Блокировка информации на жестком диске

[DSeaman]

Нужна помощь. Можно ли както реализовать такое:

Суть задачи - есть комп с Windows 7 и 1 ЖД побитым на два раздела C (система) и D.

Возможно ли сделать так (путем шифрования или типа того) чтоб без usb ключа (к примеру флэшки) никто не смог бы получить доступ к информации на этом ЖД.
Т.е. система бы не грузилась, а при подключении его к другому компу при попытках зайти на ЖД бы всеравно просило ключ.

[Slava]

DSeaman, насчет, чтобы система не грузилась, пароли на учетную запись и т.п., флэшки, отпечатки пальцев, все это ерунда т.к. "злоумышленник" может и со своей оси загрузиться с флешки или LiveCD... нужно отменять в биос загрузку с съемных носителей, запароливать биос, но сами понимаете его можно сбросить, если память биос в CMOS микросхеме. Флешку у Вас тоже можно выкрасть, отобрать и т.п. А вот данные зашифровать реально, лучше замутить скрытый зашифрованный раздел или файл-контейнер, а в нем еще один, запомнить два пароля, в один раздел накидать мусора, и в случае угрозы его можно выдать, а со вторым работать, не запоминая истории и паролей в системе, работается на нем, как на обычном отдельном разделе/диске, т.е при вводе правильного пароля в моем компьютере появляется тот или иной диск. Это можно сделать с помощью TrueCrypt. На другом компе этот раздел будет виден как не размеченная область диска или неизвестный формат раздела. Как это сделать, почитайте к примеру http://tech.pp.ru/trans/truecryptrus/hidden-volume.php

Если такой секретности не нужно, в корпоративной или максимальной семерке можно воспользоваться штатным шифрованием BitLocker.

[zloy_kaktus]

Slava, там есть опция зашифровать весь раздел с системой... перед загрузкой винды нуджо будет вводить ключ... кто-нибудь побывал такое?

[Slava]

zloy_kaktus, неа, не вижу смысла всю систему шифровать, пусть она будет как обычная без тормозов и глюков, все же шифрование уменьшает производительность, на крайняк можно учетку ограничить, главное винду настроить прально, чтобы не оставлять в ней хвостов данных, которые собираетесь прятать и не оставлять в конфигах ссылок на скрытый диск.

[zloy_kaktus]

Slava, шифрование всего раздела как вариант решения проблемы не легальной копии

[Slava]

zloy_kaktus,это все фигня, так как если стоит вопрос о легальности, нужно бумажки на комп показать, даже если что то бесплатное стоит. Как минимум наклейка должна быть галографическая на компе или коробке, для организации еще счет-фактура нужна и т.п. Поэтому и линуксы организации покупают у сборщиков, т.к. проще с лицензированием, показал счет-фактуру и все ок. И пароль, если кому надо будет сильно, из вас преспокойно выбьют...

[zloy_kaktus]

Slava, так можно говорить что там люнекс... нам настроил комп какой-то чел по объявлению... сегодня утром включил заходил без пароля..)) а сейчас не знаю что такое, вирус наверное. А вот про выбыть... это да могут... я когда в отделе КО был почему на столе лежал молоток рядом с документами...

[Slava]

zloy_kaktus, молотка вещь нужная в этом деле А что ты в том отделе делал?

по теме подведу свою мысль к заключению - шифрование, не помогает лицензировать продукт и не решает эту проблему.

[zloy_kaktus]

Оффтоп

Оффтоп

Скрытый текст Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) Правила форума | Регистрация на форуме Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

[DSeaman]

zloy_kaktus,

Цитата: шифрование всего раздела как вариант решения проблемы не легальной копии

Собственно в этом ключе вопрос и возник, особенно в связи с вездесущими письмами счастья от отдела К.

Тоже нашел прогу с поддержкой шифрования системных разделов, т.е. наглухо, но обоюсь это грозит изъятием машин при проверке, а это один фиг не вариант 8(

Будем искать варианты - для нас комплект лицушного ПО это нереальная куча бабла 8(

П.С. будет оно проклято это ВТО

[Slava]

DSeaman, если для юр лица, никакие шифрования при проверке не помогут, а вот счет-фактуры на приобретение техники и ос будут очень кстати... и в зависимости от вида лицензии нужны документы или наклейки смотрите инфу:http://www.microsoft.com/rus/microso...n/default.aspx. Короче сами компы возможно и смотреть то не будут, если и глянут чисто, чтобы посмотреть, что там за ПО стоит и попросят на него документы, а вот если документов не будет, то могут компы опечатать и конфисковать, провести экспертизу и дело завести, вплоть до уголовного и т.д и т.п.

