Здравствуйте, гость ( Вход | Регистрация )

2 страниц V   1 2 >  
Ответить в данную темуНачать новую тему
> Как хранить конфиденциальную информацию?, Кто-нибудь заморачивался сохранением ценной информации?
Stealps
сообщение 8.09.2011 - 18:59
Это вам не это...
*******
орден VII степени
Группа: Участник
Сообщений: 2749
Регистрация: 29.09.2003
Пользователь №: 98


1) Вот думаю на нетбук поставить хард с аппаратным шифрованием, чтобы в случае кражи ноута информацию было не выудить (лабораторию ради меня никто запускать не будет – защита должна быть от дурака гопника, чтобы поменяв операционку, хард не читался)
Эти харды на всех матерях работают? От контроллера ничего специального не требуется? В биосе есть функция задания пароля на жесткий диск.
Какие технологии есть, какие стоит использовать?

2) Была раньше такая замeчательная программка – Tombo, а сейчас она не поддерживается и не развивается уже давно. Вообщем идея в том, чтобы безопасно хранить всякую заметочную информацию – паспортные данные, пароли от форума / фтп шников/ виртуальных машин, адреса и коды подъездов знакомых, логин пароль от сбербанка (эти идиоты до сих пор не научились задавать пароль и ник), мак адреса и прочую не очень критичную, но личную информацию. Хочется, чтобы можно было открывать зашифрованный файлик по клику мыши и набору пароля, файлик должен синхронизироваться между компами и телефоном (желательно андроид). Хотя синхронизировать можно и дропбоксом. Важно, чтобы шифрование не было отдельным действием – открыл, набрал пароль, исправил, закрыл. Желательно древовидная структура файликов – иначе в одном быстро будет помойка. Что можете посоветовать?
Перейти в начало страницы
 
+Цитировать сообщение
kolian
сообщение 8.09.2011 - 23:04
Частый гость
***

Группа: Участник
Сообщений: 180
Регистрация: 13.05.2004
Пользователь №: 3529


почитай о PGP, может подойдет
Перейти в начало страницы
 
+Цитировать сообщение
leah
сообщение 8.09.2011 - 23:30
Постоялец форума
*****

Группа: Модератор
Сообщений: 967
Регистрация: 17.08.2004
Пользователь №: 4400


Что касается винды, линукса, макоса - использую truecrypt, бесплатно.

Ну а для хранения паролей на мобильных устройствах очень хорош 1password, но он увы платный
Перейти в начало страницы
 
+Цитировать сообщение
VaaN
сообщение 9.09.2011 - 08:46
ум существует
*******
орден VII степениорден II степени
Группа: Модератор
Сообщений: 12328
Регистрация: 13.05.2004
Пользователь №: 3542


+1 за TrueCrypt, для паролей рекомендую бесплатный ]]>Keepass]]>, есть под все популярные системы, бесплатный, удобен в использовании, хорошо защищён, может (с помощью плагинов) синхронизироваться с нетом. Этого обычно достаточно, шифрование HDD это всё же больше для корпоративного рынка.
Перейти в начало страницы
 
+Цитировать сообщение
Джеймс Бонд
сообщение 9.09.2011 - 08:58

*******

Группа: VIP
Сообщений: 2709
Регистрация: 4.12.2004
Пользователь №: 5627


Использую бесплатную программу my lockbox.
Перейти в начало страницы
 
+Цитировать сообщение
Stealps
сообщение 10.09.2011 - 15:15
Это вам не это...
*******
орден VII степени
Группа: Участник
Сообщений: 2749
Регистрация: 29.09.2003
Пользователь №: 98


Поскольку я хочу хранить не только пары логин-пароль, но и всякую иную личную информацию, из приведенного вроде как подходит только truecrypt
Только как он может синхронизироваться, если этот файл параллеьно в виде локального диска висит? А если я буду использовать этот зашифрованный диск во время синхронизации?
И на рабочем компе опять придется прикреплять диск, выполнять операции, отключать диск. Ведь я не хочу, чтобы ценная информация оставалась висеть соверенно открытой на запароленном, но потенциально небезопасном ЭВМ.
Сейчас смотрю - truecrypt все изменения в файл сохраняет при отключении тома. т.е. надо открывать прогу, монтировать образ, открывать файловый менеджер и изменять содержимое файлов, потом опять открывать прогу и отмонтировать образ обратно, только тогда изменения сохраняются и новый файл синхронизируется.
Можно подсказку на тему как плагином сихронизировать запароленный том на truetrypt?
Хочется как в тотал командере с винраром - открываешь запакованный файл, изменяешь, закрываешь (с нажатием да, перепаковать).

