Как хранить конфиденциальную информацию?, Кто-нибудь заморачивался сохранением ценной информации? |
Здравствуйте, гость ( Вход | Регистрация )
Как хранить конфиденциальную информацию?, Кто-нибудь заморачивался сохранением ценной информации? |
8.09.2011 - 18:59
Вставить ник | Быстрая цитата | Сообщение
#1
|
|
Это вам не это... Группа: Участник Сообщений: 2749 Регистрация: 29.09.2003 Пользователь №: 98 |
1) Вот думаю на нетбук поставить хард с аппаратным шифрованием, чтобы в случае кражи ноута информацию было не выудить (лабораторию ради меня никто запускать не будет – защита должна быть от дурака гопника, чтобы поменяв операционку, хард не читался)
Эти харды на всех матерях работают? От контроллера ничего специального не требуется? В биосе есть функция задания пароля на жесткий диск. Какие технологии есть, какие стоит использовать? 2) Была раньше такая замeчательная программка – Tombo, а сейчас она не поддерживается и не развивается уже давно. Вообщем идея в том, чтобы безопасно хранить всякую заметочную информацию – паспортные данные, пароли от форума / фтп шников/ виртуальных машин, адреса и коды подъездов знакомых, логин пароль от сбербанка (эти идиоты до сих пор не научились задавать пароль и ник), мак адреса и прочую не очень критичную, но личную информацию. Хочется, чтобы можно было открывать зашифрованный файлик по клику мыши и набору пароля, файлик должен синхронизироваться между компами и телефоном (желательно андроид). Хотя синхронизировать можно и дропбоксом. Важно, чтобы шифрование не было отдельным действием – открыл, набрал пароль, исправил, закрыл. Желательно древовидная структура файликов – иначе в одном быстро будет помойка. Что можете посоветовать? |
|
|
8.09.2011 - 23:04
Вставить ник | Быстрая цитата | Сообщение
#2
|
|
Частый гость Группа: Участник Сообщений: 191 Регистрация: 13.05.2004 Пользователь №: 3529 |
почитай о PGP, может подойдет
|
|
|
8.09.2011 - 23:30
Вставить ник | Быстрая цитата | Сообщение
#3
|
|
Постоялец форума Группа: Модератор Сообщений: 967 Регистрация: 17.08.2004 Пользователь №: 4400 |
Что касается винды, линукса, макоса - использую truecrypt, бесплатно.
Ну а для хранения паролей на мобильных устройствах очень хорош 1password, но он увы платный |
|
|
9.09.2011 - 08:46
Вставить ник | Быстрая цитата | Сообщение
#4
|
|
ум существует Группа: Модератор Сообщений: 12328 Регистрация: 13.05.2004 Пользователь №: 3542 |
+1 за TrueCrypt, для паролей рекомендую бесплатный ]]>Keepass]]>, есть под все популярные системы, бесплатный, удобен в использовании, хорошо защищён, может (с помощью плагинов) синхронизироваться с нетом. Этого обычно достаточно, шифрование HDD это всё же больше для корпоративного рынка.
|
|
|
9.09.2011 - 08:58
Вставить ник | Быстрая цитата | Сообщение
#5
|
|
Группа: VIP Сообщений: 2715 Регистрация: 4.12.2004 Пользователь №: 5627 |
Использую бесплатную программу my lockbox.
