Перейти к содержанию
VladB

Шифрование жесткого диска - необходимоcть или роскошь?

Recommended Posts

VladB

На сегодня о воровстве ноутбуков и КПК не говорит только ленивый. Но тем не менее - жесткие диски по-прежнему не шифруются, хотя в ряде ноутбуков это уже стандартная функция. Почему полльзователи не включают шифрование, биометрию, не используют BitLocker +ТРМ на новых моделях??? Мне это непонятно. По-моему мнению - закрывать диски - это уже необходимость. А как думаете вы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Шифрование вносит помимо защиты еще и ряд ограничений. Ноуты многие использую как универсальный инструмент - как рабочий компьютер и как домашний. Если по работе нужно шифровать данные, то это будет ограничивать дома (в случае биометрии, например, никто кроме тебя его не включит), это не удобно.

Потом чтобы все это активировать и настроить нужно время, а его часто нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Сергей Ильин

Сергей, если нужно - готов представить свою статью по использованию шифрования диска в Windows Vista (BitLocker+ТРМ).

На мой взгляд - ноутбук он и есть ноутбук. Т.е. компьютер для одного владельца.

С биомеирией сложнее, согласен. Порезал палец - нет доступа. Да и недавно имел удовольствие - переименовали компьютер (ноутбук Dell). Биометрия отказалась работать! Хорошо не шифровали диск, а просто использовали биометрию как пароль к Windows XP. Возились несколько дней, пока взломали систему. Уж очень не хотелось переустанавливать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
С биомеирией сложнее, согласен. Порезал палец - нет доступа. Да и недавно имел удовольствие - переименовали компьютер (ноутбук Dell). Биометрия отказалась работать! Хорошо не шифровали диск, а просто использовали биометрию как пароль к Windows XP. Возились несколько дней, пока взломали систему. Уж очень не хотелось переустанавливать.

Именно! В этом-то и суть. Технологии защиты, шифрования, PKI и т.п. не идеальны и глючны, и кроме того их основные функции ещё добавляют неудобства... Поэтому ими народ старается пользоваться только когда это ну просто абсолютно необходимо...

Я это по армии израильской знаю. У нас там логин по смарт-картам + шифровка хардов на ноутах. В целом, работать конечно можно. И работаем. Но блин, сколько мата в адрес всего этого... То кардридер не пашет или глючит (вынимаешь-вставляешь - пашет), то ноут нужно открыть, а нужного человека с картой в комнате нет (а ноут не личный, а для отдела, что вполне логично кстати), то на сервере удалённом не стоит драйвер кардридера, то remote client не хочет передавать идентификацию твою, то ещё что-то...

В общем, банальные проблемы возникают и раздражают... Хотя с другой стороны, понимаешь, что вещь-то нужная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Завтра-послезавтра получу ноут с кард-ридером, биометрией и ТРМ. Буду сравнивать. Если кому-то интересно - потом сделаю статью и могу сюда выложить, если конечно, Сергей не против

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

есть ещё одно НО, которое мало кто осознаёт.

Если ты один раз, создал шифрованный диск или просто зашифровал файл - то ты на всё время жизни информации на нём, должен хранить ключи и систему для дешифровки.

Я сталкивался с такими проблемами:

Стояла одна система для шифрования почты, потом подумали поставили другую. Про ключи забыли (потеряли). Конечно вся зашифрованная почта потерялась.

Или для того, чтоб её прочитать необхоимо ставить первую систему

Следствием такого подхода есть вывод - если необходимо шифрование на "долгий" срок - то ключ должен иметь срок действия равный "долгому" сроку (или не меньше) и на такой же срок должна выбираться система

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Завтра-послезавтра получу ноут с кард-ридером, биометрией и ТРМ. Буду сравнивать. Если кому-то интересно - потом сделаю статью и могу сюда выложить, если конечно, Сергей не против

Да, очень даже интересно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Dmitry Perets

Тогда давайте обдумаем методику сравнения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Тогда давайте обдумаем методику сравнения

пардон а сравнивать что вы будете или с кем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Я хочу сравнить удобство использования (в первую очередь) и устойчивость в работе различных подходов к шифрованию жесткого диска

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

VladB, а какой примерный перечень продуктов шифрования, которые будут участовать в сравнении?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Сергей Ильин

Я просто хочу сравнить удобство шифрования и использования (что не маловажно) на своем ноутбуке. Там поддерживается биометрия (отпечаток пальца), BitLocker+TPM и вход по смарт-карте (т.е. можно попробовать еще Аладдиновский SecretDisk NG)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Я просто хочу сравнить удобство шифрования

т.е. будет сравнение просто по удобству? VladB вы понимаете что в шифровании не это главное?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Ego1st

Естественно. Конечно же речь будет идти и о алгоритмах. Но! Если пользователю неудобно работать с данным ПО, то он НИКОГДА не будет с ним работать? Верно? Т.е. удобство работы - один из параметров. И отнюдь не самый маловажный, согласитесь! Попробуйте заставить пользователя работат с паролем в 12 символов. Интересно, как скоро вы увидете этт пароль у него на столе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
Ego1st

Попробуйте заставить пользователя работат с паролем в 12 символов. Интересно, как скоро вы увидете этт пароль у него на столе?

