Добавить в избранное | Сделать стартовой страницей

Большая Linux библиотека для пользователей OS Linux и ПО для нее
Есть что сказать? Нужен совет? Посети наш форум.


-


BestCrypt - лучший.

Автор : Котельников Руслан

В настоящее время под Linux существует множество способов зашифровать информацию. Многие рекомендуют использовать CryptoAPI и CryptoLOOP, которые так и не входят в каноническое ядро, а так же и не очень дружелюбны. Сколько я их не ставил, так и не получилось ничего зашифровать. Самое интересное - это то, что после того, как ядро пропатчено и всё сделано, как написано в документации, запускаю:

make menuconfig

Всё работает. Появившееся новый пункт меню CryptoAPI ставлю компилировать в ядро, компилирую, и что - ничего. Хорошо, компилирую в модуль - не нахожу даже таких модулей, компилирую и устанавливаю, как написано в документации - модули появляются и даже загружаются, но при попытке примонтировать файл выдаёт ошибку. У меня ядро 2.4.18. Почему - так и не понял, вроде все нормально.

Ну хватит о грустном, Linux - это свободный мир и каждый вправе использовать то, что захочет. Я остановил свой выбор на BestCrypt. Сразу предупреждаю - программа не совсем бесплатная, но распространяется в исходниках и никаких ловушек я там не нашел, но в лицензии написано, что программу можно использовать ограниченное время.

Программу лучше скачивать сразу с документацией, которая идет отдельно, и с еще одной программой BCWipe-1.2-3. Всё это пригодится, поскольку система действительно очень мощная, это все весит около 500 Кб, а для Windows 7М из сети не выкачаешь ;-).

Поддерживается множество шифров, вот их список:

Обозначение Размер Название
bc_rijn 256 RIJNDAEL
bc_idea 128 IDEA
bc_bf448 448 BLOWFISH-448
bc_bf128 128 BLOWFISH-128
bc_3des 192 3DES
bc_twofish 256 TWOFISH
bc_gost 256 GOST
bc_des 64 DES
bc_blowfish 256 BLOWFISH
bc_cast 128 CAST

Cолидно, а главное - надёжно и есть из чего выбрать. Прочувствуйте 3DES, BLOWFISH-448, RIJNDAEL - это настоящая защита, а не занавеска, которую открывают за несколько часов. Установка предельно простая:

# tar -zxvf BestCrypt-x.y-z.tgz
# make
# make install

А главное, есть деинсталятор, это поразило меня - для Linux-программ это просто роскошь.

Теперь о главном - как это все использовать. А использовать это проще простого, для этого просто надо выполнить серию инструкций и никаких "dd if=...", всё будет сделано автоматически:

          Создать новый диск
# bctool new [имя файла] -s [его размер] -a [алгоритм шифрования]
          bctool new cryptodata -s 10M -a bc_des

          Отформатировать
# bctool format [имя файла] -t [файловая система]
          bctool format cryptodata -t ext2

          Подключить
# bctool mount [имя файла] [имя директории]
          bctool mount cryptodata /mnt/crypto

          Работаем с зашифрованным диском

          Отключаем
# bctool umount [имя файла] [имя директории]
          bctool umount /mnt/crypto

Все просто и не нужно никаких сложностей. Программа компилируется в модули, которые автоматически загружаются при старте системы. Если вам это не нужно, команда из Red Hat:

service bcrypt stop

Для запуска:

service bcrypt start

Так же система поддерживает возможность работы с steganography. Так что никто даже не сможет узнать, что у вас есть зашифрованные данные, которые будут храниться в файле с музыкой или в графическом. Это может делать выша CryptoAPI ;-))).

Вроде всё, дерзайте.