Антикризисное шифрование
Создана: 21 Декабря 2008 Вск 4:39:20.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 24, просмотров: 6721
-
В общем для тех, кого замучили с проверками разные органы.
Многие предприятия (особенно производственные) страдают от хищений информации конкурентами. Маскируется это обычно следующим образом: приходят проверяющие органы и на основании формальных причин изымают на время компьютеры, на которых может содержаться важная информация, к примеру о поставщиках или о технологии производства.
Потом все возвращается, но почему то у конкурентов оказывается на руках предложение по более низкой цене.
Защищаться от этого можно и нужно. Самый простой способ, притом еще и дешевый, заключается в использовании шифрования данных.
Совсем недавно внедрял такую систему клиентам.
Но при желании каждый может сделать это сам. Всего два слова -
True Crypt.
Open Source решение, бесплатное, при этом надежно работающее.
Вариантов шифрования несколько:
1. Создать подключаемый виртуальный контейнер. Выглядит на диске как обычный файл, размер контейнера задается при создании. Монтируется в систему при помощи пароля или ключа (или пароль+ключ), ключ желательно хранить на флешке. После монтирования в системе появляется новый диск (букву можно задать), который используется как, например, обычный USB HDD. После размонтирования опять видим один файл в шифрованном виде.
2. Создать шифрованный раздел. В общем как и первый способ, только шифруется целиком раздел (например D:), после чего он становится недоступен (при попытке доступа предлагается форматирование). Монтируется опять же с помощью True Crypt, после чего становится доступен.
3. Создать системный шифрованный раздел. То есть шифруются все данные. Модифицируется загрузочная область, при загрузке для расшифровки необходимо ввести пароль. Тут без комментариев.
Если данная проблема для Вас актуальна, имейте ввиду, что перед тем, как все шифрануть, определенное внимание надо уделить надежности жестких дисков (зеркальный RAID) и блока питания (качество и еще раз качество), потому что если "полетит" винт, шифрованные данные вытащить будет от "непросто" до "невозможно".
Или надо регламентировать технические работы по резервному копированию.
Если есть вопросы, задавайте. -
Raja писал :у нас запрещено пользоваться не лицензированными системами шифрования
Не совсем так. Лицензируется предоставление услуг в области шифрования информации (п. 7 ст. 17 ФЗ О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ).
ПОСТАНОВЛЕНИЕ Правительства РФ от23 сентября 2002 г. N 691 обУТВЕРЖДЕНИИ ПОЛОЖЕНИЙ О ЛИЦЕНЗИРОВАНИИ ОТДЕЛЬНЫХ ВИДОВ ДЕЯТЕЛЬНОСТИ, СВЯЗАННЫХ С ШИФРОВАЛЬНЫМИ (КРИПТОГРАФИЧЕСКИМИ) СРЕДСТВАМИ
В соотв. с КоАП ст. 19.20 штраф для физ. лиц 500-1000 руб. -
-
userlogoff писал :Есть программеры? Мож у кого появится желание дописать модуль к ТК, к-ый по ГОСТу бы шифровал?:)
У омских программистов желания поработать за бесплатно, как правило, не появляется. Это заевшиеся буржуи могут оперировать модными понятиями, опен сорсы-шморсы всякие, мир во всем мире... а для простого омского программера горяздо актуальней вопросы - че пожрать и сколько пива брать.
ps: а чтобы дописать модуль, подозреваю, надо быть чертовски хорошим программером. А они все растягивают нерезиновую давно... -
вы уверены в этом? В инете полным полно готовых алгоритмов ГОСТа на всех популярных языках, точно на Си и Си++ (TC на С++ написан, вестимо). Даже в Шнайере есть пример алгоритма. Что мешает путем недолгих мучений сделать из exe -> dll поизучав TC API? Я просто сильно в программинге не дыбаю, так, прожки мелкие пишу для души..
Ну а про пожрать вы, конечно, правы...
Хотя..есть люди, кто и опенсурсы делает. Навскидку, nginx Сысоева или еще ребята модули поиска лютые писали для Postgres. зависит от желания. если честно, мне если припрет, то напишу. Тока не припирает чета... -
userlogoff писал : Есть программеры? Мож у кого появится желание дописать модуль к ТК, к-ый по ГОСТу бы шифровал?:)
I'm serious!
Реализация ГОСТовского алгоритма ничего не даст. Чтобы можно было использовать в промышленных системах обеспечения безопасности средство должно быть сертифицировано ФАПСИ. Чтобы сертифицировать в ФАПСИ надо иметь лицензию на разработку средств криптозащиты -
n00b00dy писал :
Реализация ГОСТовского алгоритма ничего не даст. Чтобы можно было использовать в промышленных системах обеспечения безопасности средство должно быть сертифицировано ФАПСИ. Чтобы сертифицировать в ФАПСИ надо иметь лицензию на разработку средств криптозащиты
ФАПСИ упразднён ещё в 2003 году! Живёте в прошлом веке.
УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ О МЕРАХ ПО СОВЕРШЕНСТВОВАНИЮ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ В ОБЛАСТИ БЕЗОПАСНОСТИ РОССИЙСКОЙ ФЕДЕРАЦИИ от 11 марта 2003 года N 308 -
Первое - пока не собираюсь и не планирую в "промышленных" масштабах юзать, да никто и не запрещает. Если не работаете с гостайной - да чем угодно шифруйте.
Ну и второе , как правильно заметили выше, ФАПСИ как такового уже нет, лицензированием ФСБ занимается. -
Можно, также разработать собственный драйвер файловой системы с функцией шифрования, и прикрепить его к драйверу диска.
Драйвер будет уникальным, поэтому надежным
[внешняя ссылка] -
pit\_com\_c4 писал :Драйвер будет уникальным, поэтому надежным
Надёжность шифрования определяется не уникальностью алгоритма, увы.