Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Data Security  (Прочитано 35314 раз)
0 Пользователей и 3 Гостей смотрят эту тему.
SOS
Гость
« : 04-12-2003 13:31 » 

Privet vsem!!!

Mozet kto to posovetyet, est' li proga, s pomoshu kotoroj mozno shifranyt' filo ili daze vec' hard / diskety / ... Не понял??

zaranie blagodaren,
SOS
Записан
Lex
Специалист

ru
Offline Offline

WWW
« Ответ #1 : 04-12-2003 13:41 » 

SOS, Есть Windows 2000/XP Улыбаюсь
Если у тебя раздел в NTFS, то его можно зашифровать средствами самой OS.
Записан

Megabyte be with you!
SOS
Гость
« Ответ #2 : 04-12-2003 14:30 » 

Aga, No eti sredstva rabotaut tol'ko posle starta OS - to est' pri zagryzki s flopy vse fili ili OS fili bydyt vidni   Жаль , i Eto ploho  Жаль
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 04-12-2003 14:32 » 

Попробуй bestcrypt
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
SOS
Гость
« Ответ #4 : 04-12-2003 15:27 » 

From http://www.jetico.com/ of BestCrypt
Цитата
create its own virtual drives that are native for the operating system;

Eto ploho.

Gryzishcya s flopy ili CDyka, i pishi v systemy vse chto hochesh'  Жаль
Записан
Lex
Специалист

ru
Offline Offline

WWW
« Ответ #5 : 04-12-2003 15:30 » 

Цитата

Aga, No eti sredstva rabotaut tol'ko posle starta OS - to est' pri zagryzki s flopy vse fili ili OS fili bydyt vidni  , i Eto ploho


С дискеткой я тебе по любому данные с винта утащу. Весь вопрос в том, сколько это времени займет 15 минут или 15 лет.
Записан

Megabyte be with you!
SOS
Гость
« Ответ #6 : 04-12-2003 15:51 » 

Цитата

С дискеткой я тебе по любому данные с винта утащу


Esli ves' hard shifrovan, to 15+ let, a tak
s disketi vstavlu v systemy obrabotchik klavi i polychy vse passwordi Отлично
Записан
Lex
Специалист

ru
Offline Offline

WWW
« Ответ #7 : 04-12-2003 15:59 » 

Цитата

Esli ves' hard shifrovan, to 15+ let, a tak
s disketi vstavlu v systemy obrabotchik klavi i polychy vse passwordi

Это смотря чем. Не обязательно же шифр в лоб ломать Ага

А по поводу перехвата клавы тут не одна система тебя не спасет.
Кстати если в виндах зашифровать каталог, и у тебя нет ключа, то ты содержимое каталога не увидишь. А повесить обработчик клавы с дискетки на NTFS в Win2K/XP не совсем тривиальная задача. Думаю и в Linux тоже, разумеется правильно настроенные.
Записан

Megabyte be with you!
Гром
Птычк. Тьфу, птычник... Вот!
Готовлюсь к пенсии

il
Offline Offline
Пол: Мужской
Бодрый птах


« Ответ #8 : 04-12-2003 16:02 » 

Цитата

Esli ves' hard shifrovan, to 15+ let, a tak
s disketi vstavlu v systemy obrabotchik klavi i polychy vse passwordi

Оставь, при нормально поставленной технололгии - расшифровка ЗАНИМАЕТ МЕНЕЕ 1-го месяца.

Тут дело в том, чем шифровано, ведь ты же не будешь наклаывать 256 разрядный энкриптор каждый раз на данные.

И вопрос - а кому это надо?
Записан

А птичку нашу прошу не обижать!!!
SOS
Гость
« Ответ #9 : 04-12-2003 16:21 » 

Цитата

Оставь, при нормально поставленной технололгии - расшифровка ЗАНИМАЕТ МЕНЕЕ 1-го месяца.


