[win7] подскажите софтину для шифрации файлов

356ft85

подскажите, какой софт наиболее близок к следующим требованиям:
шифрует указанные мной файлы с указанным мной паролем. при этом файлы продолжают лежать на жёстком диске и их обьем не увеличивается. любые программы читают их так же быстро как и раньше , но при открытии файла программа получает доступ к нему не сразу, а после того как я введу пароль в спец окне искомой софтины. желательно иметь режимы работы с паролем при открытии файлов - вводить всегда, запомнить на время сеанса, запомнить для данного файла, запомнить на весь сеанс для всех файлов, запомнить для данной папки и т.п.
основная цель - при утере компьютера чтоб злоумышленник не смог просто вынуть винт из ноута и слить себе с него инфу (то есть подбор пароля должен занимать пару лет на суперкомпьютере).

svetaslav212

TrueCrypt примерно соответствует требованиям.

margadon

а там есть перехват обращения к файлам?..

svetaslav212

Там есть шифрованные разделы в файле. Да и вообще весь диск можно зашифровать.

margadon

а ну это да, но насколько я понял тс, нужен перехват обращения к файлам и расшифровка на лету
шифрование диска подойдёт для такого, да

svetaslav212

Ну, с основной целью топикстартера TrueCrypt справляется отлично. Остальное — какие-то ненужные усложнения из разряда "ты не должен этого хотеть".

Troyn09

скорость работы с такими дисками/контейнерами может ощутимо снижаться

svetaslav212

А на современных процах, поддерживающих хардверное AES-шифрование?

yroslavasako

Остальное — какие-то ненужные усложнения из разряда "ты не должен этого хотеть".

если "ты не должен этого хотеть", то для кого написали luks?

BondarAndrey

основная цель - при утере компьютера чтоб злоумышленник не смог просто вынуть винт из ноута и слить себе с него инфу

Для этого надо шифровать весь раздел с пользовательскими данными или весь жесткий. Последнее можно сделать как софтварно, так и хардварно, но обязательно, обязательно тогда нужно делать бэкапы!

oliva

Урезанная часть функциональности есть в самой винде. Можно создать спецюзера, от его имени зашифровать данные EFS'ом, нужное ПО запускать RunAs'ом от имени этого юзера.

svetaslav212

скорость работы с такими дисками/контейнерами может ощутимо снижаться

Потестил чуток.
Раздел без шифрования (Intel SSD 520):

Шифрованный AES раздел в виде файла на том же SSD:

Максимальная загрузка проца при работе с шифрованным разделом (на тесте многопоточной записи):

Проц: Core i5-3320M с хардверным AES.