Toparenko Опубликовано 8 июля, 2008 Поделиться Опубликовано 8 июля, 2008 Исходные данные: имеются результаты работы + аськи с паролями, хистори и прочим + файрфокс с некоторыми паролями + программы для повседневной работы. ВСЕ ПРОГРАММЫ семейства Portable. - создан ПГП контейнер на 7,5 гигабайт шифрация на Twofish Cipher Algorithm (256-bit). Среднего класса алгоритм, но более-менее быстрый Да и залитый на нее 7,5 гиговый файлег фиг на DVD сольеш. В легкую, хоть на 3` дискеты (другой вопрос время и количество) - архиватор у Вас на компьютере точно стоит... Вопрос такой. Оцените реализацию схемы? На сколько safe, в т.ч. с учетом того что остальные сотрудники да и одмины при желании сольют контейнер без палева. Да и робот клавочит легко поставить. Имеет ли смысл заморачиваться на реализацию второй половины ключа на удаленном сервере? Или итак мания преследования реализована по полной схеме? :) Оцените: 1. Что за информацию (данные) Вы храните 2. Кому может понадобится эта информация и для каких целей 3. Угрозы реализации этих целей и вероятность реализации 4. Стоимость информации 5. Возможные мероприятия по изъятию у Вас данной информации и их стоимость 6. Возможности Ваших противников/конкурентов по проведению данных мероприятий Если стоимость мероприятий равна или больше стоимости информации - дальше можно не заморачиваться (а, в том числе, посмотреть каким другим способом можно получить ту же информацию дешевле). Хотя может хватить гиговой флешки (или чего-нибудь типа этого) с QIP и Fox-ом, + ключевые файлы [PGP или другого шифратора]. И зашифрованный [PGP или чем-то другим] диск на компьютере... Ссылка на комментарий Поделиться на другие сайты More sharing options...
darlik Опубликовано 8 июля, 2008 Поделиться Опубликовано 8 июля, 2008 udaleno Ссылка на комментарий Поделиться на другие сайты More sharing options...
CI-KP Опубликовано 8 июля, 2008 Поделиться Опубликовано 8 июля, 2008 Hfyybv enhjv vs c gtntq htibkb gjqnb yf gkz. Ytyfdb;e gkfnbnm yfkjub.<skj hfyytt enhj b cjkysirj kfcrfkj dth[eirb ,thtz так. Понятно. Спасибо. Ссылка на комментарий Поделиться на другие сайты More sharing options...
SNIFER Опубликовано 8 июля, 2008 Поделиться Опубликовано 8 июля, 2008 Вы не пользуетесь. Автор статьи - возможно да, но статья написана по версии PGP не старше 7.0.х. Актуальные версии PGP 9.х.х. Банальные программы для создания шифрованных виртуальных дисков (уже не бесплатные). Не забываем, про цитированное Вами из другой статьи: В данном случае (только ли клиенты?): "SecurStar is a leader in encryption and security matters. Our customers, law enforcement agencies such as Scotland Yard, as well as military and defense departments of several countries such as the Ministry of Defence in Singapore and others, or even governmental institutions such as the US Federal Aviation Administration (FAA)" . :smile3: Учитывая, что данная функция (скрытый отсек) декларирована производителем специалисты о ней знают. Бред. Если Ваш компьютер заражен вирусом, то не имеет значения где находится исполняемый файл. Как только Вы откроете к нему доступ он будет модифицирован. Оставлять копьютер с конфиденциальной информацией без присмотра я бы никогда не советовал. Тем более если он полностью не зашифрован или не обеспечена иным способом невозможность несанкционированного доступа. Вам поставят Keylogger и все Ваши потуги по скрытию пойдут прахом. Смысл заменять "исполняемый файл программы PGP на измененную троянскую копию этой программы" если Вам можно просто поставить трояна на компьютер (IMO этого уже достаточно)? Для начала хотел бы сказать, что уже долгое время пользую прогу PGP, начинал с 6 версии. Сейчас действительно у меня стоит 9 версия. Причём тут автор статьи? В продолжении моего ответа хотел бы сказать, что я использую два независимых винта со своими системами. И включаю их по отдельности. Безопасность организуется на уровне железа и биоса. Тот что мне нужен для скрытой информации я использую не подключаясь к сети Интернет. При этом веду контроль установленных программм. Все проги необходимые для работы находятся в криптоконтейнере, и не одном. Причём контейнеры скрыты под фильмы музыку картинки, малозначительные документы. Всё зависит от ценности информации. Второй служит для общих вопросов. В организации есть две независимые компьтерные сети, можно организовать и больше. Комп с ценной инфой стоит вообще на в здании, но в надёжном охраняемом месте. Причём организовано несколько уровней охраны (людьми и железом, сигнализациями). Люди охраняют совсем другое. О существовании сервера никто не знает. И организация не связана с нами никаким боком.... Есть планы разбросать инфу на несколько серверов. При отключении одного звена система не даёт нужного результата..... Насчёт Keylogger-ов, хочу ответить что всё сделано без участия клавиатуры. Вариантов несколько либо набор проводится мышью, либо генерируеться с помощью крипто карт. Опять же вся регистрация проходит как минимум в 4 уровня. Ловите ищите, что найдёте всё ваше. Я нахожу решения не только в одном направлении. Стараюсь подходить к решению вопроса комплексно. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Toparenko Опубликовано 8 июля, 2008 Поделиться Опубликовано 8 июля, 2008 я не верю, что можно экстренно уничтожить информацию на компьюторе Здесь, здесь и в ряде других мест так не считают :smile3: Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.