losetup (loopback device) (Linux only, loop0 .. loop7 max 8 devices at a time)
dmcrypt (compatible with losetup, but new implementation: allows arbitrary number of devices /dev/mapper/anyname )
http://www.truecrypt.org/
- kényelmes
- userfriendly, működik,
- crossplatform (linuxon wx-widgets-el fordul, make NOGUI=1 esetén talán anélkül is)
- "in-band" tárolja a metaadatokat
- losetup-nál könnyen el lehet veszteni, igaz ott is lehet -offset-et használni és a partíció elején kriptálva tárolni hogy milyen cipher, keysize, stb...
- A hidden partíciót még nem próbáltam, sem a "system partíciót" (asszem azt csak windowson tudja)
- Ha file-ban tárolunk truecrypt image-et, van valami javasolt kiterjesztés ? Nem tudok róla, egy javaslat: .tc kiterjesztés
FONTOS feladat:
a jelszó begépeléséhez virtuális keyboard szükséges
Hogy a keylogger (a billentyűleütés lekémkedése) ellen védett legyen.
- grid (pl. 10*8 -as vagy 12*8-as)-ben a-z betűk / 0-9 számok, 15-20 jel kirajzolása
- grid kezdőpontja random (pl 3.sor 4.karakterre kerül az "A" betű), és ez a kezdőpont minden leütés után változik, de egyébként a sorrend a szokásos (tehát ha "K" betű a sor végére kerül, az "L" a következő sor elején lesz, utolsó sor után nyilván az első sor jön).
- ez ugyebár azért kell, hogy ne legyen elég a billentyűzet vagy egér ( könnyen megvalósítható és egyébként is szokásos) logolása, hanem a milliószor (vagy akár 100 milliószor) nagyobb adatmennyiséget kitevő képernyő-adatok egyidejű kezelése is szükséges legyen (letárolása, továbbítása, vagy felismerése).
- leütött karakter megjegyzése, alkalmazásnak átadása (lehetőleg anélkül, hogy a wx-widget text widget-nek átadnánk !)
- ugyanezt a pwallet-nél is fogjuk használni, lehet, hogy előbb wx-pythonban érdemes megcsinálni, ott gyorsabban látványos eredményt lehet elérni
