Как хранить конфиденциальную информацию?, Кто-нибудь заморачивался сохранением ценной информации? Опции

[Stealps]

1) Вот думаю на нетбук поставить хард с аппаратным шифрованием, чтобы в случае кражи ноута информацию было не выудить (лабораторию ради меня никто запускать не будет – защита должна быть от дурака гопника, чтобы поменяв операционку, хард не читался)
Эти харды на всех матерях работают? От контроллера ничего специального не требуется? В биосе есть функция задания пароля на жесткий диск.
Какие технологии есть, какие стоит использовать?

2) Была раньше такая замeчательная программка – Tombo, а сейчас она не поддерживается и не развивается уже давно. Вообщем идея в том, чтобы безопасно хранить всякую заметочную информацию – паспортные данные, пароли от форума / фтп шников/ виртуальных машин, адреса и коды подъездов знакомых, логин пароль от сбербанка (эти идиоты до сих пор не научились задавать пароль и ник), мак адреса и прочую не очень критичную, но личную информацию. Хочется, чтобы можно было открывать зашифрованный файлик по клику мыши и набору пароля, файлик должен синхронизироваться между компами и телефоном (желательно андроид). Хотя синхронизировать можно и дропбоксом. Важно, чтобы шифрование не было отдельным действием – открыл, набрал пароль, исправил, закрыл. Желательно древовидная структура файликов – иначе в одном быстро будет помойка. Что можете посоветовать?

[kolian]

почитай о PGP, может подойдет

[leah]

Что касается винды, линукса, макоса - использую truecrypt, бесплатно.

Ну а для хранения паролей на мобильных устройствах очень хорош 1password, но он увы платный

[VaaN]

+1 за TrueCrypt, для паролей рекомендую бесплатный ]]>Keepass]]>, есть под все популярные системы, бесплатный, удобен в использовании, хорошо защищён, может (с помощью плагинов) синхронизироваться с нетом. Этого обычно достаточно, шифрование HDD это всё же больше для корпоративного рынка.

[Джеймс Бонд]

Использую бесплатную программу my lockbox.

[Stealps]

Поскольку я хочу хранить не только пары логин-пароль, но и всякую иную личную информацию, из приведенного вроде как подходит только truecrypt
Только как он может синхронизироваться, если этот файл параллеьно в виде локального диска висит? А если я буду использовать этот зашифрованный диск во время синхронизации?
И на рабочем компе опять придется прикреплять диск, выполнять операции, отключать диск. Ведь я не хочу, чтобы ценная информация оставалась висеть соверенно открытой на запароленном, но потенциально небезопасном ЭВМ.
Сейчас смотрю - truecrypt все изменения в файл сохраняет при отключении тома. т.е. надо открывать прогу, монтировать образ, открывать файловый менеджер и изменять содержимое файлов, потом опять открывать прогу и отмонтировать образ обратно, только тогда изменения сохраняются и новый файл синхронизируется.
Можно подсказку на тему как плагином сихронизировать запароленный том на truetrypt?
Хочется как в тотал командере с винраром - открываешь запакованный файл, изменяешь, закрываешь (с нажатием да, перепаковать).

Программы-пряталки вообще решаются путем удаления прятающей программы через панель управления, если она не закрывается диспетчером задач, это не серьезно.


Было бы здорово, если бы зашифрованный truecrypt том открывался в виде папочки по двойному клику и вводу пароля, а после закрытия этой папочки чтобы все изменения оставались в файле. Такое возможно?

Сообщение отредактировано Stealps - 10.09.2011 - 15:15

[Stealps]

Либо как у хранилок паролей(открываешь прогу - она из файла список показывает), только не список паролей, а список текстовых файликов в древовидной структуре.

[gormih]

Довольно серьезные проблемы может вызвать установленный на ноутбуке пароль на включение. Устанавливается в BIOS. Сбросить могут только в сервисном центре, и по правилам должны спросить документы на ноутбук.
Главное не забыть этот пароль самому.

[VaaN]

Может что попроще подойдёт, типа ]]>http://www.linemodem.chat.ru/Crypto.htm]]> и шифруй отдельные файлики.

[Stealps]

Довольно серьезные проблемы может вызвать установленный на ноутбуке пароль на включение. Устанавливается в BIOS. Сбросить могут только в сервисном центре, и по правилам должны спросить документы на ноутбук.
Главное не забыть этот пароль самому.

Сбрасывал и не раз, обычно джампером, в хучшем случае путем вынимания батарейки на полчасика. Кроме отвертки ничего не нужно. Но за идею спасибо. Уже использую.

2 VaaN спасибо, хорошая идея. Но все же хотелось бы без сохранения на диске открытых файлов. Дело в том, что они сразу синхронизируются и будут доступны для скачивания на сайте дропбокса, пока размер удаленных файлов не превысит лимит на папочку. То есть дофига. Распаковывать надо в память только на время работы программы..

