Идеально защищенная система

[Msha]

Arck,

Msha! Я бы не был столь категоричен.

Я и не был категоричен. Именно ту возможность, что ты описал я и принимал во внимание. Именно поэтому я и высказал сомнениЕ, что программные методы помогут.
Но я ничего не отрицал и не подтверждал в категоричной форем .

 

[paranoya]

6.5.8 Не очень дружит с XP именно та часть, которая делает диски. У меня лично было много геммора с 6.хх, пока не поставил 7.
Msha, а по поводу восстановления, используются стандартные методы. Специальные, пыле-влаго и еще отчегото защищенные комнаты. Микроскопы, как тут уже сказали. Некое оборудование, что-то типа PC3000 и DataExtractor которые делают наши соотечественники. Конкретнее сказать не могу, ибо очень многие вещи есть комм. тайна этих самых фирм по восстановлению данных.

 

[Lazy_Kent]

x-smerch, не надоело флудить в разных темах, не зная сути?

читал на форумах по пгп

И на каких же форумах ты это читал? Есть только один нормальный форум по PGP, на сайте www.pgpru.com. И мнение там абсолютно противоположенное.

 

[Arck]

Arck,
Именно поэтому я и высказал сомнениЕ, что программные методы помогут.
Но я ничего не отрицал и не подтверждал в категоричной форем .

Не обижайся, я не наезжаю. А вообще это комплекс методов который включает в себя различные физические и различные программные обработки исходного образца, и каждый раз задача решается по-разному, почему и стоит это дорого.

 

[x-smerch]

Lazy_Kent, если я это говорю, значит знаю или сталкивался практически лично с данной ситуацией (кому интересно тока в личку), тогда пгпру даже в проекте не было
а по поводу флуда ты не прав:
Мой пост был создан в варез-пгп- как и подобает, но в той ветке обсуждаются вопросы версий , серийников, линков и т.д., мой же пост затрагивал проблему глубже, поэтому Arck предложил запостить моё сообщение тут
такие пироги...

 

[Arck]

Парни!

Если мы будем бодаться вместо добычи истины, ведь нам и будет хуже. Говорить о том, что кто-то не прав, потому, что неправ в принципе нехорошо. Свои мысли надо аргументировать, а то и до оскорблений докатимся.

Я не программист крипрограф, по-этому не могу сказать могут ли быть чёрные дверцы в программе с открытым кодом. На мой взгляд вероятность этого мала, иначе уже давно был бы грандиозный скандал.
Но исключать категорически в этом мире ничего нельзя.

Может у нас на форуме есть спецы в этом вопросе и они поделятся мнением?

 

[Lazy_Kent]

Спорить не собираюсь. В начале темы всё это уже обсудили.
Надоели голословные утверждения.

 

[x-smerch]

1. по поводу голой инфы...
нас работало 12 человек, 4-х америкосов взяли(интерпол), шарили компы, потом через пару дней показали им содержимое PGP диска(версия 8.хх), кроме одного, у него была 6.5.8, и на 3-их завели дела, 4-му условно пока за недостатком улик.... выводы делайте сами.
есть мнение, что любой комерческий продукт с криптосложностью(с длинной ключа не помню точно) обязан иметь бекдор для спец нужд(служб) в рамках программ борьбы с терроризмом, военные тайны, и т.д. (это для территории США) по другим странам не скажу.
выводы делайте сами...

2. по поводу алгоритмов шифрования
SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing.....
__http://www.schneier.com/blog/archives/2005/02/sha1_broken.html

 

[Lazy_Kent]

2. по поводу алгоритмов шифрования
SHA-1 has been broken. Not a reduced-round version. Not a simplified version. The real thing.....

Для "специалистов" сообщаю, что SHA-1 это алгоритм хэширования, а не шифрования.
В начале темы есть FAQ по криптографии. Рекомендую.

 

[x-smerch]

Lazy_Kent, я понимаю что всётаки хочется подчеркнуть своё "превосходство" , ну да ладно, будь по твоему, я не "специалист"
...........

 

[Lazy_Kent]

x-smerch, я ничего не хочу подчеркнуть. Просто не надо вводить людей в заблуждение.

 

[shefanovski]

Считаю, что для полноценного дополнения PGP требуется использование асимметричной ключевой пары (используемой для защиты симметричных ключей шифрования информации) достаточной приведенной стойкости (например 128 бит и более. Следовательно размерность модуля RSA, для указанной стойкости, должна быть >3000 бит) на любой PKCS #11-совместимой смарткарте (указывается через dll), так как перебор запоминаемого человеком парольного пространства не представляет значительных затруднений.

 

[shkodnik]

Ребята посоветуйте программу для защиты файлов...
1. Т.к. защититься от профессионала практически не возможно, то нужна защита от ОПЫТНОГО ПОЛЬЗОВАТЕЛЯ....
2. Часто меняю компьютеры, т.е. постоянно использую несколько компьютеров, часто перемещаю файлы. желательна программа без установки и чтобы можно было открыть на любом....
3. Интересно как защищается информация на уровне DOS или при загрузке другой системы с диска...
4. желательно чтобы программа была не очень навязчива...т.е. открыл-закрыл и при этом автоматом зашифровался....ну или типа такого...
ЗАРАНЕЕ СПАСИБО...!!!

