Опубликовано 8 июля, 200818 г Эх, как все запутано.Коды, шифры. Проще все держать в голове. От пояльника не спасет, но взломать с компа будет сложно. Изменено 8 июля, 200818 г пользователем Бесцветный
Опубликовано 8 июля, 200818 г Эх, как все запутано.Коды, шифры. Проще все держать в голове. От пояльника не спасет, но взломать с компа будет сложно. Осталось только, как Джонни-мнемонику, накопитель в башку впаять и USB-порт вкрутить...
Опубликовано 8 июля, 200818 г И ещё одно хотел бы подробней остановится на безопасности Вашей конфидициальной информации. Для начала хотел сказать, что уже долгое время использую программу PGP, в качестве контейнера для хранения данных. Вы не пользуетесь. Автор статьи - возможно да, но статья написана по версии PGP не старше 7.0.х. Актуальные версии PGP 9.х.х. Основной рекомендуемый способ защиты конфиденциальной информации Во-первых, перед установкой программы PGP установите на ваш компьютер программу создания шифруемых отсеков на диске, такую, как, например Scramdisk, которую можно бесплатно скачать в Интернет по адресу: _ttp://www.scramdisk.clara.net/. Scramdisk - это эффективное средство защиты конфиденциальной информации с помощью надежных алгоритмов шифрования. По адресу, указанному выше, вы найдете официальный сайт создателей этой программы, а также сможете бесплатно скачать последнюю версию программы для Windows-95,98 и Millenium. Недавно создатель программы Scramdisk сообщил нам о том, что программа Scramdisk для следующих операционных систем (Windows 2000) изменилась и стала по другому называться. Теперь Scramdisk был заменен на программу DriveCrypt. Адрес сайта в Интернете: _ttp://www.drivecrypt.com/ Изучив инструкцию по работе с программой Scramdisk, создайте на вашем компьютере логический диск нужного вам размера, куда потом можно будет установить программу PGP. Кроме программы Scramdisk можно и рекомендуется использовать аналогичную программу, но с более расширенным набором функций: BestCrypt, которую можно скачать по следующему адресу в Интернете: _ttp://www.jetico.com/ Банальные программы для создания шифрованных виртуальных дисков (уже не бесплатные). Не забываем, про цитированное Вами из другой статьи: 1. Также как в случае с неизвестными криптографическими программами, код которых не был никому раскрыт для тщательного изучения и поиска в нем возможных "дырок" или программных недоработок, вам предлагается поверить на слово и доверить всю свою конфиденциальную информацию людям, которые находятся в В данном случае (только ли клиенты?): "SecurStar is a leader in encryption and security matters. Our customers, law enforcement agencies such as Scotland Yard, as well as military and defense departments of several countries such as the Ministry of Defence in Singapore and others, or even governmental institutions such as the US Federal Aviation Administration (FAA)" . :smile3: Эта утилита имеет следующие насколько преимуществ перед Scramdiskом: Функция шифрования своп-файла, которая позволяет защищать конфиденциальные данные, которые могли попасть в своп-файл во время работы с конфиденциальной информацией. Последняя версия программы BestCrypt № 7 позволяет создать внутри зашифрованного отсека еще один тайный отсек, существование которого невозможно доказать, не зная правильной парольной фразы для открытия этого тайного отсека. Т.е. если силовые структуры изымут ваш компьютер и обнаружат на нем зашифрованный контейнер, созданный с помощью программы BestCrypt, то после того, как на вас начнут оказывать давление или физическое принуждение, вы можете "расколоться" и раскрыть вашим врагам парольную фразу, открывающую "видимый" отсек. О том же, что в этом отсеке существует еще один, тайный отсек, доказать невозможно, т.к. это не видно ни с первого взгляда, ни после тщательного изучения этого отсека специалистами". Учитывая, что данная функция (скрытый отсек) декларирована производителем специалисты о ней знают. Во-вторых, при установке программы PGP устанавливайте ее не в каталог Program files, а в каталог, находящийся внутри диска, созданного с помощью программы Scramdisk (либо BestCrypt). Везде далее в статье подразумевается, что почти во всех случаях наряду с программой Scramdisk можно использовать BestCrypt . Таким образом, вы обезопасите вашу программу PGP от возможной модификации. Бред. Если Ваш компьютер заражен вирусом, то не имеет значения где находится исполняемый файл. Как только Вы откроете к нему доступ он будет модифицирован. Перед запуском программы PGP необходимо сначала запустить Scramdisk. Теперь вы можете спокойно оставлять свой компьютер без присмотра т.к. никто не сможет получить доступ к программе PGP и ее файлам, не открыв сначала Scramdisk. Оставлять копьютер с конфиденциальной информацией без присмотра я бы никогда не советовал. Тем более если он полностью не зашифрован или не обеспечена иным способом невозможность несанкционированного доступа. Вам поставят Keylogger и все Ваши потуги по скрытию пойдут прахом. С другой стороны, при установке программы PGP вы можете установить ее туда же, где устанавливаются все другие программы на вашем компьютере, т.е. в директорию Program files, но сделайте так, чтобы файлы с открытыми и закрытыми ключами (public key ring, secret key ring) этой программы были установлены внутри Scramdisk. Однако, имейте в виду, что в этом случае злоумышленник, получивший доступ к вашему компьютеру, может попробовать заменить исполняемый файл программы PGP на измененную троянскую копию этой программы. Смысл заменять "исполняемый файл программы PGP на измененную троянскую копию этой программы" если Вам можно просто поставить трояна на компьютер (IMO этого уже достаточно)?