|
|
|
10.09.2011 - 15:15
Вставить ник | Быстрая цитата | Сообщение
#6
|
|
Это вам не это... Группа: Участник Сообщений: 2749 Регистрация: 29.09.2003 Пользователь №: 98 |
Поскольку я хочу хранить не только пары логин-пароль, но и всякую иную личную информацию, из приведенного вроде как подходит только truecrypt
Только как он может синхронизироваться, если этот файл параллеьно в виде локального диска висит? А если я буду использовать этот зашифрованный диск во время синхронизации? И на рабочем компе опять придется прикреплять диск, выполнять операции, отключать диск. Ведь я не хочу, чтобы ценная информация оставалась висеть соверенно открытой на запароленном, но потенциально небезопасном ЭВМ. Сейчас смотрю - truecrypt все изменения в файл сохраняет при отключении тома. т.е. надо открывать прогу, монтировать образ, открывать файловый менеджер и изменять содержимое файлов, потом опять открывать прогу и отмонтировать образ обратно, только тогда изменения сохраняются и новый файл синхронизируется. Можно подсказку на тему как плагином сихронизировать запароленный том на truetrypt? Хочется как в тотал командере с винраром - открываешь запакованный файл, изменяешь, закрываешь (с нажатием да, перепаковать). Программы-пряталки вообще решаются путем удаления прятающей программы через панель управления, если она не закрывается диспетчером задач, это не серьезно. Было бы здорово, если бы зашифрованный truecrypt том открывался в виде папочки по двойному клику и вводу пароля, а после закрытия этой папочки чтобы все изменения оставались в файле. Такое возможно? Сообщение отредактировано Stealps - 10.09.2011 - 15:15 |
|
|
12.09.2011 - 13:35
Вставить ник | Быстрая цитата | Сообщение
#7
|
|
Это вам не это... Группа: Участник Сообщений: 2749 Регистрация: 29.09.2003 Пользователь №: 98 |
Либо как у хранилок паролей(открываешь прогу - она из файла список показывает), только не список паролей, а список текстовых файликов в древовидной структуре.
|
|
|
13.09.2011 - 06:59
Вставить ник | Быстрая цитата | Сообщение
#8
|
|
* Не Злой * Группа: Участник Сообщений: 912 Регистрация: 6.12.2005 Пользователь №: 10925 |
Довольно серьезные проблемы может вызвать установленный на ноутбуке пароль на включение. Устанавливается в BIOS. Сбросить могут только в сервисном центре, и по правилам должны спросить документы на ноутбук.
Главное не забыть этот пароль самому. |
|
|
13.09.2011 - 08:34
Вставить ник | Быстрая цитата | Сообщение
#9
|
|
ум существует Группа: Модератор Сообщений: 12328 Регистрация: 13.05.2004 Пользователь №: 3542 |
Может что попроще подойдёт, типа ]]>http://www.linemodem.chat.ru/Crypto.htm]]> и шифруй отдельные файлики.
|
|
|
13.09.2011 - 22:20
Вставить ник | Быстрая цитата | Сообщение
#10
|
|
Это вам не это... Группа: Участник Сообщений: 2749 Регистрация: 29.09.2003 Пользователь №: 98 |
Довольно серьезные проблемы может вызвать установленный на ноутбуке пароль на включение. Устанавливается в BIOS. Сбросить могут только в сервисном центре, и по правилам должны спросить документы на ноутбук. Главное не забыть этот пароль самому. Сбрасывал и не раз, обычно джампером, в хучшем случае путем вынимания батарейки на полчасика. Кроме отвертки ничего не нужно. Но за идею спасибо. Уже использую. 2 VaaN спасибо, хорошая идея. Но все же хотелось бы без сохранения на диске открытых файлов. Дело в том, что они сразу синхронизируются и будут доступны для скачивания на сайте дропбокса, пока размер удаленных файлов не превысит лимит на папочку. То есть дофига. Распаковывать надо в память только на время работы программы.. Вообще говоря странно, что нет хранителя паролей с папочками и текстовыми файлами, вместо заготовленных форм логин-пароль. |