Программы-пряталки вообще решаются путем удаления прятающей программы через панель управления, если она не закрывается диспетчером задач, это не серьезно.


Было бы здорово, если бы зашифрованный truecrypt том открывался в виде папочки по двойному клику и вводу пароля, а после закрытия этой папочки чтобы все изменения оставались в файле. Такое возможно?

Сообщение отредактировано Stealps - 10.09.2011 - 15:15
Перейти в начало страницы
 
+Цитировать сообщение
Stealps
сообщение 12.09.2011 - 13:35
Это вам не это...
*******
орден VII степени
Группа: Участник
Сообщений: 2749
Регистрация: 29.09.2003
Пользователь №: 98


Либо как у хранилок паролей(открываешь прогу - она из файла список показывает), только не список паролей, а список текстовых файликов в древовидной структуре.
Перейти в начало страницы
 
+Цитировать сообщение
gormih
сообщение 13.09.2011 - 06:59
* Не Злой *
*****
орден I степениорден II степени
Группа: Участник
Сообщений: 906
Регистрация: 6.12.2005
Пользователь №: 10925


Довольно серьезные проблемы может вызвать установленный на ноутбуке пароль на включение. Устанавливается в BIOS. Сбросить могут только в сервисном центре, и по правилам должны спросить документы на ноутбук.
Главное не забыть этот пароль самому.
Перейти в начало страницы
 
+Цитировать сообщение
VaaN
сообщение 13.09.2011 - 08:34
ум существует
*******
орден VII степениорден II степени
Группа: Модератор
Сообщений: 12328
Регистрация: 13.05.2004
Пользователь №: 3542


Может что попроще подойдёт, типа ]]>http://www.linemodem.chat.ru/Crypto.htm]]> и шифруй отдельные файлики.
Перейти в начало страницы
 
+Цитировать сообщение
Stealps
сообщение 13.09.2011 - 22:20
Это вам не это...
*******
орден VII степени
Группа: Участник
Сообщений: 2749
Регистрация: 29.09.2003
Пользователь №: 98


Цитата(gormih @ 13.09.2011 - 07:59) *
Довольно серьезные проблемы может вызвать установленный на ноутбуке пароль на включение. Устанавливается в BIOS. Сбросить могут только в сервисном центре, и по правилам должны спросить документы на ноутбук.
Главное не забыть этот пароль самому.

Сбрасывал и не раз, обычно джампером, в хучшем случае путем вынимания батарейки на полчасика. Кроме отвертки ничего не нужно. Но за идею спасибо. Уже использую.

2 VaaN спасибо, хорошая идея. Но все же хотелось бы без сохранения на диске открытых файлов. Дело в том, что они сразу синхронизируются и будут доступны для скачивания на сайте дропбокса, пока размер удаленных файлов не превысит лимит на папочку. То есть дофига. Распаковывать надо в память только на время работы программы..

Вообще говоря странно, что нет хранителя паролей с папочками и текстовыми файлами, вместо заготовленных форм логин-пароль.
Перейти в начало страницы
 
+Цитировать сообщение
VaaN
сообщение 15.09.2011 - 07:55
ум существует
*******
орден VII степениорден II степени
Группа: Модератор
Сообщений: 12328
Регистрация: 13.05.2004
Пользователь №: 3542


