Шифрование Данных - Это Просто! И Нужно.

[artmel]

Что будет если вы потеряете флешку или ноут?

Ну да, жалко.

А что будет если он попадет к вашим конкурентам? Или их украдут по их заказу? Вдобавок если они шиночиповщики или просто демпингеры?

1) Вашему бизнесу писец на 50%-70%

2) вас забанет где только можно потому что ваши именные прошивки появятся на всех сайтах.

 

Радужная перспектива? Думаете вас это не коснется? Что правда никогда в жизни ничего не теряли? Или у вас ничего не украли?

 

Че делать то?

 

Шифровать.

Давно хотел написать статью про программку truecrypt. ту самую которую показывал на встрече в Харькове.

 

Но сегодня наткнулся на подробную статью http://microsin.net/adminstuff/security/truecrypt.html

 

Расписано более чем подробно. Если чтото не понятно - спрашивайте здесь. (там не бываю, зашел случайно)

[artmel Автор]

еще один момент. Пароль нужно будет вводить только один раз, когда запускаете программу, потом просто пользуетесь как с флешкой. Не напрягает вообще.

Вырубили комп, и уже налоговой не достанется ваша база клиентов

[P-Taurus]

Статья неплохая, но есть ряд моментов которые желательно учесть при использовании программы:

- и так невысокая скорость работы флешки станет ещё меньше

- зашифрованную контейнер можно будет подключить только на компе где установлен Трукрипт - это хоть и очевидно, но бывает жутко неудобно

- срок работы флешки заметно сокращается при использовании стредств шифрования (именно флешки, переносные винты этим не страдают)

- делать раздел FAT это кощунство, я бы советовал NTFS или хотя бы FAT32 (extFAT для не Windows систем)

 

Ну и все эти шифрования хорошо, но критически важная инфа должна быть сохранена, делайте бэкапы и проверяйте их работоспособность ;-)

 

За более чем 5 лет работы с Трукрипт могу сказать что начиная с версии 7 программа потеряла большинство глюков и работает стабильно.

[Andi]

Вопрос, а через виртуальный систему с диска или флэшки съём возможен?

[Rinty]

У меня стоит версия 7.1a на рабочем компе. На домашнем еще не дорос...

Программа очень удобная. Все палево в файлике-контейнере на винте хранится. Глюков не замечал.

[P-Taurus]

Вопрос, а через виртуальный систему с диска или флэшки съём возможен?

 

не совсем понятен вопрос.

Изменено 7 сентября 2013 пользователем P-Taurus

[Lis2007]

запомните навсегда, Категорически нельзя хранить на флешках ценную информацию. а винт ноута можно защитить как угодно, но только не халявными прогами, я например не боюсь даже что у меня стащат ноут, или полетит винт, без возможности восстановления, у меня всегда есть возможность восстановления, делайте копии всего что для вас ценно, и храните дома в сейфе или в банке, где угодно:-) ценная инфа вся на сервере, который находится дома.

Изменено 7 сентября 2013 пользователем Lis2007

[Andi]

не совсем понятен вопрос.

Я спрашиваю о защите информации, к примеру я нахожу такой диск, с установленной данной программой, подключаю к компу своему, запускаю виртуальную систему ХР (с диска или флешки), съём информации возможен?

[P-Taurus]

Я всё равно не совсем понял ;-)

Программа шифрования обеспечивает это самое шифрование на лету разными методами шифрования, для удобства шифрованный контейнер (файл) подключается как диск. Для просмотра информации с шифрованого диска (для прастоты будем считать что это просто шифрованный диск) нужно иметь программу Трукрипт + знать пароль.

 

Тонкость в том что когда шифрованный диск смонтирован для системы это просто диск (с некоторыми оговорками, но тем не менее диск) и при определнной сноровке имея дотуп к компьютеру можно увидеть и при ловкости слить информацию.

 

Вопрос который вы задаете несколько шире чем использование Трукрипта, вообще информационная безопастность это ряд мероприятий и методов работы, которые дают результат только вместе.

