shaana

Шифрование носителей в массы!

В этой теме 43 сообщений

Здравствуйте, уважаемое сообщество!

Я искал по форуму, но не нашел тему, где бы реально обсуждалось шифрование информации на физических носителях. Считаю, что данная тема имеет непосредственное отношение к тематике форума.

Несколько вещей в тему:

В 2009-м в Украине в одного известного нейрохирурга украли винчестеры общим размером 2 Тб, где хранилась масса информации и куча авторских наработок.

В 2008 автор темы потерял внешний винчестер с кучей конфиденциальных данных, которые могли быть скомпрометированы.

Компьютеры и носители информации силовые структуры иногда изымают у журналистов, ученых и предпринимателей.

Потому: шифрование в массы!

Кто из форумчан использует решения для шифрования информации и какие?

Лично автор использует и дома, и на работе TrueCrypt (полное шифрование системного раздела и остальных разделов с предзагрузочной аутентификацией).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По-моему тут стоит использовать аппаратное шифрование. Украли ноут, а без отпечатка инфу достать не могут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По-моему тут стоит использовать аппаратное шифрование. Украли ноут, а без отпечатка инфу достать не могут.

Не все имеют возможность купить ноуты со сканером отпечатка.

А если закриптовать все логические диски ноута и поставить предзагрузочную аутентификацию (софтом типа TrueCrypt), то инфу тоже нельзя будет достать.

Я использую лицензионный КИС 2012 и мне очень нравятся продукты Касперского, но KryptoStorage лично меня расстроил функционалом, хотя в свое время я подумывал о его приобретении. Например, нет аппаратного ускорения AES, нельзя закриптовать системный раздел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

shaana

А зачем вообще системный раздел шифровать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shaana

А зачем вообще системный раздел шифровать?

Вопрос не ко мне, но замечу: системный раздел, на мой взгляд, обязательно надо шифровать в виду того, что не всю чувствительную информацию можно держать исключительно на внешних носителях, кроме того, часть такой информации при работе с ней неизбежно оставляет соответствующие "следы" (особенно, если речь о системах семейства Windows) именно и исключительно на системном разделе. Считаю, что продукты, имеющие такой функционал (шифрование системного раздела) более интересны в использовании, по крайней мере для тех, кто крайне щепетилен во всем, что касается шифрования (во всех смыслах :-)).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Microsoft поставляет систему шифрования BitLocker в Windows 7, доступную в версии Ultimate.

В случае потери диска, информация не будет прочитана, более того, скорее всего диск будет просто отформатирован.

21-thumb.png

При попытке подсоединить USB-диск к компьютеру

22-thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кстати, прошу прошу прощения за дезинформацию: KryptoStorage умеет шифровать системный раздел диска вместе с предзагрузочной аутентификацией.

Не знаю как насчет аппаратного ускорения AES.

Microsoft поставляет систему шифрования BitLocker в Windows 7, доступную в версии Ultimate.

В случае потери диска, информация не будет прочитана, более того, скорее всего диск будет просто отформатирован.

21-thumb.png

При попытке подсоединить USB-диск к компьютеру

22-thumb.png

Предложение отформатировать носитель выскакивает всегда, если он зашифрован.

Насчет шифрования системного раздела: во многих случаях это полезно. Например, для той самой предзагрузочной аутентификации, причем некоторые программы шифрования умеют выдавать фейковые сообщения об ошибках или даже можно выводить собственный текст (напр., всем известный для Винды "Missing operating system").

Это крайне полезно, если нужно уберечь информацию от силовых структур, от изъятия компьютеров, от обвинений в нелегальном софте и пр.

Кроме того, более высокая безопасность: шифруются дампы памяти, файл гибернации, файл подкачки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Использую BitLocker уже давно. Еще с висты. Доволен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
По-моему тут стоит использовать аппаратное шифрование.

Разницы особой нет. Главное - что бы программный алгоритм был оупенсорс.

А зачем вообще системный раздел шифровать?

Для того, что бы не выгребать тысяча и одно место на винте, где мог скешится пасс. А мест не мало, и все их нужно будет удалять каким нибудь алгосом Шнайера. Оно надо?

В случае потери диска,

а в случае потери ноута?

По теме: по крайней мере один раз Трукрипт меня реально спас. Шифрую все разделы, включая системный, каскадом из AES и Twofish.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Разницы особой нет. Главное - что бы программный алгоритм был оупенсорс.

Open Source вообще не является показателем чистоты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Является, если его правильно готовить:)

Посуди сам - если уж в код могут закладку вставить, то уж без оупенсорса, в километрах асмового листинга, ее совсем не найти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Посуди сам - если уж в код могут закладку вставить

Собственно, вот и все. Это причина, по которой тип лицензии не может быть доказательством чистоты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Однозначно опенсорс это не то, я тоже за CryptoStorage. Цена-качество идеальный продукт, плюс работа по сети. Бесплатная триалка может спасти но ненадолго.

Пользовался TrueCrypt очень неудобный интерфейс, такое я не люблю, все должно быть просто.

Не понял в теме причем здесь аппаратное шифрование, Fukk Disk Encryption и всё

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Хочу предложить интересующейся общественности один очень неплохой продукт подобного класса: InfoWatch CryptoStorage 2.1

Аналогов практически нет. Так как, это три подсистемы криптографической защиты данных при при их хранении, использующих технологию «прозрачного» шифрования, объединенные в один продукт. (Три в одном)

Система предоставляет возможность:

1. создавать отдельные защищенные папки в файловой системе NTFS для размещения конфиденциальной информации;

2. создавать виртуальные защищенные диски (защищенные контейнеры) для размещения конфиденциальной информации.