Это точно! Согласен на 100%. Тем более, что по части алгоритмики технология ушла гораздо дальше, чем по части эргономики. Так что именно эргономика скорее всего будет причиной провала защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
Попробуйте заставить пользователя работат с паролем в 12 символов. Интересно, как скоро вы увидете этт пароль у него на столе?

это зависит от разработаной концепции в организации возможно и никогда..

Если пользователю неудобно работать с данным ПО, то он НИКОГДА не будет с ним работать? Верно?

этот фактор зависит от того где применяеться шифрования, допустим на серверах и т.д. неважно удобство, там в первую очередь о защите надо думать..

Конечно же речь будет идти и о алгоритмах.

речь в первую очередь должна быть об алгоритмах, должна рассматриваться защита, а не интерфейс..

если речь идёт о шифровании данных, соответственно это вынужденая мера и там содержаться данные которые никто не должен увидеть, в такой ситуации речь вообще не должна про интерфес идти..

но вообщем мне понятен ваш тест, спасибо за разьяснения..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Речь, во-первых, и это было понятно кажется сразу шла о шифровании ноутбуков. Там все зависит от конкретного желания пользователя, вернее покупателя

Далее, о пароле в 12 символов. Какой бы ни была политика, человек - скотина неблагодарная. И он всегда будет стремиться облегчить себе жизнь. Надеюсь возражать не будете? Так вот, как только длина пароля становится неудобной для пользователя, он сразу же будет искать обходные пути! И возражать бессмысленно. Уже насмотрелся, увы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Приличные компании используют решения уровня Pointsec - забавная вещь, полнодисковое шифрование "на лету", загрузка до виндов, при гиге оперетивы не ощущается вообще. Говорят, под эту прогу патчат контроллер винта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Alex_Goodwin

а кто говорит? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
Alex_Goodwin

а кто говорит? :)

Есть такие сведения :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alabama

Во многих ноутбуках есть аппаратное шифрование, есть модели в которых используются довольно криптостойкие алгоритмы. В принципе если человеку нужно, то он покупает сразу модель с такой фичей. Но и надо сказать не у всех людей на ноутах хранится критическая информация, многие предпочитают переносные носители или просто её не хранить. А если ничем не рискуешь зачем это защищать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ramonsmaps
      Over the years of independence, the institute has trained more than 13000 physicians (including 800 clinical interns, 1116 masters, 200 postgraduates and 20 doctoral students) in various directions.

      870 staff work at the institute at present,[when?] including 525 professorial-teaching staff in 55 departments, 34 of them are Doctors of science and 132 candidates of science. 4 staff members of the professorial-teaching staff of the institute are Honoured Workers of Science of the Republic of Uzbekistan, 3 – are members of New-York and 2 – members of Russian Academy of Pedagogical Science.

      The institute has been training medical staff on the following faculties and directions: Therapeutic, Pediatric, Dentistry, Professional Education, Preventive Medicine, Pharmacy, High Nursing Affair and Physicians’ Advanced Training. At present[when?] 3110 students have been studying at the institute (1331 at the Therapeutic faculty, 1009 at the Pediatric, 358 at the Dentistry, 175 students at the Professional Education Direction, 49 at the faculty of Pharmacy, 71 at the Direction of Preventive Medicine, 117 ones study at the Direction of High Nursing Affair).

      Today graduates of the institute are trained in the following directions of master's degree: obstetrics and gynecology, therapy (with its directions), otorhinolaryngology, cardiology, ophthalmology, infectious diseases (with its directions), dermatovenereology, neurology, general oncology, morphology, surgery (with its directions), instrumental and functional diagnostic methods (with its directions), neurosurgery, public health and public health services (with its directions), urology, narcology, traumatology and orthopedics, forensic medical examination, pediatrics (with its directions), pediatric surgery, pediatric anesthesiology and intensive care, children's cardiology and rheumatology, pediatric neurology, neonatology, sports medicine.

      The clinic of the institute numbers 700 seats and equipped with modern diagnostic and treating instrumentations: MRT, MSCT, Scanning USI, Laparoscopic Center and others.

      There are all opportunities to carry out sophisticated educational process and research work at the institute.

      Source:
      https://adti.uz/magistratura/
      medical institutes of uzbekistan

      Tags:
      medical institutes of uzbekistan
      regional scientific medical library
      electronic library of a medical student
      electronic medical library official website
    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
×