Опубликовано 8 июля, 200818 г Лан, про SNIFER`a понятно. Действительно полный ахтунг. Давайте к теме чуток с практич. точки зрения? Давайте разберем конкретную схему. Конкретно механизм защиты одного моего знакомого. Возможно Loo или Toparenko подскажут апгрейд. Сорри если лажанусь с терминами. Сам, продвинутый юзверь а не хацкер. Исходные данные: имеются результаты работы + аськи с паролями, хистори и прочим + файрфокс с некоторыми паролями + программы для повседневной работы. ВСЕ ПРОГРАММЫ семейства Portable. Итак, внешние условия: CISCO со всеми приблудами и наворотами по безопасности на proxy + ежечасно обновляемый касперский + постоянные обновления заплаток винды офиса и иже с ними. Внутренние условия: - создан ПГП контейнер на 7,5 гигабайт шифрация на Twofish Cipher Algorithm (256-bit). - отформатирована 8-гиговая флешка в кодировке NTFS. Это для не-посвященного само по себе танец с бубном. Да и залитый на нее 7,5 гиговый файлег фиг на DVD сольеш. Только путем подключения либо NTFS флехи либо соответственно внешним винтом, либо внутренними одминами по локалке. - контейнер слит на флешку. В контейнер залиты все данные. - имеется 2 половины ключа. 1 в голове, вторая на этойже флешке. Первая половина создана по всем правилам сего нехитрого искусства. - работа на компе с контейнером идет исключительно с флехи (хотя по отзыву тормаза не децкие порой). Компы не абы какие, а только личные и сами по себе запароленые. Хотя для остальных сотруднегов и начальства сие не проблема. Вопрос про силовые структуры и государство задавать небуду ибо бред да и бессмысленно применимо к файлегам товарисча. Захотят - вскроют. Я бы в таком раскладе к нему самый дешевый и быстрый метод паяльника применил бы. Вопрос такой. Оцените реализацию схемы? На сколько safe, в т.ч. с учетом того что остальные сотрудники да и одмины при желании сольют контейнер без палева. Да и робот клавочит легко поставить. Имеет ли смысл заморачиваться на реализацию второй половины ключа на удаленном сервере? Или итак мания преследования реализована по полной схеме? :) Изменено 8 июля, 200818 г пользователем Квазиморда
Опубликовано 8 июля, 200818 г В-третьих, купите себе второй жесткий диск и два съемных шасси для жестких дисков, после чего установите оба своих жестких дисков в съемные шасси. Теперь, у вас есть два диска. На диске № 1 можно установить полный набор программ, требующийся вам для обычной работы и хождения по Интернету. PGP и Scramdisk должны быть установлены на диске № 2, хотя копии этих программ можно установить и на диске.№1 в качестве маскировки. Во время работы диска № 1 диск № 2 должен быть отсоединен от компьютера с помощью съемного шасси, либо с помощью отключения его через BIOS компьютера. Во время же работы диска № 2 диск № 1 должен быть отсоединен от компьютера таким же способом. Никогда нельзя допускать, чтобы оба диска были одновременно подключены к компьютеру т.к. иначе в использовании второго диска теряется какой-либо смысл и Троянский конь может просто перекочевать с диска № 1 на диск № 2, а затем обратно. Диск № 1 можно использовать для повседневной работы с Интернетом, а на диске № 2 Интернет устанавливать нельзя. Из практики использования съемных контейнеров - они выходят из строя максимум через пол года (при условии, что вы ежедневно в начале рабочего дня устанавливаете съемный диск в компьютер и в конце рабочего дня его изымаете - при предложенном Вами режиме работы срок выхода из строя уменьшается) Теперь вы можете не бояться, что во время работы с Интернетом на ваш компьютер попадет Троянский конь, который будет незаметно записывать все ваши нажатия на клавиши клавиатуры. Пускай он это делает. После получения зашифрованного сообщения его необходимо сохранить на дискете. Издержки времени написания статьи: дискетами уже мало кто пользуется, да и "сыпятся" они часто... Ну а реализовать то, чтоб вирус скинул лог нажатия клавиш на отчуждаемый носитель и отправил его при появлении Сети не так уж трудно... Хотя здесь достаточно только перехвата ключевых файлов PGP (и может быть даже не у Вас, а у Вашего абонента). После этого вы выключаете компьютер и вытаскивайте съемное шасси № 1 из компьютера, вставляете съемное шасси № 2 в компьютер, либо просто переключаете настройки BIOSа, что проще. Включите компьютер и зайдите в настройку BIOS с тем, чтобы ваша материнская плата увидела второй диск. После этого сохраните изменения в настройке BIOS и загружайтесь через операционную систему, установленную на диске № 2. Когда диск № 2 загрузится, запустите Scramdisck и затем PGP. Теперь откройте дискету и перепишите зашифрованное сообщение с дискеты на диск № 2, вытащите дискету из дисковода и расшифровывайте сообщение с помощью программы PGP. При работе с дискетой необходимо следить за тем, чтобы посредством этой дискеты на диск № 2 не проник вирус в виде Троянского коня. 1. Маловероятно, что больше недели Вы проработаете в таком режиме и Вы не "плюнете" на все эти "заморочки". 