- Главный по Украине )
Привожу настройки бразуера FIrefox, с помощью которых Вы сможете безопасно и эффективно заниматься картинг деятельностью.
Набираем в адресной строке about:config
И меняем стандартные параметры на указанные ниже
geo.enabled = false
geo.wifi.uri = [leave blank]
network.http.accept.default = text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
network.http.use-cache = false
network.http.keep-alive.timeout = 600
network.http.max-persistent-connections-per-proxy = 16
network.proxy.socks_remote_dns = true
network.cookie.lifetimePolicy = 2
network.http.sendRefererHeader = 0
network.http.sendSecureXSiteReferrer = false
network.protocol-handler.external = false [Включаем все подпарамеры в значении false]
network.protocol-handler.warn-external = true [Включаем все подпарамеры в значении true]
network.http.pipelining = true
network.http.pipelining.maxrequests = 8
network.http.proxy.keep-alive = true
network.http.proxy.pipelining = true
network.prefetch-next = false
browser.cache.disk.enable = false
browser.cache.offline.enable = false
browser.sessionstore.privacy_level = 2
browser.sessionhistory.max_entries = 2
browser.display.use_document_fonts = 0
intl.charsetmenu.browser.cache = ISO-8859-9, windows-1252, windows-1251, ISO-8859-1, UTF-8
dom.storage.enabled = false
extensions.blocklist.enabled = false
Другое
Выключаем все плагины [tools -> addons -> plugins]
Выключаем обновления [tools -> options -> advanced -> update]
Включить "Не следить за мной" [tools -> options -> privacy]
Отключаем историю (cookie). [tools -> options -> privacy]
Полезные аддоны
BetterPrivacy
Close n forget
Ghostery
Https-Everywhere
Modify Headers
NoScript
RefControl
User Agent Switcher
Все.
- Работаете с большими суммами?
- Вы параноик?
- Боитесь, что к вам придут в пять утра большие дядьки с дубинками?
- Либо просто волнуетесь за свою безопасность?
Тогда эта тема для вас! Батьки анонимности дальше могут не читать ))).
Когда я работал с более грязной темой, мне приходилось использовать максимальные методы анонимности и хороший софт, даже приватный.
Но так случилось, что тема ушла в никуда, и решил посветить себя другому занятию. Скажу сразу, если вы думаете, что я параноик или еще что-то, то вы не правы
Первое, на что хотелось бы заострить внимание – это минимальный набор софта.
STZBlaster
RMOSChange.exe
SMAC 2.0
Privacy Suite Main Menu
True Crypt
Proxyfier (либо любой другой проксификатор)
OpenVPN GUI
VPSProxy
VMware workstation – или просто варя.
O&O SafeErase
Объясню популярно по каждой софтине.
1. STZBlaster – программа для изменения имени ПК, хоста, ID процессора, HDD volume, MAC adress и много другого. Также в программе дополнительно можно изменить региональные настройки. Единственное, что хочу отметить, так это то, что не стоит доверять ей смени МАС’а.
2. RMOSChange.exe – программа меняет HTTP заголовки популярных браузеров (Mozilla, IE, Mozilla (старая)). Суть программы, и зачем она нужна. Во-первых, если включены скрипты, то передаются данные такие как версия браузера, язык браузера, user-agent, ОС. Не будет ли странным то, что если мы зайдем на шелл с русского браузера, но через американский socks\ssh? (Конечно можно поставить английскую версию браузера, но тут меньше гемороя. Во-вторых, если вы пользуетесь америкосовским или буржуйским дедиком\соксом\впн, то нужно менять настройки под IE, т.к. там это самый популярный браузер. Зачем это нужно, я думаю, рассказывать не стоит.
3. SMAC 2.0 – программа спуффит МАС-адреса сетевой платы. Можно менять раз месяц МАС-адреса и все будет ок.
4. Privacy Suite Main Menu – криптуем и прячем свой, уже созданный TrueCrypt’ом контейнер в jpg, wav файлы. Также можно создать сейф. Еще неоспоримый плюс данного софта, что он безвозвратно уничтожает файлы. Также можно криптовать на флешку. Также открываем зашифрованный контейнер без необходимости повторной установки софтины.
5. TrueCrypt – думаю, что это лучшая софтина по шифрованию данных.
6. Proxyfier – простой проксификатор. Есть возможность задать приложение, которое нужно соксифицировать. (Вроде можно соксифицировать приложение, которое на это не приспособлена)
7. OpenVPN GUI - openvpn клиент, нужен для подключения к vpn серверу.
8. VPSProxy – новый софт, я даже бы сказал ключевой софт в этом списке. Суть софта в том, что мы используем залитые гейты на шеллы\хостинги\сервера как соксы. Ключевая фича софта в том, что входящий и исходящий гейт постоянно меняется. Юзать только поверх vpn/ssh (с). Как настраивать расписывать не буду т.к. все подробно описано в мануале.
