Это копия, сохраненная 26 июля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Пробовал программы типа Hide folders, но они все легко обходятся.
Bitlocker работает только с разделами.
Еще можно через total comander шифровать или Winrar, 7zip...
encfs, cryfs, LUKS.
Cryptomator.
И храню файлы в облаке.
Cyberduck еще
Часто очень шифрованием от WInrar пользуюсь, никогда не подводило.
Он не шифрует каталоги.
Создаёшь виртуальный шифрованный диск, затем можешь его монтировать с паролем, всё шифруется-дешифруется на лету.
Использую Filesystem ACL 15 лет, зависимости никакой, рекомендую.
Как захочешь. При создании контейнера указываешь, фиксированный он будет или динамический.
ок, пойду гляну.
Тоже вариант.
chown и chmod
Он же вроде шифрут еще всё? Это долго
Использую HIde Folders, защита от дурака, но зато удобно и шустро.
Нарыл еще Folder Lock, вроде посерьезнее, но там траблы были с активацией последней версии, так и не попробовал.
Искал такого рода софт, но чтобы бы был "непробиваемым" так и не нашел.
Для хранения действительно чего то важного нужно использовать что-то вроде Veracrypt, BitLocker.
> с активацией последней версии
Платить деньги за заглушку от дурака, лол.
Да проще создать нового пользователя с паролем и выдать папке права только на него, а всех остальных убрать. Это тоже защита от дурака, но обходится она иначе чем через тотал командер.
>>Платить деньги за заглушку от дурака, лол.
В этом и была трабла, кряк кривой.
Интересно почему функцию запороливания каталагов, файлов не сделали встроенной?
Это труднореализуемо?
> Это труднореализуемо?
Это глупо без шифрования, потому что любой файловый менеджер от админа зайдет в этот каталог.
А шифрование работает только с контейнерами и разделами.
Можешь ничего не ставить, на голой винде делать VHDX контейнеры с шифрованием Биьлокером.
а есть такое чтобы даже из под файломанагера пароль надо было воодить для доступа?
Собирал новый файловый сервер, все подчистую LUKSом зашифровал.
Ничего, сейчас проведём криптоанализ раздела.
А если не помнишь. Реально. Просто чтобы получить пароль нужен интернет. К примеру в какой-то раздаче на рутракере или в мусоре папке сайта на забытом но с оплатой на 50 лет лежит. Даже не надо закладывать изначально, а взять что-то популярное и всегда доступное используя участок кода или файла как пароль от чего-то. Да блядь вариантов шифрануть дохуя. Будешь объяснять, подумают поехал уже.
Открывать картинку нотепадом и от туда брать пароль. Саму картинку в архив, и на все возможные параши. Гугл драйв, мыло и т.д
Шифрует ключом, который хранится локально и зашифрован паролем юзера. Без пароля бесполезная говнина, элементарно обходящаяся.
https://en.wikipedia.org/wiki/Encrypting_File_System
> Будешь объяснять, подумают поехал уже
Не подумают. Сначала подумают, но ты потом взмолишься все показать и сам расшифровать.
то есть открывается только под учетной записью которой было включено шифрование?
Хотелось бы разграничение в пределах одной учетной записи.
Всё прячу. Давно мне покоя мысль не давала, что после моей смерти кто-то там будет ковыряться.
Так VeraCrypt в этом плане вполне годное решение, более гибкое и функциональное.
Это как с рабочими столами в виндах, функция полезная, но до конца не реализована, из-за этого не используется.
Использовал под вин10 и линухом.
На первый взгляд все заебись:
+ шифрование имен файлов и даже структуры каталогов
+ мультиплатформенность
+ опенсорс
На самом деле:
- на линуховом клиенте нет автомонтирования при загрузке
- есть cli-версия, но она протухла еще 2 года назад и там нет большей части возможностей
- на винде может отвалиться уже подключенный диск, если комп перейдет в спящий режим
- ну и самая пушка. Это хуйня по сути своей предназначена для шифрования файлов в облаке. Так вот, допустим, есть 2 компа, на обоих одни и те же синхронизируемые файлы.
Если изменить файлы на одном компе, то они могут не появится блять на другом. Иногда они тупо не появляются. Видно, что дропбокс из загрузил, но в расшифрованной папке их нет. Появляются если перемонтировать папку.
- проприетарный ведровый клиент.
- раза в 2 медленее encfs по ощущениям.
Выделю еще один интересный плюс.
За счет шифрования структуры каталогов, файлы в зашифрованной папке имеют одинаковую глубину.