если уже получили предписание, выходов примерно 3-4...

1. посчитать затраты и купить необходимое ПО - и проблемы отпадут полностью
2. перейти на свободное ПО - процесс сложный, но можно реально съэкономить, тут главное правильно продукт выбрать, чтобы специалисты разбирались в ПО и поддержка продукта была на уровне.
3. уговорить/подкупить проверяющих, если есть связи и возможности
4. ничего не делать и ждать кары небесной, самый худший, убить фирму можно конфискацией одного компа с бухгалтерией на не определенный срок...

[DSeaman]

Slava, ну комп с 1С у нас полностью в лицензиях )

А вот с рабочими станциями сотрудников печаль.
Собственно кроме как пути 1 других вариантов для нас не существует...

Собственно какие организации в ПТЗ занимаются продажей ПО профессионально, (можно в лс)? Т.е. не просто продать нам 5-10 коробок софта, а подобрать оптимальное/экономичное решение по оснащению рабочих мест продуктами MS и Autodesk с учетом наших потребностей.

[Slava]

DSeaman, я бы с радостью поделился, но не связан никак с этим, у нас свой отдел IT этим занимается, где закупают толком не знаю. Знакомый недавно, вроде, тут офисами закупался.

Если куча нарушений, то не важно, что комп с бухгалтерией на лицензиях, его тоже могут конфисковать для экспертизы...

[zloy_kaktus]

Оффтоп

Оффтоп

Скрытый текст Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий) Правила форума | Регистрация на форуме Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

[dar]

Скрытый текст
Вы должны войти под своим логином или зарегистрироваться и иметь 25 сообщение(ий)

Правила форума | Регистрация на форуме

Предупреждение: увидев этот блок скрытого текста, не стоит сразу бросаться набивать бессмысленные сообщения. Освойтесь на форуме, проникнитесь его атмосферой и пишите, если Вам действительно есть, что сказать. Если Модератор решит, что Вы набиваете сообщения, он удалит их все, а Вам выдаст либо предупреждение, либо сразу заблокирует Ваш аккаунт.

ПО лучше купить если ПК стоит вне жилища.

Такие вещи обычно заканчиваются плохо для здоровья - выгоднее купить.

Добавлено через 4 минуты

Сообщение от zloy_kaktus я когда в отделе КО был почему на столе лежал молоток рядом с документами...

Это дела подшивать. В отделе "К" бить не будут. Это не тот случай.

[zloy_kaktus]

dar, вы сами то представляете как расшифровать..? нужны суперкомпьютеры запускать задачу на много месяцев, лет.., дорого... Или обходить защиту шифрования - я даже не знаю кто на такое способен...
Если есть давление от оперов, то просто нахождения молотка внушительных размеров в метре, делает своё дело...
Если покупать нужно ПО... то выходит 3-10 раз дороже самого ПК... притом что Xp уже почти не найти... если вообще не найти...
На счет того что нельзя шифровать в России не знал... нужно бы где-нить найти инфу... странно как тогда работает электронная отчетность, банк клиенты, httpS, тот же вайфай

[Slava]

Цитата: Это дела подшивать. В отделе "К" бить не будут. Это не тот случай.

А кто говорил про бить? Про молотка - это можно сказать шутка. Есть куча других способов как достать из человека нужную информацию, главное с пониманием спросить... да даже если никто не лопухнется, могут ведь и в судебном порядке пароль запросить. Насчет я не знаю, моя хата скраю - это для частников, а для организации не прокатит, все одно дело заведут, на руководителя организации или если тот отмажется, могут все на сис админа свалить, тем более если он "на беседах" чего лишнего сболтнет...

