|
Блокировка информации на жестком диске
Нужна помощь. Можно ли както реализовать такое:
Суть задачи - есть комп с Windows 7 и 1 ЖД побитым на два раздела C (система) и D. Возможно ли сделать так (путем шифрования или типа того) чтоб без usb ключа (к примеру флэшки) никто не смог бы получить доступ к информации на этом ЖД. Т.е. система бы не грузилась, а при подключении его к другому компу при попытках зайти на ЖД бы всеравно просило ключ. |
DSeaman, насчет, чтобы система не грузилась, пароли на учетную запись и т.п., флэшки, отпечатки пальцев, все это ерунда т.к. "злоумышленник" может и со своей оси загрузиться с флешки или LiveCD... нужно отменять в биос загрузку с съемных носителей, запароливать биос, но сами понимаете его можно сбросить, если память биос в CMOS микросхеме. Флешку у Вас тоже можно выкрасть, отобрать и т.п. А вот данные зашифровать реально, лучше замутить скрытый зашифрованный раздел или файл-контейнер, а в нем еще один, запомнить два пароля, в один раздел накидать мусора, и в случае угрозы его можно выдать, а со вторым работать, не запоминая истории и паролей в системе, работается на нем, как на обычном отдельном разделе/диске, т.е при вводе правильного пароля в моем компьютере появляется тот или иной диск. Это можно сделать с помощью TrueCrypt. На другом компе этот раздел будет виден как не размеченная область диска или неизвестный формат раздела. Как это сделать, почитайте к примеру http://tech.pp.ru/trans/truecryptrus/hidden-volume.php
Если такой секретности не нужно, в корпоративной или максимальной семерке можно воспользоваться штатным шифрованием BitLocker. |
Slava, там есть опция зашифровать весь раздел с системой... перед загрузкой винды нуджо будет вводить ключ... кто-нибудь побывал такое?
|
zloy_kaktus, неа, не вижу смысла всю систему шифровать, пусть она будет как обычная без тормозов и глюков, все же шифрование уменьшает производительность, на крайняк можно учетку ограничить, главное винду настроить прально, чтобы не оставлять в ней хвостов данных, которые собираетесь прятать и не оставлять в конфигах ссылок на скрытый диск.
|
Slava, шифрование всего раздела как вариант решения проблемы не легальной копии
|
zloy_kaktus,это все фигня, так как если стоит вопрос о легальности, нужно бумажки на комп показать, даже если что то бесплатное стоит. Как минимум наклейка должна быть галографическая на компе или коробке, для организации еще счет-фактура нужна и т.п. Поэтому и линуксы организации покупают у сборщиков, т.к. проще с лицензированием, показал счет-фактуру и все ок. И пароль, если кому надо будет сильно, из вас преспокойно выбьют...
|
Slava, так можно говорить что там люнекс... нам настроил комп какой-то чел по объявлению... сегодня утром включил заходил без пароля..)) а сейчас не знаю что такое, вирус наверное. А вот про выбыть... это да могут... я когда в отделе КО был почему на столе лежал молоток рядом с документами...
|
zloy_kaktus, молотка вещь нужная в этом деле ;) А что ты в том отделе делал?
по теме подведу свою мысль к заключению - шифрование, не помогает лицензировать продукт и не решает эту проблему. |
Оффтоп
|
zloy_kaktus,
Цитата:
Тоже нашел прогу с поддержкой шифрования системных разделов, т.е. наглухо, но обоюсь это грозит изъятием машин при проверке, а это один фиг не вариант 8( Будем искать варианты - для нас комплект лицушного ПО это нереальная куча бабла 8( П.С. будет оно проклято это ВТО |
DSeaman, если для юр лица, никакие шифрования при проверке не помогут, а вот счет-фактуры на приобретение техники и ос будут очень кстати... и в зависимости от вида лицензии нужны документы или наклейки смотрите инфу:http://www.microsoft.com/rus/microso...n/default.aspx. Короче сами компы возможно и смотреть то не будут, если и глянут чисто, чтобы посмотреть, что там за ПО стоит и попросят на него документы, а вот если документов не будет, то могут компы опечатать и конфисковать, провести экспертизу и дело завести, вплоть до уголовного и т.д и т.п.