То есть, даже если у тебя в расшифрованной папке используются длинные пути, то в зашифрованной пути всегда будут короткими, что заебись.
Но пока эта хуйня сосет у простого encfs, который:
+ Очень быстро работает
+ Имеет полноценные, проверенные, не падающие и не глючащие клиенты под все ос
+ Не проебывает файлы
Ну минусы encfs сами знаете.
Использовал под вин10 и линухом.
На первый взгляд все заебись:
+ шифрование имен файлов и даже структуры каталогов
+ мультиплатформенность
+ опенсорс
На самом деле:
- на линуховом клиенте нет автомонтирования при загрузке
- есть cli-версия, но она протухла еще 2 года назад и там нет большей части возможностей
- на винде может отвалиться уже подключенный диск, если комп перейдет в спящий режим
- ну и самая пушка. Это хуйня по сути своей предназначена для шифрования файлов в облаке. Так вот, допустим, есть 2 компа, на обоих одни и те же синхронизируемые файлы.
Если изменить файлы на одном компе, то они могут не появится блять на другом. Иногда они тупо не появляются. Видно, что дропбокс из загрузил, но в расшифрованной папке их нет. Появляются если перемонтировать папку.
- проприетарный ведровый клиент.
- раза в 2 медленее encfs по ощущениям.
Выделю еще один интересный плюс.
За счет шифрования структуры каталогов, файлы в зашифрованной папке имеют одинаковую глубину.
То есть, даже если у тебя в расшифрованной папке используются длинные пути, то в зашифрованной пути всегда будут короткими, что заебись.
Но пока эта хуйня сосет у простого encfs, который:
+ Очень быстро работает
+ Имеет полноценные, проверенные, не падающие и не глючащие клиенты под все ос
+ Не проебывает файлы
Ну минусы encfs сами знаете.
Дополню. У этой хуйни ОЧЕ медленное удаление файлов.
Удалить папку на 10к файлов - чуть ли не полчаса нахуй.
В чем прикол, запись быстро происходит.
Короче криптоматор - говно.
А без пароля и шифрования тебе нихуя не поможет
Продолжаю эксперименты с пофайловым шифрованием для облака.
ОС: Win10.
Софт: EncFSMP.
По результатам первичных тестов, раздел не отваливается при выходе из спящего режима.
Давным давно, на 7-й винде я юзал boxcryptor одной из первых версий. Там даже была опция правильного монтирования длинных путей.
И эта хуйня работала идеально... RIP.
В EncFSMP даже есть опции монтирования через командную строку, что охуенно, ибо можно сделать автомонтирование (небольшой минус, что встроенного из коробки нет).
Удаление файлов в 10 раз быстрее, чем на обоссаном криптоматоре.
Запись - примерно то же самое.
Ну и это encfs, епта, то есть, в линухе идеальная поддержка (я много лет юзал под линухом созданный в boxcryptor'е раздел и все было охуенно).
Посмотрим как будет вести себя дальше.
Погонял несколько дней EncFSMP.
Господи, кажется это просто охуенно.
Гораздо быстрее ссаного криптоматора работает.
Диск не отваливается.
Все четко.
В линухе поддержка настраивается одной командой.
Создал батник, пихнул в автозагрузку, теперь раздел монтируется при загрузке.
В бочке меда всегда есть ложка говна.
Невозможно переименовать файлы с длинными именами.
Именно переименовать, записать сука можно.
Как же меня доебали уже эти длинные пути, слов нет.
Почему на седьмой винде в сраном бокскрипторе пятилетней давности таких проблем вообще не было?
Потому что винда не умеет длинные пути просто так. Смотри как научить винду, тогда и тут заработает
Да смотрел, делал все по инструкции, помогло лишь частично.
Поставил VeraCrypt, создал пятигиговый контейнер и засунул в дропбокс.
Пока что, вроде как, загружаются лишь маленькие части файла при изменениях.
Очень жирный минус - веракрипт блокирует нахуй файл, когда контейнер подключен. И дропбокс не может его синхронизировать в это время. Только когда диск отключен.
Еще, похоже, но это касается самого дропбокса, когда комп видит другой комп в локальной сети с этим файлом, он будет качать его оттуда, а не с сервера.
Обычно это заебись, ибо значительно ускоряет обновление.
Но он даже сука не пытается качать часть файла по локальной сети, а хуярит его весь.
Итого получается, что когда контейнер был изменен на одном компе, успешно обновлен на сервере путем загрузки малой части файла, но другой комп в локальной сети даже не будет пытаться скачать милипиздрическую часть с сервера, а будет пердолить ВЕСЬ файл по локалке.
