Нужна помощь. Можно ли както реализовать такое:

Суть задачи - есть комп с Windows 7 и 1 ЖД побитым на два раздела C (система) и D.

Возможно ли сделать так (путем шифрования или типа того) чтоб без usb ключа (к примеру флэшки) никто не смог бы получить доступ к информации на этом ЖД.
Т.е. система бы не грузилась, а при подключении его к другому компу при попытках зайти на ЖД бы всеравно просило ключ.

DSeaman, насчет, чтобы система не грузилась, пароли на учетную запись и т.п., флэшки, отпечатки пальцев, все это ерунда т.к. "злоумышленник" может и со своей оси загрузиться с флешки или LiveCD... нужно отменять в биос загрузку с съемных носителей, запароливать биос, но сами понимаете его можно сбросить, если память биос в CMOS микросхеме. Флешку у Вас тоже можно выкрасть, отобрать и т.п. А вот данные зашифровать реально, лучше замутить скрытый зашифрованный раздел или файл-контейнер, а в нем еще один, запомнить два пароля, в один раздел накидать мусора, и в случае угрозы его можно выдать, а со вторым работать, не запоминая истории и паролей в системе, работается на нем, как на обычном отдельном разделе/диске, т.е при вводе правильного пароля в моем компьютере появляется тот или иной диск. Это можно сделать с помощью TrueCrypt (http://forum.battlefox.ru/showthread.php?t=1196). На другом компе этот раздел будет виден как не размеченная область диска или неизвестный формат раздела. Как это сделать, почитайте к примеру http://tech.pp.ru/trans/truecryptrus/hidden-volume.php

Если такой секретности не нужно, в корпоративной или максимальной семерке можно воспользоваться штатным шифрованием BitLocker (http://windows.microsoft.com/ru-RU/windows7/products/features/bitlocker).

Slava, там есть опция зашифровать весь раздел с системой... перед загрузкой винды нуджо будет вводить ключ... кто-нибудь побывал такое?

zloy_kaktus, неа, не вижу смысла всю систему шифровать, пусть она будет как обычная без тормозов и глюков, все же шифрование уменьшает производительность, на крайняк можно учетку ограничить, главное винду настроить прально, чтобы не оставлять в ней хвостов данных, которые собираетесь прятать и не оставлять в конфигах ссылок на скрытый диск.

Slava, шифрование всего раздела как вариант решения проблемы не легальной копии

zloy_kaktus,это все фигня, так как если стоит вопрос о легальности, нужно бумажки на комп показать, даже если что то бесплатное стоит. Как минимум наклейка должна быть галографическая на компе или коробке, для организации еще счет-фактура нужна и т.п. Поэтому и линуксы организации покупают у сборщиков, т.к. проще с лицензированием, показал счет-фактуру и все ок. И пароль, если кому надо будет сильно, из вас преспокойно выбьют...

Slava, так можно говорить что там люнекс... нам настроил комп какой-то чел по объявлению... сегодня утром включил заходил без пароля..)) а сейчас не знаю что такое, вирус наверное. А вот про выбыть... это да могут... я когда в отделе КО был почему на столе лежал молоток рядом с документами...

zloy_kaktus, молотка вещь нужная в этом деле ;) А что ты в том отделе делал?

по теме подведу свою мысль к заключению - шифрование, не помогает лицензировать продукт и не решает эту проблему.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

zloy_kaktus, шифрование всего раздела как вариант решения проблемы не легальной копии
Собственно в этом ключе вопрос и возник, особенно в связи с вездесущими письмами счастья от отдела К.

Тоже нашел прогу с поддержкой шифрования системных разделов, т.е. наглухо, но обоюсь это грозит изъятием машин при проверке, а это один фиг не вариант 8(

Будем искать варианты - для нас комплект лицушного ПО это нереальная куча бабла 8(

П.С. будет оно проклято это ВТО

DSeaman, если для юр лица, никакие шифрования при проверке не помогут, а вот счет-фактуры на приобретение техники и ос будут очень кстати... и в зависимости от вида лицензии нужны документы или наклейки смотрите инфу:http://www.microsoft.com/rus/microsoft4you/findanswer/auditout/legalconfirmation/default.aspx. Короче сами компы возможно и смотреть то не будут, если и глянут чисто, чтобы посмотреть, что там за ПО стоит и попросят на него документы, а вот если документов не будет, то могут компы опечатать и конфисковать, провести экспертизу и дело завести, вплоть до уголовного и т.д и т.п.

