Хранение паролей

[GreatDeal]

Кто как хранит?
Сейчас установил себе вот такую прогу
http://soft.softodrom.ru/ap/Bitobit-Mit ... ger-p11008

забросил все пароли туда. Но волнует что а) все пароли в одном месте б) такая прога может быть распознана вирусами(?) и привлечет внимание к паролям (нежели простое хранение в текстовом файле, каких миллионы)

Есть софт для того чтобы запаролить HDD? Может какая либо специфика относительно хранения данных ГИС и ДДЗ?
вообщем давайте обсудим)))

[Dorofeev]

Чтобы запаролить HDD есть как аппаратные решения таки и программные, из программных на винду вспоминается TrueCrypt и встроенный в Ultimate версию bitLocker. Но оно актуально в случае конфискации винтов или утере ноутбука.
Я по этому поводу не парюсь, стараюсь где важна безопасность ставить буквенно-цифровые пароли и менять их раз в месяц.
Касательно программы, оно бесплатное и не OpenSource - т.е, черный ящик, который может сливать инфу о Вас. Если уже пользоваться, то проверенными сертифицированными решениями типа этого http://www.kaspersky.ru/kaspersky-password-manager

[Voltron]

Пароли надо хранить в голове. Минус программ-хранителей в том, что все пароли чаще всего хранятся в одном месте и защищены плохо. Стоит увести и вскрыть вашу базу и все ваши учетки уйдут.

Паролить диск смысла не вижу, а вот шифровать, если это ноутбук или важна безопасность данных - стоит.

И да, терморектальный криптоанализ никто не отменял Если заинтересуются серьезные дяди - все пароли выложите.

[Dorofeev]

Ну тогда лучше арендовать где-то сервер за бугром, с которого диски не вытянешь и не предъявишь в качестве доказательства

[Дмитрий Барышников]

keepass - opens source, версии под Win/Linux, Win Mobile/Android ... Причем одна и та же база читается на всех устройствах!

[Boris]

Извините, что поздно нашел дискуссию:
а) открыто продаются импортные флэшки с аппаратной защитой. для доступа к большей части флешки должна быть запущена программа, которая верно предаст пароль в криптопроцессор. Как правило хранилище шифрующей части ключа имеет ограничение в 10 или около того попыток. После этого - только форматирование. На защищенной части можете хранить что хотите и в каком хотите виде. Плюс - закрытая часть вирусу по зубам, если он там все файлы потрет. Как часть диск целиком он ее испортить не сможет. Минусы как у любой закрытой информации, если что, то огорчение - безмерно.
б) мало известно, но все современные ATA-SATA имеют аппаратную защиту диска. Подробнее здесь раздел "Управление опциями безопасности". Блокировка происходит на уровне контроллера. Поскольку в наше время блины и контроллер идут в одной герметичной упаковке (кто еще помнит что так было не всегда?), теоретически блины можно перенести в другой бокс к другому контроллеру. Ну тут уж надо понимать, что за люди будут добывать ваши секреты... что бы так надрываться.

[F@stor]

bitLocker не советовал бы использовать вообще, т.к. в нем имеются бэкдоры по законодательству многих стран. TrueCrypt - замечательная программа, не имеет бэкдоров вообще (т.к. исходники в общем доступе), сам ей флэшки шифрую. А для винтов на ноутбуке применяю стандартные средства шифрования "на лету" встроенные в ubuntu. Вот>>> неплохая заметочка с упоминанием TrueCrypt.

[Boris]

Тут мы опять возвращаемся к вопросу - кто именно будет вас вскрывать и будут ли это безболезненные методы. Для защиты ноутбука от посторонних глаз достаточно установить на нем пароль. Если ваши оппоненты так круты, что смогут заявиться в фирменный сервис для снятия блокировки с ноута и его диска, то все остальные методы вашей криптозащиты, кроме запоминания пароля в 128 символов, который, что бы не забыть надо 4 раза в день повторять, вряд ли помогут.

[Voltron]

Если мы имеем крутых оппонетов, то, как я уже говорил выше, пароль в 128 символов тоже не спасет. Оппонентам достаточно будет применить терморектальный криптоанализ.

[Boris]

ни фига подобного. пароль такой длины во взволнованном состоянии вы не вспомните. а через день-два забудете.
хотя тут я могу говорить только за себя - я за неделю отдыха пароль на рабочей машине вспомнить не могу.