9. VMware workstation – самая популярная программа для виртуализации систем. Зачем нужна? Все очень просто, опять же, если у вас в браузере включены скрипты (что нужно для шеллов), то вместе с ip,dns и т.п. передается еще и язык ОС. Схема проста, ставим варю, далее покупаем backdoor патч на варю, либо юзаем тот, что в паблике (если найдете патч без виря, то вам повезло). Берем и кидаем весь серый софт на варю. Если почуяли что-то неладное, то трем нах Privacy Suite’ой и форматируем в NTFS какой-нибудь программой.
10. O&O SafeErase - программа, которой стоит доверять безвозвратное удаление файлов. Много режимов работы.
Это минимальный набор софта, который должен быть у каждого, кто занимается лихими делами, пусть даже и не сильно грязными. Настраиваем один раз и не еbем себе мозги.
Я думаю все уже знают, что произошло с проектом TrueCrypt.
А кто до сих пор не знает, вот хорошая статья .
А мы пока попытаемся найти альтернативу этому прекрасному продукту.
Да, официальный сайт закрыт, нет возможности официально получить TC. Но! Есть ряд сайтов и репозиториев, где все еще можно скачать любые версии TrueCrypt, от самой первой до последней стабильной (напомню, последняя актуальная версия – это TrueCrypt 7.1a, версию 7.2 мы во внимание не берем!!).
Но, прежде чем ринуться вбивать в Google "скачать TrueCrypt" или что-то подобное, нужно понимать следующее: в свете последних событий в интернете наверняка появится масса "фэйковых" сборок с троянами, бэкдорами и т.д. Как же быть? А ответ прост. Для этого существуют контрольные суммы (хэш-суммы), которые подтвердят, что скачанный файл – это настоящий TrueCrypt.
Вот хэши для файла TrueCryptSetup 7.1a.exe:
· SHA256: e95eca399dfe95500c4de569efc4cc77b75e2b66a864d467df37733ec06a0ff2
· SHA1: 7689d038c76bd1df695d295c026961e50e4a62ea
· MD5: 7a23ac83a0856c352025a6f7c9cc1526
Полный список контрольных сумм для версии 7.1a (включая сорцы) находится :
Важно! Вообще, стоит взять за правило сверять хэши при скачивании любого ПО – это будет гарантировать аутентичность и целостность скачанного файла, т.е. это будет значить, что вы скачали именно тот файл, и во время скачивания он случайно не "испортился".
С хэшами определились. Теперь авторитетные ссылки, где можно скачать "настоящий" TrueCrypt:
И, прежде чем перейти к аналогам (альтернативам) TrueCrypt, оставлю тут еще несколько ссылок. Так сказать для энциклопедичности:
Итак...
Альтернативы TrueCrypt
Если врожденная или приобретенная паранойя (или религия) не позволяет вам и дальше пользоваться ТруКриптом, то можно присмотреть себе альтернативу.
Правда замечу, что абсолютно полноценной замены я лично пока не вижу.
BitLocker (данным продуктом пользоваться лично ВАМ опасно и крайне не рекомендуется).
AxCrypt
Официальный сайт:
AxCrypt – бесплатное ПО с открытым исходным кодом. Поддерживаются только ОС семейства Windows (включая "восьмерку"). В Linux-системах есть возможность запускать программу под Wine. AxCrypt интегрируется в проводник Windows. Есть поддержка русского языка.
На данный момент в приложении используется только один алгоритм шифрования – AES-128 (считается слабоватым). Зашифрованные файлы имеют расширение .aхx и собственную иконку. Отсюда следует, что скрыть факт использования AxCrypt не представляется возможным.
Программа хоть и бесплатная, но есть один важный нюанс! Она поставляется как ad-supported, т.е. с поддержкой рекламы.
Но, не спешите расстраиваться. Рекламы нет в самом приложении (как, например, в скайпе), она есть только в установщике – то есть это те самые пресловутые "галочки", которые если не снять, то установится дополнительное никому не нужное рекламное ПО (в данном случае от сети OpenCandy или Softonic).
Также не спешите ругать за это разработчиков, ведь они честно обо всем предупреждают на странице скачивания. Кроме того, если при установке снять галочку, то скрыто ничего не установится.
Важно! Запрет установки нежелательных программ при помощи AppLocker в данном случае будет неэффективен. Если вы забудете снять отметку с чекбокса, то посторонний софт проникнет на ваш ПК. А вот утилита Unchecky обязательно предупредит об этом и сама снимет все "левые" галочки.
И еще один момент: из-за наличия в установщике adware‑модуля, некоторые антивирусы могут блокировать установку AxCrypt.
