Перейти к содержимому

зашифровать и расшифровать папку батником

- 2 вопроса
  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 243

 

есть папка, с секретными данными cool.gif , размер папки <100кб.

1. прога и 2 батника:
- ищу архиватор (который шифрует) или программу шифрования, который/ую можно запустить с помощью батника, заранее написаннного, и зашифровать указанную папку. охота ест-но, чтоб программка была бесплатной, русской, маленькой. ну и батники (шифр.bat/расшифр.bat)

2. из мира фантастики, не надеюсь на нахождение решения:
- у шифровалок есть такая штука, как степень шифрования (чето 2кб ключ, 4кб ключ) вобщем шифровать буду на хорошем железе, то есть чтоб архиватор мог сделать ключик побольше, чтоб если кто то все же украдет зашифрованную папку, то пусть хоть по техн. х-кам его комп не сможет такое вскрыть, или ему придется оооооочень долго расшифровывать

заранее благодарю за ответы
  • 0

  • Nec Deus intersit!
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Модераторы
  • Сообщений: 8 504

QUOTE (сеть @ 31 мая 2010, 23:15)
прога и 2 батника:

Самое простое - архиватор RAR

QUOTE (сеть @ 31 мая 2010, 23:15)
если кто то все же украдет зашифрованную папку, то пусть хоть по техн. х-кам его комп не сможет такое вскрыть, или ему придется оооооочень долго расшифровывать

rar использует шифрование AES (Advanced Encryption Standard) с 128 битным ключом. (расшифровывать несколько лет biggrin.gif)
Фантасты боялись того, что люди станут глупыми и ленивыми, из-за того, что всю работу будут делать роботы и компьютеры, а любую информацию можно будет получить из сети по простому запросу.
Но они не учли того, что люди недостаточно умны, чтобы пользоваться роботами и компьютерами, и слишком ленивы, чтобы получить информацию из сети по простому запросу...
  • 1

  • Работаемс...
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 1 875

QUOTE (сеть @ 31 мая 2010, 23:15)
чтоб программка была бесплатной, русской,


бесплатной ещё могу понять, но русской??? Для ТС, судя по нескольким Вашим топикам, давно пора забыть языковые барьеры в ПО (рус/англ), зачастую проще разобраться в ПО на англ, чем в его русском переводе
  • 0

  • почтенный теронозавр
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 4 124

В Windows есть команда:

C:\Users\>cipher /?
Отображение или изменение шифрования каталогов [файлов] в разделах NTFS.

CIPHER [/E | /D | /C]
[/S:каталог] [/B] [/H] [путь [...]]

CIPHER /K [/ECC:256|384|521]

CIPHER /R:имя_файла [/SMARTCARD] [/ECC:256|384|521]

CIPHER /U [/N]

CIPHER /W:каталог

CIPHER /X[:EFS_файл] [имя_файла]

CIPHER /Y

CIPHER /ADDUSER [/CERTHASH:хэш | /CERTFILE:имя_файла | /USER:пользователь]
[/S:каталог] [/B] [/H] [путь [...]]

CIPHER /FLUSHCACHE [/SERVER:имя_сервера]

CIPHER /REMOVEUSER /CERTHASH:хэш
[/S:каталог] [/B] [/H] [путь [...]]

CIPHER /REKEY [путь [...]]

/B Прекращение выполнения при возникновении ошибки. По умолчанию
CIPHER продолжает выполнение даже в случае возникновения ошибок.
/C Отображение сведений о зашифрованном файле.
/D Расшифровка указанных файлов или каталогов.
/E Шифрование указанных файлов или каталогов. Каталоги будут
помечены таким образом, что добавляемые впоследствии файлы тоже
будут шифроваться. Зашифрованный файл может быть расшифрован,
если он изменен и при этом родительский каталог не зашифрован.
Рекомендуется одновременно зашифровывать файл и родительский
каталог.
/H Отображение скрытых и системных файлов. По умолчанию такие
файлы пропускаются.
/K Создание нового сертификата и ключа для использования с EFS.
Если выбран этот параметр, все другие параметры игнорируются.

Примечание. По умолчанию при использовании параметра /K
создаются сертификат и ключ, соответствующие текущей групповой
политике. Если указан ECC, создается самозаверяющий сертификат
с заданным размером ключа.

