По для защиты информации

Тема в разделе "Программное обеспечение", создана пользователем Andromeda, 12 дек 2006.

Статус темы:
Закрыта.
  1. Andromeda

    Andromeda Гость

    В обычной жизни даже не задумывался о том, что кое-какую информацию личную и служебную надо защищать. Пока, как говориться, петух в попу не клюнул... :) Повезло в том, что самые важные вещи были в архивах WinRar запаролены (для WinRar это AES-128 шифрование, насколько я знаю), при достаточной длине пароля вскрыть такой архив "грубой силой" нереально.
    И тут всплыла другая проблема - ОЧЕНЬ много информации можно восстановить с винчестера или флэшки самыми распространенными программами (ведь после архивирования исходные файлы просто удаляются и, следовательно, могут быть восстановлены!). Восстановлению могут подлежать даже самые "доисторические" файлы, удаленные год назад и т.д. - признаться, я даже не ожидал такой прыти.
    Сделайте выводы... Может статься, что самый завалящий файл может стать каким-либо доказательством против вас (тьфу-тьфу-тьфу... :ph34r: ) Лично я (теперь) понял вот что: если есть какая-то информация, которую вы не хотели бы никому показывать или которую надо защитить, то ее НАДО защитить.

    Вот отсюда и вопрос. Каким ПО лучше пользоваться? Я предпочел бы какую-нибудь одну программу, которая умеет и шифровать и удалять файлы безвозвратно и, пожалуй, еще какую-нибудь для работы с виртуальными шифрованными дисками. Если у кого-нибудь есть опыт в этом вопросе, то прошу им поделиться.
     
  2. grigsoft

    grigsoft Well-Known Member

    Регистрация:
    15 ноя 2005
    Сообщения:
    735
    Симпатии:
    0
    TrueCrypt, на нем программы работающие с флешек - Portable Firefox, Thunderbird, такие программы все файлы держат рядом с ехе, ничего не оставляя в системе. Лучше не пользоваться офисом - он оставляет временные файлы.
    Для зачистки того, что все-таки вылезло - http://www.heidi.ie/eraser/ (но полная зачистка свободных 5Г из 40 - займет нескольких часов)
    Ну и http://www.diskcleaner.nl/ до кучи - для очистки RecentDocs и прочего.

    Неплохо, например, иметь на закрытом диске базу ОЕ - при старте не подключая диска он создает новую базу в системе - как будто и не работал никогда. Только не забывать потом подключать диск перед работой.

    Да, не забываем, что лучшее средство для взлома пароля - паяльник в ж"пе. TrueCrypt позволяет делать контейнеры с двойным паролем - один настоящий, а другой открывает альтернативный раздел с чистыми данными - так что всегда можно сказать - вот, прячу тут легкую эротику от жены :ph34r: Контейнер не имет сигнатур, так что можно перименовать, например, в avi и сказать что тут, видимо, плохо скачавшееся кино.
    Минус один - сам факт наличия ТС в системе не скрывается, ему нужен драйвер который легко найти. Так что всегда нужно иметь ответ на вопрос зачем вам эта программа.
     
  3. Andromeda

    Andromeda Гость

    Спасибо за ответ.

    Я вот заметил, что тема защиты для людей не очень интересна судя по количеству просмотров. А жаль...
     
  4. grigsoft

    grigsoft Well-Known Member

    Регистрация:
    15 ноя 2005
    Сообщения:
    735
    Симпатии:
    0
    Ну так законопослушным людям по идее прятать особо нечего :( Вон в англии уже есть закон по которому все пароли для закрытых файлов должны передаваться следствию, а если отказываешься - это типа признание вины. А сейчас продвигают вообще запрет на использование такого софта. И ведь могут принять.
     
  5. Andromeda

    Andromeda Гость

    На счет того, что нам, законопослушным гражданам :) , прятать нечего - это конечно да...
    Обидно другое - государство может просматривать всю твою почту (тот же "Эшелон" ЦРУ-шный вообще всю электронную почту сканит до которой дотянуться может), а ты даже пароль "забыть" не имеешь права... :(
    Пинают нас, короче, и в онлайне и в оффлайне. :)
     
  6. Barmutik

    Barmutik Гость

    Я пользовался с http://www.exlade.com/

    Но ломанную лучше не использовать... делали наши .. так что делайте выводы...

