Случайно натолкнулся на этот топик, немного почитал и решил ответить. По-видимому здесь мало кто представляет реальный уровень безопасности криптографического ПО, и того, какими способами вскрывается зашифрованная информация.
Одни говорят, что правоохранительные органы могут легко вскрыть любой криптодиск, другие утверждают, что это недоступно всем спецслужбам мира. Обе точки зрения не совсем соответствуют действительности, но имеют рациональное зерно.
Для начала скажу пару слов о распространенных шифрах: запомните крепко, в общем случае они не взламываются. Теоретически такая возможность существует, но если кто-нибудь имеет практичный способ, то это непременно является государственной тайной высшей степени важности, вскрытие ваших данных - слишком мелкий повод для разглашения тайны такого уровня. Алгоритм AES используется в США для закрытия банковских, государственных, и военных секретов, к чему он официально сертифицирован. Twofish, Serpent, RC6, и другие признанные стойкими алгоритмы примеряются в SSL и других протоколах гражданских коммуникаций, которые имеют не меньшую важность для государственной экономики. Теперь подумайте: будут ли рисковать раскрытием секрета такого уровня, чтобы посадить вас? Если вы считаете такую возможность реальной, то специально для вас существуют каскадные шифры. Их криптоанализ на порядок сложнее, чем все перспективы развития математики в ближайшие 50 лет.
Теперь про ошибки в распространенных программах: если программа распространяется в исходниках, то таковые бывают лишь в единичных случаях, а в платном проприетарном ПО такие ошибки встречаются на порядок чаще, и лишь единицы из сотен платных криптографических продуктов можно рекомендовать для использования. Запомните: разработчик платного ПО в первую очередь думает о доходе, и пойдет на любое послабление безопасности ради увеличения продаваемости программы. Если вы не специалист, то вы не сможете отличить настоящую безопасность от обмана, поэтому просто не используйте ничего, за что просят денег.
И так, допустим вы зашифровали свои данные проверенным открытым ПО, которое не содержит критических ошибок. Можно ли считать себя в безопасности? И да, и нет. Если взять сферического коня в вакууме, тоесть единичную копию зашифрованного контейнера под стойким паролем, то его нельзя вскрыть. Но при реальной работе с данными существуют различные виды атак на получение ключа и множество каналов утечки информации, которые могут свести криптографическую защиту на нет. Подробнее читайте
http://diskcryptor.net/index.php/CryptoUsageRisks В этой статье описаны основные виды применяемых атак, но далеко не все.
Короче говоря, комплекс мер по защите информации отнюдь не ограничивается её шифрованием, а требует комплексного подхода с учетом вашей деятельности и возможностей потенциального противника. Защита от всех спецслужб мира тоже возможна, однако потребует от вас обширных знаний в этой области, использования не только программных, но также аппаратных и организационных мер безопасности, и некоторого количества постоянной паранойи.