Странная хуйня, однако.
Кстати. похоже на veracrypt нет проблем с длинными путями. К тому же, он умеет в монтирование раздела ка ReFS, который из коробки поддерживает длинные пути.
Но даже на NTFS никаких глюков по этому поводу пока что не видел.
И veracrypt просто ебануться какой быстрый.
А хуле вы хотели, встроенный в проц железный модуль шифрования AES решает.
По сути, скорость шифрования/дешифрования около 6 гигов в секунду, что больше скорости SSD.
И эта хуйня ВООБЩЕ не напрягает процессор, по сути проц в этом почти не участвует, все крутится в этом железном модуле.
По той же схеме работает шифрование дисков битлокера.
Хотя на старом кудахтере 10-летней давности без железного шифрования, скорость около 500-700 метров в секунду, что тоже вполне так заебись для некрожелеза.
Короче пока буду юзать эту хуйню. Если не будет проблем с отвалом диска, длинными путями или подобного рода хуйней, если я смогу пользоваться шифрованным разделом так же легко, как обычным, то хуй с ним, я готов положить хуй на отложенную синхронизацию после размонтирования.
Поставил VeraCrypt, создал пятигиговый контейнер и засунул в дропбокс.
Пока что, вроде как, загружаются лишь маленькие части файла при изменениях.
Очень жирный минус - веракрипт блокирует нахуй файл, когда контейнер подключен. И дропбокс не может его синхронизировать в это время. Только когда диск отключен.
Еще, похоже, но это касается самого дропбокса, когда комп видит другой комп в локальной сети с этим файлом, он будет качать его оттуда, а не с сервера.
Обычно это заебись, ибо значительно ускоряет обновление.
Но он даже сука не пытается качать часть файла по локальной сети, а хуярит его весь.
Итого получается, что когда контейнер был изменен на одном компе, успешно обновлен на сервере путем загрузки малой части файла, но другой комп в локальной сети даже не будет пытаться скачать милипиздрическую часть с сервера, а будет пердолить ВЕСЬ файл по локалке.
Странная хуйня, однако.
Кстати. похоже на veracrypt нет проблем с длинными путями. К тому же, он умеет в монтирование раздела ка ReFS, который из коробки поддерживает длинные пути.
Но даже на NTFS никаких глюков по этому поводу пока что не видел.
И veracrypt просто ебануться какой быстрый.
А хуле вы хотели, встроенный в проц железный модуль шифрования AES решает.
По сути, скорость шифрования/дешифрования около 6 гигов в секунду, что больше скорости SSD.
И эта хуйня ВООБЩЕ не напрягает процессор, по сути проц в этом почти не участвует, все крутится в этом железном модуле.
По той же схеме работает шифрование дисков битлокера.
Хотя на старом кудахтере 10-летней давности без железного шифрования, скорость около 500-700 метров в секунду, что тоже вполне так заебись для некрожелеза.
Короче пока буду юзать эту хуйню. Если не будет проблем с отвалом диска, длинными путями или подобного рода хуйней, если я смогу пользоваться шифрованным разделом так же легко, как обычным, то хуй с ним, я готов положить хуй на отложенную синхронизацию после размонтирования.
Погонял первый день veracrypt.
Занимался повседневными делами, погромировал в IDE.
По крайней мере, ничего не падает, не отвисает, все очень быстро бля.
Даже IDE перестал глючить и GIT.
После обновления репа гита IDE обновляется мгновенно.
Раньше на криптоматоре и encfs тормозило.
В конце дня размонтировал, дропбокс синхронизировал за 1 минуту файл, загрузив изменившуюся часть.
Похоже все достаточно неплохо!
Лавинного эффекта и перезаписи всего файла при малых изменениях не наблюдается.
А дропбокс вообще маладца. Шустро так пердолит бинарный 5-гиговый файл, находит там изменения и грузит / мерджит их.
Я может не понимаю сути этого шифрования, но вроде программа любого васяна, запущенная на твоей пеке, потенциально могжет смотреть содержимое любого каталога и читать любые файлы. И шифровалки типа веракрипт или битлокер от этого никак не защищают.
>не понимаю сути этого шифрования
Оно. Но так-то половина описаний всяких уязвимостей телеграмов и прочих трукриптов начинается с того, что "допустим мы можем выполнять произвольный код на компьютере жертвы".
От этого несложно защититься фаерволом - пусть читает что угодно, только в интернет никто не пустит.
KDE Vault
>Анон какой софт используешь для закрытия доступа к определенным папкам, файлам?
>Пробовал программы типа Hide folders, но они все легко обходятся.