|
|
15.09.2011 - 07:55
Вставить ник | Быстрая цитата | Сообщение
#11
|
|
ум существует Группа: Модератор Сообщений: 12328 Регистрация: 13.05.2004 Пользователь №: 3542 |
Распаковывать надо в память только на время работы программы.. Не совсем ясно как вы собиратесь заставить тот же ворд работать с файлом в памяти, если он этого принципиаьно не умеет? На всякий случай, винрар распаковывает файл во временную папку, в этот момент его можно спокойно открывать с другого места или не дать удалить. С точки зрения безопасности всё это крайне уязвимо.Вообще говоря странно, что нет хранителя паролей с папочками и текстовыми файлами, вместо заготовленных форм логин-пароль. ТруКрипт, создавайте сколько угодно папочек А вообще мне кажется вы сами уже немного запутались что именно вам хочется. Вопрос заглавной темы легко решается трукриптом. Хранение паролей - тоже кучу накидали. Расшифровывать файлики перед использованием и потом шифровать в зад, тоже есть.Мне кажется ошибка в том, что архивировать открытые для записи файлы в принципе неверно, вне зависимости от того кто и как их создал. Либо программа архивации должна уметь разбираться в структуре файла и воздействовать на процесс записи. Кстати можете попробовать пользоваться ]]>https://www.google.com/notebook]]> только не сохраняйте локально пароли от гугловского аккаунта и будет у вас шифрованных блокнотов сколько угодно с доступом из любого браузера с бекапами и всем остальным. |
|
|
15.09.2011 - 08:46
Вставить ник | Быстрая цитата | Сообщение
#12
|
|
Это вам не это... Группа: Участник Сообщений: 2749 Регистрация: 29.09.2003 Пользователь №: 98 |
Ну вот трукрипт не сохраняет расшифрованный файлы на диск. Он позволяет мне вордом открывать файл, который физически находится в зашифрованном образе.
Дело не в том, что злоумышленник может получить файл, а в том, чтобы этот открытый файл не оказывался в той же попочке, в которой и зашифрованный. Иначе он сразу же синхронизируется. Прога замечательная, но создана для более глобальный целей и банально слишком много надо мышкой щелкать, чтобы изменить какую-нибудь заметку. Что нужно я понимаю, но видимо плохо объясняю. Вот тот же образ трукрипта можно было бы монтировать и открывать по 1 щелчку на ярлычек, и размонтировать по щелчку на какую-нибудь кнопочку. Я заметки исправляю часто, постоянно проходить всю процедуру задолбает оч быстро. |
|
|
15.09.2011 - 10:15
Вставить ник | Быстрая цитата | Сообщение
#13
|
|
ум существует Группа: Модератор Сообщений: 12328 Регистрация: 13.05.2004 Пользователь №: 3542 |
Дело не в том, что злоумышленник может получить файл, а в том, чтобы этот открытый файл не оказывался в той же попочке, в которой и зашифрованный. А по барабану в какой, это уже полное нарушение безопасности и все эти шифрования - пустая трата времени.Вот тот же образ трукрипта можно было бы монтировать и открывать по 1 щелчку на ярлычек, и размонтировать по щелчку на какую-нибудь кнопочку. Я заметки исправляю часто, постоянно проходить всю процедуру задолбает оч быстро. Расконекчивается он по одному щелчку, как и просто блокируется, с утра открыли диск (тут длительность это другая сторона защищенности) и не закрываете весь день, отходя от компа блокируете диск или всю станцию по Win+L.Иначе - юз гугл блокнот, быстро и удобно, но безопасность так себе. |
|
|
15.09.2011 - 17:29
Вставить ник | Быстрая цитата | Сообщение
#14
|
|
Постоялец форума Группа: Модератор Сообщений: 967 Регистрация: 17.08.2004 Пользователь №: 4400 |