Помимо полной установки (с рекламным модулем) существуют и "чистые", но несколько ограниченные версии:
AxCrypt2Go – портативная версия с ограниченным функционалом
AxDecrypt – портативная версия, которая способна только расшифровывать созданные ранее axx-файлы.
Из особенностей программы можно отметить возможность создания саморасшифровывающихся файлов, что позволяет дешифровать их без установки AxCrypt (зашифровали файлы => отправили другу => сказали пароль => он их дешифрует без установки дополнительного ПО). Эта особенность, как и сама прога в целом, напоминает создание обычных запароленных архивов.
AxCrypt достаточно популярна за рубежом. Имеет более 3 млн. пользователей, а также множество различных наград и высоких рейтингов от авторитетных ресурсов. Об этом можно почитать на официальном сайте.
Вывод: программа выполняет свои прямые задачи, проста и удобна (файлы и папки можно зашифровать/дешифровать, что называется "в один клик", благодаря интеграции в контекстное меню), но до функционала TrueCrypt она совершенно не дотягивает. Даже близко. Рекомендуется только для бытового применения.
DiskCryptor
Официальный сайт:
Забегая вперед, скажу: DiskCryptor (DC) – один из самых очевидных "заменителей" TrueCrypt. Весьма достойная программа.
А теперь, по порядку.
Официальный сайт работает на платформе MediaWiki и имеет русскоязычную версию (в самом низу страницы можно выбрать русский язык). Автор DC – некто ntldr, судя по всему, наш соотечественник. На сайте имеется довольно неплохая документация, FAQ, форум и т.д. Проект молодой, но уже имеет очень серьезные перспективы.
DiskCryptor – свободное ПО (лицензия GNU GPLv3) для шифрования дисковых разделов. С открытым исходным кодом, естественно. Имеет в своем арсенале ряд привычных, а также уникальных функций.
Основные возможности DiskCryptor:
Из минусов можно отметить следующее:
FreeOTFE
Официальный сайт:
FreeOTFE – бесплатное криптографическое ПО (расшифровывается как "Free On-The-Fly-Encryption", т.е. "свободное шифрование на лету") с открытым исходным кодом для создания файловых и дисковых криптоконтейнеров.
Ключевой особенностью данной программы является то, что она поддерживает зашифрованные Linux-форматы (напр., dm-crypt, LUKS, Cryptoloop), что позволяет читать такие тома в операционных системах семейства Windows. Есть сведения, что FreeOTFE поддерживает и формат TrueCrypt (ни подтвердить, ни опровергнуть это я не могу, т.к. не пользовался этим ПО).
FreeOTFE умеет создавать скрытые криптоконтейнеры. Имеется поддержка многих алгоритмов шифрования + возможность добавления новых (модульная структура).
Казалось бы, весьма достойная замена TrueCrypt, но есть одно весомое "но". Имеется информация, что с этим проектом случилось нечто подобное, что сейчас происходит с TC: официальный сайт (freeotfe.org) на данный момент не работает, существует только зеркало всё на том же sourceforge - где, собственно, и можно скачать последнюю актуальную версию программы.
Вывод: программа интересная, со своими уникальными "фишками", но пользоваться ей на регулярной основе я бы, наверное, не рекомендовал.
Это были бесплатные программы для шифрования.
Давайте теперь рассмотрим коммерческие решения:
BestCrypt
Официальный сайт:
BestCrypt – собирательное название для целого ряда программ (в том числе и ряда бесплатных утилит) от известного разработчика – Jetico – известного у нас, в первую очередь, своим фаерволлом Jetico PersonalFirewall.
Основные продукты Jetico платные:
BestCrypt Container Encryption – для создания файловых криптоконтейнеров. Цена на момент написания статьи $49.95 - $59.95 (есть версии для Windows, MacOS, Linux)
BestCrypt Volume Encryption – для шифрования томов (включая системный). Цена $99.95 (только под Windows).
Имеются также корпоративные версии (Enterprise Edition) с расширенным функционалом и центральным управлением.
Решения Jetico очень популярны за рубежом, они используются даже в МинОбороны США и прочих правительственных организациях. Насчет сертификации в РФ мне неизвестно.
В общем, целевая аудитория данных решений в России (и ближайших странах) – это, в первую очередь, корпоративный сектор. Ну, не любит наш народ платить деньги за ПО для личного применения (а зря!).
Разработчики заверяют, что в решениях линейки BestCrypt нет никаких бэкдоров, а на сайте даже выложены исходные тексты (если моя память мне не изменяет, то раньше исходники были закрыты).
