Antywirus z Szyfrowaniem

[pannikt]

Witam Państwa.

Poszukuję odpowiedzi na temat w miarę dobrego/skutecznego sposobu na zabezpieczenie danych na komputerach w instytucji. Przeczytałem kilka tematów w niniejszym dziale oraz faq, w części dotyczącej oprogramowania. Wciąż mam jednak wątpliwości, a po wypowiedziach niektórych użytkowników widzę, że posiadają specjalistyczną wiedzę, dlatego proszę o pomoc.
Dotychczas korzystałem z oprogramowania antywirusowego Kaspersky i ten, w aspekcie swoich podstawowych funkcji nigdy mnie nie zawiódł. Obecnie potrzebuję jednak szyfrować ważne dla mnie dane. Widzę, że jeden z produktów podanego przeze mnie producenta (produkt dla małych firm, którego nazwy nie podaję, żeby nie narazić się na reklamę)zawiera w sobie moduł do szyfrowania danych. Podają także, że na polu szyfrowania zdobył jakieś nagrody.
Z opisu wynika, że działa w oparciu o szyfrowanie 256-bitowe AES, z efektywną, 56-bitową długością klucza. Z tego co rozumiem, to w programie tym można tworzyć zaszyfrowane kontenery. Domyślam się, że chodzi tu o zaszyfrowane foldery.
Myślę, że w moim przypadku jest to rozwiązanie wystarczające. Nie potrzebuję szyfrować całych dysków, tylko wybrane katalogi z newralgiczną treścią.
Wobec tego co wydarzyło się z TrueCryptem mam spore wątpliwości w inwestowanie w tego typu oprogramowanie.
Nie posiadam specjalistycznej, informatycznej wiedzy. Nie wiem, czy można więc zaufać podanemu przeze mnie rozwiązaniu. Skłaniam się ku niemu, gdyż tak jak powiedziałem na polu antywirusowym uważam ten program za bardzo dobry. Wobec historii z podanym wyżej TC, nie chciałbym korzystać z rozwiązań, które "ktoś na górze" ma rozpracowane (tzw. backdoory).

Jednym słowem, potrzebuję oprogramowania, które zaszyfruje mi dane w taki sposób, że w przypadku ich fizycznej utraty będę mógł spać spokojnie.

Byłbym bardzo wdzięczny za odpowiedź, czy warto inwestować w podany przeze mnie program. Nie ukrywam, że skłaniam się ku niemu.
Proszę powiedzieć, jakie są możliwości złamania szyfrowania, które opisałem wyżej przez:
1/ domorosłego hackera z wykorzystaniem dostępnych programów w Internecie,
2/ osoby posiadającej odpowiednią wiedzę w zakresie kryptografii/informatyki,
3/ organów ścigania,
4/ służb specjalnych - tu domyślam się, że nie będzie to skuteczna ochrona.

Będę bardzo wdzięczny za wszelkie wyjaśnienia. Zależy mi bardziej na praktycznym opisie przedstawionego zagadnienia, niż posługiwanie się wyłącznie specyficznym, zrozumiałym tylko dla niektórych językiem kryptograficznym/informatycznym.

Pozdrawiam

[Piatkosia2010]

Jeżeli weźmiemy nieograniczony czas i nieograniczone zasoby sprzętowe, wszystko jest do złamania dla każdego. Z czwóreczką miał Pan rację, co do organów ścigania - zwykle wolą przesłuchać. Poza tym starają się zabezpieczyć jak najwięcej w trakcie kiedy całość działa. Trzeba pamiętać, że szyfrowane kontenery z danymi są niezabezpieczone w momencie użytku. Także ważniejsze od tego, czego się użyje jest to, aby dane wrażliwe były mountowane (a więc i odszyfrowywane) tylko wtedy, kiedy są potrzebne i odmountowywane zaraz potem. DO tego należy zapewnić ochronę hasła - wygenerować sobie losowe (lub wymyśleć) na tyle długie, by sprawy się zdążyły przedawnić (tak 3 lata to będzie zapas) przy założeniu, że kompy będą troszkę lepsze i całość pójdzie na chmurę obliczeniową. A przy wyborze klucza wybrać najdłuższy możliwy. Tu więcej może zrobić polityka firmy odnośnie informacji niejawnych niż same technologie. Okazuje się że wielu ludzi zatrzymuje już zwykły 7 zip na 10znakowe hasło . A najlepsze zabezpieczenie nic nie da, gdy się dostanie gotowca na tacy (np pracownik da).

[pannikt]

Bardzo dziękuję Pani za odpowiedź.
Poruszyła Pani kwestię o której nie wiedziałem. Chyba będzie lepiej jeżeli przedstawię skrótowo sytuację, która mnie dotyczy.
Będzie jeden komputer, nazwijmy go serwerem, na którym w określonych kilku katalogach będą zapisywane dane. Są to newralgiczne dane, dlatego chciałbym żeby były dobrze chronione (szyfrowane). Docelowo dane te będą wykorzystywane w ciągu pracy. Jeżeli dobrze zrozumiałem Pani post, w mojej sytuacji musiałbym odszyfrowywać katalog w chwili korzystania z danych i szyfrować po ich wykorzystaniu. Może to być jednak uciążliwe. Gdyby całość obsługiwała jedna osoba, to myślę, że nie byłoby problemu.
Z drugiej jednak strony nie chciałbym iść w kierunku bardzo rozbudowanych i skomplikowanych konstrukcji informatyczno-kryptograficznych, stąd mój kierunek ku przedstawionemu przeze mnie programowi, do którego mam zaufanie.
Myślę, że w przypadku osobistego komputera takie szyfrowanie i odszyfrowywanie danych nie stanowiłoby dla mnie problemu.
Z tego co jednak wyczytałem na forum, wiem już, że w przypadku nieuprawnionego dostępu do chronionych danych często odgrywają rolę dosłownie sekundy - nie zaszyfruję i będzie po wszystkim.
Chciałbym więc znaleźć jakiś złoty środek.
Korzystając z okazji, zapytam czy uważają Państwo, że dane dotyczące sposobu szyfrowania (256 AES i 56 klucz) są na odpowiednim poziomie. Czy jest do niska, średnia, czy wysoka półka?
Będę bardzo wdzięczny za pomoc. Pozdrawiam