С нами с 06.08.03
Сообщения: 181
Рейтинг: 63
|
 Добавлено: 15/06/05 в 06:43 |
В последнее время стал сильно подозревать, что доступ к компу имею не только я и есть риск доступа нехороших людишек к данным, которые для них не предназначены. В связи с этим крайне интересуют ответы на следующие вопросы:
1. Посоветуйте софт для криптования данных на жестком диске.
Обязательная особенность - возможность монтировать контейнеры не только как логический диск, но и как произвольную папку на диске.
Смотрел BestCript, но там походу такой возможности нет.
2. Как правило программы такого рода могут криптовать данные по разным алгоритмам (BlowFish, GOST и т.д.). Какой алгоритм в указанных вами программах, на ваш взгляд, наиболее целесообразнее использовать в плане криптоустойчивости и с какими настройками (например размер ключа)?
3. Интересует защита личной информации: почтовые ящики The Bat!, профили и история Миранды, Избранное в браузере. Как защитить от постороннего доступа к таким данным?
Если есть ссылки по указанным вопросам или где просто можно доходчиво узнать про защиту данных на компе - велкам.
п.с.: Щедро оцениваю ответы по теме...
|
|
|
|
| |
Гражданин планеты Земля
С нами с 30.03.03
Сообщения: 7217
Рейтинг: 2185
|
| Добавлено: 15/06/05 в 07:17 |
Если используешь WinXP и диск в формате NTFS, то можно использовать встроенные средства шифрования с сертификатами для доступа и шифровать от отдельных папок до целых дисков.
Лично я использую Private Disk, настроек там конечно минимально, но меня вполне устраивает. Монтирует образы как логические диски, но в WinXP любой логический диск можно сделать чтоб отображался как папка с помощью Диспетчера Дисков.
|
|
|
|
| |
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
| Добавлено: 15/06/05 в 07:33 |
NTFS юзать хорошо было на NT4. Щас вроде и в 2000 и в ХР есть варианты... Сам не пробовал ломать, но системщики знакомые говорили, что вполне реально.
Но лично я пользую PGP 6.0 и все нормально. Пароль подлинее, версия помладше, так как есть упоминания о последних версиях дескать их сертифицировало ФАПСИ(или кто то там из спецслужб), а это повышает вероятность оставленного бекдора.
|
|
|
|
| |
1К13!
С нами с 07.05.04
Сообщения: 7721
Рейтинг: 2428
|
| Добавлено: 15/06/05 в 08:43 |
PGPDisc - утилита входит в комплект PGP (6 версия, более младшие релизы имеют бэкдоры, слушок прошёл). Создаёт виртуальный диск. У меня весь секретный софт туда установлен. Логи и прочее - тоже там. Ну а алгоритмы и размер ключа - по дефолту, этого вполне хватает так закриптовать данные, чтоб все компы ЦРУ 10 лет раскриптовывали.
|
|
|
|
| |
С нами с 06.08.03
Сообщения: 181
Рейтинг: 63
|
| Добавлено: 15/06/05 в 09:40 |
Спасибо, ответы оценены.
| benzole писал: | | PGPDisc - утилита входит в комплект PGP (6 версия, более младшие релизы имеют бэкдоры, слушок прошёл). Создаёт виртуальный диск. У меня весь секретный софт туда установлен. Логи и прочее - тоже там. |
Поподробнее о логах, пожалуйста. Как ты их туда засовывал?
Например Temporary Internet Files, журнал посещений браузера и т.д.
Вообще во многих программах просто так не поменять дефолтное размещение временных файлов, логов работы и т.д. Такого просто нет.
Как выход логи можно просто тупо чистить по расписанию, но это слишком неудобно, так как часто бывает, что заходил по ссылке, а потом она понадобилась через пару дней, а найти уже не можешь - не сохранил сразу, а потом забыл. Ну или например хистори в Миранде вообще чистить нельзя, мало ли какую мысль пропустишь 
п.с.: Продолжаю оценивать ответы 
|
|
|
|
| |
Доктор гонзо-журналистики
С нами с 07.03.05
Сообщения: 1789
Рейтинг: 625
|
| Добавлено: 15/06/05 в 09:48 |
Можно пользоваться шифровальщиком в сочетании с флэшкой. Самые критичные данные - на флэшке, менее критичные - зашифрованные на винчестере.
Пароль к зашифрованным данным можносделать длинным, чтобы нельзя было запомнить, и хранить его тоже на флэшке. При приближении машины с сиреной разбить флэшку специально обученным молотком
|
|
|
|
Высший текстовый пилотаж. Натуральный English, доступные цены. ICQ 262535258 promo-text.com
|
3
|
|
| |
PPR™
С нами с 28.02.03
Сообщения: 1905
Рейтинг: 1550
|
| Добавлено: 15/06/05 в 09:52 |
Если ты говоришь о физическом доступе 3-х лиц к компу, то надо понять насколько они грамотны(IT-направленность). Если это люди не супер-пупер специалисты, тогда и раздачи прав под NTFS будет достаточно, если это специалисты, тогда купи сейф и карман для винта.