Ну вот трукрипт не сохраняет расшифрованный файлы на диск. Он позволяет мне вордом открывать файл, который физически находится в зашифрованном образе. Дело не в том, что злоумышленник может получить файл, а в том, чтобы этот открытый файл не оказывался в той же попочке, в которой и зашифрованный. Иначе он сразу же синхронизируется. Прога замечательная, но создана для более глобальный целей и банально слишком много надо мышкой щелкать, чтобы изменить какую-нибудь заметку. Что нужно я понимаю, но видимо плохо объясняю. Вот тот же образ трукрипта можно было бы монтировать и открывать по 1 щелчку на ярлычек, и размонтировать по щелчку на какую-нибудь кнопочку. Я заметки исправляю часто, постоянно проходить всю процедуру задолбает оч быстро. Да и truecrypt все может делать в одно касание, вам сюда ]]>http://www.truecrypt.org/docs/favorites]]> или - сюда вообще без касаний от пользовательского пароля ]]>http://www.truecrypt.org/docs/?s=system-favorites]]> Ну, если уж совсем рассматиривать как Вы хотите, то сейчас в каждую ОС встроены функции шифрования. В уиндоуз это EFS - ]]>http://ru.wikipedia.org/wiki/%D0%A8%D0%B8%...%B5%D0%BC%D0%B0]]> В линуксе - EncFs (и еще кучу всего) - ]]>http://ru.wikipedia.org/wiki/EncFS]]> В MACOSX - FileVault - ]]>http://ru.wikipedia.org/wiki/FileVault]]> Единственное- не совместимы между собой абсолютно, и файл скопированный из криптованного каталога будет лежать в другом месте в незащищенном виде. Собственно для этого TrueCrypt и придумали. PS. Терморектальный метод раскрытия паролей все еще на пике популярности Сообщение отредактировано leah - 15.09.2011 - 17:35 |
|
|
21.09.2011 - 19:37
Вставить ник | Быстрая цитата | Сообщение
#15
|
|
Это вам не это... Группа: Участник Сообщений: 2749 Регистрация: 29.09.2003 Пользователь №: 98 |
А по барабану в какой, это уже полное нарушение безопасности и все эти шифрования - пустая трата времени. А как по хорошему надо? Ведь в любом случае открывая криптоконтейнер я открываю в нему доступ.Да и truecrypt все может делать в одно касание, вам сюда ]]>http://www.truecrypt.org/docs/favorites]]> Говорю же, если криптоконтейнер открыт постоянно - он как минимум не синхронизируется. Да и не особо это безопасно, если зашифрованная информация открыта вообще без ввода пароля. (хранит хеш на харде?)или - сюда вообще без касаний от пользовательского пароля ]]>http://www.truecrypt.org/docs/?s=system-favorites]]> True Crypt - это замечательный и очень мощный инструмент. Поскольку более легкого аналога под мои задачи (дерево текстовых файлов) нет, буду использовать эту замечательную программку. Пока действительно по принципу пришел - маунт, ухожу - анмаунт. Если можно сделать ярлычек "примаунтить воон тот файл на такой то диск" и "анмаунт ол" - подскажите, буду признателен. Пока я это делаю через запуск и открытие основного окна трукрипта. p.s. у гугла основная проблема - отсутствие резерва. Случайно стер содержимое заметки и все, оно везде синхронизируется и старые данные потеряны. А в файлике, в дропбоксе всегда предыдущую версию можно будет вытащить. p.p.s. Ну и через андроид конечно ничего не посмотришь. Тут уж ничего не поделать - такой гибкий и мощный инструмент на телефоне не реализовать. p.p.p.s. Для терморектального метода у меня слишком малоценная инфа. Опасения прежде всего из-за синхронизации. |
|
|
23.09.2011 - 06:40
Вставить ник | Быстрая цитата | Сообщение
#16
|
|
Постоялец форума Группа: Участник Сообщений: 740 Регистрация: 2.12.2006 Пользователь №: 17516 |
Сам исполбзую трукрипт, отличный инструмент, шифрую контейнеры и диски целиком.