/N Работает только с /U. Запрещает обновление
ключей. Используется для поиска всех зашифрованных файлов на
локальных дисках.
/R Создание ключа и сертификата восстановления EFS, запись их в
PFX-файл (содержит сертификат и закрытый ключ) и CER-файл
(содержит только сертификат). Администратор может добавить
содержимое CER-файла в политику восстановления EFS, чтобы
создать ключ восстановления для пользователей, а также
импортировать PFX-файл для восстановления отдельных файлов.
Если указан параметр SMARTCARD, ключ восстановления и сертификат
записываются на смарт-карту. Создается только CER-файл (содержит
только сертификат). PFX-файл не создается.

Примечание. По умолчанию при использовании параметра /R
создается 2048-разрядный ключ восстановления RSA и сертификат.
Если указан ECC, за ним должен следовать размер ключа - 256,
384 или 521.

/S Выполнение выбранной операции для указанного каталога
и всех файлов и вложенных каталогов.
/U Попытка обращения ко всем зашифрованным файлам на локальных
дисках. Это приводит к обновлению пользовательского ключа
шифрования файлов или ключей восстановления до текущих
ключей, если они изменены. Может использоваться только с
параметром /N.
/W Удаление всех данных в неиспользуемом дисковом пространстве на
всем томе. Если задан этот параметр, все другие параметры
пропускаются. Указанный каталог может находиться в любом месте
локального тома. Если это точка подключения, указывающая на
другой том, данные на этом томе будут удалены.
/X Архивация сертификата и ключей EFS в указанный файл.
Если указан EFS-файл, то будет создана резервная копия текущего
сертификата пользователя, используемая для шифрования файла. В
противном случае архивируется текущий сертификат и ключи EFS
пользователя.
/Y Отображение эскиза текущего сертификата EFS на локальном
компьютере.
/ADDUSER Добавление пользователя к указанным зашифрованным файлам. Если
указан параметр CERTHASH, CIPHER будет искать сертификат с этим
SHA1-хэшем. Если указан CERTFILE, то CIPHER будет извлекать
сертификат из этого файла. Если указан параметр USER, то CIPHER
будет искать сертификат пользователя в доменных службах
Active Directory.
/FLUSHCACHE
Очистка кэша ключей EFS вызывающего пользователя на указанном
сервере. Если имя сервера не указано, CIPHER очищает кэш ключей
пользователя на локальном компьютере.
/REKEY Обновление указанных зашифрованных файлов для использования
текущего настроенного ключа EFS.
/REMOVEUSER
Удаление пользователя из указанных файлов. CERTHASH должен
соответствовать хэшу SHA1 удаляемого сертификата.

каталог - путь к каталогу.
имя_файла - имя файла без расширений.
путь - шаблон, файл или каталог.
EFS_файл - путь к зашифрованному файлу.

При вызове без параметров CIPHER отображает состояние шифрования текущего
каталога и содержащихся в нем файлов. Можно использовать несколько имен
каталогов и подстановочные знаки. Параметры разделяются пробелами.

C:\Users\>
  • 0

  • почтенный теронозавр
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 897

QUOTE (LokiSearch @ 31 мая 2010, 23:23)
расшифровывать несколько лет

Последние наработки в сфере взлома информации позволяют существенно быстрее взламывать пароли... Правда цена пока не копеешная... Ну и есть старый добрый криптоанализ с помощью не безызвестного паяльнека..... Пол часа и самый стойкий алгоритм раскалывается с легкостью.. В общем смотря что где и от кого прятать........
П.С. А по поводу самой темы - практически любая программа может быть выполнена с ключами.. cmd ни кто не отменял... и тот же rar можно соответствующе запустить....
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 243

QUOTE (LokiSearch @ 31 мая 2010, 22:23)
Самое простое - архиватор RAR
подскажите для него команду? вот допустим как "S:\network\base_x" (папка base_x) просто насмерть ))) зашифровать win-rar ом ?

QUOTE (LokiSearch @ 31 мая 2010, 22:23)
с 128 битным ключом
допустим несколько лет, но нужно минимум 10^(10...............................................) лет, и ключик побольше, скажем 4,8,16,....кб. есть такое? чтоб даже имея ключ!, простые смертные, с обычного компа архив не открыли, из-за маленького объема RAM.

virtvas - команда интересная, буду иметь в виду, только под данную задачу не подходит

  • 0

  • Идея?! Иде я нахожуся?......
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Модераторы
  • Сообщений: 30 305

QUOTE (сеть @ 01 июня 2010, 0:09)
даже имея ключ!, простые смертные, с обычного компа архив не открыли, из-за маленького объема RAM.

