проверенные — 7z/rar5
Здравствуйте, Lazytech, Вы писали:
L>А почему именно Rar? Из-за возможности добавления информации для восстановления и создания многотомных архивов, что ли?
1. На сколько мне известно, он создаёт наиболее защищённые архивы.
2. Просто привык.
Здравствуйте, Real 3L0, Вы писали:
RL> AB>А в чем, собственно, заключается проблема? Если в размере одного файла, то 7z, zpaq, rar позволяют нарезать тома нужного размера при архивировании RL> http://rsdn.ru/forum/life/5901046.1
Ясно. Я для для подобной задачи выбрал себе zpaq — при лучшем сжатии (на моих данных) он создает инкрементальные архивы (дополнительный бонус — история изменений), что позволяет не тягать каждый раз полный объем данных, а загружать в облако только дельты. Плюс поддержка дедупликации позволяет не задумываться какие файлы были изменены — он добавляет в архив только измененные блоки (даже не файлы!). Ну и шифрование — оно у всех архиваторов.
Хотя в таких популярных алгоритмах шифрования, как AES, не известно никаких уязвимостей, существует крошечная вероятность того, что они могут быть найдены в светлом будущем. Поэтому FreeArc предоставляет вам возможность использовать ещё три наиболее серьёзных алгоритма шифрования — Serpent, Twofish и Blowfish, и даже шифровать данные несколькими алгоритмами последовательно (при этом выход первого алгоритма шифруется вторым и т.д.). Файл, зашифрованный несколькими алгоритмами, может быть вскрыт, только если уязвимости будут найдены во всех них. Кроме того, надёжность шифрования можно увеличить, увеличив кол-во раундов шифрования по сравнению со стандартным, например "aes:r100". Разумеется, оба способа увеличения надёжности выливаются в уменьшение скорости работы шифрования (для справки: скорость одиночного алгоритма с настройками по умолчанию — порядка 20 мб/с на 1ГГц CPU).
Далее, размер ключа в AES, Serpent и Twofish — до 256 бит, а в Blowfish — до 448 бит. Это означает, что пароль, который вы должны ввести для полного использования криптостойкости AES, должен содержать ~50 совершенно случайных букв, или 200-300 символов осмысленного текста. И часто вы используете такие пароли? J Для реального использования криптостойкости современных алгоритмов шифрования FreeArc поддерживает файлы-ключи — фактически, это такие огромные пароли, записанные во внешний файл. Кнопка Создать генерирует 1 кб криптографически случайных данных и записывает их в указанный вами файл. При шифрации данных с использованием файла-ключа ваши данные гарантированно защищены от любой техники подбора пароля по словарю — единственным способом расшифровать данные остаётся перебрать все 2^256 вариантов ключа или найти уязвимость в алгоритме шифрования (как от этого защититься описано выше). При этом пароль и файл-ключ можно использовать одновременно.
Разумеется, файл-ключ надо беречь как зеницу ока. Одним из возможных вариантов защиты может быть поместить его на флэш-брелок с поддержкой физической защиты информации.
Кроме того, я рекомендую вам включить шифрование каталога архива — это не позволит злоумышленнику узнать даже имена файлов, которые находятся в архиве. Вы же можете входить в архивы с зашифрованным каталогом так же легко, как и в любые другие — просто зайдите в диалог Настройки и перечислите в разделе Дешифровка все пароли/ключевые файлы, используемые в ваших архивах, и забудьте о них (до следующего запуска FreeArc).
Здравствуйте, BulatZiganshin, Вы писали:
BZ> AB>А в чем, собственно, заключается проблема? Если в размере одного файла, то 7z, zpaq, rar позволяют нарезать тома нужного размера при архивировании (хотя ограничение в 2 гига отдает каким-то нафталином из прошлого века). BZ> zpaq 6.60 пока не позволяет
Сам по себе пока не позволяет, но ты можешь нарезать многотомный архив на куски любого размера (как и объединить куски) при помощи любой утилиты и продолжать работать с ними как с обычным многотомным архивом.
... в первом классе мне говорили, что нужно делиться, а теперь говорят, что это незаконно ...
Здравствуйте, Real 3L0, Вы писали:
R3>Приветствую.
А зачем на этой помойке вообще что-то хранить? Эдак сейчас все туда ринутся запароленные архивы сваливать, а потом к ним придут злые дяди в погонах и прикажут допилить лицензию специально под таких вот умников
Использую данный сервис только для бекапов, обёрнутых в TrueCrypt (несколько файлов под 30 гигов). В связи с новостью, использование сервиса тем же способом станет невозможно (у меня уже сейчас система в синий экран падает ).
В качестве альтернативы на ум приходит только Rar с паролем. Может что ещё подскажете?
Спасибо.