Маркетологи из Jetico не упустили возможность попиарить свои продукты за счет сложившийся ситуации вокруг TrueCrypt - при посещении сайта мы первым делом видим такую картинку:
Кликнув по кнопке "MigratetoBestCrypt" можно ознакомиться с подробной инструкцией по миграции. Так что, TrueCrypt users, welcome to BestCrypt! Если есть деньги на лицензию
Если вас заинтересовала линейка BestCrypt, то начните знакомство с ней с обзорных статей на "хоботе": и . Эти статьи хоть и старые (2007 год), но для первого знакомства подойдут. А дальше – добро пожаловать на официальный сайт Jetico.
Резюме: вполне достойная замена TC, но за деньги. Если же вы ищете решение для внедрения шифрования в своей организации, то присмотритесь к продуктам Jetico.
Также хотелось бы рассказать и о бесплатных утилитах линейки BestCrypt:
Cryptic Disk
Официальный сайт:
Профессиональное ПО для шифрования данных. CrypticDisk (текущая версия и полное название - Exlade Cryptic Disk 3) работает как с файловыми контейнерами, так и с физическими дисками (в зависимости от редакции), включая внешние носители: флешки и проч.
Поддерживает различные алгоритмы шифрования, а также их последовательную комбинацию - каскадное шифрование. Как и TC (и многие другие решения) CD работает "на лету" (здесь это называется "прозрачное шифрование").
Из уникальных фишек можно, например, назвать встроенную защиту от брутфорса и кейлоггеров (имеется виртуальная клавиатура). Но главной отличительной особенностью я бы назвал возможность создания скрытых разделов разного уровня вложенности.
В общем, не буду заниматься рерайтом, т.к. официальный сайт имеет полностью русифицированную версию (ссылка выше), где все достаточно подробно расписано. Там же есть и документация, инструкции с картинками, FAQ и проч.
А вот минусы (субъективно) попробую озвучить:
Также стоит упомянуть еще двух отечественных разработчиков. Много писать не буду, т.к., опять же, у каждого из них есть русскоязычные сайты с подробнейшим описанием своих продуктов и документацией.
Итак, это криптографические решения линейки от ООО «КиберСофт» (группа компаний ДОРФ), и семейство от известнейшей компании "Аладдин Р.Д."
Продукты данных разработчиков – это целые комбайны, поддерживающие ЭЦП, работу по сети, облачные технологии, шифрование почты и проч. и проч. Данные продукты сертифицированы в РФ (некоторые имеют в т.ч. и сертификаты ФСБ), что немаловажно, если речь идет, например, об организациях, работающих с персональными данными, о госсекторе и т.д.
В общем и целом – это высококлассные продукты корпоративного уровня по достаточно приемлемой цене (в зависимости от выбранного продукта, его редакции и кол-ва лицензий). Также имеются и персональные версии с базовым функционалом. Короче говоря, переходите по ссылкам выше, знакомьтесь, читайте, изучайте, внедряйте.
Набираем в адресной строке about:config
И меняем стандартные параметры на указанные ниже
geo.enabled = false
geo.wifi.uri = [leave blank]
network.http.accept.default = text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
network.http.use-cache = false
network.http.keep-alive.timeout = 600
network.http.max-persistent-connections-per-proxy = 16
network.proxy.socks_remote_dns = true
network.cookie.lifetimePolicy = 2
network.http.sendRefererHeader = 0
network.http.sendSecureXSiteReferrer = false
network.protocol-handler.external = false [Включаем все подпарамеры в значении false]
network.protocol-handler.warn-external = true [Включаем все подпарамеры в значении true]
network.http.pipelining = true
network.http.pipelining.maxrequests = 8
network.http.proxy.keep-alive = true
network.http.proxy.pipelining = true
network.prefetch-next = false
browser.cache.disk.enable = false
browser.cache.offline.enable = false
browser.sessionstore.privacy_level = 2
browser.sessionhistory.max_entries = 2
browser.display.use_document_fonts = 0
intl.charsetmenu.browser.cache = ISO-8859-9, windows-1252, windows-1251, ISO-8859-1, UTF-8
dom.storage.enabled = false
extensions.blocklist.enabled = false
Другое
Выключаем все плагины [tools -> addons -> plugins]
Выключаем обновления [tools -> options -> advanced -> update]
Включить "Не следить за мной" [tools -> options -> privacy]
Отключаем историю (cookie). [tools -> options -> privacy]
Полезные аддоны
BetterPrivacy
Close n forget
Ghostery
Https-Everywhere
Modify Headers
NoScript
RefControl
User Agent Switcher
Все.
Едем дальше.....
- Работаете с большими суммами?
- Вы параноик?
- Боитесь, что к вам придут в пять утра большие дядьки с дубинками?
- Либо просто волнуетесь за свою безопасность?
Тогда эта тема для вас! Батьки анонимности дальше могут не читать ))).