Про все эти шифрования хорошая тема, но еще раз хочу повторить, проблемы с лицензированием оно не решает, т.к. даже если комп не включается, у вас спросят на него и ПО платежные документы, и документы подтверждающие лицензионность как минимум операционки и офиса, рабочие компы должны быть на балансе у бухгалтерии. Если у вас нет на комп и ПО бумажек и платежных документов, то Вас по любому могут мурыжить, конфисковывать компы для экспертизы, вызывать на допросы, штрафы выписывать, завести дело и т.д. и т.п.

DSeaman, Вы про ВТО заикнулись, работаете с импортом/экспортом продукции? Если речь о не возможности продолжения бизнеса на нелегальном ПО, то шифрование не поможет точно.

[dar]

Сообщение от zloy_kaktus вы сами то представляете как расшифровать..?

Я нет и не задавался вопросом. Зато у меня есть друг, он говорит, что если бы фесеры патентовали свои разработки, то фонд интеллектуальный вырос бы в два раза.

Мега большие деньги выделяются в ФСб, часть их уходит на золотые кровати, а часть на труды научные и в очень большом объеме.
Они же берут на работу (вербуют) докторов наук всяких. На сколько мне объясняли все происходит просто - вот есть человек у него есть разработка не обязательно из части фундаментальных наук, к нему подходят говорят: вот тебе квартира, вот лаборатория, вот зарплата, но о твоем труде ни кто не узнает в ближайшие пол столетия - типо согласен или нет.

Вот на затравку:
Российские реалии

Цитата: Отдельно хотелось бы обсудить самый животрепещущий вопрос реализации этого функционала в России. Компания RIM в течение долгих лет жизни и развития своего продукта создала вокруг него заслуженную репутацию высоко защищенного решения. Неоднократно компании приходилось быть участником разборок вокруг этого решения на уровне служб безопасности государств. Однако компания никогда не давала повода своим клиентам усомниться в безопасности сервисов BlackBerry. Но в России эта репутация сыграла с RIM злую шутку. Внимание, параноики! Не секрет, что мы все находимся «под колпаком» и неустанным контролем, в какой-то стране больше, в какой-то меньше. Но этот контроль не выходит за рамки законов – есть множество нормативно-правовых актов, требования которых мы, как оператор связи, должны соблюдать. По этой причине продукт, который во всем мире поставляется в одном виде, в России поставляется с дополнительным решением, обеспечивающим возможность контроля со стороны сотрудников службы государственной безопасности. По этой причине к каждому серверу мы вынуждены дополнительно поставлять специальное программное и аппаратное обеспечение. По этой причине сервер BESx, распространяемый во всем мире бесплатно, у нас продается. По этой же причине мы не можем подключать сервис на наши сим-карты, если аппараты планируется подключать к BESу, расположенному за рубежом. По этой причине официально ввозимые на территорию РФ смартфоны пока обделены некоторыми функциями и так далее. При всем этом для меня также остается загадкой, почему многие выражают обеспокоенность в том, что его почту могут читать органы госбезопасности, но при этом намного меньшее количество людей беспокоится о том, что те же «люди в погонах» могут слушать их телефонные разговоры. Во-первых, никто ничего постоянно не читает и не слушает, но только имеет набор технических средств для того, чтобы это делать в случае, например, террористической угрозы. Во-вторых, эти самые технические средства применяются только в соответствии с законом, то есть подразумевается наличие на то особых оснований и разрешений (например, решение суда). В-третьих, система обеспечивает очень высокий уровень защиты от конкурентной разведки, что, по идее, могут дать только собственные дорогостоящие IT-решения (которые ещё потребуется сертифицировать и также обеспечить им возможность контроля — иначе это будет статья). Предвосхищая большинство вопросов читателей, хочу сказать, что до запуска сервиса в России у нас было два варианта: сделать настолько, насколько возможно, и постоянно совершенствовать решение или не делать вообще ничего. Во втором случае наши пользователи так никогда бы и не смогли воспользоваться возможностями решения, которое прочно завоевало себе место под солнцем во всем мире.

habrahabr.ru/company/beeline/blog/131757/?utm_source=habrahabr&utm_medium=twitter

Микрософт присутствует на Российском рынке официально - как Вы думаете имеется ли там дополнительное приложение, как в БлекБери ?
- я даже сам отвечу, что оно везде имеется.

