Перейти к содержанию

Recommended Posts

shaana

Здравствуйте, уважаемое сообщество!

Я искал по форуму, но не нашел тему, где бы реально обсуждалось шифрование информации на физических носителях. Считаю, что данная тема имеет непосредственное отношение к тематике форума.

Несколько вещей в тему:

В 2009-м в Украине в одного известного нейрохирурга украли винчестеры общим размером 2 Тб, где хранилась масса информации и куча авторских наработок.

В 2008 автор темы потерял внешний винчестер с кучей конфиденциальных данных, которые могли быть скомпрометированы.

Компьютеры и носители информации силовые структуры иногда изымают у журналистов, ученых и предпринимателей.

Потому: шифрование в массы!

Кто из форумчан использует решения для шифрования информации и какие?

Лично автор использует и дома, и на работе TrueCrypt (полное шифрование системного раздела и остальных разделов с предзагрузочной аутентификацией).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuJN

Лично я

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

По-моему тут стоит использовать аппаратное шифрование. Украли ноут, а без отпечатка инфу достать не могут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shaana
По-моему тут стоит использовать аппаратное шифрование. Украли ноут, а без отпечатка инфу достать не могут.

Не все имеют возможность купить ноуты со сканером отпечатка.

А если закриптовать все логические диски ноута и поставить предзагрузочную аутентификацию (софтом типа TrueCrypt), то инфу тоже нельзя будет достать.

Я использую лицензионный КИС 2012 и мне очень нравятся продукты Касперского, но KryptoStorage лично меня расстроил функционалом, хотя в свое время я подумывал о его приобретении. Например, нет аппаратного ускорения AES, нельзя закриптовать системный раздел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

shaana

А зачем вообще системный раздел шифровать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
deviss
shaana

А зачем вообще системный раздел шифровать?

Вопрос не ко мне, но замечу: системный раздел, на мой взгляд, обязательно надо шифровать в виду того, что не всю чувствительную информацию можно держать исключительно на внешних носителях, кроме того, часть такой информации при работе с ней неизбежно оставляет соответствующие "следы" (особенно, если речь о системах семейства Windows) именно и исключительно на системном разделе. Считаю, что продукты, имеющие такой функционал (шифрование системного раздела) более интересны в использовании, по крайней мере для тех, кто крайне щепетилен во всем, что касается шифрования (во всех смыслах :-)).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Microsoft поставляет систему шифрования BitLocker в Windows 7, доступную в версии Ultimate.

В случае потери диска, информация не будет прочитана, более того, скорее всего диск будет просто отформатирован.

21-thumb.png

При попытке подсоединить USB-диск к компьютеру

22-thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
shaana

Кстати, прошу прошу прощения за дезинформацию: KryptoStorage умеет шифровать системный раздел диска вместе с предзагрузочной аутентификацией.

Не знаю как насчет аппаратного ускорения AES.

Microsoft поставляет систему шифрования BitLocker в Windows 7, доступную в версии Ultimate.

В случае потери диска, информация не будет прочитана, более того, скорее всего диск будет просто отформатирован.

21-thumb.png

При попытке подсоединить USB-диск к компьютеру

22-thumb.png

Предложение отформатировать носитель выскакивает всегда, если он зашифрован.

Насчет шифрования системного раздела: во многих случаях это полезно. Например, для той самой предзагрузочной аутентификации, причем некоторые программы шифрования умеют выдавать фейковые сообщения об ошибках или даже можно выводить собственный текст (напр., всем известный для Винды "Missing operating system").

Это крайне полезно, если нужно уберечь информацию от силовых структур, от изъятия компьютеров, от обвинений в нелегальном софте и пр.

Кроме того, более высокая безопасность: шифруются дампы памяти, файл гибернации, файл подкачки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Использую BitLocker уже давно. Еще с висты. Доволен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer
По-моему тут стоит использовать аппаратное шифрование.

Разницы особой нет. Главное - что бы программный алгоритм был оупенсорс.

А зачем вообще системный раздел шифровать?

Для того, что бы не выгребать тысяча и одно место на винте, где мог скешится пасс. А мест не мало, и все их нужно будет удалять каким нибудь алгосом Шнайера. Оно надо?

В случае потери диска,

а в случае потери ноута?

По теме: по крайней мере один раз Трукрипт меня реально спас. Шифрую все разделы, включая системный, каскадом из AES и Twofish.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Разницы особой нет. Главное - что бы программный алгоритм был оупенсорс.

Open Source вообще не является показателем чистоты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer

Является, если его правильно готовить:)

Посуди сам - если уж в код могут закладку вставить, то уж без оупенсорса, в километрах асмового листинга, ее совсем не найти.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Посуди сам - если уж в код могут закладку вставить

Собственно, вот и все. Это причина, по которой тип лицензии не может быть доказательством чистоты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Const

Однозначно опенсорс это не то, я тоже за CryptoStorage. Цена-качество идеальный продукт, плюс работа по сети. Бесплатная триалка может спасти но ненадолго.

Пользовался TrueCrypt очень неудобный интерфейс, такое я не люблю, все должно быть просто.

Не понял в теме причем здесь аппаратное шифрование, Fukk Disk Encryption и всё

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MitM

Хочу предложить интересующейся общественности один очень неплохой продукт подобного класса: InfoWatch CryptoStorage 2.1

Аналогов практически нет. Так как, это три подсистемы криптографической защиты данных при при их хранении, использующих технологию «прозрачного» шифрования, объединенные в один продукт. (Три в одном)

Система предоставляет возможность:

1. создавать отдельные защищенные папки в файловой системе NTFS для размещения конфиденциальной информации;

2. создавать виртуальные защищенные диски (защищенные контейнеры) для размещения конфиденциальной информации.