Вообще говоря странно, что нет хранителя паролей с папочками и текстовыми файлами, вместо заготовленных форм логин-пароль.

[VaaN]

Распаковывать надо в память только на время работы программы..

Не совсем ясно как вы собиратесь заставить тот же ворд работать с файлом в памяти, если он этого принципиаьно не умеет? На всякий случай, винрар распаковывает файл во временную папку, в этот момент его можно спокойно открывать с другого места или не дать удалить. С точки зрения безопасности всё это крайне уязвимо.

Вообще говоря странно, что нет хранителя паролей с папочками и текстовыми файлами, вместо заготовленных форм логин-пароль.

ТруКрипт, создавайте сколько угодно папочек А вообще мне кажется вы сами уже немного запутались что именно вам хочется. Вопрос заглавной темы легко решается трукриптом. Хранение паролей - тоже кучу накидали. Расшифровывать файлики перед использованием и потом шифровать в зад, тоже есть.
Мне кажется ошибка в том, что архивировать открытые для записи файлы в принципе неверно, вне зависимости от того кто и как их создал. Либо программа архивации должна уметь разбираться в структуре файла и воздействовать на процесс записи.
Кстати можете попробовать пользоваться ]]>https://www.google.com/notebook]]> только не сохраняйте локально пароли от гугловского аккаунта и будет у вас шифрованных блокнотов сколько угодно с доступом из любого браузера с бекапами и всем остальным.

[Stealps]

Ну вот трукрипт не сохраняет расшифрованный файлы на диск. Он позволяет мне вордом открывать файл, который физически находится в зашифрованном образе.
Дело не в том, что злоумышленник может получить файл, а в том, чтобы этот открытый файл не оказывался в той же попочке, в которой и зашифрованный. Иначе он сразу же синхронизируется.

Прога замечательная, но создана для более глобальный целей и банально слишком много надо мышкой щелкать, чтобы изменить какую-нибудь заметку.

Что нужно я понимаю, но видимо плохо объясняю. Вот тот же образ трукрипта можно было бы монтировать и открывать по 1 щелчку на ярлычек, и размонтировать по щелчку на какую-нибудь кнопочку. Я заметки исправляю часто, постоянно проходить всю процедуру задолбает оч быстро.

[VaaN]

Дело не в том, что злоумышленник может получить файл, а в том, чтобы этот открытый файл не оказывался в той же попочке, в которой и зашифрованный.

А по барабану в какой, это уже полное нарушение безопасности и все эти шифрования - пустая трата времени.

Вот тот же образ трукрипта можно было бы монтировать и открывать по 1 щелчку на ярлычек, и размонтировать по щелчку на какую-нибудь кнопочку. Я заметки исправляю часто, постоянно проходить всю процедуру задолбает оч быстро.

Расконекчивается он по одному щелчку, как и просто блокируется, с утра открыли диск (тут длительность это другая сторона защищенности) и не закрываете весь день, отходя от компа блокируете диск или всю станцию по Win+L.
Иначе - юз гугл блокнот, быстро и удобно, но безопасность так себе.

[leah]

Ну вот трукрипт не сохраняет расшифрованный файлы на диск. Он позволяет мне вордом открывать файл, который физически находится в зашифрованном образе.
Дело не в том, что злоумышленник может получить файл, а в том, чтобы этот открытый файл не оказывался в той же попочке, в которой и зашифрованный. Иначе он сразу же синхронизируется.

Прога замечательная, но создана для более глобальный целей и банально слишком много надо мышкой щелкать, чтобы изменить какую-нибудь заметку.

Что нужно я понимаю, но видимо плохо объясняю. Вот тот же образ трукрипта можно было бы монтировать и открывать по 1 щелчку на ярлычек, и размонтировать по щелчку на какую-нибудь кнопочку. Я заметки исправляю часто, постоянно проходить всю процедуру задолбает оч быстро.

Да и truecrypt все может делать в одно касание, вам сюда ]]>http://www.truecrypt.org/docs/favorites]]>
или - сюда вообще без касаний от пользовательского пароля ]]>http://www.truecrypt.org/docs/?s=system-favorites]]>

Ну, если уж совсем рассматиривать как Вы хотите, то сейчас в каждую ОС встроены функции шифрования.

В уиндоуз это EFS - ]]>http://ru.wikipedia.org/wiki/%D0%A8%D0%B8%...%B5%D0%BC%D0%B0]]>
В линуксе - EncFs (и еще кучу всего) - ]]>http://ru.wikipedia.org/wiki/EncFS]]>
В MACOSX - FileVault - ]]>http://ru.wikipedia.org/wiki/FileVault]]>

Единственное- не совместимы между собой абсолютно, и файл скопированный из криптованного каталога будет лежать в другом месте в незащищенном виде. Собственно для этого TrueCrypt и придумали.

