Work at SourceForge, help us to make it a better place! We have an immediate need for a Support Technician in our San Francisco or Denver office.

Close

rus

Maxim Falcon

English translation

antigift простой и кросс-платформенный инструмент для шифрования файлов и папок(с ccrypt в качестве основы)

antigift может быть использован для шифрования файлов и папок на USB флэш-памяти или разделе жесткого диска. Работает из коробки на Linux, Windows, Mac OS X, FreeBSD, DragonDly BSD и в других Unix-подобных операционных системах. Не требует установки. Включает в себя средства очистки свободного пространства от данных удаленных файлов(wipe) и средство восстановления забытых или неверно введенных паролей(misskey).

Что нового в версии 2.0:

  • добавлены бинарники для FreeBSD, DragonFly BSD;
  • добавлено новое средство MISSKEY для востановления частично забытого или неправильно введенного пароля;
  • обновлены исходники бэкэнда ccrypt до версии 1.10, а также версии бинариников для Windows, Linux и Mac OS X.

Установка:

Скачайте архив с программой и распакуйте файлы и папки из архива на все ваши съемные диски в корневую директорию диска. Также вы можете использовать antigift на любом разделе жесткого диска, в домашнем или любом другом каталоге.

Требования:

Никаких специальных требований для Windows, Linux и Mac OS X. На других платформах при первом запуске скриптов *.sh бинарник ccrypt для вашей платформы собирается автоматически, однако для этого вам нужны будут GCC и make(или bmake, или gmake). Кроме того, на Linux и прочих Unix-подобных операционных системах необходимо, чтобы USB флэш-накопитель/раздел был примонтирован с возможностью исполнения файлов(exec).

Идеология использования и концепция:

Ситуация, когда вы сохраняете ваши личные данные и общедоступные файлы на одном и том же съемном диске, вполне обыкновенна. Однако смешение личных и общественных данных может привести к небрежному отношению к ним. И если вы потеряете флешку/диск или забудете их, то это значит, что вы подарите ваши личные данные тому, кто найдет их.

Основное предназначение antigift - предотвратить возникновение такой ситуации.

Я полагаю, что вы знаете, какие из ваших данных являются личными, а какие общедоступными. Нет никаких особых причин для шифрования общедоступных файлов(например, видео, музыки и т.д.), которые вы можете легко скачать из Интернета. Итак, сначала отделите ваши данные от общественных данных.

Описание папок и файлов архива:

INB - папка "Входящие" для ваших личных данных (для зашифровывания и расшифровывания)

SYS - системная папка с программой ccrypt для разных платформ

CPT - папка с вашими зашифрованными файлам и папками

CRYPT.sh - скрипт для запуска шифрования в Unix/Linux системах

CRYPT.BAT - командный файл для запуска шифрования для ОС Windows

DECRYPT.sh - скрипт для запуска расшифровывания в Unix/Linux системах

DECRYPT.BAT - командный файл для запуска расшифровки для Windows

MISSKEY.sh - скрипт для восстановления частично забытого или неправильно введенного пароля в Unix/Linux системах

MISSKEY.bat - командный файл для восстановления частично забытого или неправильно введенного пароля в Windows

WIPE.sh - скрипт для запуска процесса очистки данных удаленных файлов на Unix/ Linux системах

WIPE.BAT - командный файл для запуска процесса очистки данных удаленных файлов в Windows

Чтобы зашифровать личные данные:

  1. Переместите (вырезав и вставив) личные данные во входящих папку INB
  2. Затем кликните на CRYPT.bat, если вы работаете в Windows. Или запустите ./CRYPT.sh в Linux, Mac OS X и в любой другой ОС.
  3. Подождите пока шифрование завершится.
  4. Ваши личные данные будут зашифрованы и помещены в папку CPT. Расширение каждого файла будет *.cpt

Pic. 1 Encrypting on Windows
Рис. 1 Шифрование личных данных в ОС Windows

Расшифровка аналогична:

  1. Скопируйте зашифрованные файлы/папки *.cpt файлы из каталога CPT во входящую папку INB
  2. Затем кликните на DECRYPT.bat, если вы работаете в Windows. Или запустите ./DECRYPT.sh в Linux, Mac OS X и в любой другой ОС.
  3. Подождите пока расшифровка завершится.
  4. Ваши личные данные будут зашифрованы и вы можете работать с ним во входящей папке INB.

Pic. 2 Decryption in Linux
Рис. 2 Расшифровка личных данных в ОС Linux

Восстановление частично забытого или неправильного пароля:

Если вы ввели часть пароля неправильно или забыли какой-то из введенных символов пароля, то потом расшифровать данные будет очень сложно. Вам придется вспоминать комбинацию, либо пытаться подобрать наугад неправильно введенные символы, что довольно трудоемко. В antigift включено средство для автоматического перебора паролей, если вы ошиблись на 1 или 2 символа или забыли какую-то букву или цифру в комбинации, то по приблизительной комбинации можно выполнить перебор значений и быстро подобрать правильный пароль.
Для этого:

  1. Скопируйте зашифрованные файлы *.cpt из каталога CPT во входящую папку INB/.
  2. Затем кликните на MISSKEY.bat, если вы работаете в Windows. Или запустите ./MISSKEY.sh в Linux, Mac OS X и в любой другой ОС.
  3. Введите часть пароля, которую вы помните, за тем нажмите ВВОД.

Подождите пока подбор пароля завершится. Если введенный вами пароль отличается на 1-2 символа, то буквально через несколько секунд вы увидите на экране правильную комбинацию.

Pic. 3 Восстановление забытого пароля в Linux
Рис. 3 Воcстановление забытого пароля в Linux

Затем запустите DECRYPT.bat или ./DECRYPT.sh, введите найденный пароль и расшифруйте ваши данные.

Очистка данных удаленных файлов на дисках:

  1. Кликните на командном файле WIPE.bat, если вы работаете в Windows. Или запустите ./WIPE.sh в Linux, Mac OS X и любой другой ОС.
  2. Подождите, пока свободное пространство будет переписано случайными данными.

Примечание по очищению информации удаленных файлов:

По умолчанию поведение ccrypt (используется в качестве основы) является помещение шифрованных данных в то же место на диске, на котором находились не зашифрованные. Т.е. вам не нужно переписывать все свободное пространство случайными данными, при использовании используете ccrypt.

Не забудьте только использовать перемещение (вырезать/вставить) файлов/папок, а не делать дополнительные копии не зашифрованных файлов.
Если вы сделаете копию не зашифрованных личных данных, а затем зашифруете оригинал, а затем удаляете и не зашифрованную копию - тогда нужно запускать скрипты очистки данных удаленных файлов WIPE.bat/WIPE.sh

Pic. 4 Wiping out free space on Windows
Рис. 4 Переписывание свободного пространства в ОС Windows

Примечание по сжатию данных:

Вы можете сжимать личные данные. Но архивируете ваши личные данные до шифрования (сжатия после шифрования будет неэффективным).
И также не забывайте, что после архивации и удаления оригиналов файлов следует также запускать перезаписывание свободного пространства.

Примечание по восстановлению поврежденных файлов:

Если ваш зашифрованный файл был случайно поврежден или изменен, вы все же сможете частично восстановить содержимое, используя ключ утилиты ccrypt -m ( --mismatch). Но, конечно, файл будет восстановлен только от начала до того места, где было сделано изменение содержимого. Для подробностей, см. документацию ccrypt.

ccrypt был разработан Peter Selinger:

http://ccrypt.sourceforge.net/