Зашифрованный диск с помощью NDCrypt

// Crypted volume mounted with NDCrypt

Зачем нужно шифровать свои данные?

• у тебя есть чёрная бухгалтерия, которую нужно хранить на зашифрованном диске?

Installation of NetDrive

Программа настройки NetDrive

Попробуем подключить..

PIC: Окно NetDrive

Installation of NDCrypt plugin

Mount drive letter (NDCrypt plugin)

Step 1:

• NetDrive PM -> Attach new drive
• Select drive letter: K: -> OK button
• Now Click K: in Mount points, select plugin Crypt

Step 2: Setup the plugin:

Full path to the crypted data directory: -- нужно выбрать каталог, где будут храниться зашифированные данные.

Вопрос: как в этом каталоге хранятся данные? * они hidden * сколько файлов создано на зашифрованном диске ~- столько и файлов?

Вопрос: может быть удобнее было бы сделать 1 большой файл? в котором все данные и собираются?

Ключ: Демо-ключ

В демо-версии плагина у пользователя есть только demo.key, Файл demo.key содержит:

01010101010101010101010101010101

Там записано 16 байт, каждый из которых имеет значение 0x01.

Ключ: свой ключ

Свой уникальный ключ можно использовать только в зарегистрированной версии плагина.

Чтобы сгенерировать случайный ключ, вам понадобится скрипт: cipherkey.cmd Запустите без параметров - вы видите, какой длины ключ у каждого метода. Например,

..
  gost     - valid key length  is  32         bytes
..

cipherkey.cmd gost 32 nunca.key

Хранение ключа:

Q: NDCrypt, как на практике пользоваться зашифрованным диском?
> > получается, что .key должен лежать всё время в каталоге netdrive?
> > Или рекомендовать пользователю хранить его на своей "личной флешке"?
> > Подключил флешку, -> запустил NetDrive, -> подключил зашифрованный диск, ->
> > спрятал флешку в карман.

Файл с ключем нужен только в момент монтирования.

Q: А можно ли вместо .key сделать возможность ввести слово или фразу.
> > И перевести ее в ключ?
> > Зачем это? Чтобы можно было получить доступ к диску без необходимости
> > указывать на файл.

В комплекте есть утилита генерации рандомного ключа (cipherkey), кроме
того, монтировать можно не с ключем, а с паролем, ciphmnt спрашивает
пароль и с помощью выбранного алгоритма хеширования переводит его в ключ.


----

Там же хелп к ciphmnt есть. Согласно нему и действуешь. Например в твоем примере:

C:\PROGRAMS\ndfs>ciphmnt.exe -c gost -r 1 -k md5 -g 1 C:\MyStorage-GOST

Пароль спросит как запустится. Если указан keyfile, то не будет
спрашивать пароль и генерить по нему ключ, а просто прочтет ключ из 
указанного файла.

-----------------------------------

Вариант 1: 
PIC: две флешки показать


Вариант 2:
помнить в памяти пароль

Безопасно ли пользоваться плагином? Угробит мои данные?

A: ..