Перейти к содержанию
Vorobey1

Защита личной информации

Recommended Posts

Vorobey1

Знакомые купили полгода назад готовый и опломбированный компьютер известной фирмы в "Техносиле". Через какое то время у него полетела материнка.После обращения в сервис и экспертизы там,была выдана "бумага" на замену или возврат денег. Но вопрос в том что туда была загружена информация очень личного характера При просьбе в сервисцентре вернуть эту информацию или хотя бы удалить её товетили что они такой услугой не занимаются и ничем помочь не могут. Хотя по идее к этим данным могут иметь доступ кто то из сервисцентра или так же кто то из той фирмы которая собирала бракованный комп и в которую его вернут по браку.Так как быть простым пользователям таких "домашних" пк которые опрометциво держут на своих пк "секреты" личного будь то номера и пинкоды кредиток или фидео (фото) семейной половой жизни (комуто нравится сниматся в кино) что бы это всё не попало к другим людям или инет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
готовый и опломбированный компьютер известной фирмы в "Техносиле".

Чтобы не говорили в магазине или сервис-центре, никаких плоб или наклеек на левую, открываемую сторону они (т.е. продавец) не имеют право ставить. Там может быть только транспортная наклейка или стяжка, которая гарантирует отсутствие вскрытия корпуса до покупки.

До сдачи в сервис-центр можно было просто снять левую крышки корпуса и подключить жёсткий диск к другому ПК специальными проводами (переходники, шлейф и пр.) для переноса данных.

После сдачи в ремонт они могут поставить идентичную или аналогичную мат.плату.

что бы это всё не попало к другим людям или инет?

Это другой вопрос. Тут действительно всё зависит от добросовестности и любопытности ремонтника.

Надо было сразу, после выхода из строя мат.платы, вызвать частника для переноса приватной информации на другой носитель прямо надому заказчика. У меня, например, все необходимые для этого дела средства всегда под рукой. Или же потребовать прямо в сервис-центре снять носитель и забрать его с собой. Для проверки работы мат. платы он не нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Так как быть простым пользователям таких "домашних" пк которые опрометциво держут на своих пк "секреты" личного будь то номера и пинкоды кредиток или фидео (фото) семейной половой жизни (комуто нравится сниматся в кино) что бы это всё не попало к другим людям или инет?

Ну конечно использовать шифрование конфиденциальных сведений (только не храните на этом же носителе ключи для расшифровки). Программных средств для шифрования множество.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
Ну конечно использовать шифрование конфиденциальных сведений (только не храните на этом же носителе ключи для расшифровки). Программных средств для шифрования множество.

Вопос звучал так "простым пользователям" которые верно не слыхивали про шифрование данных!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вопос звучал так "простым пользователям" которые верно не слыхивали про шифрование данных!

Шифрование давно перестало быть "заморочкой для профессионалов". Простым пользователям Windows доступно встроенное туда шифрование - EFS. Чтобы зашифровать файлы нужно всего лишь открыть свойства папки и поставить там галочку "шифровать". После этого файлы будет доступны только из под вашей учетной записи. Операция занимает секунды, ничего устанавливать или настраивать для этого не нужно, при этом работать с файлами вы будете также, как и раньше, никакой визуальной разницы.

Естественно, нужно поставить на учетку Windows нормальный пароль и не раздавать его кому не надо.

Да, начиная с Windows Vista появился BitLocker, это шифрование всего винта целиком.

http://www.anti-malware.ru/forum/index.php?showtopic=6601

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Вопос звучал так "простым пользователям" которые верно не слыхивали про шифрование данных!

Ну это проще чем копаться в шлейфах харда и заведомо не требует вскрытия корпуса.

На мой взгляд любой простой пользователь, который сталкивается с компьютерной техникой не только дома, но и на работе уже должен иметь минимальные знания в области компьютерной безопасности, учиться же надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ну это проще чем копаться в шлейфах харда

А что там копаться то? Отсоединил и подключил к другому ПК вторым. А sata HDD современных плат вообще на горячее подключают. Если есть переходники, так и через USB.

Вообще вскрывать корпус нужно прямо в магазине, а приглашение знакомого специалиста, который при продавцах проверит комплектацию, займёт минут 15.

Условие покупателя - он платит деньги и он прав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Простым пользователям Windows доступно встроенное туда шифрование - EFS.

А что будет с файлами пользователя после EFS-экзекуции:

Если после ремонта потребуется аварийная или чистая переустановка ОС, когда Program files вместе с программой шифрования будут "перетёрты"?

