Здравствуйте, Roman Odaisky, Вы писали:

RO>Здравствуйте, LuciferSaratov, Вы писали:

LS>>Корневая файловая система может находиться на зашифрованном разделе, в незашифрованном виде на диске храняться только загрузчик, ядро и initrd.

RO>А зачем шифровать /lib, /usr и т. п.?

Топикстартер хотел и программы шифровать. КГБ/ЦРУ не сможет узнать, какими программами ты пользуешься, например.

Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>Теперь Сеть. Можно-ли весь сетевой трафик зашифровать и перенаправить на "правильный" прокси, причём не только HTTP, но и данные по другим протоколам и портам? Существуют-ли такие прокси? Можно-ли купить хостинг в свободной стране и установить там подобное ПО для личного использования?

есть мнение, что если слишком усердно показывать дулю местному большому брату, то рано или поздно, эта дуля окажется в заднице у показывающего вне зависимости от применяемых им средств шифрования, тунелирования и т.п.

зачем оно тебе?

Здравствуйте, uuu2, Вы писали:

РД>>Скрытый раздел TrueCrypt с установленной на него ОС
РД>>http://www.truecrypt.org/docs/hidden-operating-system

U>Интересно, насколько медленнее запускается ось и работает софт на таком скрытом разделе?

нормально работает, на пятой версии я замерял

Автор: kochetkov.vladimir
Дата: 07.02.08

как-то. Шестая говорят пошустрее, но я не проверял.

Всеми этими мерами ты только привлечёшь внимание "Большого Брата".

Ну а когда всё расшифруют, постараются найти и основание для заведения дела. Не пропадать же зря труду специалистов?

Интересно также как отреагируют службы безопасности американских аэропортов, если решат твой зашифрованный ноут проверить.

Здравствуйте, flonder, Вы писали:

F>Цитата
F>

F>Вопрос пока чисто теоретический, но развитие событий настораживает.

F>ни о чем не говорит ?

Непонятно о чём это. То ли о новых американских законах, то ли о войне с Грузией, то ли о покушении на Япончика.

Арендуешь виртуальный выделенный сервер (VDS) под Linux, поднимаешь на нем OpenVPN, подключаешься и твой трафик пойдет шифрованным.

>Здравствуйте, Денис Майдыковский, Вы писали:

Здравствуйте, Неуловимый Джо!

Здравствуйте, Cyberax, Вы писали:

C>Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>>Для локальных данных можно поставить программу шифрования, например TrueCript. Но при этом придётся повозиться с историей и кэшем браузера, временными файлами и т.п. А есть-ли способы шифрования всего дискового пространства компьютера вместе с ОС и установленными приложениями? Может быть есть программы шифрующие отдельные папки?
C>http://en.wikipedia.org/wiki/Comparison_of_disk_encryption_software

вот только не забываем про http://www.utimaco.ru/fakecrypto/post49.html/2

Лучший способ хранить тайны — это их не иметь!
(С) Я.

Здравствуйте, mike_rs, Вы писали:

_>вот только не забываем про http://www.utimaco.ru/fakecrypto/post49.html/2
Да ерунда это. Не страшно, т.к. практически неосуществимо. Паяльник дешевле и намного проще

Здравствуйте, ipse, Вы писали:

I>Здравствуйте, mike_rs, Вы писали:

_>>вот только не забываем про http://www.utimaco.ru/fakecrypto/post49.html/2
I>Да ерунда это. Не страшно, т.к. практически неосуществимо. Паяльник дешевле и намного проще

ты скачай приложенные программы и попробуй сам. Все там осуществимо.

Здравствуйте, mike_rs, Вы писали:

_>ты скачай приложенные программы и попробуй сам. Все там осуществимо.
То есть если я выключу компьютер, когда ты постучишься ко мне в дверь, все-равно ты зайдешь, включишь его и найдешь ключ к трукрипту Не смеши, я же прочитал их пдф-ку, приемлемая пауза в большинстве случаев не превышает 2,5 секунд. Они там приводят для примера картинку, которая была в памяти при выключении и то, что им удается восстановить через разные паузы перед включением. А речь ведь идет о ключе шифрования, там даже если несколько бит не удастся восстановить, то всё опять брутфорсом закончится. Я же в принципе не отрицаю такой возможности добытия ключа, только это самый сложный способ в данной постановке задачи.