3. защитить всю информацию на логических разделах жесткого диска, включая системные и за-грузочные, на Flash-накопителях, USB устройствах хранения и прочих устройствах класса Mass Storage;

Ко всем объектам защиты возможен многопользовательский доступ. Объекты защиты могут располагаться, как на локальных компьютерах, так и в локальной сети на серверах и рабочих станциях. Поэтому данную программу можно использовать не только персонально, но и для небольших компаний (SOHO). Кроме этого реализована функция гарантированного удаления информации. Всё это делает продукт в своем классе (Personal, SOHO) уникальным.

Наиболее близким к InfoWatch CryptoStorage продуктом является Kaspersky KryptoStorage. (Писался он той же командой, путём ограничения функциональности по требованию заказчика) У него также имелись все три подсистемы защиты (папки, диски, криптоконтейнеры). Но это был продукт только для персонального использования. В нём не было многопользовательского доступа к объектам защиты. Объекты защиты могли распологаться только на локальном компьютере пользователя и не могли располагаться на локальных сетевых ресурсах. Кроме этого, он был 1.5 раза дороже и имел ограничения на размер пароля. Пишу "был", так как на настоящий момент его перестали продавать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хочу предложить интересующейся общественности один очень неплохой продукт подобного класса: InfoWatch CryptoStorage 2.1

Аналогов практически нет. Так как, это три подсистемы криптографической защиты данных при при их хранении, использующих технологию «прозрачного» шифрования, объединенные в один продукт. (Три в одном)

Система предоставляет возможность:

1. создавать отдельные защищенные папки в файловой системе NTFS для размещения конфиденциальной информации;

2. создавать виртуальные защищенные диски (защищенные контейнеры) для размещения конфиденциальной информации.

3. защитить всю информацию на логических разделах жесткого диска, включая системные и за-грузочные, на Flash-накопителях, USB устройствах хранения и прочих устройствах класса Mass Storage;

Ко всем объектам защиты возможен многопользовательский доступ. Объекты защиты могут располагаться, как на локальных компьютерах, так и в локальной сети на серверах и рабочих станциях. Поэтому данную программу можно использовать не только персонально, но и для небольших компаний (SOHO). Кроме этого реализована функция гарантированного удаления информации. Всё это делает продукт в своем классе (Personal, SOHO) уникальным.

Наиболее близким к InfoWatch CryptoStorage продуктом является Kaspersky KryptoStorage. (Писался он той же командой, путём ограничения функциональности по требованию заказчика) У него также имелись все три подсистемы защиты (папки, диски, криптоконтейнеры). Но это был продукт только для персонального использования. В нём не было многопользовательского доступа к объектам защиты. Объекты защиты могли распологаться только на локальном компьютере пользователя и не могли располагаться на локальных сетевых ресурсах. Кроме этого, он был 1.5 раза дороже и имел ограничения на размер пароля. Пишу "был", так как на настоящий момент его перестали продавать.

Насколько я правильно понимаю (поправьте) это продукт для корпоративного использования, верно? А с самого начала ресь шла в первую очередь о персональных продуктах. Я не прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Насколько я правильно понимаю (поправьте) это продукт для корпоративного использования, верно? А с самого начала ресь шла в первую очередь о персональных продуктах. Я не прав?

Хотите, поправлю? :)http://www.infowatch.ru/products/cryptostorage Это и то и другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Хотите, поправлю? :)http://www.infowatch.ru/products/cryptostorage Это и то и другое.

Виталий, не соглашусь.

Вот цитата с приведенной вами страницы

"Защита информации на серверах компании и безопасный многопользовательский доступ к ней"

Ключевое слово - компании. То, что его можно применять как персональный - факт. Но это не персональный продукт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Насколько я правильно понимаю (поправьте) это продукт для корпоративного использования, верно? А с самого начала ресь шла в первую очередь о персональных продуктах. Я не прав?

Вы не правы, так как InfoWatch CryptoStorage 2.1 можно использовать и удобно использовать и для персональной защиты, и в небольших компаниях. Обращаю внимание, что сетевое расположение ваших защищённых объектов может потребоваться и при персональном использовании. Не обязательно весь контент должен храниться на вашем компьютере. Аналогично и с многопользовательским доступом. Иногда бывает нужно предоставить кому-нибудь доступ на некоторое время к защищённым данным. Например, можно расположить контейнер на Dropbox и расшарить его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
"Защита информации на серверах компании и безопасный многопользовательский доступ к ней"

Простите за флейм, но на приведенной мною странице http://www.infowatch.ru/products/cryptostorage указанная Вами цитата не главная.

А продукт симпатичный, периодически хочется не отказать некоторым нашим _частным_ пользователям в интеграции с ним.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Есть персональный криптосторадж. Я им пользуюсь.

Более того, прямо по ссылке это написано:

Надежный и простой способ защитить ваши данные от несанкционированного использования с помощью шифрования. Предназначен для небольших компаний и персонального использования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Простите за флейм, но на приведенной мною странице http://www.infowatch.ru/products/cryptostorage указанная Вами цитата не главная.

А продукт симпатичный, периодически хочется не отказать некоторым нашим _частным_ пользователям в интеграции с ним.

Очевидно вы все же плохо смотрели :) Привожу скриншот Не стоит обвинять меня в том, чего я не делаю

2.png

post-13-1315324944_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ну был когда то KKS, уже не продается правда.

Угу, KKS аналог CIS, а Danilka аналог Тюрина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...