Pri ispol'zovanii AES 256- bits to eto zajmet okolo 25 let, provereno US laborotoriyami.
No Pri rabote s virtual disks OS files ne shifrovahhi  Жаль i eto daet vozmoznost' pri zagryzke s disketi / CD zabrocit' v systemy trojana i poluchit' passwords.
Encryption libs nachinaut rabotat' tol'ko pri zagryzke Windows, no ne do etogo  Жаль
Записан
Волк
Гость
« Ответ #10 : 05-12-2003 09:33 » 

SOS,
Было бы полезно знать какая ОС установлена, и зачем все это надо, в смысле чего ты хочешь добиться. Возможно тебе просто стоит правильно настроить политики безопасности.

Lex,
Цитата

С дискеткой я тебе по любому данные с винта утащу

Интересно это как. Если при запуске компа пребуется ввод пароля, загрузка ка с внешних устройств отключена, грамотно настроена политика безопасности ОС.
Конечно есть метод грубой силы, но пронего речь пока не идет.
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #11 : 05-12-2003 10:30 » 

Цитата: SOS
From http://www.jetico.com/ of BestCrypt
Цитата
create its own virtual drives that are native for the operating system;

Eto ploho.

Gryzishcya s flopy ili CDyka, i pishi v systemy vse chto hochesh'  Жаль

Посредством bestcrypt создается файл, содержащий данные в зашифрованном виде. Чтобы его использовать, его нужно подмонтировать с вводом пароля. Метод кодирования выбирается при создании. Штука вполне надежная. Чем  длинее ключ, тем надежнее кодирование, но медленее скорость работы.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Lex
Специалист

ru
Offline Offline

WWW
« Ответ #12 : 05-12-2003 11:05 » 

Цитата

Интересно это как. Если при запуске компа пребуется ввод пароля, загрузка ка с внешних устройств отключена, грамотно настроена политика безопасности ОС.
Конечно есть метод грубой силы, но пронего речь пока не идет.


Волк, основная проблема всех взломов - человеческий фактор. Около 80% всех взломов происходят именно по этой причине.
А про дискетку я писал в ответ на сообщение SOS, когда он с дискетки хотел перехватчик клавиатуры установить до загрузки ОС. В общем в безопастности главное не ее наличие а грамотная настройка этой самой безопастности.
Записан

Megabyte be with you!
Волк
Гость
« Ответ #13 : 05-12-2003 13:04 » 

Lex,
Цитата

основная проблема всех взломов - человеческий фактор.

Согласен. Но грамотная политика информационной безопасности организации включает в себя не только технические но и организационные стороны, что позвляет снизить риск от человеческого фактора. Так что следующее высказывание несколько не полное.
Цитата

В общем в безопастности главное не ее наличие а грамотная настройка этой самой безопастности.

Я бы сказал "грамотная политика информационной безопасности, включающая как организационные, так и технические стороны".
Записан
SOS
Гость
« Ответ #14 : 05-12-2003 14:06 » 

Rebyta!!!

1. Ispol'zovat' BIOS passwors - mozno obojti razryadiv mamkeny batarejku Жаль
2. Windows password - obhodit'cya za 15 minyt.
3. Ispol'zovanie prog, kak BestCrypt c virtual drives encryption - ne est' horoshe, t.k. cryptographic LIBs starts tol'ko pri zagryzke window, t.e. windows folders ne shefrovanni Жаль - eto daet vozmoznost' zabrocit' tyda chego nibyd'.
4. Esli sperli laptop / hard is compa est' vozmoznost' dobrat'cya do dati Жаль

Teper' o horoshem:
Dymau chto snemy vopros, t.k. nashel krytyu progy  Отлично
Net virtual disks, startyet srazy posle BIOS, shifryet vec' hard - kazdyj bit Отлично
Posle zagryzki s disketi / CD - proveril hard, a tam mysor, kak ne formatirovannij Отлично
Pdderzivaet Windows 95/98/ME/NT/2000/XP.
Password and/or SmartCard protection Отлично

Zovetcya eto SecureDoc

Tak chto spacibo vsem Отлично
Записан
Lex
Специалист

ru
Offline Offline

WWW
« Ответ #15 : 05-12-2003 14:59 » 

SOS, Если у тебя сперли laptop/hard то тебе уже ничто не поможет.
Если кому то сильно надо будет, то уйдут твои данные на сторону.