Здравствуйте, Tekk, Вы писали:

T>Если уж быть настоящим параноиком..
тогда надо не так
T>а можно создать несколько скрытых разделов?
,а — можно создать скрытый раздел в скрытом разделе скрытого раздела?

Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>Для локальных данных можно поставить программу шифрования, например TrueCript. Но при этом придётся повозиться с историей и кэшем браузера, временными файлами и т.п. А есть-ли способы шифрования всего дискового пространства компьютера вместе с ОС и установленными приложениями? Может быть есть программы шифрующие отдельные папки?

ОС какая?
Если MAc OS , то попробуй FileVault.

Здравствуйте, ipse, Вы писали:

I>Здравствуйте, mike_rs, Вы писали:

_>>ты скачай приложенные программы и попробуй сам. Все там осуществимо.
I>То есть если я выключу компьютер, когда ты постучишься ко мне в дверь, все-равно ты зайдешь, включишь его и найдешь ключ к трукрипту Не смеши, я же прочитал их пдф-ку, приемлемая пауза в большинстве случаев не превышает 2,5 секунд. Они там приводят для примера картинку, которая была в памяти при выключении и то, что им удается восстановить через разные паузы перед включением. А речь ведь идет о ключе шифрования, там даже если несколько бит не удастся восстановить, то всё опять брутфорсом закончится. Я же в принципе не отрицаю такой возможности добытия ключа, только это самый сложный способ в данной постановке задачи.

т.е. попробовать лень, но поговорить ниочем — это запросто. Я фигею с такого отношения...
ТЫ скачал и попробовал ?

Здравствуйте, Денис Майдыковский, Вы писали:

ДМ>Вопрос пока чисто теоретический, но развитие событий настораживает.
ДМ>Итак задача -- как доступными средствами максимально обеспечить приватность личных данных и анонимность в Сети. Применение терморектального криптоанализа пока оставим за скобками.

ДМ>Для локальных данных можно поставить программу шифрования, например TrueCript. Но при этом придётся повозиться с историей и кэшем браузера, временными файлами и т.п. А есть-ли способы шифрования всего дискового пространства компьютера вместе с ОС и установленными приложениями? Может быть есть программы шифрующие отдельные папки?

ДМ>Теперь Сеть. Можно-ли весь сетевой трафик зашифровать и перенаправить на "правильный" прокси, причём не только HTTP, но и данные по другим протоколам и портам? Существуют-ли такие прокси? Можно-ли купить хостинг в свободной стране и установить там подобное ПО для личного использования?
"Чисто теоретически" такие вопросы изучать бессмысленно. Для начала надо определить круг лиц/структур, которым хочешь "показать дулю", чтобы понять какие действия могут быть предприняты против тебя. Никакое почти шифрование не поможет если, например, к тебе на ПК запустят троян (кастомный софт, который скорее всего даже не вызовет подозрений у антивируса), который втихую утащит всю нужную информацию. Но очевидно, что, например, милиция такими шпионскими трюками занимяться даже и не подумает, более того, даже не будет пытаться ничего расшифровывать на твоём ПК и даже пароль особо долго выбивать не станет — вместо этого они собирут в кучу все ляпы в твоих показаниях, найдут ещё пару каких-нибудь свидетелей (которые скажут "да-да, это был он"), подошьют к делу "заключение эксперта" (а-ля сисадмин из местной мэрии) — и вот он обвинительный приговор, так как хорошего адвоката по защите от УК 146, 272, 273 надо ещё и поискать.

Здравствуйте, mike_rs, Вы писали:

_>т.е. попробовать лень, но поговорить ниочем — это запросто. Я фигею с такого отношения...
_>ТЫ скачал и попробовал ?
Спокойно товарищ, я что по твоему должен бежать и исполнять все твои безумные желания? Вот уж фиг Во первых у меня нет зашифрованного диска, а во вторых я прочитал подробный отчет Cold Boot Attacks Full research paper.