Защита информация на ПК

[айкидока]

Ну найти конечно можно если всю штукатурку вскрыть. Этим заниматься никто не будет.Тем более, что всё находится в другом здании.....

Wi-Fi исключено, радиосвязь пусть даже и кодированнная - это дырка в системе безопасности. Да и глушилок на 2,4 Ггц уже немало сделано..... _ttp://vrtp.ru/index.php?act=categories&cat=10

 

 

 

Многоуважаемый Toparenko

... Знайте меня уже запарило отвечать на Ваши глупые рецензии.

 

 

...а я вообще многого не понимаю в терминах проффи отдельных кругов, в т. ч. и IT-шников. Но из прочитанного здесь подчерпнул достаточно, чтобы попробовать предлагаемые варианты защиты.

И, полагаю, амбициозный спор тут не уместен. Зачем? Snifer выглядит обиженным. В предлагемой им программе защиты очень много "воды". Можно было бы гораздо короче изъяснить все своими словами, а не перебрасывать статью и PRить продукцию, в ней указанную. Если Вам, уважаемый, так плохо на форуме и Вас что-то не устраивает, то надо стараться находить понимание с форумчанами... или не заходить сюда вовсе. В Тулу со своим самоваром не ездят... :smile3:

 

[Константин Ильин]

Теперь о PGP. PGP как програмный продукт был создан нашим соотечествеником Филипом Циммерманом. Он был обьявлен персоной НОНГРАТА в США, за то что ЦРУ не могло получать доступ к информации которая кодировалась его детищем.

 

Я, наверное, очень отстал от современных реалий, но мне казалось, что Циммерман - американец. Если мне не изменяет память, ФБР инициировало расследование, обвиняя Циммермана в нарушении таможенного законодательства и разглашении гостайны, но Большое Жюри оправдало Циммермана.

По ходу пьесы после 11.09 Циммерману пытались пришить пособничество, но не вышло.

 

Но судя по всему, мои сведения безнадежно устарели или были изначально ложные.

Можно вопрос (меня он действительно интересует), а где сейчас живет Фил Циммерман, и когда его лишили американского гражданства и за что?

Я не прикалываюсь, я серьезно.

 

Я слышал, что у нас PGP не лицензировано соответствующими органами, поэтому не может применяться в госструктурах, это так?

[SNIFER]

Я, наверное, очень отстал от современных реалий, но мне казалось, что Циммерман - американец. Если мне не изменяет память, ФБР инициировало расследование, обвиняя Циммермана в нарушении таможенного законодательства и разглашении гостайны, но Большое Жюри оправдало Циммермана.

По ходу пьесы после 11.09 Циммерману пытались пришить пособничество, но не вышло.

 

Но судя по всему, мои сведения безнадежно устарели или были изначально ложные.

Можно вопрос (меня он действительно интересует), а где сейчас живет Фил Циммерман, и когда его лишили американского гражданства и за что?

Я не прикалываюсь, я серьезно.

 

Я слышал, что у нас PGP не лицензировано соответствующими органами, поэтому не может применяться в госструктурах, это так?

О местонахождении Цимермана, в данный момент сведений не имею, но я читал свежее интерьвью с его участием, которое он давал в Москве.

Действительно продукт PGP не лицензирован ни нашими органами не органами в США. Из-за его стойкости - потому, как эти ограны не могут конторолировать этот продукт ( раскодировать для своих нужд). А таможенные претензии это только повод. Да и ещё в продуктах от PGP применяются ассиметричные алгоритмы шифрования, использующей взаимосвязные пары ключей: закрытый, хранящийся только у владельца для цели расшифрования данных и их цифрового подписания, и открытый, который не нуждается в защите, может быть широко распространен и используется для зашифрования и сличения цифровых подписей (все эти уникальные возможности достигаются засчёт особого математического аппарата). Это идеальное решение для людей, не имеющих существующего согласованного тайного ключа. Вы можете взять открытый ключ адресата из любого открытого источника, с его Интернет-сайта, например, зашифровать сообщение и отправить. Никто, кроме получателя с соответствующим закрытым ключом, не сумеет прочитать ваше письмо.. У нас официально запрещено использование сего алгоритма в гос структурах.

Ниже привожу статью по этому вопросу.....

Прикладная криптосистема PGP (Pretty Good Privacy, Довольно хорошая секретность) была разработана и опубликована в интернете в 1991 году программистом и математиком Массачусетского Политеха Филиппом Циммерманом, по сути, оказавшись первым продуктом подобного уровня, представленным для свободного доступа всему миру (за что впоследствии Циммерман поплатился несколькими годами уголовного преследования со стороны Таможенной службы США — в то время экспорт стойких криптотехнологий за пределы Штатов был запрещён). Изначальной целью разработки была защита гражданских прав пользователей глобальной сети, а главной задачей программы стала криптографическая защита электронной почты — шифрование.

С тех пор PGP претерпел значительные изменения и преобразился, как согласно духу времени и новых угроз, так и вследствие того, что теперь значительную часть пользователей программы составляют не только обычные люди, но и крупные организации и бизнесы. Сегодня PGP — это несколько линеек приложений, различающихся назначением и перечнем решаемых задач, функциональностью, принципами работы и средой исполнения, но объединённых полной совместимостью благодаря стандарту OpenPGP, а также своей исключительной надёжностью в обеспечении защиты информации.