Если в результате короткого замыкания или светоотключения, пусть даже в том самом Сервис-центре, потребуется реанимация диска, или даже замена бутла или одного из контроллеров самого ЖД (что печально, но не глобально для незашифрованных данных), то каким образом ранее зашифрованные в EFS данные можно будет вернуть?

Допустим, я могу в 98 случаях из 100 вернуть зашифрованные данные Пользователя, но вряд ли вернутся все системные, D&S и программные файлы в первоначальном виде.

А если Windows будет переустановлена уже другой версии с другим SP, то не факт, что Пользователь больше не увидит свои данные НИКОГДА.

Потому лучший способ был - забрать HDD прямо в сервис-центре и не заморачиваться с предшифрованием.

Если ПК не уехал на ремонт в другой город - пойдите и заберите диск нахрапом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
Потому лучший способ был - забрать HDD прямо в сервис-центре и не заморачиваться с предшифрованием.

Условия замены компа без разбора в сервисе, на опломбированый в коробке из магазина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А что будет с файлами пользователя после EFS-экзекуции:

Если после ремонта потребуется аварийная или чистая переустановка ОС, когда Program files вместе с программой шифрования будут "перетёрты"?

Главное сохранить свою учетную запись в ОС, если вы ее убьете, то будут проблемы. Program files тут ни при чем. Если Windows будет накатываться поверх старой убитой версии, то учетные записи должны вроде как подтянуться.

В любом случае Microsoft официально рекомендует создавать резервную копию EFS-сертификата. Это не сложно и подробно описано во многих источниках, например, здесь для Windows Vista.

Резервное копирование сертификата шифрованной файловой системы (EFS)

Дополнительные рекомендации от Microsoft по использованию EFS

Ну или для продвинутых сразу сюда :)

http://technet.microsoft.com/en-us/library/bb457116.aspx

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nones

А вот вопрос - если, например, использовать предложенную схему с шифрованием на основе EFS, а ремонтник получил пароль администратора (он имеет доступ к железу) - сможет он получить доступ к зашифрованным папкам (сменить пароль на учетной записи, конечно, сможет)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А вот вопрос - если, например, использовать предложенную схему с шифрованием на основе EFS, а ремонтник получил пароль администратора (он имеет доступ к железу) - сможет он получить доступ к зашифрованным папкам (сменить пароль на учетной записи, конечно, сможет)?

Если вы дали ремонтнику какую-то другой учетную запись с привилегиями админа, не ту, под которой пользуетесь вы и под которой шифровались файлы, то получить доступ к ним не получится. Если ремонтник или какой-то злоумышленник принудительно сбросит пароль юзера, то зашифрованные данные будет потеряны.

EFS uses a public-private key pair and a per-file encryption key to encrypt and decrypt data. When a user encrypts a file, EFS generates a file encryption key (FEK) to encrypt the data. The FEK is encrypted with the user’s public key, and the encrypted FEK is then stored with the file.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Про EFS:

Я точно уже не помню, но против EFS существует ряд аргументов. Пытаюсь передать то, что я помню:

* EFS защищает только от чтения, но не от удаления файлов.

* Только данные внутри папки зашифруются, а не сама папка.

* Имена файлов НЕ защифрованные.

* Для того, чтобы зашивровать данные, Windows использует temp файлы (типа Efs0.tmp), которые часто не (или не полностью) удаляются (EFS отмечает их как 'удалены', а на самом деле они всё ещё существуют на диске. Эти файлы содержат незащифрованный вариант данных)

* Ключ сохраняется в '%User Profile%\Application Data\Microsoft\Crypto\RSA\User SID' - узнаете User SID, будет несложно взломать защиту.

* EFS защищает только данные локально и только на NTFS - в момент передачи данных через почту, допустим или копирование на CD/DVD они автоматически расшифруются и уже не защищены.

* С такими программками как DreampackPL можно всё равно читать данные, защищённые системой EFS, и т.д.

То есть - если вы сами дополнительно комп не защищаете с помощью, например, syskey.exe,...

Если хотите, я могу пытаться найти эту инфу. Это относится к 2000 и XP. Насколько это на Vista и Win7 лучше - не могу сказать.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
* В момент передачи данных через почту, допустим или копирование на CD/DVD они автоматически расшифруются и уже не защищены.

Это не совсем так. Windows всегда спрашивает о том, отдает ли он себе отчет в том, что данные переносятся из защищенной зоны в незащищенную. На счет почты не уверен, не пробовал просто.

* С такими программками как DreampackPL можно всё равно читать данные, защищённые системой EFS, и т.д.

Поподробнее если можно этот момент. Каким образом зашифрованные данные можно читать какой-то сторонней программой? :rolleyes:

* Ключ сохраняется в '%User Profile%\Application Data\Microsoft\Crypto\RSA\User SID' - узнаете User SID, будет несложно взломать защиту.

