Перейти к содержанию

Recommended Posts

Umnik

slow.gif

Все как-то забывал сообщить, что продукта Infowatch Cryptostorage больше не существует.

Вы можете погуглить название и попасть на эту страницу http://www.infowatch.ru/products/cryptostorage, но скачать дистрибутив уже не выйдет: http://www.infowatch.ru/products/cryptostorage/download Кроме как через гуглинг попасть на страницу продукта нельзя, ну или я не нашел такого метода. Продукта как бы не существовало: http://www.infowatch.ru/products

Забавно, что он также не упомянут при описании SDK http://www.infowatch.ru/products/cryptostorage_sdk

nfoWatch CryptoStorage SDK прошло практическую апробацию в продуктах: Лаборатории Касперского - Kaspersky KryptoStorage и Kaspersky PURE, ГК InfoWatch - InfoWatch Traffic Monitor и InfoWatch EgoSecure Endpoint Data Protection.

Вот значимая часть переписки с техподдержкой по этому вопросу:

Дмитрий, добрый день. Меня зовут ХХХХ, я обрабатываю Ваш запрос. Я понял Вашу проблему, и постараюсь Вам помочь. Сразу скажу, что направление продуктов InfoWatch CryptoStorage в нашей компании на данный момент - закрыто. Продукты InfoWatch CryptoStorage сняты с продажи, а техническая поддержка по ним будет осуществляться ещё пол года. Последний дистрибутив CryptoStorage SOHO_2.1.32 Вы можете скачать по ссылкам: Дистрибутив продукта: http://ftpsupport.infowatch.com/cse/Crypto...SOHO_2.1.32.zip Чек-сумма: http://ftpsupport.infowatch.com/cse/Crypto...SOHO_2.1.32.md5

Почему отказались от этого годного продукта, хотя его можно было еще развивать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н

Причина видимо всё та-же, тривиальная.

По словам другого соавтора законов о блокировке сайтов с незаконным контентом — вице-спикера Госдумы Сергея Железняка, парламентарии намерены продолжить работу по ограждению пользователей от неправомерного контента в Сети.

— Конечно, те решения, которые мы приняли в последнее время в области информационной безопасности пользователей в интернете, не являются нашими последними инициативами, — уверяет Железняк. — Мы собираемся и дальше бороться с «вредным» содержимым наших сетей, в том числе с программным обеспечением, которое позволяет каким-либо образом маскировать интернет-преступления.

Программка-то, насколько понимаю, позволяет не оставлять следов на DNS-провайдере. Нет? Или только шифрование локальных баз данных, а не при передаче в сети вроде BitLocker?

Вот может быть, от греха подальше и начали сторониться...

P.S. Сообщение было корректировано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Программка-то, насколько понимаю, позволяет не оставлять следов на DNS-провайдере.

Вот от греха подальше и начали сторониться...

А при чем тут DNS провайдера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н
Z.E.A.

Следуя вашей логике, то и https надо запретить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илио́н

Да, спасибо за поправку.

В заблуждение ввело это

Безопасный обмен данными с партнерами и клиентами

с сайта.

Видимо, конечно разговор шёл о переносе зашифраванной информации на твердотельных накопителях.

А объяснили уже в другом месте.

Следуя вашей логике, то и https надо запретить.

Не-е-е. Не моей. Железняка.

Я-то как раз наоборот.

Это они хотят чистоты и прозрачности - как в морге. :)

Я то ратую, что-бы интернет оставался чуточку анонимным, но конечно, не в коем случае не онанимным.

Как товарищь тут один выдал сегодня спозаранку. Не на тот форум зашёл. Попутал чего-то...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Почему отказались от этого годного продукта, хотя его можно было еще развивать?

ИМХО изначально выводить персональный продукт в таком виде под брендом Infowatch было ошибкой. Infowatch работает с крупными компаниями, это ее ЦА, все бизнес-процессе направлены на удовлетворение потребностей именно этой группы клиентов. А персональный продукт оказался банально не к месту. По хорошему его надо были или делать бесплатным, чтобы он работал на популярность бренда и продавал корп. аналог (его кстати пока так и нет) или же продавать только технологию шифрования других компаниям (как это делается для Лаборатории Касперского).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

А что сенсационного в этой новости? Это давно было известно и не в очень узких кругах. Причин несколько и они совершенно разные. Но оставим право их озвучить более осведомленным лицам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

После закрытия продукта от ЛК KKS сразу было понятно, что и "оригинал" закроют.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Ну, я до сих пор не знаю, почему отказались от ККС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ну, я до сих пор не знаю, почему отказались от ККС.