Долгая история PGP привлекла к криптосистеме внимание огромного числа пользователей, исследователей, специалистов. Тому способствовал и ряд дополнительных обстоятельств. Во-первых, программа всегда была условно-бесплатна. Даже после перехода разработки на коммерческие рельсы продолжают выходить freeware-версии, отличающиеся от платных лишь чуть меньшей функциональностью (по большому счету, только отсутствием PGPdisk). Во-вторых, разработчики — выдающиеся программные инженеры и эксперты в области информационной безопасности — всегда публиковали исходные тексты программы для их свободного изучения, что является необходимым условием для поддержания высокой надёжности и выдающейся репутации системы. Закрытые исходные тексты лишь осложняют изучение программы на наличие брешей, "потайных ходов" и ошибок в реализации. С другой стороны, тот факт, что даже наличие открытых исходных текстов не привело к взлому PGP, красноречиво свидетельствует о надёжности программы.

 

 

[SNIFER]

Вот ещё инфа по криптоконтейнерам. Я сам таким не пользовался но судя по рецензии многообещающий продукт:

TrueCrypt 6.0 и "скрытая ОС"

 

 

Разработчики TrueCrypt объявили о выходе шестой версии программы, доступной для Windows- и Linux-систем. В числе нововведений отмечается:

 

 

 

Улучшенная параллелизация криптоопераций на многоядерных и многопроцессорных системах.

Более надёжный формат томов. Помимо основного заголовка в начале каждого раздела или криптоконтейнера, TrueCrypt теперь будет помещать также и резервную копию заголовка в конце тома. Если расшифрование мастер-копии по какой-то причине не удастся, доступ будет получен с помощью резервной копии. (Странно, почему они просто не сравнивают идентичность копий и не пытаются расшифровать обе, если они отличаются?)

Linux-версия программы наконец-то начинает использовать криптографические модули ядра вместо собственных реализаций криптопримитивов TC через FUSE. Однако, это будет возможно только для томов, зашифрованных в режиме XTS (поддержка XTS должна быть включена в ядро), и если том не монтируется в режиме защиты скрытого раздела.

 

 

Помимо этого появилась ожидаемая многими возможность создания "скрытой операционной системы" — ОС в скрытом разделе жёсткого диска. В этой схеме используется два (минимум) дисковых раздела. В первый зашифрованный, загрузочный, раздел устанавливается обычная операционная система (т.н. "обманка"), которая не должна содержать сверхсекретных данных и которой следует пользоваться для повседневных задач. А реальная скрытая ОС устанавливается в следующий дисковый раздел (вернее, в скрытый раздел внутри него), также полностью зашифрованный.

 

 

 

| Загрузочный раздел | Дополнительный раздел |

+---------------------+------------------------------------------+

| (Обычный раздел TC) |(Внешний раздел TC)| (Скрытый раздел TC) ||

| ОС-обманка | +---------------------+|

| | | Скрытая ОС ||

 

 

 

После запуска компьютера загрузчик TrueCrypt предложит ввести пароль доступа к загрузочному разделу. Если пользователь введёт пароль от настоящего загрузочного раздела, продолжится запуск находящейся на нём обманной ОС (это можно делать и в случае принуждения к раскрытию пароля). Если же будет введён пароль от скрытого раздела, запустится скрытая ОС. При этом сама скрытая ОС будет действовать так, как будто размещена на настоящем загрузочном диске.

 

 

 

Доказать существование скрытой ОС столь же трудно, сколь и доказать наличие скрытого раздела TC. Тем не менее, подозрения могут вызвать следующие факторы: наличие загрузчика TrueCrypt в MBR жёсткого диска, зашифрованный загрузочный раздел, зашифрованный дополнительный раздел, следующий за загрузочным. Имейте в виду, в случае внеправового давления подобная конфигурация может иметь для вас негативные последствия вплоть до физического принуждения к выдаче пароля от скрытого раздела, даже если никакого скрытого раздела или скрытой ОС там нет! Кроме того, злоумышленник легко способен идентифицировать скрытую ОС (и любой скрытый раздел вообще), обладая негласным физическим доступом к жёсткому диску через некоторые интервалы времени: на наличие скрытых данных укажут изменения в шифртексте.

 

 

 

Перед использованием TrueCrypt (и особенно перед использованием подобной конфигурации диска) обязательно оцените, кто может посягать на получение ваших файлов.

 

Взято от сюда _ttps://www.pgpru.com/novosti

[Константин Ильин]

О местонахождении Цимермана, в данный момент сведений не имею, но я читал свежее интерьвью с его участием, которое он давал в Москве.

Действительно продукт PGP не лицензирован ни нашими органами не органами в США. Потому, как эти ограны не могут конторолировать этот продукт ( раскодировать для своих нужд). Да и ещё в продуктах от PGP применяются ассиметричные алгоритмы шифрования. И у нас официально запрещено использование сего алгоритма в гос структурах.

 

Можно ссылочку на интервью?