>Bitlocker работает только с разделами.
>Еще можно через total comander шифровать или Winrar, 7zip...
Вот это было изначально заявлено в посте.
>>24654
Но нет.
Блядь, ты тут полез пердолить какую-то хуету.
Сам себе напердолил проблем, софтом, который заточен под другие задачи, и от того, что этот софт конкретно не предназначен для этого - обвинил его в этом как недостаток (хотя это он и не должен делать) - и обосрал.
Чувак, ты истинный пердолик.
> - на линуховом клиенте нет автомонтирования при загрузке
Я так понимаю, ты крякнутую версию юзал, да?
> - ну и самая пушка. Это хуйня по сути своей предназначена для шифрования файлов в облаке. Так вот, допустим, есть 2 компа, на обоих одни и те же синхронизируемые файлы.
Нет, самая пушка, что ты ебанат.
Эта хуита предназначена для шифрования конкретных файлов (единичных) в определенном хранилище файлов на файловой системе, и не предназначена для заливки этих блядь файлов в облако.
Для того, что бы удобно и быстро заливать тебе нужно попробовать cyberduck / cybermount это от этого же автора.
Суть киберутки в следующем:
- оно поддерживает сразу по умолчанию всякие там облака, и позволяет загружать дохуя файлов на облако.
Сразу в утке можно создать зашифрованный раздел файлов который подключит cryptomator вшитый в утку и на лету будет показывать папки расшированные после ввода ключика, который кстати, можно запомнить.
Т.е. ты как обычно заливаешь с помощью утилиты файлы, но уже файлы у тебя на твоем облаке зашифрованы, и через клиент ты их можешь посмотреть, скачать, залить, и так далее.
По поводу минусов:
- не работает поиск рекурсивный, да вообще никакой.
Т.е. файлы так просто не найдешь если у тебя их дохуя.
- Нельзя переименовать файл по какой-то причине.
Всё.
Со своей задачей заливки и шифрования файлов в облаках, в webdav, похуй где - справляется на ура.
Юзаю этот кал для 1ТБ на cloud.mail.ru - брат жив, зависимость есть. Часто напрягает отсутствие полноценного поиска, но уже привык.
Cryptomator БЕЗ cyberduck т.е. в голом виде совместно с различными облачными клиентами - не использую от слова совсем. Потому что оно не будет работать нормально по ряду причин связанных с файловой системой, с правами доступа к файлам и так далее. Т.е. Криптоматор та еще хуита. Но киберутка - намного лучше. Кибермаунт от киберутки - это де-факто облако от маил.ру подключенная как ФС к твоему ПК с расшированными файлами. Но она стоит денех.
>>25463
>Дополню. У этой хуйни ОЧЕ медленное удаление файлов.
Потому что это шифровальщик не раздела, не определенного блока данных, а по-файловых данных.
Я так понимаю ты туда гит запихнул, да? Ебать дебил, пусть земля тебе будет пухом!
> Короче криптоматор - говно.
Нет, просто ты юзаешь софт не по назначению.
Я так понимаю тебе нужно типа вот такого говна: https://github.com/rfjakob/gocryptfs
Или для винды вот это: https://github.com/bailey27/cppcryptfs
>>31290
>Погонял несколько дней EncFSMP.
>Господи, кажется это просто охуенно.
>Гораздо быстрее ссаного криптоматора работает.
ну блядь, ясен хуй - у тебя вся файловая система разом шивруется \ расшифровывается, а не каждый файлик по отдельности. Ясен хуй это будет в разы быстрее.
>>35747
>По крайней мере, ничего не падает, не отвисает, все очень быстро бля.
>Даже IDE перестал глючить и GIT.
А, ну я так и понял, я там выше и написал по этому поводу.
Ты просто красавчик. Git с тысячами мелких файлов загоняешь в пофайловый шифровальщик, и кричишь: "защо? чому так повильно!!!".
>Анон какой софт используешь для закрытия доступа к определенным папкам, файлам?
>Пробовал программы типа Hide folders, но они все легко обходятся.
>Bitlocker работает только с разделами.
>Еще можно через total comander шифровать или Winrar, 7zip...
Вот это было изначально заявлено в посте.
>>24654
Но нет.
Блядь, ты тут полез пердолить какую-то хуету.
Сам себе напердолил проблем, софтом, который заточен под другие задачи, и от того, что этот софт конкретно не предназначен для этого - обвинил его в этом как недостаток (хотя это он и не должен делать) - и обосрал.
Чувак, ты истинный пердолик.