если уже получили предписание, выходов примерно 3-4...

1. посчитать затраты и купить необходимое ПО - и проблемы отпадут полностью
2. перейти на свободное ПО - процесс сложный, но можно реально съэкономить, тут главное правильно продукт выбрать, чтобы специалисты разбирались в ПО и поддержка продукта была на уровне.
3. уговорить/подкупить проверяющих, если есть связи и возможности
4. ничего не делать и ждать кары небесной, самый худший, убить фирму можно конфискацией одного компа с бухгалтерией на не определенный срок...

Slava, ну комп с 1С у нас полностью в лицензиях )

А вот с рабочими станциями сотрудников печаль.
Собственно кроме как пути 1 других вариантов для нас не существует...

Собственно какие организации в ПТЗ занимаются продажей ПО профессионально, (можно в лс)? Т.е. не просто продать нам 5-10 коробок софта, а подобрать оптимальное/экономичное решение по оснащению рабочих мест продуктами MS и Autodesk с учетом наших потребностей.

DSeaman, я бы с радостью поделился, но не связан никак с этим, у нас свой отдел IT этим занимается, где закупают толком не знаю. Знакомый недавно, вроде, тут (http://sdv-group.com/comp_service.html) офисами закупался.

Если куча нарушений, то не важно, что комп с бухгалтерией на лицензиях, его тоже могут конфисковать для экспертизы...

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.
ПО лучше купить если ПК стоит вне жилища.

Такие вещи обычно заканчиваются плохо для здоровья - выгоднее купить.

Добавлено через 4 минуты
я когда в отделе КО был почему на столе лежал молоток рядом с документами...Это дела подшивать. В отделе "К" бить не будут. Это не тот случай.

dar, вы сами то представляете как расшифровать..? нужны суперкомпьютеры запускать задачу на много месяцев, лет.., дорого... Или обходить защиту шифрования - я даже не знаю кто на такое способен...
Если есть давление от оперов, то просто нахождения молотка внушительных размеров в метре, делает своё дело...
Если покупать нужно ПО... то выходит 3-10 раз дороже самого ПК... притом что Xp уже почти не найти... если вообще не найти...
На счет того что нельзя шифровать в России не знал... нужно бы где-нить найти инфу... странно как тогда работает электронная отчетность, банк клиенты, httpS, тот же вайфай

Это дела подшивать. В отделе "К" бить не будут. Это не тот случай. А кто говорил про бить? Про молотка - это можно сказать шутка. Есть куча других способов как достать из человека нужную информацию, главное с пониманием спросить... да даже если никто не лопухнется, могут ведь и в судебном порядке пароль запросить. Насчет я не знаю, моя хата скраю - это для частников, а для организации не прокатит, все одно дело заведут, на руководителя организации или если тот отмажется, могут все на сис админа свалить, тем более если он "на беседах" чего лишнего сболтнет...

Про все эти шифрования хорошая тема, но еще раз хочу повторить, проблемы с лицензированием оно не решает, т.к. даже если комп не включается, у вас спросят на него и ПО платежные документы, и документы подтверждающие лицензионность как минимум операционки и офиса, рабочие компы должны быть на балансе у бухгалтерии. Если у вас нет на комп и ПО бумажек и платежных документов, то Вас по любому могут мурыжить, конфисковывать компы для экспертизы, вызывать на допросы, штрафы выписывать, завести дело и т.д. и т.п.

DSeaman, Вы про ВТО заикнулись, работаете с импортом/экспортом продукции? Если речь о не возможности продолжения бизнеса на нелегальном ПО, то шифрование не поможет точно.

вы сами то представляете как расшифровать..?Я нет и не задавался вопросом. Зато у меня есть друг, он говорит, что если бы фесеры патентовали свои разработки, то фонд интеллектуальный вырос бы в два раза.