Или забей на логи и просто юзай PGPDisc
|
|
|
|
| |
Деньги из воздуха...
С нами с 26.09.04
Сообщения: 3797
Рейтинг: 2283
|
| Добавлено: 15/06/05 в 10:18 |
Проблема логов наиболее актуальна, а хистори аськи вообще никому показывать нельзя, но под ХР и 2000 есть масса вариантов, как это перепрятать на PGP. Я например пользую &RQ которая полностью работает с примонтированного PGP disk`а. А кеш ослика сношу по расписанию. Что поделаешь жизнь такая. Хотя кроме моей жены никто к моим компам доступа не имеет. И жена приучена меньше 20 символов пароли не придумывать. У меня даже из внутренней сети провайдера атаки идут. Не на меня конкретно - просто по диапазону.
|
|
|
|
| |
С нами с 27.04.04
Сообщения: 240
Рейтинг: 445
|
| Добавлено: 15/06/05 в 10:32 |
Пользую Best Crypt
Отдельным диском. Миранда и Папки TheBat! лежат там. Там же лежит и вся информация включая избранное Оперы (в ней тоже есть такая возможность)
Единственное что лежит открытым это кеш, но почему то мне кажется это небольшой проблемой. На любом компе в кеше лежит столько порнухи, что мой по сравнинию с ними выглядит просто паинькой...
|
|
|
|
| |
Нераспределенный ион
С нами с 04.11.04
Сообщения: 736
Рейтинг: 475
|
| Добавлено: 15/06/05 в 11:28 |
| benzole писал: | | PGPDisc - утилита входит в комплект PGP (6 версия, более младшие релизы имеют бэкдоры, слушок прошёл). Создаёт виртуальный диск. У меня весь секретный софт туда установлен. Логи и прочее - тоже там. Ну а алгоритмы и размер ключа - по дефолту, этого вполне хватает так закриптовать данные, чтоб все компы ЦРУ 10 лет раскриптовывали. |
Тоже рекомендую.
|
|
|
|
| |
full-plastic programmist
С нами с 05.09.03
Сообщения: 8361
Рейтинг: 4779
|
| Добавлено: 15/06/05 в 12:35 |
| wMaster писал: | | Если используешь WinXP и диск в формате NTFS, то можно использовать встроенные средства шифрования с сертификатами для доступа и шифровать от отдельных папок до целых дисков. |
1. в большинстве случаев имея доступ к компу можно вытащить сертификаты и расшифровать файлы...
2. при порче сертификатов (сбой, переустановка системы) расшифрование становится в принципе невозможным...
так что EFS ну никак не стоит серьезно использовать... наикривейшее решение - как и все прочее от Микрософта...
|
|
|
|
вот соскучился по мастеру...
|
3
|
|
| |
1К13!
С нами с 07.05.04
Сообщения: 7721
Рейтинг: 2428
|
| Добавлено: 15/06/05 в 13:02 |
Логи - куда я &RQ скажу, туда она их и кладёт. Браузер у меня - Мозилла, тоже установленная на ПГП диске. Почтовый клиент Мозилла Тандербёрд - тоже на ПГП диске, и мыла складывает туда же.
Хистори и темпы эксплорера чистятся принудительно, либо автоматом при закрытии браузера с помощью INTERNET CLEANUP (_ttp://www.ontrack.co.uk)
|
|
|
|
| |
С нами с 11.10.03
Сообщения: 109
Рейтинг: 24
|
| Добавлено: 15/06/05 в 13:25 |
Best Crypt Plus Pack - криптует весь винт , еще до загрузки винды
|
|
|
|
| |
Злостный выхухоль
С нами с 07.04.03
Сообщения: 4636
Рейтинг: 3207
|
| Добавлено: 16/06/05 в 14:48 |
|
|
|
|
| |
С нами с 27.01.05
Сообщения: 75
Рейтинг: 27
|
| Добавлено: 16/06/05 в 17:39 |
+1 за PGP
|
|
|
|
| |
С нами с 01.06.05
Сообщения: 22
Рейтинг: 18
|
| Добавлено: 16/06/05 в 17:40 |
+1 за DriveCrypt - удобная утилита, полностью шифрующая диски
|
|
|
|
| |
С нами с 21.10.02
Сообщения: 1202
Рейтинг: 630
|
| Добавлено: 16/06/05 в 18:04 |
пользовался Drive Crypt-ом небыло проблем, но когда слетела винда так и не понял как винт назад дешифровать...
|
|
|
|
| |
С нами с 23.06.04
Сообщения: 216
Рейтинг: 69
|
| Добавлено: 16/06/05 в 18:24 |
а урлом на небэкдорную PGP кто-нибудь поделится ? (старые версии вроде должны быть 6 с чем-то ...)
[чтобы с PGPdisk была...]
|
|
|
|
| |