Когда я работал с более грязной темой, мне приходилось использовать максимальные методы анонимности и хороший софт, даже приватный.
Но так случилось, что тема ушла в никуда, и решил посветить себя другому занятию. Скажу сразу, если вы думаете, что я параноик или еще что-то, то вы не правы
Первое, на что хотелось бы заострить внимание – это минимальный набор софта.
STZBlaster
RMOSChange.exe
SMAC 2.0
Privacy Suite Main Menu
True Crypt
Proxyfier (либо любой другой проксификатор)
OpenVPN GUI
VPSProxy
VMware workstation – или просто варя.
O&O SafeErase
Объясню популярно по каждой софтине.
1. STZBlaster – программа для изменения имени ПК, хоста, ID процессора, HDD volume, MAC adress и много другого. Также в программе дополнительно можно изменить региональные настройки. Единственное, что хочу отметить, так это то, что не стоит доверять ей смени МАС’а.
2. RMOSChange.exe – программа меняет HTTP заголовки популярных браузеров (Mozilla, IE, Mozilla (старая)). Суть программы, и зачем она нужна. Во-первых, если включены скрипты, то передаются данные такие как версия браузера, язык браузера, user-agent, ОС. Не будет ли странным то, что если мы зайдем на шелл с русского браузера, но через американский socks\ssh? (Конечно можно поставить английскую версию браузера, но тут меньше гемороя. Во-вторых, если вы пользуетесь америкосовским или буржуйским дедиком\соксом\впн, то нужно менять настройки под IE, т.к. там это самый популярный браузер. Зачем это нужно, я думаю, рассказывать не стоит.
3. SMAC 2.0 – программа спуффит МАС-адреса сетевой платы. Можно менять раз месяц МАС-адреса и все будет ок.
4. Privacy Suite Main Menu – криптуем и прячем свой, уже созданный TrueCrypt’ом контейнер в jpg, wav файлы. Также можно создать сейф. Еще неоспоримый плюс данного софта, что он безвозвратно уничтожает файлы. Также можно криптовать на флешку. Также открываем зашифрованный контейнер без необходимости повторной установки софтины.
5. TrueCrypt – думаю, что это лучшая софтина по шифрованию данных.
6. Proxyfier – простой проксификатор. Есть возможность задать приложение, которое нужно соксифицировать. (Вроде можно соксифицировать приложение, которое на это не приспособлена)
7. OpenVPN GUI - openvpn клиент, нужен для подключения к vpn серверу.
8. VPSProxy – новый софт, я даже бы сказал ключевой софт в этом списке. Суть софта в том, что мы используем залитые гейты на шеллы\хостинги\сервера как соксы. Ключевая фича софта в том, что входящий и исходящий гейт постоянно меняется. Юзать только поверх vpn/ssh (с). Как настраивать расписывать не буду т.к. все подробно описано в мануале.
9. VMware workstation – самая популярная программа для виртуализации систем. Зачем нужна? Все очень просто, опять же, если у вас в браузере включены скрипты (что нужно для шеллов), то вместе с ip,dns и т.п. передается еще и язык ОС. Схема проста, ставим варю, далее покупаем backdoor патч на варю, либо юзаем тот, что в паблике (если найдете патч без виря, то вам повезло). Берем и кидаем весь серый софт на варю. Если почуяли что-то неладное, то трем нах Privacy Suite’ой и форматируем в NTFS какой-нибудь программой.
10. O&O SafeErase - программа, которой стоит доверять безвозвратное удаление файлов. Много режимов работы.
Это минимальный набор софта, который должен быть у каждого, кто занимается лихими делами, пусть даже и не сильно грязными. Настраиваем один раз и не еbем себе мозги.
Поехали дальше...
Я думаю все уже знают, что произошло с проектом TrueCrypt.
А кто до сих пор не знает, вот хорошая статья .
А мы пока попытаемся найти альтернативу этому прекрасному продукту.
Для начала давайте определимся, а стоит ли вообще искать замену TrueCrypt?
Да, официальный сайт закрыт, нет возможности официально получить TC. Но! Есть ряд сайтов и репозиториев, где все еще можно скачать любые версии TrueCrypt, от самой первой до последней стабильной (напомню, последняя актуальная версия – это TrueCrypt 7.1a, версию 7.2 мы во внимание не берем!!).
Но, прежде чем ринуться вбивать в Google "скачать TrueCrypt" или что-то подобное, нужно понимать следующее: в свете последних событий в интернете наверняка появится масса "фэйковых" сборок с троянами, бэкдорами и т.д. Как же быть? А ответ прост. Для этого существуют контрольные суммы (хэш-суммы), которые подтвердят, что скачанный файл – это настоящий TrueCrypt.