Мега большие деньги выделяются в ФСб, часть их уходит на золотые кровати, а часть на труды научные и в очень большом объеме.
Они же берут на работу (вербуют) докторов наук всяких. На сколько мне объясняли все происходит просто - вот есть человек у него есть разработка не обязательно из части фундаментальных наук, к нему подходят говорят: вот тебе квартира, вот лаборатория, вот зарплата, но о твоем труде ни кто не узнает в ближайшие пол столетия - типо согласен или нет.

Вот на затравку:
Российские реалии
Отдельно хотелось бы обсудить самый животрепещущий вопрос реализации этого функционала в России. Компания RIM в течение долгих лет жизни и развития своего продукта создала вокруг него заслуженную репутацию высоко защищенного решения. Неоднократно компании приходилось быть участником разборок вокруг этого решения на уровне служб безопасности государств. Однако компания никогда не давала повода своим клиентам усомниться в безопасности сервисов BlackBerry. Но в России эта репутация сыграла с RIM злую шутку.

Внимание, параноики! Не секрет, что мы все находимся «под колпаком» и неустанным контролем, в какой-то стране больше, в какой-то меньше. Но этот контроль не выходит за рамки законов – есть множество нормативно-правовых актов, требования которых мы, как оператор связи, должны соблюдать. По этой причине продукт, который во всем мире поставляется в одном виде, в России поставляется с дополнительным решением, обеспечивающим возможность контроля со стороны сотрудников службы государственной безопасности. По этой причине к каждому серверу мы вынуждены дополнительно поставлять специальное программное и аппаратное обеспечение. По этой причине сервер BESx, распространяемый во всем мире бесплатно, у нас продается. По этой же причине мы не можем подключать сервис на наши сим-карты, если аппараты планируется подключать к BESу, расположенному за рубежом. По этой причине официально ввозимые на территорию РФ смартфоны пока обделены некоторыми функциями и так далее.

При всем этом для меня также остается загадкой, почему многие выражают обеспокоенность в том, что его почту могут читать органы госбезопасности, но при этом намного меньшее количество людей беспокоится о том, что те же «люди в погонах» могут слушать их телефонные разговоры. Во-первых, никто ничего постоянно не читает и не слушает, но только имеет набор технических средств для того, чтобы это делать в случае, например, террористической угрозы. Во-вторых, эти самые технические средства применяются только в соответствии с законом, то есть подразумевается наличие на то особых оснований и разрешений (например, решение суда). В-третьих, система обеспечивает очень высокий уровень защиты от конкурентной разведки, что, по идее, могут дать только собственные дорогостоящие IT-решения (которые ещё потребуется сертифицировать и также обеспечить им возможность контроля — иначе это будет статья).

Предвосхищая большинство вопросов читателей, хочу сказать, что до запуска сервиса в России у нас было два варианта: сделать настолько, насколько возможно, и постоянно совершенствовать решение или не делать вообще ничего. Во втором случае наши пользователи так никогда бы и не смогли воспользоваться возможностями решения, которое прочно завоевало себе место под солнцем во всем мире.
habrahabr.ru/company/beeline/blog/131757/?utm_source=habrahabr&utm_medium=twitter

Микрософт присутствует на Российском рынке официально - как Вы думаете имеется ли там дополнительное приложение, как в БлекБери ?
- я даже сам отвечу, что оно везде имеется.

Есть и обратная сторона медали:
Есть силовик, у него пенсия и соответственно есть связи внутри своего органа в силу срока службы.
Он уходит в безопасности крупной компании, любой компании главное чтобы платили хорошо + пенсия естественно.
Там он использует все свои связи в том числе промышленный шпионаж, пеленгование телефонов (МТС и Мегафон - даже услугу такую предоставляет правда с согласия абонента), прослушивание переговоров по сотовой связи.
Единственное что ему трудно сделать, это прослушать АТС, потому что технология построена таким образом, что ему нужно находиться на станции, а для того чтобы там находиться надо разрешение начальства.

Полиция когда хочет кого-то слушать, они идут в ФСб с просьбой, чтобы они им подсобили там такая процедура, жесть для органов.
Зато старый полкан будучи на пенсии смело вытащит все Ваши переговоры в два счета в пользу опред. лиц.