Есть и обратная сторона медали:

Спойлер

Есть силовик, у него пенсия и соответственно есть связи внутри своего органа в силу срока службы.
Он уходит в безопасности крупной компании, любой компании главное чтобы платили хорошо + пенсия естественно.
Там он использует все свои связи в том числе промышленный шпионаж, пеленгование телефонов (МТС и Мегафон - даже услугу такую предоставляет правда с согласия абонента), прослушивание переговоров по сотовой связи.
Единственное что ему трудно сделать, это прослушать АТС, потому что технология построена таким образом, что ему нужно находиться на станции, а для того чтобы там находиться надо разрешение начальства.

Полиция когда хочет кого-то слушать, они идут в ФСб с просьбой, чтобы они им подсобили там такая процедура, жесть для органов.
Зато старый полкан будучи на пенсии смело вытащит все Ваши переговоры в два счета в пользу опред. лиц.

Т.е. если у Вас есть деньги-то Вы потенциальная мишень. Допустим с меня брать совсем не чего.

Возвращаясь к вопросам шифрования, им не понадобиться столько времени как это навязывают новости, единственное что будет ли это доказательство или не будет.
Допустим, может получиться так:
к примеру изымут, специалист расшифрует по просьбе, но он не имеет права этого делать - правильно ?
Как же узаконить?
У Вас будет в первое время штатный/дежурный адвокат, он распишется за Вас пока Вы будите сидеть в изоляторе ни чего не подозревая, без предъявленного обвинения.
В этом объяснении и будет пароль, который даст специалист - от куда как не Вам знать этот пароль ?
В объяснениях будет специальная пометка - "от подписи отказался", в каком-нить рапорте будет написано, что отказался от подписи когда узнал что за нелиц. ПО предусмотрена ответственность.

Для того чтобы ситуацию повернуть в спять, надо будет большую сумму денег собирать.
По факту Вы использовали нелиц. ПО - Вы это понимаете, но в тоже время понимаете, что не давали таких объяснений.

Я хочу сказать, что там обязательно что-то придумают.

В догонку:
Вот мол, за авторские права ни кого ни когда не приговорили, все это ерунда, потому что в большинстве случаев это мнение обычного пользователя - у которого стоит ПК дома.
Если речь идет об офисе, то лучше купить - это того не стоит, выдергают все нервы, дадут условно (если повезет).
К тому же сейчас идет рейд, есть конкретно поставленная задача - показать эффективность - эффективность меряется статистикой.
Статистика не победима, как и сама система.

В России есть на все по статье, не даром говорят, что был бы человек, а статья найдется.
Вот например год назад на одном из проектов терся вопрос, о том что мужик положил, в женскую помаду микрофон и его за это приговорили.
Ну не бред ли он может за женой решил последить, проверить отношения или может хотел узнать о чем разговаривают дети пока нет родителей дома, надо же ребенка контролировать.

Т.е. рассчитывать на авось не стоит.

[Deamon]

Оффтоп

Оффтоп

Сообщение от dar России запрещено использование шифрование, которое не может быть расшифровано. капитан где то рядом.

[dar]

Deamon, ну не много не правильно выразился. Понятно, что не бывает такого что невозможно расшифровать, единственный момент, сколько времени понадобиться на разгадку.
Возможен же вариант, что и жизни мало, для того чтобы расшифровать.

Я думаю, что в органах знают как, расшифровать за 5 минут (из них 4 пить кофе) эти алгоритмы: AES (256-bit key), Blowfish (448-bit key), CAST5 (128-bit key), Serpent (256-bit key), Triple DES, Twofish (256-bit key).
Возможно они даже похожи друг на друга и имеют одно решение.

100+5 там есть какой-то подвох.

В противном случае, например шпион берет создает файл шифрует его и отправляет и ни кто не может понять что он отправил, письмо маме или чертежи подводной лодки или расположение стратегически важных объектов.

Есть устройство, которое может смотреть через стенку на твой монитор, например ты сидишь на 3 этаже, а внизу в кустах сидит оперативник и он видит через железобетонную стену чем ты занимаешься - это рассказывал полковник действующий ФСБ на занятиях по оперативно-розыскной деятельности в теме что техническое обеспечение.
Возможно эта фигня работает только на ЭЛТ.