> - на линуховом клиенте нет автомонтирования при загрузке
Я так понимаю, ты крякнутую версию юзал, да?
> - ну и самая пушка. Это хуйня по сути своей предназначена для шифрования файлов в облаке. Так вот, допустим, есть 2 компа, на обоих одни и те же синхронизируемые файлы.
Нет, самая пушка, что ты ебанат.
Эта хуита предназначена для шифрования конкретных файлов (единичных) в определенном хранилище файлов на файловой системе, и не предназначена для заливки этих блядь файлов в облако.
Для того, что бы удобно и быстро заливать тебе нужно попробовать cyberduck / cybermount это от этого же автора.
Суть киберутки в следующем:
- оно поддерживает сразу по умолчанию всякие там облака, и позволяет загружать дохуя файлов на облако.
Сразу в утке можно создать зашифрованный раздел файлов который подключит cryptomator вшитый в утку и на лету будет показывать папки расшированные после ввода ключика, который кстати, можно запомнить.
Т.е. ты как обычно заливаешь с помощью утилиты файлы, но уже файлы у тебя на твоем облаке зашифрованы, и через клиент ты их можешь посмотреть, скачать, залить, и так далее.
По поводу минусов:
- не работает поиск рекурсивный, да вообще никакой.
Т.е. файлы так просто не найдешь если у тебя их дохуя.
- Нельзя переименовать файл по какой-то причине.
Всё.
Со своей задачей заливки и шифрования файлов в облаках, в webdav, похуй где - справляется на ура.
Юзаю этот кал для 1ТБ на cloud.mail.ru - брат жив, зависимость есть. Часто напрягает отсутствие полноценного поиска, но уже привык.
Cryptomator БЕЗ cyberduck т.е. в голом виде совместно с различными облачными клиентами - не использую от слова совсем. Потому что оно не будет работать нормально по ряду причин связанных с файловой системой, с правами доступа к файлам и так далее. Т.е. Криптоматор та еще хуита. Но киберутка - намного лучше. Кибермаунт от киберутки - это де-факто облако от маил.ру подключенная как ФС к твоему ПК с расшированными файлами. Но она стоит денех.
>>25463
>Дополню. У этой хуйни ОЧЕ медленное удаление файлов.
Потому что это шифровальщик не раздела, не определенного блока данных, а по-файловых данных.
Я так понимаю ты туда гит запихнул, да? Ебать дебил, пусть земля тебе будет пухом!
> Короче криптоматор - говно.
Нет, просто ты юзаешь софт не по назначению.
Я так понимаю тебе нужно типа вот такого говна: https://github.com/rfjakob/gocryptfs
Или для винды вот это: https://github.com/bailey27/cppcryptfs
>>31290
>Погонял несколько дней EncFSMP.
>Господи, кажется это просто охуенно.
>Гораздо быстрее ссаного криптоматора работает.
ну блядь, ясен хуй - у тебя вся файловая система разом шивруется \ расшифровывается, а не каждый файлик по отдельности. Ясен хуй это будет в разы быстрее.
>>35747
>По крайней мере, ничего не падает, не отвисает, все очень быстро бля.
>Даже IDE перестал глючить и GIT.
А, ну я так и понял, я там выше и написал по этому поводу.
Ты просто красавчик. Git с тысячами мелких файлов загоняешь в пофайловый шифровальщик, и кричишь: "защо? чому так повильно!!!".
Какой фаервол использовать и как его настраивать? Твои ответы?
Пустить только Firefox и BitTorrent в белый список, остальное впизду?
>Какой фаервол использовать и как его настраивать?
Такой же какой и антивирус и браузер - какой лично тебе нравится.
>Пустить только Firefox и BitTorrent в белый список, остальное впизду?
Что-то вроде этого. Главное неизвестные программы не должны получать доступ в сеть без разрешения от пользователя.
>Анон какой софт используешь для закрытия доступа к определенным папкам, файлам?
>Пробовал программы типа Hide folders, но они все легко обходятся.
>Bitlocker работает только с разделами.
>Еще можно через total comander шифровать или Winrar, 7zip...
последнее - топ вариант
Иди на хуй со своей подментованной парашей. подментованной парашей. Разработчиков TrueCrypta на бутылку посадили, программу со всего интернета удалили, а сейчас всем похожую поделку с закладками втюхиваете. Будет как с EncFS, для которой мастер пароль из одной буквы нашли
Шизик, сколько тредов ты можешь засирать одновременно? Вижу твои шизоидные потоки мыслей в каждом втором обсуждении, пиздец.
О, да! Она реально рулит.
Это копия, сохраненная 26 июля 2019 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.