Т.е. если у Вас есть деньги-то Вы потенциальная мишень. Допустим с меня брать совсем не чего.
Возвращаясь к вопросам шифрования, им не понадобиться столько времени как это навязывают новости, единственное что будет ли это доказательство или не будет.
Допустим, может получиться так:
к примеру изымут, специалист расшифрует по просьбе, но он не имеет права этого делать - правильно ?
Как же узаконить?
У Вас будет в первое время штатный/дежурный адвокат, он распишется за Вас пока Вы будите сидеть в изоляторе ни чего не подозревая, без предъявленного обвинения.
В этом объяснении и будет пароль, который даст специалист - от куда как не Вам знать этот пароль ?
В объяснениях будет специальная пометка - "от подписи отказался", в каком-нить рапорте будет написано, что отказался от подписи когда узнал что за нелиц. ПО предусмотрена ответственность.

Для того чтобы ситуацию повернуть в спять, надо будет большую сумму денег собирать.
По факту Вы использовали нелиц. ПО - Вы это понимаете, но в тоже время понимаете, что не давали таких объяснений.

Я хочу сказать, что там обязательно что-то придумают.

В догонку:
Вот мол, за авторские права ни кого ни когда не приговорили, все это ерунда, потому что в большинстве случаев это мнение обычного пользователя - у которого стоит ПК дома.
Если речь идет об офисе, то лучше купить - это того не стоит, выдергают все нервы, дадут условно (если повезет).
К тому же сейчас идет рейд, есть конкретно поставленная задача - показать эффективность - эффективность меряется статистикой.
Статистика не победима, как и сама система.

В России есть на все по статье, не даром говорят, что был бы человек, а статья найдется.
Вот например год назад на одном из проектов терся вопрос, о том что мужик положил, в женскую помаду микрофон и его за это приговорили.
Ну не бред ли он может за женой решил последить, проверить отношения или может хотел узнать о чем разговаривают дети пока нет родителей дома, надо же ребенка контролировать.

Т.е. рассчитывать на авось не стоит.

России запрещено использование шифрование, которое не может быть расшифровано.
капитан где то рядом. :lol:

Deamon, ну не много не правильно выразился. Понятно, что не бывает такого что невозможно расшифровать, единственный момент, сколько времени понадобиться на разгадку.
Возможен же вариант, что и жизни мало, для того чтобы расшифровать.

Я думаю, что в органах знают как, расшифровать за 5 минут (из них 4 пить кофе) эти алгоритмы: AES (256-bit key), Blowfish (448-bit key), CAST5 (128-bit key), Serpent (256-bit key), Triple DES, Twofish (256-bit key).
Возможно они даже похожи друг на друга и имеют одно решение.

100+5 там есть какой-то подвох.

В противном случае, например шпион берет создает файл шифрует его и отправляет и ни кто не может понять что он отправил, письмо маме или чертежи подводной лодки или расположение стратегически важных объектов.

Есть устройство, которое может смотреть через стенку на твой монитор, например ты сидишь на 3 этаже, а внизу в кустах сидит оперативник и он видит через железобетонную стену чем ты занимаешься - это рассказывал полковник действующий ФСБ на занятиях по оперативно-розыскной деятельности в теме что техническое обеспечение.
Возможно эта фигня работает только на ЭЛТ.

вот развели флудильню, повторю, шифрование не только не помогает в проверках ПО, а наоборот, добьетесь, что компы точно конфискуют для экспертизы... проще по максимуму, что возможно купить, поискать всякой инфы, чтобы как можно больше доказать что лицензии соблюдаются и в фирме много чего делается для контроля, все компы и софт должны быть на балансе у бухгалтерии, описать все по, поднять по тому что есть платежки, сертификаты, распечатать всяких лицензий ПО, лучше их даже заверить у нотариуса, весь контрафакт снести с компов и запретить всем ставить, и полезным будет по фирме приказ об этом издать и о контроле за по. Не вешать откровенной лапши типа я не знал и т.п. если вы работаете в фирме более 3-х месяцев, у вас высшее образование и вы сис админ или руководитель, тяжело представить как вы это будете доказывать в суде. Не спорьте и не ругайтесь с проверяющими и фиксируйте все, что происходит, т.к. проверяющие могут тоже нарушать закон и в этом случае вы сможете оспаривать их решения, но для этого нужно все задокументировать, кто был, что делал, какие документы спрашивал, что вы показывали и т.д. и т.п.