Сколько в Вашем понимании "маленький объём RАМ"? и какой комп "обычный"?
Царь...... просто Царь.
  • 0

  • 3/|0u^
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 337

все же это не решение, т.к. скрипт может и не отработать по куче причин.
  • 0

  • Nec Deus intersit!
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Модераторы
  • Сообщений: 8 504

QUOTE (сеть @ 01 июня 2010, 0:09)
подскажите для него команду? вот допустим как "S:\network\base_x" (папка base_x) просто насмерть ))) зашифровать win-rar ом ?

Rar.exe a -hpPassWord -r myArchive.rar S:\network\base_x\*.*
У РАРа один алгоритм шифрования. Насчет насмерть - не знаю. Задайте пароль в 8 символов и попробуйте расшифровать.
А вообще почитайте хелп к Рару - там режим командной строки расписан неплохо.

QUOTE (Хаос M.D. @ 31 мая 2010, 23:49)
Последние наработки в сфере взлома информации позволяют существенно быстрее взламывать пароли..

Покажите мне программу, которая на домашнем компьютере взломает 128битный ключ быстрее чем за 1 год... не используя паяльник biggrin.gif
Фантасты боялись того, что люди станут глупыми и ленивыми, из-за того, что всю работу будут делать роботы и компьютеры, а любую информацию можно будет получить из сети по простому запросу.
Но они не учли того, что люди недостаточно умны, чтобы пользоваться роботами и компьютерами, и слишком ленивы, чтобы получить информацию из сети по простому запросу...
  • 0

  • кофе мне!
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 283

сеть, а то, что virtvas, предлагает не пойдёт? EFS по сути, дешифровка вам и не потребуется в общем-то, если вы будете работать под своей учётной записью. При копировании куда-либо они автоматически могут дешифроваться.
Для обеспечения возможности восстановления надо только сертификаты экспортировать и сохранить в надёжном месте.

Сообщение отредактировал HoaX: 01.06.2010 - 08:56

Не плюй на лыжи в колодце, дальше будешь.
Я читал Linux Advocacy и вижу, что у этой системы нет будущего с такими адептами
  • 0

  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 1 014

QUOTE (сеть @ 01 июня 2010, 0:09)
допустим несколько лет, но нужно минимум 10^(10...............................................) лет
У тебя большие планы на ближайшие 10^(10...............................................) лет!
QUOTE (сеть @ 01 июня 2010, 0:09)
чтоб даже имея ключ!, простые смертные, с обычного компа архив не открыли, из-за маленького объема RAM.

Ну шо за бред.

Для защиты от "простых смертных" вполне хватит 8 символов пароля. Добавь ещё несколько символов для успокоения своей паранойи и шифруй.
Кстати, есть 7-Zip. Бесплатный, русский и маленький. И шифрует с помощью AES-256. Ключи сам ищи.
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 243

QUOTE (gdv1969 @ 31 мая 2010, 23:44)
Сколько в Вашем понимании "маленький объём RАМ"? и какой комп "обычный"?
маленький меньше чем у сервака, большой больше. понтаваться скоко именно не буду.

QUOTE (kkv @ 31 мая 2010, 23:44)
все же это не решение, т.к. скрипт может и не отработать по куче причин.
плохое решение лучше, чем если решения нет

QUOTE (LokiSearch @ 01 июня 2010, 8:54)
Rar.exe a -hpPassWord -r myArchive.rar S:\network\base_x\*.*
первый шаг вперед 8-)

QUOTE (HoaX @ 01 июня 2010, 8:55)
сеть, а то, что virtvas, предлагает не пойдёт?
не у всех, к сожалению NTFS, есть еще извращенцы, которые используют другие файловые системы, ну и спец программа думаю покруче будет

QUOTE (Lone Wolf @ 01 июня 2010, 9:04)
Ну шо за бред.
ни бред!!! вполне такое хорошее средство защиты. вот допустим подобрать пароль, можно за 1 год, а можно и за тыщу лет все дело в вероятности его подобрать, ну согласитесь. а вот если нужна RAM, которой нехватает... нут извините, шансов "0", пока не пройдет несколько лет... и потом еще заниматься гимороем...

