tayd писал(а):  |
в VeraCrypt было обнаружено большое количество уязвимостей |
Надеюсь Вы прочтете комментарий до конца ибо я долго печатал.
Все уязвимости были мизерными и ни одна из них не была связана с контейнером. Это ведь основное предназначение подобных программ: защита файлов. VeraCrypt на голову выше этой. Объясню почему!
1. Бесплатность и открытый исходный код. Ни одна уважающая себя компания в сфере безопасности не пользуется закрытыми программами для обеспечения безопасности. Те же самые военные по всему миру пользуются открытым ПО. Это гарантирует, что производитель не сунул туда ничего не нужного. Типа бэкдоров. То, что был проведен ПОЛНЫЙ аудит это ОЧЕНЬ хорошо, ибо помогло выявить проблемы. Как Вы думаете, можно ли провести такой же аудит для BestCrypt? Можно, но только ПОВЕРХНОСТНЫЙ, а не ПОЛНЫЙ. При полном аудите проверяют весь код и если Вы заметили там в сообщении было опубликовано конкретное место в коде где присутствует ошибка. С BestCrypt такое сделать не получится. Если сравнивать ПОЛНЫЙ и ПОВЕРХНОСТНЫЙ аудит, можно привести пример медицинского характера: "Вы поскользнулись - упали и поранили руку. На руке появился синяк, но ничего не болит и соответственно Вы не обратили на это внимание." Скажем так это ПОВЕРХНОСТНЫЙ аудит. Продолжаем...
"Спустя время ваша рука начала болеть и Вы обратились к врачу. Оказалось, после падения появился треск и он начал расширятся." Так вот, если бы вы не обратились к врачу и если бы этот треск и дальше бы расширялся, то в будущем пришлось бы ампутировать руку из-за раздробленной кости. Это самая ампутированная рука и будет вашими уже потерянными файлами. Вот вам и ПОЛНЫЙ аудит! Такое нельзя проделать с BestCrypt и нет ни малейших данных, что разработчик туда что-нибудь не засунул. Это нельзя проверить.
2. В VeraCrypt имеются более защищенные методы защиты данных. Во первых это шифрование сразу несколькими алгоритмами. Я имею ввиду не количество алгоритмов в программе, а именно шифрование сразу несколькими алгоритмами. К примеру один ваш контейнер с файлами может быть зашифрован AES-Twofish-Serpent в режиме XTS. Сразу тремя!!! Это режим еще называют режим параноиков.
2.1. Создание скрытых контейнеров внутри других контейнеров. Можно в основной контейнер запихнуть порно, а в скрытый личные файлы. На случай если вас заставят вскрыть контейнер(всякое может быть).
2.2. Контейнер не имеет расширения. Если к примеру необходимо спрятать куда нибудь контейнер от чужих глаз, можно засунуть его в глубь в папке Windows. Так что при поиске контейнера его будет трудно найти через поиск по расширению. А еще отсутствие расширения помогает защититься от вирусов шифровальщиков.
2.3. Увеличенное количество итераций хеширования для защиты от брутфорса. Тот, кто пользуется VeraCrypt наверняка замечали, что на открытие контейнера затрачивается 10-15 секунд, в то время как BestCrypt открывается моментально. Это как раз для защиты от брутфорса. Когда ваш контейнер будут ломать, на перебор паролей уходит время. А представьте если на проверку каждого пароля из словаря для взлома где паролей миллионы и даже миллиарды будет затрачивается на 10-15 раз больше времени. Причем на каждый проверяемый пароль!!!
2.4. Использование устойчивых(с генерированных) ключевых файлов для открытия контейнера. В отличии от программ аналогов, в VeraCrypt можно использовать сразу несколько ключевых... да хоть 100 файлов если хотите. Причем если даже один из 100 этих файлов не будет доступен, Вы не сможете открыть контейнер даже зная пароль!
2.5. Большой выбор алгоритмов шифрования и хеширования.
2.6. Портативность. Можно саму программу и контейнер запустить прямо с флешки. Если есть такая необходимость.
В общем, не нужно дискредитировать хорошую программу если Вы ей даже не пользуетесь.