Плюс в бебсплатности, простоте, скрытом разделе внутри зашифроавного контейнера (когда по одному паролю открывается одна инфа для отвода глаз, а по другому другая). Единственный минус - не может шифровать пэйдж файл отдельно (у аналогов есть такая опция). Stealps, ярлычки были такие как хочешь, чуть попозже кину примеры |
|
|
23.09.2011 - 23:25
Вставить ник | Быстрая цитата | Сообщение
#17
|
|
Постоялец форума Группа: Участник Сообщений: 740 Регистрация: 2.12.2006 Пользователь №: 17516 |
Для легкого маунта в ярлыке можно дописать TrueCrypt.exe /v с:\123.tc /l m /m rm /q
/v с:\123.tc - указываем контейнер и путь /l m - монтируем как диск под буквой M: /m rm - монтиурем как съемный диск(флешка) /q - делаем всё тихо ) т.е. в результате запуска выскочит окошко с просьбой набрать пароль и всё. TrueCrypt.exe /d /q - отмонтирует все контейнеры |
|
|
24.09.2011 - 19:53
Вставить ник | Быстрая цитата | Сообщение
#18
|
|
Это вам не это... Группа: Участник Сообщений: 2749 Регистрация: 29.09.2003 Пользователь №: 98 |
О, спасибо. А зачем как сьемный диск монтировать?
Вообще интересно будет покапать на тему не менять хард в нетбуке, а зашифровать раздел трукриптом. Как думаешь, атом сильно будет нагружаться, если диск будет зашифрован? Наверно все же эти планы придеться отложить, пока на рынке появятся портативные (долгоиграющие) и производительные ноуты одновременно... Сообщение отредактировано Stealps - 24.09.2011 - 20:31 |
|
|
24.09.2011 - 20:15
Вставить ник | Быстрая цитата | Сообщение
#19
|
|
Постоялец форума Группа: Участник Сообщений: 740 Регистрация: 2.12.2006 Пользователь №: 17516 |
это просто параметр монтирования
Цитата mountoption или /m Параметр ro или readonly: монтирует раздел только для чтения; rm или removable: монтирует раздел как внешние медиа; ts или timestamp: не сохраняет timestamps контейнера; Пример: /m ro. Для того, чтобы указать несколько опций монтирования используйте следущее: /m rm /m ts. дугие параметры хорошо описаны в ]]>тут]]> |
|
|
24.09.2011 - 21:38
Вставить ник | Быстрая цитата | Сообщение
#20
|
|
Сhief Specialist Группа: Участник Сообщений: 6520 Регистрация: 4.02.2010 Пользователь №: 29330 |
А как по хорошему надо? Ведь в любом случае открывая криптоконтейнер я открываю в нему доступ. Говорю же, если криптоконтейнер открыт постоянно - он как минимум не синхронизируется. Да и не особо это безопасно, если зашифрованная информация открыта вообще без ввода пароля. (хранит хеш на харде?) True Crypt - это замечательный и очень мощный инструмент. Поскольку более легкого аналога под мои задачи (дерево текстовых файлов) нет, буду использовать эту замечательную программку. Пока действительно по принципу пришел - маунт, ухожу - анмаунт. Если можно сделать ярлычек "примаунтить воон тот файл на такой то диск" и "анмаунт ол" - подскажите, буду признателен. Пока я это делаю через запуск и открытие основного окна трукрипта. p.s. у гугла основная проблема - отсутствие резерва. Случайно стер содержимое заметки и все, оно везде синхронизируется и старые данные потеряны. А в файлике, в дропбоксе всегда предыдущую версию можно будет вытащить. p.p.s. Ну и через андроид конечно ничего не посмотришь. Тут уж ничего не поделать - такой гибкий и мощный инструмент на телефоне не реализовать. p.p.p.s. Для терморектального метода у меня слишком малоценная инфа. Опасения прежде всего из-за синхронизации. p.p.p.p.s. при этом надо помнить, что лучший дешифратор - утюг (паяльник)... )))) |
|
|
Текстовая версия | Сейчас: 27.12.2024 - 05:55 |