Здравствуйте, AWSVladimir, Вы писали:
AWS>Есть куча программ резалок/склеивателей больших файлов. AWS>Тот же Тотал Коммандер, Krusader.
Я просто не доверяю мэйлу. Не хочу, чтобы приватная инфа утекла в сеть. Поэтому требуется шифрование.
С TrueCript'ом было удобно: смонтировал файл, залил/обновил инфу в файле (для 30 гиговых файлов — скорость почти как при копировании), залил файл в облако (это долго — надо обновлять файл целиком, да и инет не быстрый).
Если резать файлы-truecript'a, то это лишняя операция-заморочка. С архивами в этом деле попроще.
AWS>А скорость кстати какая?
Скорость облака — 40 мегабит (или мегабайт, хз) на аплоад вроде есть.
AWS>PS: Лично у меня шаред-хостинг с полным безлимитом, поэтому не актуально любое "облако" , но скорость хостера мне не нравится.
Какой?
Я одно время пользовался http://altdrive.com/ (тоже безлимит), но тоже медленно.
Здравствуйте, Real 3L0, Вы писали:
RL> В качестве альтернативы на ум приходит только Rar с паролем. Может что ещё подскажете?
А в чем, собственно, заключается проблема? Если в размере одного файла, то 7z, zpaq, rar позволяют нарезать тома нужного размера при архивировании (хотя ограничение в 2 гига отдает каким-то нафталином из прошлого века).
Здравствуйте, Anton Batenev, Вы писали:
AB>А в чем, собственно, заключается проблема? Если в размере одного файла, то 7z, zpaq, rar позволяют нарезать тома нужного размера при архивировании
Здравствуйте, Real 3L0, Вы писали:
R3>Здравствуйте, DreamMaker, Вы писали:
DM>>помимо всего прочего, у рара очень хорошая криптография.
R3>(Могу ошибаться) Криптография обычная, всё дело во времени подбора пароля — каждый пароль проверяется дольше, чем у других.
AES 128 бит, использующийся Rar'ом, вам чем-то не нравится?
Ну и пароль там ИМХО не проверяется, проверяется контрольная сумма разархивированного блока. Если архив запароленный, CRC архива в порядке, а CRC разархивированного блока не совпадает, то считается, что пароль неверный.
Здравствуйте, Anton Batenev, Вы писали:
AB>А в чем, собственно, заключается проблема? Если в размере одного файла, то 7z, zpaq, rar позволяют нарезать тома нужного размера при архивировании (хотя ограничение в 2 гига отдает каким-то нафталином из прошлого века).
Здравствуйте, Maniacal, Вы писали:
M>AES 128 бит, использующийся Rar'ом, вам чем-то не нравится?
Ну как бы он у всех и каждого есть. Ничего там особого нету.
M>Ну и пароль там ИМХО не проверяется, проверяется контрольная сумма разархивированного блока. Если архив запароленный, CRC архива в порядке, а CRC разархивированного блока не совпадает, то считается, что пароль неверный.
Генерация ключа для AES происходит медленно (хеш много раз), что сильно замедляет брутфорс.
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, lepis, Вы писали:
L>У mail.ru за 499 рублей в год теперь можно заливать файлы до 32 Гб. Размер хранилища 1 Тб. L>А за 10к в год хранилище растягивается до 2Тб
Поподробнее плиз.
Что-то я в их цена вижу 990р. в год за 100Гб и 4990р в год за 1 Тб.
Видимо, ты успел получить террабайт забесплатно.
Наверное, тупо тебе предлагать заплатить денег, чтобы получить 100Гб вместо террабайта. Видимо, потому и другие вариант цен.
Я на ярмарку щедрости не успел, и видимо потому варианты совсем другие
Здравствуйте, lepis, Вы писали:
L>У mail.ru за 499 рублей в год теперь можно заливать файлы до 32 Гб. Размер хранилища 1 Тб. L>А за 10к в год хранилище растягивается до 2Тб
Во-первых, мой "синий экран" так и не починился.
Во-вторых, не починились проблемы с заливкой больших файлов (даже не стал разбираться в причинах, потому что... )
В-третьих, решил перейти на OneDrive (Office365 + 5ТБ за 2+ тыры в год, причём на 5 пользователей) — ещё не купил (у меня по разным акциям набрано в нём 260 ГБ — этого мне, наконец-то, хватило )
Здравствуйте, α, Вы писали:
α>А зачем на этой помойке вообще что-то хранить? Эдак сейчас все туда ринутся запароленные архивы сваливать, а потом к ним придут злые дяди в погонах и прикажут допилить лицензию специально под таких вот умников
Потому что в мой жизни был случай, когда сдохли оба-два моих винта. Подряд. В перерывом, что-то, в сутки. Со всеми бакапами.
Теперь приходится держать 3 бакапа.
).