PS. Терморектальный метод раскрытия паролей все еще на пике популярности

Сообщение отредактировано leah - 15.09.2011 - 17:35

[Stealps]

А по барабану в какой, это уже полное нарушение безопасности и все эти шифрования - пустая трата времени.

А как по хорошему надо? Ведь в любом случае открывая криптоконтейнер я открываю в нему доступ.

Да и truecrypt все может делать в одно касание, вам сюда ]]>http://www.truecrypt.org/docs/favorites]]>
или - сюда вообще без касаний от пользовательского пароля ]]>http://www.truecrypt.org/docs/?s=system-favorites]]>

Говорю же, если криптоконтейнер открыт постоянно - он как минимум не синхронизируется. Да и не особо это безопасно, если зашифрованная информация открыта вообще без ввода пароля. (хранит хеш на харде?)

True Crypt - это замечательный и очень мощный инструмент. Поскольку более легкого аналога под мои задачи (дерево текстовых файлов) нет, буду использовать эту замечательную программку. Пока действительно по принципу пришел - маунт, ухожу - анмаунт.
Если можно сделать ярлычек "примаунтить воон тот файл на такой то диск" и "анмаунт ол" - подскажите, буду признателен. Пока я это делаю через запуск и открытие основного окна трукрипта.

p.s. у гугла основная проблема - отсутствие резерва. Случайно стер содержимое заметки и все, оно везде синхронизируется и старые данные потеряны. А в файлике, в дропбоксе всегда предыдущую версию можно будет вытащить.

p.p.s. Ну и через андроид конечно ничего не посмотришь. Тут уж ничего не поделать - такой гибкий и мощный инструмент на телефоне не реализовать.

p.p.p.s. Для терморектального метода у меня слишком малоценная инфа. Опасения прежде всего из-за синхронизации.

[un1que]

Сам исполбзую трукрипт, отличный инструмент, шифрую контейнеры и диски целиком.
Плюс в бебсплатности, простоте, скрытом разделе внутри зашифроавного контейнера (когда по одному паролю открывается одна инфа для отвода глаз, а по другому другая).
Единственный минус - не может шифровать пэйдж файл отдельно (у аналогов есть такая опция).

Stealps, ярлычки были такие как хочешь, чуть попозже кину примеры

[un1que]

Для легкого маунта в ярлыке можно дописать TrueCrypt.exe /v с:\123.tc /l m /m rm /q
/v с:\123.tc - указываем контейнер и путь
/l m - монтируем как диск под буквой M:
/m rm - монтиурем как съемный диск(флешка)
/q - делаем всё тихо )
т.е. в результате запуска выскочит окошко с просьбой набрать пароль и всё.

TrueCrypt.exe /d /q - отмонтирует все контейнеры

[Stealps]

О, спасибо. А зачем как сьемный диск монтировать?

Вообще интересно будет покапать на тему не менять хард в нетбуке, а зашифровать раздел трукриптом. Как думаешь, атом сильно будет нагружаться, если диск будет зашифрован?
Наверно все же эти планы придеться отложить, пока на рынке появятся портативные (долгоиграющие) и производительные ноуты одновременно...

Сообщение отредактировано Stealps - 24.09.2011 - 20:31

[un1que]

это просто параметр монтирования

mountoption или /m
Параметр
ro или readonly: монтирует раздел только для чтения;
rm или removable: монтирует раздел как внешние медиа;
ts или timestamp: не сохраняет timestamps контейнера;
Пример: /m ro. Для того, чтобы указать несколько опций монтирования используйте следущее: /m rm /m ts.

дугие параметры хорошо описаны в ]]>тут]]>

[Ktoto]

А как по хорошему надо? Ведь в любом случае открывая криптоконтейнер я открываю в нему доступ.

Говорю же, если криптоконтейнер открыт постоянно - он как минимум не синхронизируется. Да и не особо это безопасно, если зашифрованная информация открыта вообще без ввода пароля. (хранит хеш на харде?)

True Crypt - это замечательный и очень мощный инструмент. Поскольку более легкого аналога под мои задачи (дерево текстовых файлов) нет, буду использовать эту замечательную программку. Пока действительно по принципу пришел - маунт, ухожу - анмаунт.
Если можно сделать ярлычек "примаунтить воон тот файл на такой то диск" и "анмаунт ол" - подскажите, буду признателен. Пока я это делаю через запуск и открытие основного окна трукрипта.

p.s. у гугла основная проблема - отсутствие резерва. Случайно стер содержимое заметки и все, оно везде синхронизируется и старые данные потеряны. А в файлике, в дропбоксе всегда предыдущую версию можно будет вытащить.

p.p.s. Ну и через андроид конечно ничего не посмотришь. Тут уж ничего не поделать - такой гибкий и мощный инструмент на телефоне не реализовать.

p.p.p.s. Для терморектального метода у меня слишком малоценная инфа. Опасения прежде всего из-за синхронизации.

p.p.p.p.s. при этом надо помнить, что лучший дешифратор - утюг (паяльник)... ))))