    Мне понравилось больше чем монтируемый криптованный диск...
     
  7. sab0tage

    sab0tage Гость

    2 Barmutik: Прога неплохая, но когда потребуют пароль, придется сказать. А диски из true crypt могут быть названы как угодно и где угодно храниться. Скажем DVD c пятью фильмами DIVX и парой контейнеров. У меня DVD дисков с фильмами порядка 500, попробуй найди...

    Раньше юзал BestCrypt теперь перешел на TrueCryptб чего и всем советую..

    (Хотя, на вкус и цвет, только карандаши) :)
     
  8. LAW

    LAW Гость

    Да что обычному человеку прятать? Ну порноархив, ну на крайняк фотки своей жены в голом виде :) Ну почитают службы твою почту? (А оно им интересно?) Что от тебя убудет?
    Другое дело когда комерческая тайна. Но тут ты обязан предоставить пароли гос службам при следственных действиях. Ты можешь этого и не делать, но тогда они докопаются сами и проблем будет гораздо больше.

    Неплохие решения для чайников предоставляет Aladdin.ru. Двухфакторная авторизация и пользоваться удобно. Драйвера, правда, изредка подглюкивают. Ещё порадовал Decart
     
  9. sab0tage

    sab0tage Гость

    Вот в том-то и дело, обязан предоставить. (Так слово нравиться - предоставить, конечно, когда сапог к роже приаттачят, волей-неволей придется предоставить :) ) Поэтому приватную-конфиденциальную информацию нужно не шифровать, а скрывать сам факт ее наличия. Те, кто надеются на скрытый контейнер бесткрипта - рискуют здоровьем. А вот те, кто сбивает или криптует хеадер контейнера, а потом еще и запихивают его в какой-нибудь фильм (никого же не удивляют глючные ДивИксы или отсутствие кодека), уже скрывают само наличие контейнера, а соответственно и вопросов будет меньше.

    Насчет скрываемой информации, я думаю у каждого адвансед пользователя должна быть своя политика безопасности. Есть информация более, есть менее важная\компрометирующая\приватная

    Фотки жены это одно, порнофотки жены это другое, а порнофотки нежены это третье - и перемешивать это нельзя. Я например неверю, что в отделах по инфпреступлениям седят очень честные и правельные люди, скорее всего обычные хакеры, тоьлко те, что попались. Поэтому можно потерять Домены, Хостинги, Мыла, Аськи, ПэйПолы, ВебМани, Контакты, Сорцы, Компаненты, Лицензии (это для шароварщика). Неговоря уже о более серьезном бизнесе.
     
  10. garrymax

    garrymax Гость

    наберите в поисковике StrongDisk - заодно и отзывы посмотрите.
    софт на этом сайте

    Основная проблема всех PGP-прог, это наличие софта и шифрованного файла. Есть вариант, как скрыть основной, реальный файл - его можно попробовать создать в альтернативном потоке фиктивного:
    просто, создать showfile.ext и напихать туда порнухи, например. А при создании реального файла впихнуть его в поток этого файла showfile.ext:hidefile.ext или в директории C:WINDOWS:hidefile.ext - тогда труднее будет найти.
     
  11. LAW

    LAW Гость

    Ты можешь и не предоставлять, никто заставлять не будет, но расковырять что у тебя там есть , если будет интерес к электронной информации, скорее всего смогут. Ведь ты сам спровоцируешь интерес. Если нет доступа значит есть что прятать.
    Кстати сейчас обнаруживают даже стеганографию, что уж говорить о диске.

