CyberGuerrilla
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Любой разделобэкапер умеет архивировать данные с паролем. | Вы опять упускаете нюансы ... . --- "Дьявол кроется в деталях" (английская народная поговорка) . НАПИСАТЬ ВОТ НАПИСАЛИ, А ПОДУМАТЬ-ТО ВИДИМО ЗАБЫЛИ ... да ? . (эта или подобная ей реплика была ожидаемой ; вы очень предсказуемы) . А теперь тоже самое, но поподробнее, ... и подумавши : . Пароль на образ, это конечно же очень хорошо, но ... 1. Если вы закинете этот образ на 5-ть ваших USB-флешек, то на всех пяти он будет С ОДНИМ И ТЕМ ЖЕ ПАРОЛЕМ... . 2. Если каждому образу вы будете присваивать РАЗНЫЕ пароли, то рано или поздно вы в них запутаетесь ... (я помнится уже пару раз наступал на эти грабли ; больше знаете ли как-то не хочется !!!) . 3. Из п.2 следует, что вы будете использовать ОДИН ПАРОЛЬ, или же (один пароль с мутациями, что не сильно усложнит взлом) , а отсюда следует, что ВЫ НЕ МОЖЕТЕ СООБЩИТЬ ПАРОЛЬ ТРЕТЬИМ ЛИЦАМ, Т.К. ПРИ ЭТОМ ПАЛИТСЯ ВСЁ ВАШЕ БЭКАПНОЕ НАСЛЕДИЕ ... (групповая работа при этом исключена) . . . Теперь подойдём к решению этой же самой проблемы с помощью VeraCrypt : . а) На первую голову многоголовой флешки нарезаем 2k10, которая СТАНДАРТНАЯ (!), и которая очень хорошо оптимизированная, как по дровам, так и по софту !!! (весь софт пожат UPX-ом по максимуму !!! Энтропия на высоте !) Так что файлы из 2k10 вполне себе рулят в качестве key-файлов !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! . б) Второй раздел просто протираем контейнером с помощью VeraCrypt !!!!!!!!!!!! (и доказать, что вы не просто протёрли, и что протёрли именно программой VeraCrypt в принципе невозможно !!!!!!!!!) . в) К каждому такому разделу может подойти ТОЛЬКО СВОЙ ПАРОЛЬ, зависящий от конкретной USB-флешки. (и ключи шифрования будут принципиально разными у любых двух таких разделов на любых ваших USB-флешках.) . г) Сам образ переносится простым копированием !!! => Ты можешь отдать любую такую USB-флешку третьему лицу и это никак не дискредитирует остальные твои пароли от других контейнеров с образами. . д) Использование 2k10 в качестве Recovery-boot-USB никто никому запретить не сможет !!! Наполнение 2k10 становится прекрасными key-файлами С ВЫСОКОЙ ЭНРОПИЕЙ !!! . е) Доказать, что другие разделы ваших USB-флешек содержат бэкапные образы В ПРИНЦИПЕ НЕВОЗМОЖНО !!! => С вас никто не сможет потребовать пароль от того, чего нету !!! (это утверждение !!! ; Ad impossibilio nemo obligatur !!! ) . ж) Бэкап зашифрованной оси можно хранить открыто -- пароль там на загрузке ! Загрузка внешняя !!! Можно примонтировать родной софтиной как диск и открыть без дозагрузочной аутентификации !!! . Т.о. от VeraCrypt мы имеем только сплошные ништяки и плюсы ... "Ловкость VeraCrypt и никакого мошенничества !!!" |