• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Минимальная организация шифрования папок и файлов в windows 10

develop654

Member
29.10.2021
5
0
BIT
0
Опыта в этом вопросе не имею.

Вопрос.
1. Как для каждого проекта организовать шифрование папки включая все внутренние папки и файлы, какое ПО для шифрования использовать?
2. Как на безопасность файлов и папок влияет подключение к интернету в моей ситуации?

Основная цель.
Зашифровать папку проекта.


Описание к вопросу-1.
Предполагается вести документацию по проектам.
Документация будет храниться в файлах формата Markdown (файлы имеют расширение "*.md").
Файлы хранятся в дереве папок.
Для работы с файлами "*.md" используется специальная программа, которая не поддерживает шифрование.
Т.е. по сути нужно использовать одну программу для редактирования файлов и папок

Как для каждого проекта организовать шифрование папки включая все внутренние папки и файлы?
Как-бы в документации ничего секретного нет, но не хотелось бы чтобы она попадала кому-нибудь в руки.

Описание к вопросу-2.
Исходное состояние:
- установлено ПО с торрентов (win, офис, ПО для обслуживания работы компа, MindManager и т.д.).
- настройки роутера: скрыл подключение WI-FI, установил сложный пароль к WI-fi, установил подключение к WI-fi по MAC адресам.


Рассмотрим следующие режимы длительностей подключения компьютера к интернету:
- Режим-1: 0 ч. - компьютер отключить от интернета;
- Режим-2: 1-2 ч. - компьютер подключается к интернету для поиска необходимой информации;
- Режим-3: неограничено ч. - компьютер постоянно подключён к интернету;

Допустим:
- злоумышленник уже периодически подключается к моему компу, лазит по нему и качает необходимые файлы;
- сейчас я установлю шифрование на папки документации;

Как работать?

Решение-1.
- расшифровать папку с документацией проекта, используя "Программу-2" ;
- отредактировать документацию, используя "Программу-1";
- зашифровать папку с документацией проекта,используя "Программу-2" ;

- подключаться к интернету по Режим-2.

Вывод:
Если уже установлено вредоносное ПО:
- то в момент расшифровки папки документации для последующего редактирования, расшифрованные файлы могут сохраняться в отдельное хранилище на моём компе, а когда я подключаюсь к интернету будет происходить пересылка файлов злоумышленнику?

Я правильно понимаю?

Решение-2.
или
- вообще отключить

Используется:
- Windows-10 x64;
- ПО (Win, офис и т.д.) использую с "уважаемых" торрентов; )))
- в игры не играю(ни онлайн, ни десктоп);
- неприличные сайты не посещаю.
- компьютер находится в многоэтажном жилом доме;

Поводы для беспокойства: пару раз на каких-то случайных торрентах, каких-то пару окон с рекламой в браузере выскочили.
А так комп работает в штатном режиме.
 
Решение
Файлы можно шифровать тем же GPG, или просто хранить на VeraCrypt диске. Проблема только в том, что:
А) Файлы всё равно расшифровываются во время использования и их можно будет в это время забрать.
Б) Если подхватить ратник, то там, скорее всего, будет кейлоггер и пароль для расшифровки уйдет вместе с файлами.

Мб хранение и редактирование файлов в отдельной ВМ, которая использует физический ключ для авторизации/дешифровки будет решением, но это компромисс с удобством.

Pernat1y

Well-known member
05.04.2018
1 443
135
BIT
0
Файлы можно шифровать тем же GPG, или просто хранить на VeraCrypt диске. Проблема только в том, что:
А) Файлы всё равно расшифровываются во время использования и их можно будет в это время забрать.
Б) Если подхватить ратник, то там, скорее всего, будет кейлоггер и пароль для расшифровки уйдет вместе с файлами.

Мб хранение и редактирование файлов в отдельной ВМ, которая использует физический ключ для авторизации/дешифровки будет решением, но это компромисс с удобством.
 
Решение
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!