    Не совсем понятно как от потери выше написанного может спасти система криптографии?
    Только если пароли там хранить :)
     
  12. sab0tage

    sab0tage Гость

    <!--QuoteBegin-LAW+20:12:2006, 00:35 -->
    <span class="vbquote">(LAW @ 20:12:2006, 00:35 )</span><!--QuoteEBegin-->Ты можешь и не предоставлять, никто заставлять не будет, но расковырять что у тебя там есть , если будет интерес к электронной информации, скорее всего смогут
    [snapback]51218" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Смотря насколько сильно ты влип

    <!--QuoteBegin-LAW+20:12:2006, 00:35 -->
    <span class="vbquote">(LAW @ 20:12:2006, 00:35 )</span><!--QuoteEBegin-->Ведь ты сам спровоцируешь интерес. Если нет доступа значит есть что прятать.
    Кстати сейчас обнаруживают даже стеганографию, что уж говорить о диске.
    [snapback]51218" rel="nofollow" target="_blank[/snapback]​
    [/quote] Я о чем и говорю, не будет провакации интереса, так как будет невозможно установить сам факт сокрытия информации. Да и найти они могут далеко не все, знаю я этих IT-Godов.


    <!--QuoteBegin-LAW+20:12:2006, 00:35 -->
    <span class="vbquote">(LAW @ 20:12:2006, 00:35 )</span><!--QuoteEBegin-->Не совсем понятно как от потери выше написанного может спасти система криптографии?
    Только если пароли там хранить
    [snapback]51218" rel="nofollow" target="_blank[/snapback]​
    [/quote]
    Хорошо, повторюсь в деталях: можно-нужно хранить пароли, но также исходные коды программ, исходники купленных компанентов, и т.п. в общем все, что представляет определенную ценность.

    2garrymax: StrongDisk - неплохая программа и давно на рынке, но
    TrueCrypt - open source и freeware
     
  13. Andromeda

    Andromeda Гость

    Сейчас законодательство в РБ совсем не разработано в сфере информации. Сколько это продлиться и во что выльется - неизвестно. :)
    Насколько мне известно из практики, пароль к зашифрованным данным говорить не обязательно. Спецслужбы вскрывать данные будут только в исключительном случае, только если они очень им нужны (и если найдут контейнер ;) ). Если же не осталось других методов, кроме "грубой силы", то, скорее всего бросят. Для получения информации они будут использовать методы психологического давления, попытаются восстановить инфу из удаленных файлов и т.д. Кроме того, важно понимать, что информацию они могут получить и от провайдеров, телефонных компаний и т.д. Совершенно точно знаю, что не стесняются устанавливать снифферы, логгеры и прочее незатейливое ПО, слушать телефоны. Кстати, это все могут делать и конкуренты.

    Вообще защищать информацию или нет - это дело конкретно каждого. Лично мне хотелось бы, чтобы пока я ходил, скажем, за лапшой в киоск, мой сосед (сотрудник, знакомый, сын приятеля и т.п.) не смог бы ничего у меня "слить" на тот же DVD - несколько гиг за десяток минут - это не шутки...
     
  14. garrymax

    garrymax Гость

    Не только не оспариваю, но и двумя руками ЗА, но StrongDisk для тех, кто первый раз столкнулся с этой проблемой самое подходящее, а уже потом начинаешь думать и искать. Мне лично пришлось свою систему разработать, что бы по сети и без следов - тут больше внимания не на технологии шифрования (сойдет любая), а на опыт написания вирусов (скрыть любое присутствие чего либо). Плюс к этому, по горькому опыту знакомых, расчитано на стандартные действия маски шоу - что бы сами помогали скрыть все.

    Но это все после петуха в задницу, а для начала многие из моих сослуживцев готовы были флешки глотать, что бы концы в воду - мол дурак я такой, но за то что на флешке, меня мол уже не привлекут. Но утеря флешки не все: было очень интересное описания последнего такого маски шоу. Человек, даже не догадывался, что у него на винте лежит, и как оно ему аукниться. А ризедент такой системы все ошибки юзера и не только юзера может "исправит" - можно и с человечиским фактором побороться на всех уровнях.


    Просто все это относительно, пока в той же конторе хорошим спецам нормально бабла не вылажат, что бы уж наверняка сделали, и что бы свои же не смогли сломать: по собственному опыту, при конкретных наездах ни одна PGP прога не поможет с ложными дисками - там человеческий фактор используется (даже незаконная дубинка не требуется). В наглую внедряют своих, вполть до руководителя ИТ-отделом, который всю защиту плавно ломает перед проверкой, или просто на блюдичке все нужное сами выносят. Тут даже железные двери и сейфы, спрятанные в полу или стену не помогают. Правда, в последнем варианте они больше бумагами опперируют. А вот с комплексной системой бороться трудно, особенно, когда разработчик со стороны.

