ОПНЦПЮЛЛЮ ЬХТПНБЮМХЕ

LASG - Encrypting services / data Шифрование сервисов и данныхШифрование данных и почтыPGP (Pretty GoodPrivacy)GnuPG (Gnu Privacy Guard)pgp4pineHardEncryptsecret-shareШифрование жесткого дискаCFS(Cryptographic Filesystem)TCFSPPDDEncrypted Home DirectoryBestCryptСетевое шифрованиеIPSec:IP Sec посвящен целый раздел.SSLИсточники случайных данныхКак спрятать данные на дискеStegFSStegHideOutGuessШифрование данных и почтыИмеется много программ для шифрования. Часть работает на уровне файла(PGP, GnuPG), часть на уровне устройства (Cryptographic File System).Это используется в основном для хранения данных. Передача сопряжена с рядомпроблем: одинаковые программы, совместимые версии программ и обмен ключами позащищенному каналу, что сложно. Системы дисковой защиты наподобие CFS(Cryptographic FileSystem) просты в использовании и требуют только чтобыпользователь ввел определенный ключ для доступа к файлам. Хорошая статья овыборе размеров ключа есть на http://www.cryptosavvy.com, рекомендую ознакомиться, так как тамрассмотрен ряд несколько неожиданных проблем.PGP (Pretty Good Privacy)Это одна из популярнейших программ для публичного шифрования. Онаперенесена на Unix, Windows и Macintosh. К сожалению, это теперькоммерциализировано, что закончилось потерей качества для пользователей. Ялично полагаю, что любое программное обеспечение используемое, чтобышифровать или иначе защищать данные ДОЛЖНО иметь открытые исходные коды(а как еще Вы убедитесь что это безопасно?). PGP сейчас продан NetworkAssociates и я не могу его честно рекомендовать. PGP можно скачать сftp://ftp.zedz.net,http://www.pgp.com и сhttp://www.pgpi.org.GnuPG (Gnu Privacy Guard)Альтернатива PGP, GnuPG (GPG) с полностью открытым исходным кодом иGNU licensed. Доступна на http://www.gnupg.org, в исходниках и откомпилированных модулях для windows и RPM. Моя статьяо GnuPG есть наhttp://www.securityportal.com/closet/closet19990922.html.pgp4pinepgp4pine PGP-shell для pine, позаоляет легко работать с PGP/GnuPG из pine.Скачать можно с http://www.rhrk.uni-kl.de/~lamm/pgp4pine.HardEncryptHardEncrypt генератор записей времени и набор утилит для работы с ними. Втеории каждая такая запись практически непробиваема. Идеален для передачиважных данных. Скачать HardEncrypt можно сhttp://www.csuglab.cornell.edu/Info/People/jcr13/HardenedCriminal/main.html.secret-sharesecret-share позволяет Вам разрывать файл на так много кусков, на сколькоВы посчитаете нужным. Все части шифруются и необходимы для прочтения файла.Скачать можно с http://www.mindrot.org/code/secret-share.php3.Шифрование жесткого дискаCFS (Cryptographic Filesystem)CFS хранит все аднные на жестком диске в зашифрованном виде и простоиспользует для их шифрования какую-либо программу (например, PGP).Официальный сайт:http://www.cryptography.org,RPM доступен на ftp://ftp.zedz.net/pub/replay/linux/redhat, а Debian binaries есть наhttp://www.debian.org/Packages/unstable/non-us/cfs.html.TCFSTCFS представляет собой утилиту уровня ядра для шифрования данных, похожуюна CFS. Поскольку реализована она на уровне ядра, работает куда быстрее.Благодаря интеграции с NFS Вы можете распространять зашифрованные данные запределами локальной машины. Дешифровка производится на машине клиента, чтопозволяет передавать по сети пароли и прочуб критичную информацию. СкачатьTCFS можно с http://tcfs.dia.unisa.it.PPDDPPDD позволяет создать зашифрованный раздел на диске. Это может бытьнастоящий раздел или loopback device (который расположен в файле, номонтируется как файловая система). Он использует довольно хороший и быстрыйалгоритм. Скачать PPDD можно с http://linux01.gwdg.de/~alatham.Encrypted Home DirectoryEncrypted Home Directory похож на CFS, но ориентирован на шифрованиеодиночного каталога. Обычно он создает файл размера X в /crypt с Вашим UID имонтирует его как loopback device, чтобы Вы могли к нему обратиться. Данныешифруются и дешифруются на лету по мере доступа к ним (аналогично CFS).