Как вариант — да, но... Вы никогда не задумывались над тем, почему он бесплатен и свободно распространяется? Подобно тому, как в России не дадут поставить телекоммуникационное оборудование, не имеющее специального черного хода для спецслужб, точно также и на тех же условиях не будут распространяться и подобные "трукриптоподобные" и иже с ними решения.
Предупреждая вопросы о 256-битном шифровании и надежной длине ключа, хочется добавить, что разогретый паяльник решает любую задачу со 100%-м результатом.
Ахахах,как раз трукрипт — опенсорс, не требует лицензирования и распространяется на халяву,бекдора не имеет.А вот если бы он был коммерческим продуктом, то пришлось бы его лицензировать у спецслужб,оставив им бекдорный ключик.
Да ну нафиг! За такие деньги по нему еще и разговаривать нельзя? И со спутниками он не связывается? Кто мешает зашифровать диск и ключик хранить отдельно за более демократичную цену? УГ девайс.
У меня правда 200 модель (вроде) без шифрования. Но от его пользы просто в восторге. А самое главное закинул туда десяток образов и делай что хочешь. Хоть винду ставь хоть грузиь напрямую. Админам как без рук с такой штукой. Я доволен полностью.
Для простого юзера — дороговато, да и что хранить... Для тех кому надо шифроваться — совершенно бесполезная вещь. Back door наверняка есть, да и 256 для большого брата не вселенское табу. Защита от честных граждан.
Диск не знаю, но их же флешка удобно, таская там пароли, ключи ПО и прочее, не нужен софт на машине,всё зашифровано, это защита от того что если я её потеряю или украдут, ну пусть подавятся флешкой, данных не получат.
Да даже если не будут — по количеству грязи, собирающейся вокруг кнопок можно вполне определить, какие цифры входят в пин-код, а потом методом перестановок... Но только при относительно коротком пин-коде.
Так я о чём и говорю — если количество перебора не превышает количество допустимых попыток, то это сработает. Тут — 10 попыток. Естественно, когда неизвестно, какие кнопки были нажаты, то это вполне надёжно. А вот когда остаётся только найти правильный порядок...
Банально задолбали уже со своим паяльником. Ситуации "паяльного взлома" встречаются нечасто, а вот данные воруют постоянно и все кому не лень. И кстати, перечитай про "аварийный код" — может дойдет.
Когда информация ценная, то обеспечивают все условия для полученя доступа к ней. В том числе наличие нужного кода или человека, этот код знающего. Когда же этот человек поставлен перед выбором — либо дать доступ к информации, либо расстаться со своей жизнью долгим и мучительным образом, то вряд ли он особо будет раздумывать о важности этой информации для какой-то компании и не будет вспоминать аварийный код — своя жизнь как-то дороже. Может простая истина, что жизнь — она дороже всего, наконец, дойдёт до тебя? Я надеюсь, ты не думаешь, что такие носители используются для военной или государственной тайны? А коммерческие тайны... Хотя если ты готов героически расстаться с жизнью, чтобы сохранить в неприкосновенности "чёрную бухгалтерию"... Тогда не, не дойдёт...
Бред. Особо ценная информация на подобном устройстве — это никем не рассматривается. Бесчеловечные пытки (предполагающие, кстати, последующее убийство жертвы с целью сокрытия преступления) для отыскания кода к домашнему архиву, финансам маленькой компании, счетам, неопубликованному произведению, изобретению и т.п. А известны ли тебе такие случаи? Мне — нет (профессиональное мнение). Следователю под протокол можешь спокойно дать аварийный код.
Домашний архив, финансы маленькой компании, счета, неопубликованное произведение, изобретение и т.п. — и для всего этого приобретать вот эту хрень? Вот это, действительно, бред. Подобные штуки на автономных носителях не хранят. Если не рассматривается особо ценная информация, то нафига огород городить? Таскать с собой везде и всюду домашний архив? Для того, чтобы обесопасить всё перечисленное, достаточно организационных мер. Никаких технических средств не требуется. Используйте мозги, это сильно облегчает жизнь (профессиональное мнение).
Организационных мер... Боюсь, одними организаторскими мозгами личный архив не обезопасить (если конечно, он не закрыт в сейфе и залит бетоном, а мозги не вытекли). Надо бы и технику использовать.
Организационных, а не организаторских. В этом и состоит главная ошибка различных эффективных менеджеров, которые, хлебом не корми, норовят технику использовать. И, вот ведь что удивительно — выбирают технику подороже.
Меры организационные, а мозги организаторские, как и написано. Какое отношение имеют манагеры к очередному гаджету, который судя по описанию должен неплохо выполнять функцию защиты конфиденциальных данных? На аппаратном уровне, оперативно и без заморочек, в условиях мобильного использования?
И хде это я упоминал организаторские мозги? Их вообще можно только в уничижительном смысле упоминать. Этот гаджет как раз между стульев попадает, так как надёжность хранения информации можно повысить лишь правильно её храня, а методы взлома подобных технических средств удивительно дёшевы и просты. И чаще всего не требуют расшифровки. Вообще.
Кстати, для мобильного использования вообще никаких технических средств не надо, кроме доступа к интернету. Давно существует, активно используется.
А в каком еще? Именно, что в уничижительном :-))). Тем более, что про мозги, коими следовало бы что-то там организовать, дабы обезопасить, ты все таки упоминал. Теперь по теме: Наверное, взломать можно все. Но следует стремиться, чтобы цена взлома была выше цены данных. Поэтому мне особенно хотелось бы узнать о "удивительно простых методах взлома" конкретно этой железки (про паяльник только не надо, ибо глупо). Кстати, продукцию TrueCrypt Developers Association я уважаю и использую. Однако, это совершенно не отменяет необходимость технических средств, т.к. надеяться только на программные средства защиты считаю опрометчивым.
Так когда мозги работают, то и организовывают всё нормально. Методов взлома вполне достаточно и среди них есть и такие, которые ничуть не требуют перебора вариантов. Про социальный инжиниринг приходилось слышать? Так вот взломы обычно процентов на 95 делаются именно этим методом. А не брутфорсом, который может занять пару-тройку сотен тысяч лет. А вот грамотные организационные меры как раз лучше всего препятствуют социальному инжинирингу. И они тоже не отменяют ни технических, ни программных средств. Но часто делают их либо избыточными, либо дополнительными. Я смотрю, так и не дошло, на что я намекал. А намекал я на классические методы сохранения секретной информации — систему допусков, пропусков, охраны и прочее, отработанное столетиями и тысячелетиями. Что доказывает высокое качество этих методов. И часть их вполне можно применять и в быту. Безо всяких допусков-пропусков и человека с ружьём, разумеется.
Комментарии
Предупреждая вопросы о 256-битном шифровании и надежной длине ключа, хочется добавить, что разогретый паяльник решает любую задачу со 100%-м результатом.
Zalman ZM-VE400. И внешне симпатичнее и намного функциональнее.
zalman.ru
Кстати, для мобильного использования вообще никаких технических средств не надо, кроме доступа к интернету. Давно существует, активно используется.