Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. Антикризисное шифрование 

Создана: 21 Декабря 2008 Вск 4:39:20.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 24, просмотров: 6720

На страницу: Назад  1, 2  Вперёд
  1. 21 Декабря 2008 Вск 4:39:20
    В общем для тех, кого замучили с проверками разные органы.
    Многие предприятия (особенно производственные) страдают от хищений информации конкурентами. Маскируется это обычно следующим образом: приходят проверяющие органы и на основании формальных причин изымают на время компьютеры, на которых может содержаться важная информация, к примеру о поставщиках или о технологии производства.
    Потом все возвращается, но почему то у конкурентов оказывается на руках предложение по более низкой цене.

    Защищаться от этого можно и нужно. Самый простой способ, притом еще и дешевый, заключается в использовании шифрования данных.
    Совсем недавно внедрял такую систему клиентам.

    Но при желании каждый может сделать это сам. Всего два слова -
    True Crypt.
    Open Source решение, бесплатное, при этом надежно работающее.
    Вариантов шифрования несколько:

    1. Создать подключаемый виртуальный контейнер. Выглядит на диске как обычный файл, размер контейнера задается при создании. Монтируется в систему при помощи пароля или ключа (или пароль+ключ), ключ желательно хранить на флешке. После монтирования в системе появляется новый диск (букву можно задать), который используется как, например, обычный USB HDD. После размонтирования опять видим один файл в шифрованном виде.

    2. Создать шифрованный раздел. В общем как и первый способ, только шифруется целиком раздел (например D:), после чего он становится недоступен (при попытке доступа предлагается форматирование). Монтируется опять же с помощью True Crypt, после чего становится доступен.

    3. Создать системный шифрованный раздел. То есть шифруются все данные. Модифицируется загрузочная область, при загрузке для расшифровки необходимо ввести пароль. Тут без комментариев.

    Если данная проблема для Вас актуальна, имейте ввиду, что перед тем, как все шифрануть, определенное внимание надо уделить надежности жестких дисков (зеркальный RAID) и блока питания (качество и еще раз качество), потому что если "полетит" винт, шифрованные данные вытащить будет от "непросто" до "невозможно".
    Или надо регламентировать технические работы по резервному копированию.

    Если есть вопросы, задавайте.
  2. PELMEN


    Активист


    Более 10 лет на форумеМуж.
    21 Декабря 2008 Вск 10:05:09
    А у нас PGP 9 desktop лицензионный.
  3. 21 Декабря 2008 Вск 16:45:56
    PELMEN писал :А у нас PGP 9 desktop лицензионный.


    Тогда мы идем к Вам. (с)
  4. 21 Декабря 2008 Вск 22:21:54
    давно пора, проге-то сто лет в обед :) 6ая версия вот недавно вышла... Внедряйте, товарищи, внедряйте. Делайте скрытые разделы, а AES+Blowfish дадут прикурить местным проверяющим органам :)
  5. 21 Декабря 2008 Вск 23:02:59
    userlogoff писал :давно пора, проге-то сто лет в обед :) 6ая версия вот недавно вышла... Внедряйте, товарищи, внедряйте. Делайте скрытые разделы, а AES+Blowfish дадут прикурить местным проверяющим органам :)


    Причем курить они будут понятно че при этом, лет этак пять, всем своим распределенным вычислительным центром. Смайлик :-)
    А там, глядишь, новые алгоритмы шифрования подоспеют.
  6. 678


    Активист


    Более 10 лет на форумеБан, запрет писать в публичных разделах форумаМуж.
    21 Декабря 2008 Вск 23:07:58
    Есть отличные универсальные ключи ломающиие любые алгоритмы шифрования.Например:горячий паяльник или утюг.
  7. 21 Декабря 2008 Вск 23:17:04
    indifound писал :
    Причем курить они будут понятно че при этом, лет этак пять, всем своим распределенным вычислительным центром. Смайлик :-)
    А там, глядишь, новые алгоритмы шифрования подоспеют.

    Сомневаюсь.. На сегодняшний день не существует атак, способных подобрать ключ за разумное (полиномиальное) время. Хоть там 10 вычислительных центров. :)
    P.S. Конечно, зависит от размера ключа...
    Насчет утюга и паяльника.. Если только по голове админа, пароль задавшего...
  8. 22 Декабря 2008 Пон 0:31:07
    userlogoff писал :
    Насчет утюга и паяльника.. Если только по голове админа, пароль задавшего...


    Она это и подразумевала Смайлик :-)
    Но можно ведь и без пароля, иметь ключ на отдельном носителе, а директор орешек покрепче чем админ. И вообще, утюги и паяльники остались в девяностых. Щас модно наноботов сразу в мозг запускать на разведку. Владимир Владимирович это так видел, когда задавал стратегические тренды.
  9. frankenstein


    Частый гость


    Более 10 лет на форуме
    06 Января 2009 Втр 2:09:41
    PELMEN писал :А у нас PGP 9 desktop лицензионный.

    А когда на него лицензия нужна была ? =)
    И кто у нас в россии способен его лицензировать ? У нас запрещено вроде как использовать подобный программы =) и в штатах с криптографами тоже борба идет.
    На некоторые отечественные, мы вообще должны получать лицензию из ФСБ и еще пару ведомств.
    Сам пользуюсь bestcrypt (как не забавно покупал - получается лицензия=)
  10. 06 Января 2009 Втр 2:20:52
    томик К.Маркса по голове позволит прочитать любые секреты )))
    или недельный курорт сисадмина в сизо...все это от лукавого, у нас запрещено пользоваться не лицензированными системами шифрования
  11. 06 Января 2009 Втр 2:24:48
    Raja писал :у нас запрещено пользоваться не лицензированными системами шифрования


    А еще у нас запрещено брать взятки, например.
  12. 06 Января 2009 Втр 9:45:21
    indifound писал :
    Raja писал ... :у нас запрещено пользоваться не лицензированными системами шифрования


    А еще у нас запрещено брать взятки, например.

    А у нас... а у нас... а у нас запрещено взятки давать !
    Вот.
    И слова читать справа налево запрещено- только слева направо !
    Цитата:Гы. Кто на Плюке правду думает ?!
    АБСУРД !

    Норм
  13. 06 Января 2009 Втр 10:40:15
    Raja писал :... у нас запрещено пользоваться не лицензированными системами шифрования

    а на это можно положить большой болт, пусть ослы докажут если расшифруют
  14. 06 Января 2009 Втр 12:52:11
    Raja писал :все это от лукавого, у нас запрещено пользоваться не лицензированными системами шифрования

    Если предприятие не связано с защитой гостайны, то можно.
    Если гостайна - вам путь к ГОСТ :) Допишите модуль для truecrypt, позволяющий шифровать по отечественному стандарту, и будет вам счастье....
  15. 25 Января 2009 Вск 13:23:46
    678 писал :Есть отличные универсальные ключи ломающиие любые алгоритмы шифрования.Например:горячий паяльник или утюг.

    Это называется терморектальный криптоанализ. Гы-гы-гы Помогает 100\% Гы-гы-гы
На страницу: Назад  1, 2  Вперёд