Цитата(Stealps @ 13.09.2011 - 23:20) *
Распаковывать надо в память только на время работы программы..
Не совсем ясно как вы собиратесь заставить тот же ворд работать с файлом в памяти, если он этого принципиаьно не умеет? На всякий случай, винрар распаковывает файл во временную папку, в этот момент его можно спокойно открывать с другого места или не дать удалить. С точки зрения безопасности всё это крайне уязвимо.
Цитата(Stealps @ 13.09.2011 - 23:20) *
Вообще говоря странно, что нет хранителя паролей с папочками и текстовыми файлами, вместо заготовленных форм логин-пароль.
ТруКрипт, создавайте сколько угодно папочек (IMG:http://forum.netall.ru/style_emoticons/default/smile.gif) А вообще мне кажется вы сами уже немного запутались что именно вам хочется. Вопрос заглавной темы легко решается трукриптом. Хранение паролей - тоже кучу накидали. Расшифровывать файлики перед использованием и потом шифровать в зад, тоже есть.
Мне кажется ошибка в том, что архивировать открытые для записи файлы в принципе неверно, вне зависимости от того кто и как их создал. Либо программа архивации должна уметь разбираться в структуре файла и воздействовать на процесс записи.
Кстати можете попробовать пользоваться ]]>https://www.google.com/notebook]]> только не сохраняйте локально пароли от гугловского аккаунта и будет у вас шифрованных блокнотов сколько угодно с доступом из любого браузера с бекапами и всем остальным.
Перейти в начало страницы
 
+Цитировать сообщение
Stealps
сообщение 15.09.2011 - 08:46
Это вам не это...
*******
орден VII степени
Группа: Участник
Сообщений: 2749
Регистрация: 29.09.2003
Пользователь №: 98


Ну вот трукрипт не сохраняет расшифрованный файлы на диск. Он позволяет мне вордом открывать файл, который физически находится в зашифрованном образе.
Дело не в том, что злоумышленник может получить файл, а в том, чтобы этот открытый файл не оказывался в той же попочке, в которой и зашифрованный. Иначе он сразу же синхронизируется.

Прога замечательная, но создана для более глобальный целей и банально слишком много надо мышкой щелкать, чтобы изменить какую-нибудь заметку.

Что нужно я понимаю, но видимо плохо объясняю. Вот тот же образ трукрипта можно было бы монтировать и открывать по 1 щелчку на ярлычек, и размонтировать по щелчку на какую-нибудь кнопочку. Я заметки исправляю часто, постоянно проходить всю процедуру задолбает оч быстро.
Перейти в начало страницы
 
+Цитировать сообщение
VaaN
сообщение 15.09.2011 - 10:15
ум существует
*******
орден VII степениорден II степени
Группа: Модератор
Сообщений: 12328
Регистрация: 13.05.2004
Пользователь №: 3542


Цитата(Stealps @ 15.09.2011 - 09:46) *
Дело не в том, что злоумышленник может получить файл, а в том, чтобы этот открытый файл не оказывался в той же попочке, в которой и зашифрованный.
А по барабану в какой, это уже полное нарушение безопасности и все эти шифрования - пустая трата времени.
Цитата(Stealps @ 15.09.2011 - 09:46) *
Вот тот же образ трукрипта можно было бы монтировать и открывать по 1 щелчку на ярлычек, и размонтировать по щелчку на какую-нибудь кнопочку. Я заметки исправляю часто, постоянно проходить всю процедуру задолбает оч быстро.
Расконекчивается он по одному щелчку, как и просто блокируется, с утра открыли диск (тут длительность это другая сторона защищенности) и не закрываете весь день, отходя от компа блокируете диск или всю станцию по Win+L.
Иначе - юз гугл блокнот, быстро и удобно, но безопасность так себе.
Перейти в начало страницы
 
+Цитировать сообщение
leah
сообщение 15.09.2011 - 17:29
Постоялец форума
*****

Группа: Модератор
Сообщений: 967
Регистрация: 17.08.2004
Пользователь №: 4400


Цитата(Stealps @ 15.09.2011 - 09:46) *
Ну вот трукрипт не сохраняет расшифрованный файлы на диск. Он позволяет мне вордом открывать файл, который физически находится в зашифрованном образе.
Дело не в том, что злоумышленник может получить файл, а в том, чтобы этот открытый файл не оказывался в той же попочке, в которой и зашифрованный. Иначе он сразу же синхронизируется.

Прога замечательная, но создана для более глобальный целей и банально слишком много надо мышкой щелкать, чтобы изменить какую-нибудь заметку.