Вот хэши для файла TrueCryptSetup 7.1a.exe:
· SHA256: e95eca399dfe95500c4de569efc4cc77b75e2b66a864d467df37733ec06a0ff2
· SHA1: 7689d038c76bd1df695d295c026961e50e4a62ea
· MD5: 7a23ac83a0856c352025a6f7c9cc1526
Полный список контрольных сумм для версии 7.1a (включая сорцы) находится :
Важно! Вообще, стоит взять за правило сверять хэши при скачивании любого ПО – это будет гарантировать аутентичность и целостность скачанного файла, т.е. это будет значить, что вы скачали именно тот файл, и во время скачивания он случайно не "испортился".
С хэшами определились. Теперь авторитетные ссылки, где можно скачать "настоящий" TrueCrypt:
- Страница на . Первоисточник информации по случившемуся инциденту, ответ Дэвида и т.д. И, конечно же, ссылки на все сборки и исходники последней актуальной версии TrueCrypt. Также на этой странице есть ссылка (которую я упоминал выше) на хэш-суммы, и др. полезные ссылки.
- с полным архивом всех версий TrueCrypt, начиная с самой первой (даже когда программа еще называлась Scramdisk).
- Проект планирует продолжить дело TrueCrypt! Сейчас здесь также есть ссылки на скачивание "правильных" файлов, запущен форум, активно ведется твиттер-аккаунт и т.д.
- Из комментариев к посту на Хабре: и Тут также располагаются все версии TrueCrypt. На момент публикации этих ссылок на Хабре хэши версий 7.1a совпадали с оригиналами.
И, прежде чем перейти к аналогам (альтернативам) TrueCrypt, оставлю тут еще несколько ссылок. Так сказать для энциклопедичности:
- – официальная страница аудита: новости, отчеты и т.д.
- Неофициальная . В копию, конечно же, внесены изменения в соответствии с текущими реалиями, но сохранена документация и т.п. Тут же есть и почти полная копия прежнего сайта:
- Страница на - англоязычная статья, аналогичная той, что опубликована на Хабре. Точно не знаю, но вероятно у них один и тот же автор –
Итак...
Альтернативы TrueCrypt
Если врожденная или приобретенная паранойя (или религия) не позволяет вам и дальше пользоваться ТруКриптом, то можно присмотреть себе альтернативу.
Правда замечу, что абсолютно полноценной замены я лично пока не вижу.
BitLocker (данным продуктом пользоваться лично ВАМ опасно и крайне не рекомендуется).
AxCrypt
Официальный сайт:
AxCrypt – бесплатное ПО с открытым исходным кодом. Поддерживаются только ОС семейства Windows (включая "восьмерку"). В Linux-системах есть возможность запускать программу под Wine. AxCrypt интегрируется в проводник Windows. Есть поддержка русского языка.
На данный момент в приложении используется только один алгоритм шифрования – AES-128 (считается слабоватым). Зашифрованные файлы имеют расширение .aхx и собственную иконку. Отсюда следует, что скрыть факт использования AxCrypt не представляется возможным.
Программа хоть и бесплатная, но есть один важный нюанс! Она поставляется как ad-supported, т.е. с поддержкой рекламы.
Но, не спешите расстраиваться. Рекламы нет в самом приложении (как, например, в скайпе), она есть только в установщике – то есть это те самые пресловутые "галочки", которые если не снять, то установится дополнительное никому не нужное рекламное ПО (в данном случае от сети OpenCandy или Softonic).
Также не спешите ругать за это разработчиков, ведь они честно обо всем предупреждают на странице скачивания. Кроме того, если при установке снять галочку, то скрыто ничего не установится.
Важно! Запрет установки нежелательных программ при помощи AppLocker в данном случае будет неэффективен. Если вы забудете снять отметку с чекбокса, то посторонний софт проникнет на ваш ПК. А вот утилита Unchecky обязательно предупредит об этом и сама снимет все "левые" галочки.
И еще один момент: из-за наличия в установщике adware‑модуля, некоторые антивирусы могут блокировать установку AxCrypt.
Помимо полной установки (с рекламным модулем) существуют и "чистые", но несколько ограниченные версии:
AxCrypt2Go – портативная версия с ограниченным функционалом
AxDecrypt – портативная версия, которая способна только расшифровывать созданные ранее axx-файлы.
Из особенностей программы можно отметить возможность создания саморасшифровывающихся файлов, что позволяет дешифровать их без установки AxCrypt (зашифровали файлы => отправили другу => сказали пароль => он их дешифрует без установки дополнительного ПО). Эта особенность, как и сама прога в целом, напоминает создание обычных запароленных архивов.
AxCrypt достаточно популярна за рубежом. Имеет более 3 млн. пользователей, а также множество различных наград и высоких рейтингов от авторитетных ресурсов. Об этом можно почитать на официальном сайте.