если уже получили предписание, выходов примерно 3-4... 1. посчитать затраты и купить необходимое ПО - и проблемы отпадут полностью 2. перейти на свободное ПО - процесс сложный, но можно реально съэкономить, тут главное правильно продукт выбрать, чтобы специалисты разбирались в ПО и поддержка продукта была на уровне. 3. уговорить/подкупить проверяющих, если есть связи и возможности 4. ничего не делать и ждать кары небесной, самый худший, убить фирму можно конфискацией одного компа с бухгалтерией на не определенный срок... |
Slava, ну комп с 1С у нас полностью в лицензиях )
А вот с рабочими станциями сотрудников печаль. Собственно кроме как пути 1 других вариантов для нас не существует... Собственно какие организации в ПТЗ занимаются продажей ПО профессионально, (можно в лс)? Т.е. не просто продать нам 5-10 коробок софта, а подобрать оптимальное/экономичное решение по оснащению рабочих мест продуктами MS и Autodesk с учетом наших потребностей. |
DSeaman, я бы с радостью поделился, но не связан никак с этим, у нас свой отдел IT этим занимается, где закупают толком не знаю. Знакомый недавно, вроде, тут офисами закупался.
Если куча нарушений, то не важно, что комп с бухгалтерией на лицензиях, его тоже могут конфисковать для экспертизы... |
Оффтоп
|
ПО лучше купить если ПК стоит вне жилища. Такие вещи обычно заканчиваются плохо для здоровья - выгоднее купить. Добавлено через 4 минуты Цитата:
|
dar, вы сами то представляете как расшифровать..? нужны суперкомпьютеры запускать задачу на много месяцев, лет.., дорого... Или обходить защиту шифрования - я даже не знаю кто на такое способен...
Если есть давление от оперов, то просто нахождения молотка внушительных размеров в метре, делает своё дело... Если покупать нужно ПО... то выходит 3-10 раз дороже самого ПК... притом что Xp уже почти не найти... если вообще не найти... На счет того что нельзя шифровать в России не знал... нужно бы где-нить найти инфу... странно как тогда работает электронная отчетность, банк клиенты, httpS, тот же вайфай |
Цитата:
Про все эти шифрования хорошая тема, но еще раз хочу повторить, проблемы с лицензированием оно не решает, т.к. даже если комп не включается, у вас спросят на него и ПО платежные документы, и документы подтверждающие лицензионность как минимум операционки и офиса, рабочие компы должны быть на балансе у бухгалтерии. Если у вас нет на комп и ПО бумажек и платежных документов, то Вас по любому могут мурыжить, конфисковывать компы для экспертизы, вызывать на допросы, штрафы выписывать, завести дело и т.д. и т.п. DSeaman, Вы про ВТО заикнулись, работаете с импортом/экспортом продукции? Если речь о не возможности продолжения бизнеса на нелегальном ПО, то шифрование не поможет точно. |
Цитата:
Мега большие деньги выделяются в ФСб, часть их уходит на золотые кровати, а часть на труды научные и в очень большом объеме. Они же берут на работу (вербуют) докторов наук всяких. На сколько мне объясняли все происходит просто - вот есть человек у него есть разработка не обязательно из части фундаментальных наук, к нему подходят говорят: вот тебе квартира, вот лаборатория, вот зарплата, но о твоем труде ни кто не узнает в ближайшие пол столетия - типо согласен или нет. Вот на затравку: Российские реалии Цитата:
Микрософт присутствует на Российском рынке официально - как Вы думаете имеется ли там дополнительное приложение, как в БлекБери ? - я даже сам отвечу, что оно везде имеется. Есть и обратная сторона медали: Спойлер