А по поводу SecureDoc флаг тебе в руки. Но вещь не сильно от BestCrypt и виндового шифрования не сильно отличается IMHO.
Записан

Megabyte be with you!
SOS
Гость
« Ответ #16 : 05-12-2003 15:22 » 

Цитата

SOS, Если у тебя сперли laptop/hard то тебе уже ничто не поможет.
Если кому то сильно надо будет, то уйдут твои данные на сторону.


Vtom to i delo, hren s ni, s laptopom / hardom, a daty vzyat' ne smogyt KAZDIJ BIT na harde shifrovan  Отлично

Цитата

А по поводу SecureDoc флаг тебе в руки. Но вещь не сильно от BestCrypt и виндового шифрования не сильно отличается IMHO.


Raznitza ogromnaya (povtoruc'):
v BestCrypt c virtual drives encryption - ne est' horoshe, t.k. cryptographic LIBs starts tol'ko pri zagryzke windows,
a v SecureDoc cryptographic LIBs startyet srazy posle POST

I hamit' ne nado  Жаль
Записан
Lex
Специалист

ru
Offline Offline

WWW
« Ответ #17 : 08-12-2003 11:00 » 

SOS,
начнем по порядку. Даже твой SecureDoc шифрует не весь диск, а только большую часть. Часть SecureDoc лежит в MBR, чтобы грузится сразу после POST. Она по определению не шифрована. скорее всего где-нить на 0 цилиндре еще лежать ключи для шифрования. они тоже не шифрованы, хотя могут и на смарт-карте хранится (что более правильно).  Хорошо SecureDoc стартует, вешается на 13 прерывание и грузит винды. А дальше тебе надо иметь драйвер SecureDoc в виндах, т.к. они 13 прерыванием не пользуются.

А теперь по поводу взлома шифрованых дисков. Есть два способа
1. подбор ключа. Долго, зато надежно Улыбаюсь
2. попытка найти ключ на диске или еще где. Быстро, но не факт, что удасться найти ключ Улыбаюсь
И заметь здесь нет разница, что шифрован каждый бит или через бит. Улыбаюсь
Записан

Megabyte be with you!
SOS
Гость
« Ответ #18 : 08-12-2003 14:11 » new

Tak, to ono tak, tol'ko na diske net klychej, oni ili on na smartcarde Отлично, i shifrovanni oni / on passwordom is golovi usera (iz manuals).
A takze net master password Отлично.
Filo novoe shifruetcya on-the-fly i kladetcya na disk, staroe razshefrovivaet'cya v pamyat' i pokazivaetcya, net virtual disks Отлично
Записан
Lex
Специалист

ru
Offline Offline

WWW
« Ответ #19 : 08-12-2003 14:26 » 

SOS, это все хорошо, но ничем практически от Bestcrypt не отличаетстя.

Конечно это твое дело что использовать, я просто тебе это все пишу для того, чтобы ты немного сам подумал, своей головой по поводу безопастности, а не полагался на высказывания других. И еще рекомендую почитать книжки или статьи по тому как происходит загрузка PC и как windows грузится. И когда стартуются драйвера дисков и файловых систем. Тогда у тебя большая часть вопросов отпадет сама собой.
Записан

Megabyte be with you!
SOS
Гость
« Ответ #20 : 08-12-2003 14:42 » 

Bol'shee spacibo Отлично
Ychty vce
Записан
ixania
Гость
« Ответ #21 : 13-12-2003 21:33 » 

А про PGP что все забыли  :?:
Записан
.
Молодой специалист

ru
Offline Offline
Пол: Мужской

« Ответ #22 : 24-12-2003 14:29 » 

ixania, действительно, он же умеет делать криптованные файлы, которые присоединяются, как диск =) на них достаточно безомпасно хранить файлы
Записан
ixania
Гость
« Ответ #23 : 30-12-2003 02:02 » 

Причем я эти файлы всегда делаю размером в 650 либо 700 мег, если что я их на болванку, места на винте не занимают и хрен кто их рочитает. Конечно эт в случае какихто документов или других данных которые не меняются т.е. нет нужды в записи только на чтение.
Записан
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines