Антикризисное шифрование
Создана: 21 Декабря 2008 Вск 4:39:20.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 24, просмотров: 6732
-
В общем для тех, кого замучили с проверками разные органы.
Многие предприятия (особенно производственные) страдают от хищений информации конкурентами. Маскируется это обычно следующим образом: приходят проверяющие органы и на основании формальных причин изымают на время компьютеры, на которых может содержаться важная информация, к примеру о поставщиках или о технологии производства.
Потом все возвращается, но почему то у конкурентов оказывается на руках предложение по более низкой цене.
Защищаться от этого можно и нужно. Самый простой способ, притом еще и дешевый, заключается в использовании шифрования данных.
Совсем недавно внедрял такую систему клиентам.
Но при желании каждый может сделать это сам. Всего два слова -
True Crypt.
Open Source решение, бесплатное, при этом надежно работающее.
Вариантов шифрования несколько:
1. Создать подключаемый виртуальный контейнер. Выглядит на диске как обычный файл, размер контейнера задается при создании. Монтируется в систему при помощи пароля или ключа (или пароль+ключ), ключ желательно хранить на флешке. После монтирования в системе появляется новый диск (букву можно задать), который используется как, например, обычный USB HDD. После размонтирования опять видим один файл в шифрованном виде.
2. Создать шифрованный раздел. В общем как и первый способ, только шифруется целиком раздел (например D:), после чего он становится недоступен (при попытке доступа предлагается форматирование). Монтируется опять же с помощью True Crypt, после чего становится доступен.
3. Создать системный шифрованный раздел. То есть шифруются все данные. Модифицируется загрузочная область, при загрузке для расшифровки необходимо ввести пароль. Тут без комментариев.
Если данная проблема для Вас актуальна, имейте ввиду, что перед тем, как все шифрануть, определенное внимание надо уделить надежности жестких дисков (зеркальный RAID) и блока питания (качество и еще раз качество), потому что если "полетит" винт, шифрованные данные вытащить будет от "непросто" до "невозможно".
Или надо регламентировать технические работы по резервному копированию.
Если есть вопросы, задавайте. -
-
-
userlogoff писал :давно пора, проге-то сто лет в обед :) 6ая версия вот недавно вышла... Внедряйте, товарищи, внедряйте. Делайте скрытые разделы, а AES+Blowfish дадут прикурить местным проверяющим органам :)
Причем курить они будут понятно че при этом, лет этак пять, всем своим распределенным вычислительным центром.
А там, глядишь, новые алгоритмы шифрования подоспеют. -
-
indifound писал :
Причем курить они будут понятно че при этом, лет этак пять, всем своим распределенным вычислительным центром.
А там, глядишь, новые алгоритмы шифрования подоспеют.
Сомневаюсь.. На сегодняшний день не существует атак, способных подобрать ключ за разумное (полиномиальное) время. Хоть там 10 вычислительных центров. :)
P.S. Конечно, зависит от размера ключа...
Насчет утюга и паяльника.. Если только по голове админа, пароль задавшего... -
Она это и подразумевала
Но можно ведь и без пароля, иметь ключ на отдельном носителе, а директор орешек покрепче чем админ. И вообще, утюги и паяльники остались в девяностых. Щас модно наноботов сразу в мозг запускать на разведку. Владимир Владимирович это так видел, когда задавал стратегические тренды. -
PELMEN писал :А у нас PGP 9 desktop лицензионный.
А когда на него лицензия нужна была ? =)
И кто у нас в россии способен его лицензировать ? У нас запрещено вроде как использовать подобный программы =) и в штатах с криптографами тоже борба идет.
На некоторые отечественные, мы вообще должны получать лицензию из ФСБ и еще пару ведомств.
Сам пользуюсь bestcrypt (как не забавно покупал - получается лицензия=) -
А у нас... а у нас... а у нас запрещено взятки давать !
Вот.
И слова читать справа налево запрещено- только слева направо !
Цитата:Гы. Кто на Плюке правду думает ?!
АБСУРД !
-
Raja писал :все это от лукавого, у нас запрещено пользоваться не лицензированными системами шифрования
Если предприятие не связано с защитой гостайны, то можно.
Если гостайна - вам путь к ГОСТ :) Допишите модуль для truecrypt, позволяющий шифровать по отечественному стандарту, и будет вам счастье....