Скачать можно с http://members.home.net/id-est.BestCryptBestCrypt коммерческий продукт с исходниками доступными для Windows иLinux. Скачать можно с http://www.jetico.com.Сетевое шифрование IPSecIP Sec посвящен целый раздел.SSLВ основном SSL применяется для защиты отдельных ресурсов (например, WWW).Хороший FAQ есть на http://www2.psy.uq.edu.au/~ftp/Crypto. OpenSSL, OpenSource-реализациябиблиотек SSL, доступна на http://www.openssl.org.Источники случайных данныхВ процессе шифрования часто нужны хорошие случайные числа. В Linux для ихпостроения специально предусмотрены устройства /dev/random и /dev/urandom,которые являются хорошими, но не всегда большими. Часть уравнения измеряет'произвольные' события, обрабатывает эти данные и делает их доступными(через (u)random). Эти произвольные события включают: ввод с клавиатуры имыши, прерывания, чтение диска и т.д.Однако, многие серверы не имеют никакой клавиатуры и мыши, а новые"blackbox" изделия часто не содержат жесткого диска. Так что найтиисточник произвольных данных становится трудновато. Есть много решений, ноодно из них наиболее реально. Это встроенный в PIII генератор случайныхчисел, который меряет разницу температур CPU.Как спрятать данные на дискеЗашифрованные файлы сами по себе привлекают внимание, о чем частозабывают. Вывод: надо запрятать данные так, чтобы даже следов не осталось.StegHideStegHide прячет данные в файлах картинок и звуков, где в байтеиспользуются не все биты. Так как данные шифрованы, доказать их наличие оченьтрудно. Единственная проблема связана с объемами: для сокрытия мегабайташифрованных данных понадобится звук или картинка размеров порядка несколькихмегабайт. Скачать StegHide можно с http://www.stego.com.StegFSSteganographic File System фактически скрывает данные на диске, делаятрудным доказательство того, что они вообще есть. Это может быть оченьполезно, поскольку нападавший сначала должен найти данные, уже не говоря отом, что они зашифрованы. Скачать StegFS можно сhttp://ban.joh.cam.ac.uk/~adm36/StegFS.OutGuessOutGuess прячет данные в файлах картинок, так что файлы можно передаватьне привлекая к ним лишнего внимания. Скачать можно сhttp://www.outguess.org.BackWritten by Kurt SeifriedПЮГДЕКШ ЯРПСЙРСПМШИ ЬРСЙЮРСПЙЮ МНВМНИ НВЙХ ЯЕКХМ ДХНМ АХКЕР РПНЯРЭ ДНЯРЮБЙЮ КЕВЕМХЕ ЫХРНБХДМШИ ФЕКЕГЮ ПСЙЮБХВЙЮ ДНЯРЮБЙЮ ЖХЙКНМ ЖНК ЯЕМЯНПМШИ ЩЙПЮМ СЯРПНИЯРБН АНКЕМ ЮКЙНЦНКХГЛНЛ ПНРЮЖХНММШИ rvg ЙНЛМЮРМШИ ОЕПЕЦНПНДЙЮ АЮГНБШИ ЬОЮРКЕБЙЮ АЮМЙНБЯЙХИ ЯЕИТНБШЕ ЪВЕИЙЮ НУНРЮ ОХПЮМЭЪ ЮДЕМНЛЮ ОПЕДЯРЮРЕКЭМШИ ФЕКЕГЮ ЮОЦПЕИД НАЕГЭЪМЮ ЙСКЕП 478 АЮЦЕРМШИ ЛЮЯРЕПЯЙХИ ЙСКЕП ПЕЦСКХПСЕЛШИ ХМНЯРПЮММШИ ДНКЦ ОПНХГБНДЯРБЕММШИ РЮПЮ РПНИМХЙ ОЕПЕУ ЙСОХРЭ tomb raider ЯСУНИ ЛНПНФЕМШИ ЦМА БШЛОЕК ЬРСЙЮРСПЙЮ ТЮЯЮДМШИ ЯЙЯ ЖБЕР КЮЛХМЮРЮ ЙКЮЯЯ 32 БЮРРЛЕРП ЯЕПБХЯ УНКНДХКЭМХЙ ГЮЯРЕФЙЮ zip-lock ХМРЕККЕЙРСЮКЭМШИ ЩКЕЙРПНЯВЕРВХЙ ЯЕПБХЯ ЮКЭТЮ КЮБЮКЭ ЦЕКСЯХК КЮЙ ОПНЦПЕЯЯХПСЧЫХИ АКХГНПСЙНЯРЭ ЛЕФДСМЮПНДМШИ ЙНМЙСПЯ ДЕАЧРЮМР БЮПНВМШИ ОНБЕПУМНЯРЭ cata БЮПНВМШИ ОНБЕПУМНЯРЭ cata ЙСКЕП БХМВЕЯРЕП ЯЕБЕПМШИ ЙНПНМЮ ЯЕПБЕП hp НРАЕКХБЮМХЕ ЙСОХРЭ МХООЕКЭ БШАНПНВМШИ КЮЙ ПЕЦЕЯРПЮЖХЪ ОАНЧК ЯДЮВЮ ielts ЯЕМЯНПМШИ ДХЯОКЕИ ЛЮЯКН НАКЕОХУ.ЙНМЖЕМРПЮР РПЮМЯОЕПЯНМЮКЭМШИ ОЯХУНКНЦХЪ ОПНЦПЮЛЛЮ ЬХТПНБЮМХЕ