Перейти к содержанию
glb_ussr

Шифрование флешек

Recommended Posts

glb_ussr

Всем привет !

Вопрос, куча пользователей пользуют флешки, таскают на них все что нипоподя, ну и соответственно теряют.

Вопрос: быстрый, простой, очень простой способ шифровать все данные на флешке ??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
igor72

а как насчет принудительного шифрования ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel Polyanskiy
а как насчет принудительного шифрования ?

Принудительного, да и еще так, чтобы это соответствовало политике компании. :mellow:

Думаю здесь бесплатным решением типа true crypt не обойтись.

Тут уже нужно смотреть в сторону Symantec или McAfee. У них есть комплексные решения, способные

быстро и легко шифровать много-много флешек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

незнаю как счас, но год назад true crypt без админских прав не работал, а это не приемлемо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
glb_ussr

вот чтонибудь типо penprotect простой интерфейс, ведь флешками пользуются далеко не гении )))

а в разрезе корпоративных решений что есть ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
а в разрезе корпоративных решений что есть ?

Шифрование в комбинации с политиками DLP-системы, которая работает на уровне агента на рабочей станции - один из самых удобных вариантов реализации.

Например, McAfee Host DLP + McAfee Endpoint Encryption, а также в Verdasys политиками безопасности устанавливаются такие политики, что конфиденциальная информация, записываемая на флешку, будет автоматически зашифрована.

Далее, открыть сохраненный документ с флешки можно будет только если на рабочем месте установлен такой же агент McAfee или Verdasys.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
igor72
Шифрование в комбинации с политиками DLP-системы, которая работает на уровне агента на рабочей станции - один из самых удобных вариантов реализации.

Например, McAfee Host DLP + McAfee Endpoint Encryption, а также в Verdasys политиками безопасности устанавливаются такие политики, что конфиденциальная информация, записываемая на флешку, будет автоматически зашифрована.

Далее, открыть сохраненный документ с флешки можно будет только если на рабочем месте установлен такой же агент McAfee или Verdasys.

а ключ шифрования как переносится ?

например, если надо иметь доступ к докуме6нтам дома и на работе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Burbulator
незнаю как счас, но год назад true crypt без админских прав не работал, а это не приемлемо.

и сейчас не работает

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Н.Зенин
а ключ шифрования как переносится ?

например, если надо иметь доступ к докуме6нтам дома и на работе

Пока не пробовал.

Стандартно ключ должен переноситься вместе с политиками на агента. Тогда дома должен быть установлен агент системы DLP+Endpoint Encryption и должен быть обеспечен доступ к корпоративному серверу обновления политик. В общем не так легко это для целей домашней работы с секретами фирмы.

Более простой способ реализации "домашней работы" видел только в Verdasys: при записи на флешку с рабочего места Verdasys просит указать пароль и кладет рядом с самим зашифрованным файлом некий exe-шник, который умеет расшифровывать.

Кстати, теперь не только у McAfee и Versdasys, но и у Symantec, с выходом DLP 10.0 появится (декабрь 2009) тесная интеграция DLP и Endpoint Encryption.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Шифрование в комбинации с политиками DLP-системы, которая работает на уровне агента на рабочей станции - один из самых удобных вариантов реализации.

Например, McAfee Host DLP + McAfee Endpoint Encryption, а также в Verdasys политиками безопасности устанавливаются такие политики, что конфиденциальная информация, записываемая на флешку, будет автоматически зашифрована.

Далее, открыть сохраненный документ с флешки можно будет только если на рабочем месте установлен такой же агент McAfee или Verdasys.

Kомплексные решения под управлением EPO 4.5

http://www.anti-malware.ru/forum/index.php?showtopic=6609

Xотя намного проще и удобнее SafeStick

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ashot
Xотя намного проще и удобнее SafeStick

ребята никак (уже год как ждем) нормальную поддержку 64-бит не сделают ;( А так, да нормальные флешки. Но лучше Lexar JumpDrive SAFE FIPS и IronKey (он еще прочный, им бутылки открывать можно ;))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин

Настоящие DLP шифровать умеют. В соответствии с гибкой системой правил. Trend Micro Leak Proof точно умеет. Проблема в том, что для такой задачи DLP как-то дороговато. Нужно поискать что-нибудь попроще и подешевле.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ppapa

Почитайте это интересно - Аппаратное шифрование Kingston, SanDisk уязвимо - http://www.rohos.ru/2010/01/kingston-hardw...ncryption-hack/. А я бы предложила бесплатную утилиту Rohos Mini. Но вот одно НО - работает токо под Windows, но меня это устраивает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ndimond

О! Спасибо за статью!! 8)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.2.7.
    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
×