[Vadikan]

Facet, а что вас беспокоит конкретно? Я понял так, что вы боитесь, что если вы зашифруете данные на диске, а ваш компьютер попадет в руки американских спецслужб, они смогут расшифровать данные и получить доступ к вашим драгоценным файлам?

DUAL_EC_RNG это имплементация стандарта NIST - Национального Института Стандартов и Технлогий США. Описано тут. Насколько мне известно, этот алгоритм еще не был скомпрометирован. Шнейер, действительно, писал о слабости в алгоритме, ссылаясь на доклады экспертов на Crypto 2007.

Однако этот алгоритм не используется операционной системой, насколько мне известно. Однако его могут задействовать сторонние приложения, написанные сторонними программистами. Поэтому выбирая программу, задействующую криптографические функции, вам нужно выяснить, используется этот алгоритм или нет.

Что же касается слухов о криптографических бэкдорах в Windows, поставленных по заказу спецслужб, то они были и при выходе Vista, и при выходе Windows XP. Но если вами интересуются спецслужбы, то проблема бэкдора в Windows, наверное, не самая большая для вас... Между тем, o проблемах PRNG в XP также говорилось ранее - погуглите.

[DiMMMm]

Facet, думаю, что если для вас необходима высокая конфиденциальность и отсутствие "закладок" и подобных алгоритмов, вас следует присмотреться к GNU/Linux. Если вы обладаете соответствующими знаниями, вы можете заменить все алгоритмы генерации случайных чисел на свои/модифицированные стандартные

[Facet]

Vadikan

Цитата:

Я понял так, что вы боитесь, что если вы зашифруете данные на диске, а ваш компьютер попадет в руки американских спецслужб, они смогут расшифровать данные и получить доступ к вашим драгоценным файлам?

Ну на самом деле это просто желание сохранять некоторую приватность, как у человека пошедшего в ванную комнату. Хоть он там и не делает ничего особенного, но все равно не хочет чтобы за ним подглядывали и шпионили. Причина та же, по которой мы устанавливаем антишпионское ПО, не довольствуясь одним антивирусом. Но вообщем-то если DUAL_EC_RNG используется ТОЛЬКО для криптографии своих файлов (а из вашего ответа я понял, что это именно так) - то мне и в голову не пришло бы криптографировать что-либо инструментами самой системы - есть PGP, и др. Спасибо за ответ, общая картина ясна. Убедили.

DiMMMm
Аж такая высокая конфиденциальность не нужна. Нужна просто нормальная, без шпионства со стороны мелкомягких. К сожалению Linux - это пока в планах, никак не соберусь поставить его, нет опыта использования, неизвестно какой дистрибутив лучше использовать (red hat, mandrake и др.) есть сомнения по поводу ограниченного количества софта, совместимого с Linux... По причине отсутствия времени и просто лени изучить что-то новое руки никак не доходят. Но в плане ЕСТЬ.
Спасибо за ответ.

P.S Извиняюсь, наверное не в тему, но может попутно кто подскажет нормальный антишпион для 64-битной ОС ? Ранее используемый Spyware Doctor предназначен только для 32-битных ОС. Заранее пасиб.

[Vadikan]

Facet, одна проблема - одна тема. Обращайтесь в форум Защита компьютерных систем, плиз.