Что нужно я понимаю, но видимо плохо объясняю. Вот тот же образ трукрипта можно было бы монтировать и открывать по 1 щелчку на ярлычек, и размонтировать по щелчку на какую-нибудь кнопочку. Я заметки исправляю часто, постоянно проходить всю процедуру задолбает оч быстро.


Да и truecrypt все может делать в одно касание, вам сюда ]]>http://www.truecrypt.org/docs/favorites]]>
или - сюда вообще без касаний от пользовательского пароля ]]>http://www.truecrypt.org/docs/?s=system-favorites]]>

Ну, если уж совсем рассматиривать как Вы хотите, то сейчас в каждую ОС встроены функции шифрования.

В уиндоуз это EFS - ]]>http://ru.wikipedia.org/wiki/%D0%A8%D0%B8%...%B5%D0%BC%D0%B0]]>
В линуксе - EncFs (и еще кучу всего) - ]]>http://ru.wikipedia.org/wiki/EncFS]]>
В MACOSX - FileVault - ]]>http://ru.wikipedia.org/wiki/FileVault]]>

Единственное- не совместимы между собой абсолютно, и файл скопированный из криптованного каталога будет лежать в другом месте в незащищенном виде. Собственно для этого TrueCrypt и придумали.

PS. Терморектальный метод раскрытия паролей все еще на пике популярности (IMG:http://forum.netall.ru/style_emoticons/default/biggrin.gif)

Сообщение отредактировано leah - 15.09.2011 - 17:35
Перейти в начало страницы
 
+Цитировать сообщение
Stealps
сообщение 21.09.2011 - 19:37
Это вам не это...
*******
орден VII степени
Группа: Участник
Сообщений: 2749
Регистрация: 29.09.2003
Пользователь №: 98


Цитата(VaaN @ 15.09.2011 - 11:15) *
А по барабану в какой, это уже полное нарушение безопасности и все эти шифрования - пустая трата времени.
А как по хорошему надо? Ведь в любом случае открывая криптоконтейнер я открываю в нему доступ.

Цитата(leah @ 15.09.2011 - 18:29) *
Да и truecrypt все может делать в одно касание, вам сюда ]]>http://www.truecrypt.org/docs/favorites]]>
или - сюда вообще без касаний от пользовательского пароля ]]>http://www.truecrypt.org/docs/?s=system-favorites]]>
Говорю же, если криптоконтейнер открыт постоянно - он как минимум не синхронизируется. Да и не особо это безопасно, если зашифрованная информация открыта вообще без ввода пароля. (хранит хеш на харде?)

True Crypt - это замечательный и очень мощный инструмент. Поскольку более легкого аналога под мои задачи (дерево текстовых файлов) нет, буду использовать эту замечательную программку. Пока действительно по принципу пришел - маунт, ухожу - анмаунт.
Если можно сделать ярлычек "примаунтить воон тот файл на такой то диск" и "анмаунт ол" - подскажите, буду признателен. Пока я это делаю через запуск и открытие основного окна трукрипта.

p.s. у гугла основная проблема - отсутствие резерва. Случайно стер содержимое заметки и все, оно везде синхронизируется и старые данные потеряны. А в файлике, в дропбоксе всегда предыдущую версию можно будет вытащить.

p.p.s. Ну и через андроид конечно ничего не посмотришь. Тут уж ничего не поделать - такой гибкий и мощный инструмент на телефоне не реализовать.

p.p.p.s. Для терморектального метода у меня слишком малоценная инфа. Опасения прежде всего из-за синхронизации.
Перейти в начало страницы
 
+Цитировать сообщение
un1que
сообщение 23.09.2011 - 06:40
Постоялец форума
*****

Группа: Участник
Сообщений: 738
Регистрация: 2.12.2006
Пользователь №: 17516


Сам исполбзую трукрипт, отличный инструмент, шифрую контейнеры и диски целиком.
Плюс в бебсплатности, простоте, скрытом разделе внутри зашифроавного контейнера (когда по одному паролю открывается одна инфа для отвода глаз, а по другому другая).
Единственный минус - не может шифровать пэйдж файл отдельно (у аналогов есть такая опция).