 

[Spider]

Речь пойдет не о сетевой, а о локальной безопасности на платформе Windows.

То есть если у меня есть Pgp диск, то та же налоговая, прийдя ко мне, имеет право потребовать его содержимое, так что ли?

Раз уж вспомнили про это, было бы интересно услышать предложения по сетевой безопасности.

В качестве начальных данных могу предложить сеть из 20 ПК (сетевая структура с одним сервером) и неожиданный приход налоговой .

Допустим, что вся конфиденциальная информация находится в электронном виде,
сотрудники налоговой могут вытащить как НМГД, так и системные блоки целиком.
А также:
(а)-отдельные пользователи оставляют на НМГД своих ПК конфиденциальную информацию, работая с сервером.
(б)-вся конфиденциальная информация хранится на сервере, а пользователи используют мощности своих ПК работая с ней.

 

[okun]

Хорошая тема, только что открыл для себя...

SPiDeR, по твоей ситуации...

Можно посоветовать следующее:

1. Сервер базы данных.

Шифрование данных, как всего винчестера целиком, так и хранение данных в виртуальных закриптованных контейнерах.
Программ для этих целей много. Как и способов более-менее скрыть их наличие.

Использовать для винчестера с данными Mobile Rack и т.п.
В случае чего можно быстро винуть винт, а дальше любым способоим уничтожить. Как - продумать заранее.

Оборудовать сервер устройством мгновенного стирания информации (МСИ), к примеру, разрабатываемых отечественной компанией "КСУ", с автономными источниками питания (аккумуляторы). Срабатывание устройства настроить по сигналу с датчиков, как-то: открытия двери в серверную (для серверов обязательно должна быть отд. комната с контролем доступа), подъема корпуса сервера, вскрытия корпуса сервера. Дополнительно для управления устройством использовать проводные и беспроводные каналы связи, как-то: скрытая кнопка, радиоканал (управление брелком), канал GSM.

2. Рабочие станции.

Доступ к серверу данных настроить через терминального клиента сервера терминалов для исключения возможности копирования файлов с сервера на станции. На сервере данных настроить файрволл (пакетный фильтр), чтобы позволить работать с сервером БД только с сервера терминалов.
Права клиентов на сервере терминалов ограничить по максимуму, только чтобы работала нужная программа обработки данных.

Чтобы исключить возможность использования внешних накопителей на рабочих станциях, использовать на них средства ограничения доступа к внешним интерфейсам ПК, к примеру, DeviceLock.

Если есть выход из сети в Интернет или используются внешние носители, обязательно установить на всех компьютерах антивирус + анти-spyware ПО, если сам антивирус не предоставляет такой возможности.

Т.е. по затратам нужен будет достаточно мощный терминальный сервер + если востребовано, конечно, аппаратное устройство МСИ.
Про затраты на ПО молчу...

А если хочется, чтобы данные не пропали навсегда, хранить резервные копии вне пределов фирмы. Но тут, конечно, есть вероятность, что кто-нибудь "расколется". А так нет данных - нет проблем. Но это, наверное, решать руководителю...

Ребята посоветуйте программу для защиты файлов...

shkodnik, может подойдет запороленная флешка, а внутри данные в запороленном самораспоковывающимся RAR?

 

[GrienGo]

Иногда нужно сохранить htm-страницу.В IE она состоит
из 2 файлов - index + папка index.files.В папку можно
свалить всё,что угодно,от весёлых картинок до екзешников.
Потом с помощью программы htm2chm компилируешь help-файл.
Инфа надежно спрятана.Продвинутые юзеры редко читают файлы
справки.непродвинутые не читают их никогда.Декомпиляция
занимает секунды.Хранить можно где угодно.Кстати.она ещё отчасти
работает как Winrar.
Прогамма_http://yarix.by.ru/

 

[Zloytim]

2 shkodnik:
попробуй програмку TrueCrypt ( _http://www.truecrypt.org/ )

Encryption algorithms: AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, and Twofish.
Mode of operation: LRW (CBC supported as legacy).

фришная, открытый код, работает без инстала, после себя ниче не оставляет в системе, монтирует криптованый диск, как локальный.. много всего вообщем - попробуй сам

а тепрь как у меня защита поставлена:
1) на логине стоит прога Dekart Logon ( _www.dekart.com ) которая проводит аутинтификацию по флешке + 20 символьному паролю
2) все мои диски криптуются в реальном времени при помощи TrueCrypt - чтобы всякие умники с LiveCD и флешками не утянули инфу (а тягать есть что)
3) при помощи Outpost Firewall перекрыто все намертво (надеюсь )
4) снифер настроен на прослушку трафика на предмет моих логинов\паролей
5) DeviceLock ( _www.protect-me.com) для запрета подключения "левых" юсб-девайсов
6) никакого интернет-експлорера
7) копоративный нортон антивир
вроди как все..
ЗЫ: я не параноик