Сообщение отредактировал сеть: 01.06.2010 - 15:46

  • 0

  • Идея?! Иде я нахожуся?......
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Модераторы
  • Сообщений: 30 305

QUOTE (сеть @ 01 июня 2010, 16:45)
а вот если нужна RAM, которой нехватает... нут извините, шансов "0"

Про "виртуальную память" в курсе?
Царь...... просто Царь.
  • 0

  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 1 014

Ключ шифрования всегда фиксированный - вот у RAR, к примеру, 128 бит. Твой пароль будет аккуратно преобразован в эти 128 бит независимо от его длины. На сегодняшний день этого вполне достаточно, чтобы увлекательный процесс подбора пароля растянуть не на год, а на сотни лет. Точно не скажу, но гарантированно дольше, чем оно тебе надо.
  • 0

  • Идея?! Иде я нахожуся?......
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Модераторы
  • Сообщений: 30 305

QUOTE (сеть @ 01 июня 2010, 16:45)
если нужна RAM, которой нехватает... нут извините, шансов "0"

Вот тут архивчик, содержимое которого гарантированно больше размера оперативной памяти рядового компьютера.
Однако, ничто не помешает его таки просмотреть (при наличии достаточного места на диске).
Прикрепленные файлы

Царь...... просто Царь.
  • 0

  • наставник
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Отключенные
  • Сообщений: 2 804

Виртуальный зашифрованный диск подойдет для этой цели? Программа не работает на висте и седьмой.

добавлено в [mergetime]1275392480[/mergetime]

QUOTE
Dekart Private Disk Light is free disk encryption software for Windows. This free disk encryption software creates a virtual encrypted disk within a file and mounts it as a real disk. All data encryption is extremely fast, automatic,  on-the-fly and with no performance penalty. Private Disk Light uses NIST certified AES 128-bit encryption to protect confidential information.

Одно "но": забудешь пароль, данные не восстановишь. Нет средств. biggrin2.gif
Пересплю с тремя четырьмя девушками для серьезных отношений.
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 250

просто юзать TrueCrypt и не париться, он всё умеет в том числе и по командной строке и по хот-клавишам всё автоматизировать....
  • 0

  • почтенный теронозавр
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 897

QUOTE (LokiSearch @ 01 июня 2010, 9:54)
Покажите мне программу

igRARgpu... Но как я уже сказал цена все равно будет не шутошная... И что за способ.. Брут.. по словарю ( скорость совершенно другая ).. Количество знаков и какие символы...
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 243

QUOTE (gdv1969 @ 01 июня 2010, 16:18)
Про "виртуальную память" в курсе?
- если память может работать на скоростях 10'600 мб/с то диск в сотню раз меньше, и это все нужно учесть. что CPU у сервера покруче, и значит можно прогнать процедуру шивровния ни одну тысячу раз... про это кто нибудь в курсе? 100 кратная разница RAM/HDD... умножте это на разность в CPU, и то что сервак сделает за пару дней, нужно будет ГОДЫ лопатить. зачем тему увадить в лес посторонними вопросами? я про многоие вещи в курсе, вот и задал выше указанный вопрос

Lone Wolf - это я в курсе, и уже попробывал зашифровать, все получилось, просто во втором вопросе написал:
QUOTE (сеть @ 31 мая 2010, 22:15)
из мира фантастики, не надеюсь на нахождение решения
т.к. желание не всегда совпадает с действительностью, и если решения нет, значит нет, я и написал

QUOTE (gdv1969 @ 01 июня 2010, 16:30)
Однако, ничто не помешает его таки просмотреть
нужно грамотно читать вопросы, речь идет о шифрованном файле, читать шифрованный файл нет смысла, будет это оператива или HDD.

QUOTE (wadman @ 01 июня 2010, 16:31)
Программа не работает на висте и седьмой
windows 2008 / linux

QUOTE (Sergio88 @ 01 июня 2010, 16:44)
TrueCrypt
не слышал ни разу. гляну, что за зверь. а пока буду проверять WinRar 7zip

QUOTE (Tol @ 01 июня 2010, 17:44)
Самое интересное, что оказалось, что AES-128 шифрует "надежнее", чем AES-256. Гы-гы-гы
ссылку на эксперемент можно?
  • 0

  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 1 014

Не всегда, но...
Да, действительно, смешно. smile.gif
http://habrahabr.ru/blogs/infosecurity/68328/

Забудь про объём памяти. Всё равно данные шифруются блоками размером в сотни бит, так что это не критично.
Ну или напиши свой алгоритм шифрования. Шоб всё и сразу.

Сообщение отредактировал Lone Wolf: 01.06.2010 - 18:57

  • 0


1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей