Data Security

[SOS]

Privet vsem!!!

Mozet kto to posovetyet, est' li proga, s pomoshu kotoroj mozno shifranyt' filo ili daze vec' hard / diskety / ... ??

zaranie blagodaren,
SOS

[Lex]

SOS, Есть Windows 2000/XP
Если у тебя раздел в NTFS, то его можно зашифровать средствами самой OS.

[SOS]

Aga, No eti sredstva rabotaut tol'ko posle starta OS - to est' pri zagryzki s flopy vse fili ili OS fili bydyt vidni   , i Eto ploho  

[RXL]

Попробуй bestcrypt

[SOS]

From http://www.jetico.com/ of BestCrypt

create its own virtual drives that are native for the operating system;

Eto ploho.

Gryzishcya s flopy ili CDyka, i pishi v systemy vse chto hochesh'  

[Lex]

Aga, No eti sredstva rabotaut tol'ko posle starta OS - to est' pri zagryzki s flopy vse fili ili OS fili bydyt vidni  , i Eto ploho

С дискеткой я тебе по любому данные с винта утащу. Весь вопрос в том, сколько это времени займет 15 минут или 15 лет.

[SOS]

С дискеткой я тебе по любому данные с винта утащу

Esli ves' hard shifrovan, to 15+ let, a tak
s disketi vstavlu v systemy obrabotchik klavi i polychy vse passwordi

[Lex]

Esli ves' hard shifrovan, to 15+ let, a tak
s disketi vstavlu v systemy obrabotchik klavi i polychy vse passwordi

Это смотря чем. Не обязательно же шифр в лоб ломать

А по поводу перехвата клавы тут не одна система тебя не спасет.
Кстати если в виндах зашифровать каталог, и у тебя нет ключа, то ты содержимое каталога не увидишь. А повесить обработчик клавы с дискетки на NTFS в Win2K/XP не совсем тривиальная задача. Думаю и в Linux тоже, разумеется правильно настроенные.

[Гром]

Esli ves' hard shifrovan, to 15+ let, a tak
s disketi vstavlu v systemy obrabotchik klavi i polychy vse passwordi

Оставь, при нормально поставленной технололгии - расшифровка ЗАНИМАЕТ МЕНЕЕ 1-го месяца.

Тут дело в том, чем шифровано, ведь ты же не будешь наклаывать 256 разрядный энкриптор каждый раз на данные.

И вопрос - а кому это надо?

[SOS]

Оставь, при нормально поставленной технололгии - расшифровка ЗАНИМАЕТ МЕНЕЕ 1-го месяца.

Pri ispol'zovanii AES 256- bits to eto zajmet okolo 25 let, provereno US laborotoriyami.
No Pri rabote s virtual disks OS files ne shifrovahhi   i eto daet vozmoznost' pri zagryzke s disketi / CD zabrocit' v systemy trojana i poluchit' passwords.
Encryption libs nachinaut rabotat' tol'ko pri zagryzke Windows, no ne do etogo  

[Волк]

SOS,
Было бы полезно знать какая ОС установлена, и зачем все это надо, в смысле чего ты хочешь добиться. Возможно тебе просто стоит правильно настроить политики безопасности.

Lex,

С дискеткой я тебе по любому данные с винта утащу

Интересно это как. Если при запуске компа пребуется ввод пароля, загрузка ка с внешних устройств отключена, грамотно настроена политика безопасности ОС.
Конечно есть метод грубой силы, но пронего речь пока не идет.

[RXL]

From http://www.jetico.com/ of BestCrypt

create its own virtual drives that are native for the operating system;

Eto ploho.

Gryzishcya s flopy ili CDyka, i pishi v systemy vse chto hochesh'  

Посредством bestcrypt создается файл, содержащий данные в зашифрованном виде. Чтобы его использовать, его нужно подмонтировать с вводом пароля. Метод кодирования выбирается при создании. Штука вполне надежная. Чем  длинее ключ, тем надежнее кодирование, но медленее скорость работы.

[Lex]

Интересно это как. Если при запуске компа пребуется ввод пароля, загрузка ка с внешних устройств отключена, грамотно настроена политика безопасности ОС.
Конечно есть метод грубой силы, но пронего речь пока не идет.

Волк, основная проблема всех взломов - человеческий фактор. Около 80% всех взломов происходят именно по этой причине.
А про дискетку я писал в ответ на сообщение SOS, когда он с дискетки хотел перехватчик клавиатуры установить до загрузки ОС. В общем в безопастности главное не ее наличие а грамотная настройка этой самой безопастности.

[Волк]

Lex,

основная проблема всех взломов - человеческий фактор.

Согласен. Но грамотная политика информационной безопасности организации включает в себя не только технические но и организационные стороны, что позвляет снизить риск от человеческого фактора. Так что следующее высказывание несколько не полное.

В общем в безопастности главное не ее наличие а грамотная настройка этой самой безопастности.

Я бы сказал "грамотная политика информационной безопасности, включающая как организационные, так и технические стороны".

[SOS]

Rebyta!!!

1. Ispol'zovat' BIOS passwors - mozno obojti razryadiv mamkeny batarejku
2. Windows password - obhodit'cya za 15 minyt.
3. Ispol'zovanie prog, kak BestCrypt c virtual drives encryption - ne est' horoshe, t.k. cryptographic LIBs starts tol'ko pri zagryzke window, t.e. windows folders ne shefrovanni - eto daet vozmoznost' zabrocit' tyda chego nibyd'.
4. Esli sperli laptop / hard is compa est' vozmoznost' dobrat'cya do dati

Teper' o horoshem:
Dymau chto snemy vopros, t.k. nashel krytyu progy  
Net virtual disks, startyet srazy posle BIOS, shifryet vec' hard - kazdyj bit
Posle zagryzki s disketi / CD - proveril hard, a tam mysor, kak ne formatirovannij
Pdderzivaet Windows 95/98/ME/NT/2000/XP.
Password and/or SmartCard protection

Zovetcya eto SecureDoc

Tak chto spacibo vsem

[Lex]

SOS, Если у тебя сперли laptop/hard то тебе уже ничто не поможет.
Если кому то сильно надо будет, то уйдут твои данные на сторону.

А по поводу SecureDoc флаг тебе в руки. Но вещь не сильно от BestCrypt и виндового шифрования не сильно отличается IMHO.

[SOS]

SOS, Если у тебя сперли laptop/hard то тебе уже ничто не поможет.
Если кому то сильно надо будет, то уйдут твои данные на сторону.

Vtom to i delo, hren s ni, s laptopom / hardom, a daty vzyat' ne smogyt KAZDIJ BIT na harde shifrovan  

А по поводу SecureDoc флаг тебе в руки. Но вещь не сильно от BestCrypt и виндового шифрования не сильно отличается IMHO.

Raznitza ogromnaya (povtoruc'):
v BestCrypt c virtual drives encryption - ne est' horoshe, t.k. cryptographic LIBs starts tol'ko pri zagryzke windows,
a v SecureDoc cryptographic LIBs startyet srazy posle POST

I hamit' ne nado  

[Lex]

SOS,
начнем по порядку. Даже твой SecureDoc шифрует не весь диск, а только большую часть. Часть SecureDoc лежит в MBR, чтобы грузится сразу после POST. Она по определению не шифрована. скорее всего где-нить на 0 цилиндре еще лежать ключи для шифрования. они тоже не шифрованы, хотя могут и на смарт-карте хранится (что более правильно).  Хорошо SecureDoc стартует, вешается на 13 прерывание и грузит винды. А дальше тебе надо иметь драйвер SecureDoc в виндах, т.к. они 13 прерыванием не пользуются.

А теперь по поводу взлома шифрованых дисков. Есть два способа
1. подбор ключа. Долго, зато надежно
2. попытка найти ключ на диске или еще где. Быстро, но не факт, что удасться найти ключ
И заметь здесь нет разница, что шифрован каждый бит или через бит.

[SOS]

Tak, to ono tak, tol'ko na diske net klychej, oni ili on na smartcarde , i shifrovanni oni / on passwordom is golovi usera (iz manuals).
A takze net master password .
Filo novoe shifruetcya on-the-fly i kladetcya na disk, staroe razshefrovivaet'cya v pamyat' i pokazivaetcya, net virtual disks

[Lex]

SOS, это все хорошо, но ничем практически от Bestcrypt не отличаетстя.

Конечно это твое дело что использовать, я просто тебе это все пишу для того, чтобы ты немного сам подумал, своей головой по поводу безопастности, а не полагался на высказывания других. И еще рекомендую почитать книжки или статьи по тому как происходит загрузка PC и как windows грузится. И когда стартуются драйвера дисков и файловых систем. Тогда у тебя большая часть вопросов отпадет сама собой.

[SOS]

Bol'shee spacibo
Ychty vce

[ixania]

А про PGP что все забыли  :?:

[.]

ixania, действительно, он же умеет делать криптованные файлы, которые присоединяются, как диск =) на них достаточно безомпасно хранить файлы

[ixania]

Причем я эти файлы всегда делаю размером в 650 либо 700 мег, если что я их на болванку, места на винте не занимают и хрен кто их рочитает. Конечно эт в случае какихто документов или других данных которые не меняются т.е. нет нужды в записи только на чтение.