2. Учитывая, что про антивирусные и антишпионские средства в данной статье не вспоминается можно считать, что они отсутствуют на компьютере. А для того, чтоб выловить трояна без данных средств надо быть ну очень классным спецом :smile12: Расшифрованные сообщения можно не стирать, а поместить внутри диска, созданного с помощью программы Scramdisk. Внимательно изучите правила работы с программой Scramdisk для того, чтобы не совершать грубых ошибок и не оставлять на своем компьютере конфиденциальную информацию в таком виде, когда ее очень просто обнаружить и скопировать. Если вам необходимо подготовить ответ и выслать его в зашифрованном виде через Интернет, то зашифруйте ваше сообщение, находясь на диске № 2 и перепишите полученный зашифрованный текст на дискету. После чего закройте Scramdisk, выключите компьютер, предварительно проделав процедуру по выключению Windows. LOL Вообще-то процедура выключения компьютера... Теперь можно вытащить диск № 2 из компьютера (либо отключить его только с помощью BIOS), вставить диск № 1, запустить его и отправить зашифрованное сообщение во время очередного сеанса с сетью Интернет. Таким образом, вы создадите систему физической изоляции двух дисков друг от друга, что не позволит "троянскому коню" или вирусу перекочевать с одного диска на другой и узнать вашу парольную фразу. Процедура не гарантирует декларируемые функции - см. выше. В четвертых, старайтесь как можно чаще дефрагментировать жесткий диск, на котором ранее находилась конфиденциальная информация, т.к. процесс дефрагментации позволяет более надежно удалять остатки информации, которая могла быть стерта недостаточно эффективно. 1. Процедура дефрагментации заполняет пустые промежутки от начала диска т.ч. если Вы удалили файл, находящийся не в начальной области диска, то его восстановление не представляет трудности даже при использовании штатных средств и простейшего ПО. 2. В файловых ситемах FAT и FAT32 (автор ориентируется на ОС Win 9х/Me) уничтожение файла производится стиранием (обнулением) первого знака названия файла, вся остальная информация файла стирается тольк при перезаписывании на него другого файла. 3. Учитывая законы физики: при перемагничивании не все элементы магнитного слоя изменяют полярность - в лабораторных условиях удается восстановить информацию при 40 циклах перезаписи. Примечание: в более ранних версиях программы PGP была утилита PGP disk, которая, подобно скрамдиску, создает на жестком диске компьютера зашифрованный виртуальный диск. Краткое описание использования PGP diskа можно найти здесь. Однако в последующих выпусках PGP disk был убран из бесплатной версии этой программы и остался только в платной версии. Если вы очень хотите поставить на свой компьютер PGP disk, то если вы зайдете на официальный сайт PGP по адресу http://www.pgpi.com/ то сможете там найти PGP disk hack, что представляет собой компонент PGP disk, который был извлечен из комплекта PGP версии 6.5.3. Этот компонент можно установить в более позднюю версию программы PGP, например 6.5.8 или 7.0.3. Преимущество этого компонента состоит в том, что он легко устанавливается на windows-2000 в то время как бесплатная версия scramdisk на windows-2000 не ставится. PGP disk, PGP Shredder и многое друге в PGP осталось. Ну а "бесплатный сыр" сами знаете где... Тем более не советовал бы его для защиты действительно конфиденциальной информации... Программа Scramdisk в отличие от PGP диска использует 8 алгоритмов шифрования, что может значительно затруднить попытки третьих лиц расшифровать ваш секретный файл. И, наконец, окошко для ввода парольной фразы в программе Scramdisk имеет гораздо больший размер, чем в PGP диске, что также позволяет использовать более длинные и сложные парольные фразы. Эти фразы автора заставили задуматься не "блондинка" ли это все писала :smile12:
Для публикации сообщений создайте учётную запись или авторизуйтесь