Если есть по этому поводу вопросы - буду рад поделится опытом ;-)

Изменено 7 сентября 2013 пользователем P-Taurus

[Мегавольтик]

Объясните тупому.... если у меня на компах стоит пароль на биос и т.д... его что, можно взломать? Теоретически понимаю что ДА.

Но.... тогда можно взломать и эту прогу.... Смысл нагружать комп?

Изменено 7 сентября 2013 пользователем Мегавольтик

[асе]

Мне кажется достаточно запаролированого архива для хранения очень ценных данных и соответственно копии в двух экземплярах. прошивок, баз и т.д.

Ключики все не спрячешь, если только в сейфе.

[TuningSpets]

Все в сейфе и под сигнализацией!

[Администратор]

забыть пароль, от папки с паролями. Страшно!

[P-Taurus]

Объясните тупому.... если у меня на компах стоит пароль на биос и т.д... его что, можно взломать? Теоретически понимаю что ДА.

Но.... тогда можно взломать и эту прогу.... Смысл нагружать комп?

 

Трукрипт взломать можно только методом перебора пароля, если пароль например из 16 символов и это не словарный пароль а например совокупность букв\цифр\спец. символов, то перебрать можно, но лет за 200 неприрывных попыток.

 

Пароль на биос ломается в зависимости от производителя и доступности к элементам на материнской плате в течении от 10 минут до 4 часов.

Да и пароль на биос защищает только от входа в биос и\или возможности запуска компьютера - информация то хранится на носителях и никак не защищена.

[upuat]

Взломать можно все. Только затраты на взлом должны окупиться ценностью полученной информации. От сюда все проблемы, имея достаточные вычислительные мощности 16 символьный пароль можно подобрать методом бутфорса гораздо быстрее, чем за 200 лет. Сейчас для этого в основном используют вычислительные мощности видеокарт.

Мое личное мнение:

лучше PGP на сегодняшний день нет ничего.

я для защиты - самоуспокоения пользуюсь WUALA.

[евгениий]

Вы меня конечно извините , но у вас просто паранойя какая-то. Все что можно уже давно во фри или доступно финансово на лохосайтах. Но ничего же не меняется как работали так и работаем. А тот кто действительно хочет чего то добиться в нашем деле добьется без ваших компов и папок. На данный момент это все доступно в отличие как это было лет 5-10 назад.

[georgiy1231]

Доступно что? Купленные прошивки, мои личные наработки??

[досик]

Dropbox- это нормальное решение для хранения? или Яндекс диск?

[upuat]

Dropbox - великолепное решение, пользуюсь с 2010 года. Но если хотите, что бы данные хранились и передавались в облако в зашифрованном виде, то, как я писал выше, это WUALA.

[artmel Автор]

Вы меня конечно извините , но у вас просто паранойя какая-то. Все что можно уже давно во фри или доступно финансово на лохосайтах. Но ничего же не меняется как работали так и работаем. А тот кто действительно хочет чего то добиться в нашем деле добьется без ваших компов и папок. На данный момент это все доступно в отличие как это было лет 5-10 назад.

За все время учебы в универе по специальности защита информации, почти 60 % случаев добычи ответов экзаменов проходили через взломы данных преподавателей. Делайте выводы.

 

и да, если вы параноик, это не значит что за вами не следят.

 

пароль на биос на системнике ломается за время необходимое для открытия боковой крышки этого системника + поддевания ногтем батарейки.

 

конечно трукрипт не панацея, но вы же не выбрасываете огнетушитель из бокса, потому что он не может потушить цистерну с бензином.

Изменено 7 сентября 2013 пользователем artmel

[GENNA]

Вань, оно так то сложно получается. Потерять и т.д. можно. Но лучше с собой не носить. Опять же, что бы системник поперли, это вряд ли кто так пьет.

Опять же, если полицаи с облавой, какие там прошивки. одной винды хватит.