3. защитить всю информацию на логических разделах жесткого диска, включая системные и за-грузочные, на Flash-накопителях, USB устройствах хранения и прочих устройствах класса Mass Storage;

Ко всем объектам защиты возможен многопользовательский доступ. Объекты защиты могут располагаться, как на локальных компьютерах, так и в локальной сети на серверах и рабочих станциях. Поэтому данную программу можно использовать не только персонально, но и для небольших компаний (SOHO). Кроме этого реализована функция гарантированного удаления информации. Всё это делает продукт в своем классе (Personal, SOHO) уникальным.

Наиболее близким к InfoWatch CryptoStorage продуктом является Kaspersky KryptoStorage. (Писался он той же командой, путём ограничения функциональности по требованию заказчика) У него также имелись все три подсистемы защиты (папки, диски, криптоконтейнеры). Но это был продукт только для персонального использования. В нём не было многопользовательского доступа к объектам защиты. Объекты защиты могли распологаться только на локальном компьютере пользователя и не могли располагаться на локальных сетевых ресурсах. Кроме этого, он был 1.5 раза дороже и имел ограничения на размер пароля. Пишу "был", так как на настоящий момент его перестали продавать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Хочу предложить интересующейся общественности один очень неплохой продукт подобного класса: InfoWatch CryptoStorage 2.1

Аналогов практически нет. Так как, это три подсистемы криптографической защиты данных при при их хранении, использующих технологию «прозрачного» шифрования, объединенные в один продукт. (Три в одном)

Система предоставляет возможность:

1. создавать отдельные защищенные папки в файловой системе NTFS для размещения конфиденциальной информации;

2. создавать виртуальные защищенные диски (защищенные контейнеры) для размещения конфиденциальной информации.

3. защитить всю информацию на логических разделах жесткого диска, включая системные и за-грузочные, на Flash-накопителях, USB устройствах хранения и прочих устройствах класса Mass Storage;

Ко всем объектам защиты возможен многопользовательский доступ. Объекты защиты могут располагаться, как на локальных компьютерах, так и в локальной сети на серверах и рабочих станциях. Поэтому данную программу можно использовать не только персонально, но и для небольших компаний (SOHO). Кроме этого реализована функция гарантированного удаления информации. Всё это делает продукт в своем классе (Personal, SOHO) уникальным.

Наиболее близким к InfoWatch CryptoStorage продуктом является Kaspersky KryptoStorage. (Писался он той же командой, путём ограничения функциональности по требованию заказчика) У него также имелись все три подсистемы защиты (папки, диски, криптоконтейнеры). Но это был продукт только для персонального использования. В нём не было многопользовательского доступа к объектам защиты. Объекты защиты могли распологаться только на локальном компьютере пользователя и не могли располагаться на локальных сетевых ресурсах. Кроме этого, он был 1.5 раза дороже и имел ограничения на размер пароля. Пишу "был", так как на настоящий момент его перестали продавать.

Насколько я правильно понимаю (поправьте) это продукт для корпоративного использования, верно? А с самого начала ресь шла в первую очередь о персональных продуктах. Я не прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Насколько я правильно понимаю (поправьте) это продукт для корпоративного использования, верно? А с самого начала ресь шла в первую очередь о персональных продуктах. Я не прав?

Хотите, поправлю? :)http://www.infowatch.ru/products/cryptostorage Это и то и другое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Хотите, поправлю? :)http://www.infowatch.ru/products/cryptostorage Это и то и другое.

Виталий, не соглашусь.

Вот цитата с приведенной вами страницы

"Защита информации на серверах компании и безопасный многопользовательский доступ к ней"

Ключевое слово - компании. То, что его можно применять как персональный - факт. Но это не персональный продукт

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MitM
Насколько я правильно понимаю (поправьте) это продукт для корпоративного использования, верно? А с самого начала ресь шла в первую очередь о персональных продуктах. Я не прав?

Вы не правы, так как InfoWatch CryptoStorage 2.1 можно использовать и удобно использовать и для персональной защиты, и в небольших компаниях. Обращаю внимание, что сетевое расположение ваших защищённых объектов может потребоваться и при персональном использовании. Не обязательно весь контент должен храниться на вашем компьютере. Аналогично и с многопользовательским доступом. Иногда бывает нужно предоставить кому-нибудь доступ на некоторое время к защищённым данным. Например, можно расположить контейнер на Dropbox и расшарить его.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
"Защита информации на серверах компании и безопасный многопользовательский доступ к ней"

Простите за флейм, но на приведенной мною странице http://www.infowatch.ru/products/cryptostorage указанная Вами цитата не главная.

А продукт симпатичный, периодически хочется не отказать некоторым нашим _частным_ пользователям в интеграции с ним.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Есть персональный криптосторадж. Я им пользуюсь.

Более того, прямо по ссылке это написано:

Надежный и простой способ защитить ваши данные от несанкционированного использования с помощью шифрования. Предназначен для небольших компаний и персонального использования.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB
Простите за флейм, но на приведенной мною странице http://www.infowatch.ru/products/cryptostorage указанная Вами цитата не главная.

А продукт симпатичный, периодически хочется не отказать некоторым нашим _частным_ пользователям в интеграции с ним.

Очевидно вы все же плохо смотрели :) Привожу скриншот Не стоит обвинять меня в том, чего я не делаю

2.png

post-13-1315324944_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Ну был когда то KKS, уже не продается правда.

Угу, KKS аналог CIS, а Danilka аналог Тюрина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×