Есть силовик, у него пенсия и соответственно есть связи внутри своего органа в силу срока службы. Он уходит в безопасности крупной компании, любой компании главное чтобы платили хорошо + пенсия естественно. Там он использует все свои связи в том числе промышленный шпионаж, пеленгование телефонов (МТС и Мегафон - даже услугу такую предоставляет правда с согласия абонента), прослушивание переговоров по сотовой связи. Единственное что ему трудно сделать, это прослушать АТС, потому что технология построена таким образом, что ему нужно находиться на станции, а для того чтобы там находиться надо разрешение начальства. Полиция когда хочет кого-то слушать, они идут в ФСб с просьбой, чтобы они им подсобили там такая процедура, жесть для органов. Зато старый полкан будучи на пенсии смело вытащит все Ваши переговоры в два счета в пользу опред. лиц. Т.е. если у Вас есть деньги-то Вы потенциальная мишень. Допустим с меня брать совсем не чего. Возвращаясь к вопросам шифрования, им не понадобиться столько времени как это навязывают новости, единственное что будет ли это доказательство или не будет. Допустим, может получиться так: к примеру изымут, специалист расшифрует по просьбе, но он не имеет права этого делать - правильно ? Как же узаконить? У Вас будет в первое время штатный/дежурный адвокат, он распишется за Вас пока Вы будите сидеть в изоляторе ни чего не подозревая, без предъявленного обвинения. В этом объяснении и будет пароль, который даст специалист - от куда как не Вам знать этот пароль ? В объяснениях будет специальная пометка - "от подписи отказался", в каком-нить рапорте будет написано, что отказался от подписи когда узнал что за нелиц. ПО предусмотрена ответственность. Для того чтобы ситуацию повернуть в спять, надо будет большую сумму денег собирать. По факту Вы использовали нелиц. ПО - Вы это понимаете, но в тоже время понимаете, что не давали таких объяснений. Я хочу сказать, что там обязательно что-то придумают. В догонку: Вот мол, за авторские права ни кого ни когда не приговорили, все это ерунда, потому что в большинстве случаев это мнение обычного пользователя - у которого стоит ПК дома. Если речь идет об офисе, то лучше купить - это того не стоит, выдергают все нервы, дадут условно (если повезет). К тому же сейчас идет рейд, есть конкретно поставленная задача - показать эффективность - эффективность меряется статистикой. Статистика не победима, как и сама система. В России есть на все по статье, не даром говорят, что был бы человек, а статья найдется. Вот например год назад на одном из проектов терся вопрос, о том что мужик положил, в женскую помаду микрофон и его за это приговорили. Ну не бред ли он может за женой решил последить, проверить отношения или может хотел узнать о чем разговаривают дети пока нет родителей дома, надо же ребенка контролировать. Т.е. рассчитывать на авось не стоит. |
Оффтоп
|
Deamon, ну не много не правильно выразился. Понятно, что не бывает такого что невозможно расшифровать, единственный момент, сколько времени понадобиться на разгадку.
Возможен же вариант, что и жизни мало, для того чтобы расшифровать. Я думаю, что в органах знают как, расшифровать за 5 минут (из них 4 пить кофе) эти алгоритмы: AES (256-bit key), Blowfish (448-bit key), CAST5 (128-bit key), Serpent (256-bit key), Triple DES, Twofish (256-bit key). Возможно они даже похожи друг на друга и имеют одно решение. 100+5 там есть какой-то подвох. В противном случае, например шпион берет создает файл шифрует его и отправляет и ни кто не может понять что он отправил, письмо маме или чертежи подводной лодки или расположение стратегически важных объектов. Есть устройство, которое может смотреть через стенку на твой монитор, например ты сидишь на 3 этаже, а внизу в кустах сидит оперативник и он видит через железобетонную стену чем ты занимаешься - это рассказывал полковник действующий ФСБ на занятиях по оперативно-розыскной деятельности в теме что техническое обеспечение. Возможно эта фигня работает только на ЭЛТ. |
| Текущее время: 13:12. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. Перевод: zCarot