Вывод: программа выполняет свои прямые задачи, проста и удобна (файлы и папки можно зашифровать/дешифровать, что называется "в один клик", благодаря интеграции в контекстное меню), но до функционала TrueCrypt она совершенно не дотягивает. Даже близко. Рекомендуется только для бытового применения.
DiskCryptor
Официальный сайт:
Забегая вперед, скажу: DiskCryptor (DC) – один из самых очевидных "заменителей" TrueCrypt. Весьма достойная программа.
А теперь, по порядку.
Официальный сайт работает на платформе MediaWiki и имеет русскоязычную версию (в самом низу страницы можно выбрать русский язык). Автор DC – некто ntldr, судя по всему, наш соотечественник. На сайте имеется довольно неплохая документация, FAQ, форум и т.д. Проект молодой, но уже имеет очень серьезные перспективы.
DiskCryptor – свободное ПО (лицензия GNU GPLv3) для шифрования дисковых разделов. С открытым исходным кодом, естественно. Имеет в своем арсенале ряд привычных, а также уникальных функций.
Основные возможности DiskCryptor:
- Шифрование дисков (в т.ч., съемных, а также CD/DVD), включая загрузочные и системные. Поддержка динамических дисков.
- Поддерживает несколько алгоритмов шифрования, а именно AES, Twofish, и Serpent. Кроме того, имеется возможность использования цепочек (комбинаций) алгоритмов. Такое же есть и в TrueCrypt. Для особых криптоманьяков и параноиков – это то, что доктор прописал
- Возможность создания бутлоадера на внешнем носителе (напр., на флешке). Можно сказать – это уникальная функция. Если, скажем, нагрянут "маски шоу", а вы успеете уничтожить/выкинуть/съесть флешку с загрузчиком, то доказать де-юре, что дисковое устройство зашифровано, будет невозможно. По крайней мере, без применения специальных криптоаналитических инструментов, наподобие утюга или паяльника.
Из минусов можно отметить следующее:
- Решение не кросплатформенное; поддерживаются только ОС семейства Windows.
- Нет возможности создавать файловые криптоконтейнеры.
FreeOTFE
Официальный сайт:
FreeOTFE – бесплатное криптографическое ПО (расшифровывается как "Free On-The-Fly-Encryption", т.е. "свободное шифрование на лету") с открытым исходным кодом для создания файловых и дисковых криптоконтейнеров.
Ключевой особенностью данной программы является то, что она поддерживает зашифрованные Linux-форматы (напр., dm-crypt, LUKS, Cryptoloop), что позволяет читать такие тома в операционных системах семейства Windows. Есть сведения, что FreeOTFE поддерживает и формат TrueCrypt (ни подтвердить, ни опровергнуть это я не могу, т.к. не пользовался этим ПО).
FreeOTFE умеет создавать скрытые криптоконтейнеры. Имеется поддержка многих алгоритмов шифрования + возможность добавления новых (модульная структура).
Казалось бы, весьма достойная замена TrueCrypt, но есть одно весомое "но". Имеется информация, что с этим проектом случилось нечто подобное, что сейчас происходит с TC: официальный сайт (freeotfe.org) на данный момент не работает, существует только зеркало всё на том же sourceforge - где, собственно, и можно скачать последнюю актуальную версию программы.
Вывод: программа интересная, со своими уникальными "фишками", но пользоваться ей на регулярной основе я бы, наверное, не рекомендовал.
Это были бесплатные программы для шифрования.
Давайте теперь рассмотрим коммерческие решения:
BestCrypt
Официальный сайт:
BestCrypt – собирательное название для целого ряда программ (в том числе и ряда бесплатных утилит) от известного разработчика – Jetico – известного у нас, в первую очередь, своим фаерволлом Jetico PersonalFirewall.
Основные продукты Jetico платные:
BestCrypt Container Encryption – для создания файловых криптоконтейнеров. Цена на момент написания статьи $49.95 - $59.95 (есть версии для Windows, MacOS, Linux)
BestCrypt Volume Encryption – для шифрования томов (включая системный). Цена $99.95 (только под Windows).
Имеются также корпоративные версии (Enterprise Edition) с расширенным функционалом и центральным управлением.
Решения Jetico очень популярны за рубежом, они используются даже в МинОбороны США и прочих правительственных организациях. Насчет сертификации в РФ мне неизвестно.
В общем, целевая аудитория данных решений в России (и ближайших странах) – это, в первую очередь, корпоративный сектор. Ну, не любит наш народ платить деньги за ПО для личного применения (а зря!).
Разработчики заверяют, что в решениях линейки BestCrypt нет никаких бэкдоров, а на сайте даже выложены исходные тексты (если моя память мне не изменяет, то раньше исходники были закрыты).