Да зачем он нужен ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.

Забавно. Минимальные объемы лицензий, которыми "ворочали" ребята из IW при предложениях лицензирования, пугали масштабами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Да зачем он нужен ?

Ради "Защищенной папки", которая при установленном и рабочем продукте защищается драйвером и с ней трудно сделай "ой, я случайно". Ну а без драйвера данные там все равно зашифрованы. В отличие от контейнера, папка "расширяема", хотя передать ее нельзя. В общем, для хранения критичных данных я использую папку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Ради "Защищенной папки", которая при установленном и рабочем продукте защищается драйвером и с ней трудно сделай "ой, я случайно". Ну а без драйвера данные там все равно зашифрованы. В отличие от контейнера, папка "расширяема", хотя передать ее нельзя. В общем, для хранения критичных данных я использую папку.

Я не про функционал спрашивал, я его знаю.

Я пытаюсь понять, зачем оно надо с 8-и символьным паролем-то ? У меня трукрипт с овер20 и то я в некоторые зарубежные командировки ноутбук с собой не беру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
_Stout
Да зачем он нужен ?

Что бы было. Или ты забыл как принималось решение???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Хм, 8 символов было у нашего KKS, а у ихнего же небыло такого ограничения - лицензии все имеются соответствующие.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Я не про функционал спрашивал, я его знаю.

Я пытаюсь понять, зачем оно надо с 8-и символьным паролем-то ? У меня трукрипт с овер20 и то я в некоторые зарубежные командировки ноутбук с собой не беру.

Ну, я не знаю для чего сделали KKS и почему его убрали :) Но в ICS ограничения на длину нет. Плюс есть полянка логина, а не только пароля.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Все же удобно, когда шифрование для персональных нужд встроено в ОС, что не нужно было ставить ничего дополнительного. В идеале привязано к железу через TPM.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Все же удобно, когда шифрование для персональных нужд встроено в ОС, что не нужно было ставить ничего дополнительного. В идеале привязано к железу через TPM.

Удобство и безопасность - это все еще как бы антонимы. Даже как-то странно такое тебе напоминать.

Я не доверяю шифрованию от ОС.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

TPM вообщем-то не так давно появился, раньше EFS пользовались и были довольны. А сейчас этими фичами не воспользуешься, они по дефолту ставят на ноуты какие-нибудь Vista/7 Basic, а они не поддерживают дешифрование, говорят лицензия у вас, батенька, не та.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Удобство и безопасность - это все еще как бы антонимы. Даже как-то странно такое тебе напоминать.

А разве в описанном мной случае с использованием чипа TPM для хранения ключа есть понижения безопасности? Тут есть риски похоронить данные, если железо погорит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
А разве в описанном мной случае с использованием чипа TPM для хранения ключа есть понижения безопасности? Тут есть риски похоронить данные, если железо погорит.

Отправлю все-таки читать теорию. Хотя бы на уровне FAQ от трукрипта:

Some encryption programs use TPM to prevent attacks. Will TrueCrypt use it too?

No. Those programs use TPM to protect against attacks that require the attacker to have administrator privileges, or physical access to the computer, and the attacker needs you to use the computer after such an access. However, if any of these conditions is met, it is actually impossible to secure the computer (see below) and, therefore, you must stop using it (instead of relying on TPM).

If the attacker has administrator privileges, he can, for example, reset the TPM, capture the content of RAM (containing master keys) or content of files stored on mounted TrueCrypt volumes (decrypted on the fly), which can then be sent to the attacker over the Internet or saved to an unencrypted local drive (from which the attacker might be able to read it later, when he gains physical access to the computer).

If the attacker can physically access the computer hardware (and you use it after such an access), he can, for example, attach a malicious component to it (such as a hardware keystroke logger) that will capture the password, the content of RAM (containing master keys) or content of files stored on mounted TrueCrypt volumes (decrypted on the fly), which can then be sent to the attacker over the Internet or saved to an unencrypted local drive (from which the attacker might be able to read it later, when he gains physical access to the computer again).

The only thing that TPM is almost guaranteed to provide is a false sense of security (even the name itself, "Trusted Platform Module", is misleading and creates a false sense of security). As for real security, TPM is actually redundant (and implementing redundant features is usually a way to create so-called bloatware).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×