BestCrypt for Linux теперь с Development Kit (v. 1.2)

Что за чушь? Какой гуманный способ?
Я уж года три как достаю свои криптованные данные таким вот негуманным стандартным способом:
# mount encrypted
pass: bla-bla
# cd encrypted
;)

Игрушка эта (BestCrypt) отнюдь небесплатная, и ИМХО денег своих не стоит.

Интересует вопрос -- чем сей несвободный продукт под linux лучше cryptoapi (http://www.kerneli.org/index.php)?

p.s. И потом, я бы, например, все равно не стал бы доверять свои важные конфиденциальные данные закрытой программе...

2ikm: Что значит закрытой? ты хоть по ссылке сходил перед тем, как чушь пороть? а _продукт_ лучше, чем _api_ хотя бы тем, что это не конструктор, а работающая программа.

В лицензии написано, что можно использовать ее только 30 дней и то,
если скачал в первый раз.
В связи с чем такой вопрос - у них таймер в программе есть или
на честность рассчитывают?

> а _продукт_ лучше, чем _api_ хотя бы тем, что это не конструктор,

Во-первых с такими аргументами в линуксе делать нечего, а во-вторых
api живет как ты понимаешь не сам по себе, а в конкретных реализациях.
Мне этот bestcrypt напоминает что-то типа гуя к архиватору zip, то есть
примочку для идиотов ;)

Да сходите вы по линку что-ли. Там полностью исходники отдают. А по поводу таймера точно чушь. Ведь черным по белому написано, что ограничение только на словах. Никакого функционального ограничения нет. Иденственное, я тут в 2.4.17 намудрил с конфигурированием кернела и эта прогрмамма не может установить свой девайс. В остальных случаях все работает отлично.

И по поводу API. Опять таки сходите и посмотрите. Выложены сырцы с инструкцией и примерами как добавлять собственные методы шифрования если уже реализованные чем-то не подходят.

А удобство уже тем, что может поддерживать практически любую FS внутри криптованной хоть NTFS и без проблем созданная в Линуксе может быть испольванна в Windows и обратно, так что она очень даже стоит своих денег.

>> а _продукт_ лучше, чем _api_ хотя бы тем, что это не конструктор,
>Во-первых с такими аргументами в линуксе делать нечего

таки Вам наверное и OpenOffice не нужен, и Мазила, например, да?

берёшь libc, qt, openssl, чего-то там ещё, и сам всё пишешь, 
для дома, для семьи.

Когда же народ поймёт, что даже бесконечно крутой API ничего не стоит, если на нём не пишут настолько же хороших программ?

С полгода назад пытался пользовать BestCrypt сначала все было ОК, но возникли проблемы с подвисаниями при выполнении операций по максимуму нагружающих BestCrypt

на пример, выполнение такой команды на криптованый диск tar zxvf archive.tar.gz гарантировано вешало систему при размере архиву >500M и кучи файлов в нем.

с CryptoAPI проблем нету. вот так.

2AndySouth: согласно help'у эта проблема лечится переходом на 2.4.19+

> А удобство уже тем, что может поддерживать практически любую FS внутри криптованной хоть NTFS

Да блин, ты можешь объяснить, чем это лучше, чем аналогичные фичи в давно известном и 100% надежном loop-AES, который под GPL? Ставь хоть FAT...

> таки Вам наверное и OpenOffice не нужен, и Мазила, например, да?

OpenOffice лично мне точно не нужен, мозилла - это пока вынужденная неизбежность. Но ты не понял ни фига мысль. Я говорил о том, что _есть_
вполне приличные GPL-реализации, оcнованные на этих api. Если ты о них
не знаешь, то это твоя проблема. Естесно их никто так не рекламирует,
как коммерческие продукты.

> Когда же народ поймёт, что даже бесконечно крутой API ничего не стоит,

Что за чушь? Лошадь ничего не стоит, потому что нет телеги? Бредятина.
Тем более что ты просто не ориентируешься в уже _существующих_ открытых
продуктах. Поискал бы что ли на freshmeat. Их более чем достаточно - от
простейшего mcrypt до loop-AES и т.д.

Пробовал я этот BestCrypt (кажись предыдущую даже версию)именно по своей тогдашней неопытности, и по памяти после перехода с Виндов. Программа хоть и бесплатная, но при переходе на новую версию ядра (не самую последнюю, кстати, и которую она должна была поддерживать посыпались сообщения - modules will taint the kernel, have no GPL license). Возврат обратно к старой версии ядра, переустановки, переконфигурации, перекомпиляции - ничего не помогло. Программа действительно продолжала работать, но со страшными глюками, зашифрованные контейнеры открывала раз-через-раз, выдавала кучу ошибок по поводу ключей, требовала перезагрузки и др. С системой FAT работала просто отвратительно - в контейнере образовывались длинные и неправильные имена файлов, накапливались ошибки и после нескольких раз приходилось спасать данные и создавать контейнеры заново.