Вань, без обид. Чисто распальцовка. Ну типа я крут. Или как пиндосы шариковую ручку делали для невесомости и угробили несколько лямов, а наши писали карандашом.

Решение на поверхности. Нечего воровать - ничего не украдут. Типа так.

[VEN]

это самое простое в наше время - сломать , типо довести до нужной кондиции

вот поэтому и создают - контейнер в контейнере

типо - вот нате - да, есть кое-что !

берите

но под этим контейнером ,еще есть запароленное

и тд

от степени паранойи.......

[add24]

"ОФФ-топну" маленько.

Забывал, терял и крали у меня флэшки. Да, волосы рвал у плюшевого медведя на ушах, но не помогало, жаба сидела на шее долго...

Один раз забыл у "коллеги", тем самым лишился одного из заработков.

 

С тех пор на флэшке есть вирусы и замаскированные bat-файлы. Замаскировал так, что любой нашедший или укравший запустит батник в любом случае. В батнике - команды на удаление, много чего с компьютера и с флэшки. Не знаю как на сегодняшний день, но год назад, когда занимался этим, проверял на разных антивирусах, - исполнение bat файлов запущенных пользователем: не блокировалось.

Для нашедшего, может и жестковата находка будет, но ... надо быть добрым и возвращать утерянное кем-то.

[AikM]

С тех пор на флэшке есть вирусы и замаскированные bat-файлы. Замаскировал так, что любой нашедший или укравший запустит батник в любом случае.

 

Ну ламер то конечно запустит батник. А нормальный юзер, даже не профи - вряд ли.

Я просто не представляю, как можно что-то запустить "в любом случае", пользуясь и просматривая флеху в TotalCommander, в котором все прекрасно видно, а автозапуск с отключаемых устройств любой адекватный юзер выключит однозначно.

 

А по теме - пользуюсь шифрованием дисков BitLocker, встроенный в винду, с километровым паролем. Не думаю, что это будет просто взломать.

Изменено 7 сентября 2013 пользователем AikM

[georgiy1231]

Мое мнение, пароля на архив, вполне достаточно. Как-то хотел ломануть, потратил кучу времени на поиск прог, обсуждение, нашел наилучшее..

Осталось малость, подождать лет пять, и пороль у меня в кармане))))

[alex.r35]

Еще вариант,но платный

http://ru.wikipedia.org/wiki/BestCrypt

http://www.3dnews.ru...are/best-crypt/

http://www.3dnews.ru/tags/bestcrypt

Jetico BestCrypt

 

http://www.ixbt.com/...ncryption.shtml

 

есть программы,которые скрывают папки

 

как пример Desktop Lock Business Edition

 

для обеспечения безопасности и контроля над доступом к компьютеру, который Вы можете использовать для блокировки компьютера, чтобы не допустить доступ других людей к Вашим личным документам и ресурсам. Когда Ваш компьютер заблокирован при помощи программы Desktop Lock, ни у кого не будет доступа к Вашим документам, к просмотру Вашего компьютера или использованию программ на Вашем компьютере.

 

по защите информации подборка программ

 

Изменено 8 сентября 2013 пользователем alex.r35

[georgiy1231]

Спрошу еще раз у Гуру, чем плох пароль на архив, простейшее решение?

[alex.r35]

тем что не удобно работать с архивами...

все файлы не заархивируешь,особенно ,если большой размер.

сколько часов будет распаковывать жесткий диск размеров гегов хотя бы на 160 ?!

[georgiy1231]

Тут согласен, если большой размер, не удобно.

Если размер маленький, вполне пожно пользовать.

[VEN]

Когда размер файла не большой

пользуюсь *Hide My Archive *

берется файл - в архив под пароль - и приклеиваешь к джипеговскому файлу / фото,картинка /

при просмотре на флешке только видишь фото ,

и надо знать в каком из них,приклеен архив

хорошо работает как раз для не больших файлов , ни каких архивов и подозрительных не видно