    Но есть одно большое НО во всем этом: все что мелкое, то прячется скорее от своих, а когда маски шоу увидел, то можно быть увереным, что хозяева либо палку перегнули хапая бабло, либо этим баблом делиться не хотели - но это одно и тоже. Горбатого, как гриться, могила исправит - они в жизнь не отдадут и рубля, что бы себя обезопасить - у них другая бухгалтерия, которая расчитана на связи и влияния. А вот сами наши силовые структуры этим не грешат - даже между отделами и кабинетами используют шифрованные каналы. Самое главное, что эти же самые хозяева ни сколько не беспокоются о тебе, пока нет риска, что ты их подставить можешь. Вот и смотришь, что быстрее и удобнее только себя родимого уберечь, а StrongDisk прост до безобразия. Я по этой причине, будучи ответственным за это и разрабатывал свою систему: Нормальная такая стоит в районе 10000 убитых ежиков и больше, а работодатель больше косаря на это не выложит.

    Учтите, что я не рекламирую эту прогу (мне не платят за это) - только собственный опыт ее эксплуатации: это просто один из вариантов с быстрым освоением и докой на русском. Плюс, не надо заботиться о временных файлах от офиса - тоже плюс для начала.
     
  15. LAW

    LAW Гость

    На самом деле прежде чем выбирать программу неплохо было бы определиться от кого мы собираемся защищаться.
    От всех? - это не реально. Особенно от Гос. структур.
    Продумать какие способы сбора информации с Вашего ПК особо серьёзно угрожают Вашей информационной безопасности.
    А самое главное остаётся ли Ваш ПК или ноутбук без Вашего наблюдения, если ответ ДА, то никакая система шифрования Вам не поможет.
    Ещё серьёзный вопрос зашиты резервных копий данных. Чаще всего доступ к информации можно получить через них.
     
  16. Andromeda

    Andromeda Гость

    Не во всем согласен с LAW:
    Защититься реально, просто вопрос здесь надо ставить не от кого защищаться, а что защищать.

    Ну, а дальше я полностью согласен - продумывается стратегия и тактика противодействия и защиты и т.д.
     
  17. sab0tage

    sab0tage Гость

    Хорошо, тогда можно еще добавить кого и что мы хотим защищать? Если целую компанию, то сам термин Privacy теряет свой смысл. Походу мы говорим немного о разных вещах. Я изначально имел ввиду только защиту своих личных данных и разработок, у компаний своя голова на плечах и пусть там об этом думают и естественно человеческий фактор становится основной брешью в таком случае (если 2 человека знают пароль, то его защищенность ослабевает минимум в два раза, а в ряде случаев просто стремится к нулю).

    Скажу так, если я ставлю себе цель защитить СВОЮ информацию, и только я буду отвечать за процесс (а желательно я один о нем буду знать), то я на 99% уверен что никто и никак не получит к ней доступа. Я буду использовать уникальные техники, разработки, алгоритмы, от и до, стараясь полностью исключить возможные слабости в безопасности. Я не стану использовать PGP и OpenKey, так как подозреваю бреш в самом алгоритме, а не в коде. Я не стану вообще полагаться на общедоступные программы и методы.

    Насчет бэкапов верно, естественно что бэкап сервера на пару террабайт не спрятать, но тогда, как я уже говорил ранее надо разграничивать информацию на уровни ее важности/конфиденциальности. И в критической ситуации быть готовым скормить несколько нижних уровней тем кто капает. И даже если мой ноут просто украдут (а такое уже было) и будут его досканльно изучать и т.п. максимум, что найдут, только то что я сам оставил в видимых контейнерах на затравку.

    Andromeda: Я пока печатал ты уже запостил B)
     
  18. Andromeda

    Andromeda Гость

    Для: sab0tage
    :p
    B) :) :D

    С моим коннектом быстро научишься краткости... :D
     
  19. LAW

    LAW Гость

    Хорошо, а как ты будешь бороться с закладками в клавиатуре например? Или с дистанционными средствами считывания нажимаемых клавишь? Вообще пароли не будешь набирать?.
     
  20. Гость

Загрузка...
Статус темы:
Закрыта.

Поделиться этой страницей