Гляньте полезную статейку http://center-soft.ru/state/nelecenzionnoe_prog_obespechenie_ugr_i_risk.html

Список документов, которые подтверждают лицензионность ПО

Для различных видов программного обеспечения подтверждением лицензирования могут служить разные прилагающиеся к нему исходные носители и документы.
Необходимо хранить в надежном месте:


Лицензионное соглашение с конечным пользователем (в бумажном или электронном виде);
Сертификат подлинности (если предусмотрен производителем);
Оригинальные компакт-диски (если закупались);
Оригинал руководства пользователя (если закупались);
Любую другую документацию, приложенную к продукту;
Квитанцию, счет-фактуру, накладные, а также Лицензионный договор.

dar, вы извините меня конечно... но в последнее время вы пишите полную ерунду...
Если бы вы понимали алгоритм шифрование как вообще все работает вы бы не писали такую чушь...
Есть три варианта как достать информацию..
1. это расшифровать для этого нужно суперкомпьютер и от месяцев до годов что получить результат... это ооочень дорого
2. узнать ключ для расшифровки (самый простой вариант)
3. сломать саму защиту шифрования (99 процент что это не возможно) были случаи за рубежом и этого полно в интернете... спецслужбам нужен расшифровать требуют ключ... человек не говорит... и они садят его в терму... (если есть способ сломать почему бы не сломать?)
.:: Скрытый текст<br />Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) ::.

да я верю что есть такая разработка что через стену видно монитор... электромагнитные волны можно проанализировать... даже по магнитным полям можно считывать информацию с жоских дисков не прикасаясь к ним...

Я так же кручусь в сфере элеронной отчетности и знаю из внутри что это такое... электронные ключи и крипто провайдеры...
Если образно клиенту дается ключ копия ключа инспектору... и никак не возможно обойти прочитать это файл другим лицам без ключа... лицензию дает на это все ФСБ... и оно же контролирует все... если будет хоть одна возможность поломать защиту... они закрывают всю систему электронной отчетности... так как это угроза для страны... это все есть в приказах... мне лень их искать и показывать...
нет возможности сломать защиты если зашифровано ключом... на данные момент

если такая возможность будет рухнить во всех странах вся это система...сейчас почти все сервисы в интернете используют шифрования...

так же пописывают ключами исполнимые файлы известных фирм по производству по... это делается для многих целей... мне лень все объяснять... при проверки антивирусом видя что файл зашифрован ключом пропускают его... чем и пользуются злоумышленники крадя такие ключи и подписывают вирусы... эти проблемы тоже поднимались в интернете.. статье можно найти

Вы даже простым архиватором заархивируйте под паролем... и попробуйте найти инфу ка можно поломать... найдете только метод подбора... а шифрование файлов это еще намного сложнее...

не спорю если шифрование с малой битностью и современные компы могут его расшифровать... но с увеличением мощностей увеличивается и битность...

В противном случае, например шпион берет создает файл шифрует его и отправляет и ни кто не может понять что он отправил, письмо маме или чертежи подводной лодки или расположение стратегически важных объектов.
В том том дело что так скорее всего не делают... письмо можно перехватить и расшифровать на супер компах... При том что ты заходишь в интернет и палишь себя и тому кому ты отправляешь еще нужен сервис который вас между собой свяжит что тоже палева... и еще до шифрование это письмо находится на компе где будет интернет и это уже угроза...
Информация которая секретная не находится на компе... если и находится то без доступа в интернет и даже в локальную сеть... так же нужно закрыть, запаивать входы для USB и тому подобной ерунды... и конечно же использвать свою операционную систему... а то будет как у нашего клиента в ФСБ...

не давно фсб... создала по казаку... специальные диски и "DVD" ромы ... диски больше по размеру чем обычные... для внутренних целей...

zloy_kaktus, не в обиду, но читать не возможно, где русскому языку учили?