в принципе, в комментах к топику Как надежно и удобно спрятать свои файлы? вразнобой прозвучали почти все рекомендации, осталось систематизировать и дополнить некоторые ключевыми соображениями. для реализации задачи необходимо обеспечить:
1 шифрование;
2 надежность хранения;
3 доступность;
4 надежность запоминания [пароля] ;
5 устойчивость к паяльникам/утюгам.
с 1 по 3 пункты — по сути, мантры классика информационной безопасности, 4 и5 — антропогенный фактор, который невозможно исключить. теперь — как?
1 — уже перечисленные truecrypt/veracrypt/etc для создания перемещаемого контейнера достаточного для упаковки сохраняемых файлов.
2 и 3 — облака, достаточно двух, как вполне надежных — это не бытовые хранилища, что рассыпаются со временем.
4 — пароль для контейнера может не превышать 10-12 символов, т.к. сам контейнер будет закрыт 1024 -разрядным шифрованием, т.е. в ближайшее 10-летие останется практически не вскрываемым.
5 — вишенка на торте, — использовать встроенную функцию двойного дна — контейнер на деле двойной и открывается двумя(!) паролями. в первый (от паяльника) складываешь порнуху и закрываешь наиболее используемым своим паролем, который всегда легко вспоминается, а во второй грузишь свою интеллектуальную собственность и закрываешь другим (уникальным) паролем, который сразу и не всплывет при воздействии утюга. Вся прелесть такого контейнера заключается в том, что при открывании ложного отсека основной контейнер необратимо нарушается и не вскрывается больше никак.
Итак, последовательность действий:
— выбор ПО с двойным дном (TrueCrypt 7.1a/..),
— создание контейнера с двойным дном,
— наполнение ложного мусором,
— наполнение основного ценной инфой,
— загрузка в пару облаков/в комп соседу/..
ессно, чем больше глубина обороны, тем сложнее ее вскрыть, поэтому следует комбинировать средства и способы защиты до некоторого компромиссного уровня, чтобы и владельцу оставить возможность использовать свою информацию — комп можно залить в бетонный куб и утопить в марианской впадине, но пользоваться им уже не получиться. ))
не пишите пароли на стикерах, но и не забывайте их!
удачи!
не надо мусорить в комментах, по существу, пожалуйста,.
Вот тут то вы и почувствуете всю силу паяльника. Интересующиеся люди не поверят вам на слово и поддадут жару. А когда вы их убедите, то можно паяльник воткнуть на полную. Вы им тогда живой не будете нужны.
Любое кроилово ведет к попадалову.
Облака — даже от их названия веет летучестью. Не напрягает?
ваш exe без вредоносного кода с русским дистрибутивом? ))
1 силовики (наши/не наши) не смогли вскрыть контейнеры,
2 была проведена хорошая компания по дискредитации этого ПО,
3 для решения проблемы по п. 1 компания-разработчик была недружественно поглощена.
не следует сбрасывать со счетов внешний аудит 2015 года.
и у пользователя всегда есть возможность проанализировать активность и заблокировать выход во внешний мир любого установленного на компе ПО своим встроенным/внешним фаерволом как с указанием конкретного exe-ка, так и процесса в памяти (для самых сомневающихся))
и не стоит верить всему, что написано на заборе
Да и любые другие можно, лишь бы были удобными.
VladMih, я не намерен обсуждать решения «на блюдечке» от it-доброжелателей, т.к. лучше синица в руках, чем кот в мешке — я предлагаю создать свою уникальную систему, которая никому более не будет очевидной. идея заключается в том, что пароль не надо запоминать, его всегда можно восстановить/вычислить по каждому конкретному ресурсу.
как-то уже обсуждал эту тему на другом ресурсе, пока даю ссылку
вопросы — пожалуйста.
да, мои советы не отменяют рекомендации топика. )