1.

2. Содержимое текущего профиля ТВ вырезается из своего каталога в промежуточное место (сам пустой каталог остается на месте)

3.

(где xxxxxxxx.default - текущий профиль ТВ по умолчанию, user - имя текущего пользователя)

4. Затем монтируется шифрованный каталог:

5. Содержимое профиля вставляется в шифрованный каталог .crypt

Все операции 1-5 происходят при НЕзапущенном ТВ.

Для размонтирования шифрованного каталога после окончания работы с ТВ необходимо исполнить команду:

P.S. Ваши данные, хранящиеся в зашифрованном каталоге, будут гарантировано недоступны и не будут поддаваться расшифровке (особенно при использовании режима "p" при создании криптокаталога).

Выбирайте сами - либо безопасность почты и паролей, либо ввод одной команды до начала работы с ТВ и аналогичной - после (я понимаю, что это невероятно трудно).

P.S. Есть готовый скрипт, который автоматизирует это невероятно сложный процесс. На рабочем столе создается кнопка запуска, которая активирует его и автоматически монтирует-размонтирует зашифрованный профиль обычным двойным нажатием на нее. Скрипт ищите в нашем ФАКе, в теме по ИБ.

Отредактировано Rosenfeld (21-11-2011 14:23:37)

а-а-а... Так у Вас что - на машине "офтопик" установлен оказывается?

Будет. Есть порт: http://members.ferrara.linux.it/freddy77/encfs.html. Необходима библиотека Dokan (строго версии 0.6).

За неименение виндов на своей машине я его не пробовал, поэтому если станете тестировать - отпишитесь о результатах. Насколько я понимаю, там даже есть свой маленький GUI, наподобие cryptkeeper.

Не получится - используйте LUKS / FreeOTFE (благо последний локализован на много языков, включая ru-RU).

По теме:

https://secure.wikimedia.org/wikipedia/ru/wiki/Encfs
https://secure.wikimedia.org/wikipedia/ru/wiki/LUKS
http://habrahabr.ru/tag/Dokan/

https://secure.wikimedia.org/wikipedia/ru/wiki/Freeotfe
http://www.freeotfe.org/

Как еще один вариант - использование TB Portable, расположенного в криптодиске, созданном при помощи Truecrypt. Принцип установки и использования ищите в нашем ФАКе, в теме по ИБ.

https://secure.wikimedia.org/wikipedia/ … /TrueCrypt
http://www.truecrypt.org/

P.S. Только держите в голове, что обеспечение безопасности в Вашем конкретном случае, то есть по совокупности условий: а) на "офтопике", б) с беспарольным входом, в) с общим доступом - вещь сама по себе абсурдная. Это честно!

Отредактировано Rosenfeld (21-11-2011 15:09:25)

Шифрование запуска программы и ее БД - вещь хорошая. Но грамотное распределение прав доступа - гораздо лучше. Поэтому создатели современного ПО чаще всего идут именно по такому пути. Именно для этой цели практически во всех ОС есть возможность заведения отдельных пользовательских профилей, а у прикладных программ, в свою очередь, существует такая же возможность.

Ну а в Линуксе разделы /home/user_name еще и зашифрованы (полностью); как вариант - есть еще возможность шифрования своп-файла и системного раздела. В винде же они доступны каждому (даже если и существует пароль на вход по отдельной учетной записью) и абсолютно беззащитны. Чтобы в этом убедиться, достаточно загрузиться с любой live-usb-flash, на которой установлен Линукс, а потом попробовать примонтировать раздел с виндами.