Не сказал бы, что прямо уж так несложно. Взломать можно все. Есть алгоритмы по подбору/восстановлению ключа EFS, но это требует специального софта, специальных алгоритмов и прилично машинного времени при условии слабого пароля на учетную запись (все упирается в него). Если пароль пользователя слабый, то может сработать простая атака по словарю, но это, согласитесь, уже другая история. Я не думаю, что ремонтнику будет прямо так хотеться посмотреть файлы, что он будет сутками ломать пароль. Это защита от шаловливых ручонок и она свою задачу решает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Поподробнее если можно этот момент. Каким образом зашифрованные данные можно читать какой-то сторонней программой? :rolleyes:

В телеграммном стиле, ок? ;)

DreampackPL обходит многие ограничения защиты Windows - логинить можно без пароля в любую учётную запись без броса пароля. С этой программкой тоже можно эффективно отрубить Windows File Protection. Потом модифицировать некую библиотеку в system 32 с помощью специального плагина... По рассказам серьёзных людей, профессионал это всё сделает достаточно быстро. Успех зависит от определённой последовательности действий... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nones
В телеграммном стиле, ок? ;)

DreampackPL обходит многие ограничения защиты Windows - логинить можно без пароля в любую учётную запись без броса пароля. С этой программкой тоже можно эффективно отрубить Windows File Protection. Потом модифицировать некую библиотеку в system 32 с помощью специального плагина... По рассказам серьёзных людей, профессионал это всё сделает достаточно быстро. Успех зависит от определённой последовательности действий... :rolleyes:

Paul

Вот и мне рассказывали, что если доступ к железу есть, то у профи не будет проблем ни с каким паролями и стандартными заморочками windows. Причем вскрываются и многие попурярные программки (как учетки так и файлы), использующие пароли, типа Office, Acrobat, различные IM и почтовики ..

P.S. Для Forensic целей вскрываются ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

нужную текстовую информацию (если ее немного - определенные пять файлов допустим формата txt - т.е без форматирования) можно зашифровать каким-либо своим алгоритмом или каким-либо доморощенным, а дешифратор хранить на флешке, а флешку...

На некоторых компах у меня именно так. Пусть попробуют расшифровать кракозябры в текстовом файле если ничего об алгоритме неизвестно.

Но прошу это воспринимать как совершенно дикий и исключительный вариант, который можно назвать "челу было нечего делать". Иными словами просто можно иметь в виду, что какой-то подобный вариант существует.

^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
нужную текстовую информацию (если ее немного - определенные пять файлов допустим формата txt - т.е без форматирования) можно зашифровать каким-либо своим алгоритмом или каким-либо доморощенным

Помню читал какого-то продвинутого криптогрофа, так он говорил, что все "доморощенные" шифры вскрываются очень легко. Он даже говорил, что изобретатели таких шифров даже не догадываются как легко. В этой сфере придумать что-либо новое очень трудно. Всё перемусолено много раз.

Я сам давно не будучи спецом реверсил архив данных одной dos игрушки на основе прямого текста т.к. отладчиком не владел. Там оказалась модификация lzss. Потом написал распаковщик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

что бы расшифровать нужно знать очень многое - что за инфа, на каком языке, как примерно шифровалась, каким способом, от кол-ва зашифрованной информации тоже зависит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Помню читал какого-то продвинутого криптогрофа, так он говорил, что все "доморощенные" шифры вскрываются очень легко. Он даже говорил, что изобретатели таких шифров даже не догадываются как легко. В этой сфере придумать что-либо новое очень трудно. Всё перемусолено много раз.

Наверное этот "продвинутый криптограф" не встречался с квантовым шифрованием, даже в теории. ;)

что бы расшифровать нужно знать очень многое - что за инфа, на каком языке, как примерно шифровалась, каким способом, от кол-ва зашифрованной информации тоже зависит.

Берем квантовый компьютер и ничего нам не надо будет знать... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Берем квантовый компьютер и ничего нам не надо будет знать... :lol:

Вот чёрт. А у меня как раз дома пару квантовых компьютеров завалялось на чердаке. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Dima2_90
      На мой взгляд то, что Process Hacker выгружает антивирусы - явление нормальное, потому что Process Hacker - легитимная программа (по мнению некоторых вендоров -  потенциально опасная), а не троянская, и  команду на выгрузку антивируса даёт сам пользователь ( выбрав процесс в списке и нажимая "Terminate"), то есть это действие (завершение процесса, отвечающего за работу антивируса) санкционировано самим пользователем.
    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
×