Маркетологи из Jetico не упустили возможность попиарить свои продукты за счет сложившийся ситуации вокруг TrueCrypt - при посещении сайта мы первым делом видим такую картинку:
Кликнув по кнопке "MigratetoBestCrypt" можно ознакомиться с подробной инструкцией по миграции. Так что, TrueCrypt users, welcome to BestCrypt! Если есть деньги на лицензию
Если вас заинтересовала линейка BestCrypt, то начните знакомство с ней с обзорных статей на "хоботе": и . Эти статьи хоть и старые (2007 год), но для первого знакомства подойдут. А дальше – добро пожаловать на официальный сайт Jetico.
Резюме: вполне достойная замена TC, но за деньги. Если же вы ищете решение для внедрения шифрования в своей организации, то присмотритесь к продуктам Jetico.
Также хотелось бы рассказать и о бесплатных утилитах линейки BestCrypt:
- BCTextEncoder – утилита для кодирования/декодирования текста. Очень удобно, если вам требуется, например, послать конфиденциальную текстовую информацию по E-mail, с гарантией того, что эту информацию не смогут прочитать третьи лица. Поддерживается два режима работы – шифрование по паролю (самое простое) и открытому ключу. Рекомендую всем взять на вооружение эту простую утилиту.
- BCArchive – программа для создания зашифрованных архивов. По аналогии с тем, как мы привыкли ставить пароль на обычные rar и zip архивы, но с расширенными возможностями. Во-первых, BCArchive поддерживает множество алгоритмов шифрования (архиваторы обычно только AES-256). Во-вторых, возможность работы с открытыми ключами вместо паролей. В-третьих, возможность создания самораспаковывающегося архива (исполняемого файла) – это нужно для того, чтобы адресату не было необходимости устанавливать какое-то дополнительное ПО. Также очень рекомендую для повседневного использования.
- BestCrypt Traveller – софт для путешественников Это портативная (всего один исполняемый exe-файл) и очень урезанная версия "старших собратьев" по линейке BestCrypt. BCTraveller умеет только одно: шифровать/дешифровать файловые контейнеры, никаких лишних функций. Отправляетесь в отпуск? Возьмите с собой эту миниатюрную программу, и зашифруйте ей конфиденциальную информацию. В случае кражи или утери ноутбука/флешки, зашифрованная информация будет недоступна третьим лицам. Программа безумно проста в управлении, монтирование тома происходит буквально в пару кликов.
Cryptic Disk
Официальный сайт:
Профессиональное ПО для шифрования данных. CrypticDisk (текущая версия и полное название - Exlade Cryptic Disk 3) работает как с файловыми контейнерами, так и с физическими дисками (в зависимости от редакции), включая внешние носители: флешки и проч.
Поддерживает различные алгоритмы шифрования, а также их последовательную комбинацию - каскадное шифрование. Как и TC (и многие другие решения) CD работает "на лету" (здесь это называется "прозрачное шифрование").
Из уникальных фишек можно, например, назвать встроенную защиту от брутфорса и кейлоггеров (имеется виртуальная клавиатура). Но главной отличительной особенностью я бы назвал возможность создания скрытых разделов разного уровня вложенности.
В общем, не буду заниматься рерайтом, т.к. официальный сайт имеет полностью русифицированную версию (ссылка выше), где все достаточно подробно расписано. Там же есть и документация, инструкции с картинками, FAQ и проч.
А вот минусы (субъективно) попробую озвучить:
- CrypticDisk – платное решение (от $34.95 до $124.95, в зависимости от редакции: Home, Professional или Ultimate). Подписка на обновления также является платной (стоимость, конечно же, не такая, как за первоначальную лицензию).
- Лицензия проприетарная (закрытые исходники)
- Отсутствует поддержка шифрования системных дисков
Также стоит упомянуть еще двух отечественных разработчиков. Много писать не буду, т.к., опять же, у каждого из них есть русскоязычные сайты с подробнейшим описанием своих продуктов и документацией.
Итак, это криптографические решения линейки от ООО «КиберСофт» (группа компаний ДОРФ), и семейство от известнейшей компании "Аладдин Р.Д."
Продукты данных разработчиков – это целые комбайны, поддерживающие ЭЦП, работу по сети, облачные технологии, шифрование почты и проч. и проч. Данные продукты сертифицированы в РФ (некоторые имеют в т.ч. и сертификаты ФСБ), что немаловажно, если речь идет, например, об организациях, работающих с персональными данными, о госсекторе и т.д.
В общем и целом – это высококлассные продукты корпоративного уровня по достаточно приемлемой цене (в зависимости от выбранного продукта, его редакции и кол-ва лицензий). Также имеются и персональные версии с базовым функционалом. Короче говоря, переходите по ссылкам выше, знакомьтесь, читайте, изучайте, внедряйте.
