Перейти к содержимому
BrightYC

Catch - полнодисковое шифрование

Рекомендуемые сообщения

Представляю вам программу для (тавтология) полнодискового шифрования. Позволяет зашифровывать данные "на лету", в прозрачном режиме.

Установка:

Для OpenOS:

wget -f https://raw.githubusercontent.com/BrightYC/Catch/main/catch.lua /bin/catch.lua

Для MineOS же есть приложение в местном AppMarket, под названием Catch.

Код обитает здесь: https://github.com/BrightYC/Catch/

Использование:

В OpenOS, вы можете зашифровать любые диски, например, чтобы они были портативными

Примеры:

  • catch --encrypt --drive=XXX (Диск XXX будет зашифрован)
  • catch --encrypt (Будет зашифрован относительный путь: например, если мы находимся в директории /mnt/xxx, диск xxx будет зашифрован, если мы находимся в главной директории - загрузочный диск будет зашифрован)
  • catch --decrypt --drive=XXX (Диск XXX будет расшифрован)


В MineOS, вы можете только зашифровать загрузочный диск, если же вы попытаетесь открыть программу на другому диске, программа запросит пароль для диска и смонтирует его по пути /Mounts/Catch-XXX. Если же запустить программу на другом диске с аргументом rootfs, будет запущена программа для шифрования, как обычно.
 

Количество итераций:

Количество итераций определяет сложность вычисления ключа, чем выше количество - тем сложнее взломать ключ. Если количество итераций слишком высокое - расшифровка диска будет выполняться очень медленно, цифра в 1-2 минуты вполне реальна. Стандартное значение - 5000. Количество итераций можно указать только в OpenOS.

Пример: catch --encrypt --iter-time=3000

Программа в MineOS:

1KchSct.png

Видеодемонстрация:

 

Изменено пользователем BrightYC
  • Нравится 6
  • Одобряю 1
  • Спасибо 1
  • Грусть 3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Правильно ли я понимаю, что эта программа имеет смысл, когда могут украсть диск с ценными файлами?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, hohserg сказал:

Правильно ли я понимаю, что эта программа имеет смысл, когда могут украсть диск с ценными файлами?

Только в таком случае и имеет. От админов смысла прятаться нет. К тому же, программа не защищает от физической подмены загрузочного кода: можно украсть пароль.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какие системные требования? Скоко памяти жрет? Какой максимальный размер файла поддерживается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Справедливости ради, модуль chacha20 и pbkdf2 писал не я ¯\_(ツ)_/¯ 

2 часа назад, hohserg сказал:

А какие системные требования? Скоко памяти жрет? Какой максимальный размер файла поддерживается?

хз, есть поддержка монохромных мониторов, но на запуск проги надо оперативную память 1.5 уровня. максимальный размер файла неизвестен, но на потребление озу влияет только запись перед файлом, то есть: открываем файл в режиме append, и выполняем seek, допустим, на 0. Тогда весь файл будет записан в озу, что поделать ¯\_(ツ)_/¯

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...