Stealps, ярлычки были такие как хочешь, чуть попозже кину примеры
Перейти в начало страницы
 
+Цитировать сообщение
un1que
сообщение 23.09.2011 - 23:25
Постоялец форума
*****

Группа: Участник
Сообщений: 738
Регистрация: 2.12.2006
Пользователь №: 17516


Для легкого маунта в ярлыке можно дописать TrueCrypt.exe /v с:\123.tc /l m /m rm /q
/v с:\123.tc - указываем контейнер и путь
/l m - монтируем как диск под буквой M:
/m rm - монтиурем как съемный диск(флешка)
/q - делаем всё тихо )
т.е. в результате запуска выскочит окошко с просьбой набрать пароль и всё.

TrueCrypt.exe /d /q - отмонтирует все контейнеры
Перейти в начало страницы
 
+Цитировать сообщение
Stealps
сообщение 24.09.2011 - 19:53
Это вам не это...
*******
орден VII степени
Группа: Участник
Сообщений: 2749
Регистрация: 29.09.2003
Пользователь №: 98


О, спасибо. А зачем как сьемный диск монтировать?

Вообще интересно будет покапать на тему не менять хард в нетбуке, а зашифровать раздел трукриптом. Как думаешь, атом сильно будет нагружаться, если диск будет зашифрован?
Наверно все же эти планы придеться отложить, пока на рынке появятся портативные (долгоиграющие) и производительные ноуты одновременно...

Сообщение отредактировано Stealps - 24.09.2011 - 20:31
Перейти в начало страницы
 
+Цитировать сообщение
un1que
сообщение 24.09.2011 - 20:15
Постоялец форума
*****

Группа: Участник
Сообщений: 738
Регистрация: 2.12.2006
Пользователь №: 17516


это просто параметр монтирования
Цитата
mountoption или /m
Параметр
ro или readonly: монтирует раздел только для чтения;
rm или removable: монтирует раздел как внешние медиа;
ts или timestamp: не сохраняет timestamps контейнера;
Пример: /m ro. Для того, чтобы указать несколько опций монтирования используйте следущее: /m rm /m ts.

дугие параметры хорошо описаны в ]]>тут]]>
Перейти в начало страницы
 
+Цитировать сообщение
Ktoto
сообщение 24.09.2011 - 21:38
Сhief Specialist
*******
отличительный знак  i love йайтса10 лет с форумом
Группа: Участник
Сообщений: 6519
Регистрация: 4.02.2010
Пользователь №: 29330


Цитата(Stealps @ 21.09.2011 - 20:37) *
А как по хорошему надо? Ведь в любом случае открывая криптоконтейнер я открываю в нему доступ.

Говорю же, если криптоконтейнер открыт постоянно - он как минимум не синхронизируется. Да и не особо это безопасно, если зашифрованная информация открыта вообще без ввода пароля. (хранит хеш на харде?)

True Crypt - это замечательный и очень мощный инструмент. Поскольку более легкого аналога под мои задачи (дерево текстовых файлов) нет, буду использовать эту замечательную программку. Пока действительно по принципу пришел - маунт, ухожу - анмаунт.
Если можно сделать ярлычек "примаунтить воон тот файл на такой то диск" и "анмаунт ол" - подскажите, буду признателен. Пока я это делаю через запуск и открытие основного окна трукрипта.

p.s. у гугла основная проблема - отсутствие резерва. Случайно стер содержимое заметки и все, оно везде синхронизируется и старые данные потеряны. А в файлике, в дропбоксе всегда предыдущую версию можно будет вытащить.

p.p.s. Ну и через андроид конечно ничего не посмотришь. Тут уж ничего не поделать - такой гибкий и мощный инструмент на телефоне не реализовать.

p.p.p.s. Для терморектального метода у меня слишком малоценная инфа. Опасения прежде всего из-за синхронизации.

p.p.p.p.s. при этом надо помнить, что лучший дешифратор - утюг (паяльник)... ))))
Перейти в начало страницы
 
+Цитировать сообщение

2 страниц V   1 2 >
Ответить в данную темуНачать новую тему
3 чел. читают эту тему (гостей: 3, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 25.10.2021 - 09:23