А зачем, простите, предательски вписывать в контейнер принудительно имя программы, его создавшей и название шифра? В качестве помощи врагам и заодно антирекламы своего продукта, (как узнаваем этот коммерческий подход)? В большинстве случаев лучше иметь шифроконтейнер состоящий из массива как-бы случайных чисел и полностью без опозновательных знаков. Может вы его хотите раздробить на части и спрятать.

Перешел на crypto-API и горя не знаю, чего и всем советую! Пара простейших скриптов для "создать", "смонтировать" и т.д. и все пашет стабильно. Можно использовать обращения из других программ. Удобно интегрировать с базами данных. Очень интересен cryptoswap, созданный для Аль_Каеды (как шутят авторы). Правды без /devfs не работает :-(

да фигня этот бесткрипт

юзайте Loop-aes - loop-aes.sourceforge.net

вот это рулез

позволяет криптовать хоть swap, юзать любую файловую систему и т.д.

>Но ты не понял ни фига мысль. тогда объясни поподробнее свою фразу "Во-первых с такими аргументами в линуксе делать нечего" >Что за чушь? Лошадь ничего не стоит, потому что нет телеги? Бредятина. конечно бредятина! потому что этот пример из другой оперы. лошадь - сама по себе представляет ценность для end-юзера, а api?

2anonymous (*) (2002-10-20 19:34:32.249)

Да пойми ты, что это api используется в реальных прогах, а не только на бумаге!

а правда, что для смены пароля на loop-AES нужно перешифровывать весь "диск"?

хм.. работает ок (с крнл 2.4.19).. единственное что пока непонятно - контейнеры, созданные под Вин и под ней же отформатированные в нтфс, при монтаже под Лин подлецы не кажут файлы.. интересно это глюк ядра (в смысле нтфс драйвера) или самой проги? але народ, под всякими другими loop-aes и пр. такая фигня есть?

и еще глюк - эти же контейнеры (нтфс) программкой bcinfo распознаются как msdos.. хотя при монтаже с явным указанием нтфс монтируются.. хм..

вообще очень удобная программа.. никакого траханья с патчами кернела и утил-линукс.. поддержка ГОСТ-стандарта "из коробки".. совместимость с виндой.. короче отличный пример коммерческого проекта под линух.. да еще и с открытими исходниками.. молодцы короче..

Я попытался найти на фрешмит упомянутую выше АПИ. Есть два "похожих" варианта

1. CDSA 2 Unified API for Cryptography and Security

2. Cipher Pluggable Module A cryptographic API

Вопрос: о какой из них шла речь? По-моему, о второй?

Заранее спасибо

Роман

Самая нормальная API - www.kerneli.org. Это и есть самый достойный проект

Давно пора отменить эти дурацкие экспортные ограничения на крипто, то этот проект будет официально включен в ядро и плакал ваш любимый бэсткрипт!

Да и loop-aes теперь, ставшей основой для крипто-API теперь выглядит немного устаревшим

другой бы спорил, а я не стану - LetItBe :)

Я давно юзаю BestCrypt. Тут было много флейма, который мог ввести
в заблуждение новичков. Вот факты:

Недостатки:
-криво напасанные загрузочные скрипты для Linux(легко лечится)
-прога не является безплатной (однако исходники открыты!)

Достоинства:
-один и тот же контейнер можно с одинаковым успехом юзать
из-под Linux/*nix/Win9x/win Me/win2000/winXP. Именно
поэтому я ее и юзаю.

Выводы делайте сами...

Новая версия старого анекдота. Besctcrypt лучше чем crypto-API! А чем лучше? Чем crypto-API!

Ну а если сделают читалку дисков под WIN? И GUI прикрутят? Это ведь не самое важное. (Хотя для кого как).

Если под Linuxом конкурируют два проекта - один коммерческий (хотя и открытый), а второй полностью free. То лучше выбирать free. Вспомним историю c PGP и GPG - почти одно и тоже, но GPG развивается в лучшую сторону, включает новые алгоритмы и именно им подписываются официальные пакеты дистрибутивов.

А вот пользователям PGP попортили немало нервов (вспомним только события после 2000 года): то под внешним давлением включили дополнительный дешифрующий ключ, что гарантированно привело к уязвимости. То отказывались опубликовать исходный код, то прекращали проект, то не хотели никому продавать продукт, то снова ограничивали его распространение.

Выводы делайте сами...

> -криво напасанные загрузочные скрипты для Linux(легко лечится) > -прога не является безплатной (однако исходники открыты!)

Итить, научитесь писать, спорить просто смешно с такой аргументацией :-)

> Достоинства: > -один и тот же контейнер можно с одинаковым успехом юзать > из-под Linux/*nix/Win9x/win Me/win2000/winXP. Именно поэтому я ее и юзаю.

Щаззз, ломанулся... Для меня уже несколько лет машина под Win* является диковинкой (по распространённости типа OS/2, тока глючнее).