Перейти к содержанию
Vorobey1

Защита личной информации

Recommended Posts

Vorobey1

Знакомые купили полгода назад готовый и опломбированный компьютер известной фирмы в "Техносиле". Через какое то время у него полетела материнка.После обращения в сервис и экспертизы там,была выдана "бумага" на замену или возврат денег. Но вопрос в том что туда была загружена информация очень личного характера При просьбе в сервисцентре вернуть эту информацию или хотя бы удалить её товетили что они такой услугой не занимаются и ничем помочь не могут. Хотя по идее к этим данным могут иметь доступ кто то из сервисцентра или так же кто то из той фирмы которая собирала бракованный комп и в которую его вернут по браку.Так как быть простым пользователям таких "домашних" пк которые опрометциво держут на своих пк "секреты" личного будь то номера и пинкоды кредиток или фидео (фото) семейной половой жизни (комуто нравится сниматся в кино) что бы это всё не попало к другим людям или инет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
готовый и опломбированный компьютер известной фирмы в "Техносиле".

Чтобы не говорили в магазине или сервис-центре, никаких плоб или наклеек на левую, открываемую сторону они (т.е. продавец) не имеют право ставить. Там может быть только транспортная наклейка или стяжка, которая гарантирует отсутствие вскрытия корпуса до покупки.

До сдачи в сервис-центр можно было просто снять левую крышки корпуса и подключить жёсткий диск к другому ПК специальными проводами (переходники, шлейф и пр.) для переноса данных.

После сдачи в ремонт они могут поставить идентичную или аналогичную мат.плату.

что бы это всё не попало к другим людям или инет?

Это другой вопрос. Тут действительно всё зависит от добросовестности и любопытности ремонтника.

Надо было сразу, после выхода из строя мат.платы, вызвать частника для переноса приватной информации на другой носитель прямо надому заказчика. У меня, например, все необходимые для этого дела средства всегда под рукой. Или же потребовать прямо в сервис-центре снять носитель и забрать его с собой. Для проверки работы мат. платы он не нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Так как быть простым пользователям таких "домашних" пк которые опрометциво держут на своих пк "секреты" личного будь то номера и пинкоды кредиток или фидео (фото) семейной половой жизни (комуто нравится сниматся в кино) что бы это всё не попало к другим людям или инет?

Ну конечно использовать шифрование конфиденциальных сведений (только не храните на этом же носителе ключи для расшифровки). Программных средств для шифрования множество.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
Ну конечно использовать шифрование конфиденциальных сведений (только не храните на этом же носителе ключи для расшифровки). Программных средств для шифрования множество.

Вопос звучал так "простым пользователям" которые верно не слыхивали про шифрование данных!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вопос звучал так "простым пользователям" которые верно не слыхивали про шифрование данных!

Шифрование давно перестало быть "заморочкой для профессионалов". Простым пользователям Windows доступно встроенное туда шифрование - EFS. Чтобы зашифровать файлы нужно всего лишь открыть свойства папки и поставить там галочку "шифровать". После этого файлы будет доступны только из под вашей учетной записи. Операция занимает секунды, ничего устанавливать или настраивать для этого не нужно, при этом работать с файлами вы будете также, как и раньше, никакой визуальной разницы.

Естественно, нужно поставить на учетку Windows нормальный пароль и не раздавать его кому не надо.

Да, начиная с Windows Vista появился BitLocker, это шифрование всего винта целиком.

http://www.anti-malware.ru/forum/index.php?showtopic=6601

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Вопос звучал так "простым пользователям" которые верно не слыхивали про шифрование данных!

Ну это проще чем копаться в шлейфах харда и заведомо не требует вскрытия корпуса.

На мой взгляд любой простой пользователь, который сталкивается с компьютерной техникой не только дома, но и на работе уже должен иметь минимальные знания в области компьютерной безопасности, учиться же надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ну это проще чем копаться в шлейфах харда

А что там копаться то? Отсоединил и подключил к другому ПК вторым. А sata HDD современных плат вообще на горячее подключают. Если есть переходники, так и через USB.

Вообще вскрывать корпус нужно прямо в магазине, а приглашение знакомого специалиста, который при продавцах проверит комплектацию, займёт минут 15.

Условие покупателя - он платит деньги и он прав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Простым пользователям Windows доступно встроенное туда шифрование - EFS.

А что будет с файлами пользователя после EFS-экзекуции:

Если после ремонта потребуется аварийная или чистая переустановка ОС, когда Program files вместе с программой шифрования будут "перетёрты"?

Если в результате короткого замыкания или светоотключения, пусть даже в том самом Сервис-центре, потребуется реанимация диска, или даже замена бутла или одного из контроллеров самого ЖД (что печально, но не глобально для незашифрованных данных), то каким образом ранее зашифрованные в EFS данные можно будет вернуть?

Допустим, я могу в 98 случаях из 100 вернуть зашифрованные данные Пользователя, но вряд ли вернутся все системные, D&S и программные файлы в первоначальном виде.

А если Windows будет переустановлена уже другой версии с другим SP, то не факт, что Пользователь больше не увидит свои данные НИКОГДА.

Потому лучший способ был - забрать HDD прямо в сервис-центре и не заморачиваться с предшифрованием.

Если ПК не уехал на ремонт в другой город - пойдите и заберите диск нахрапом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vorobey1
Потому лучший способ был - забрать HDD прямо в сервис-центре и не заморачиваться с предшифрованием.

Условия замены компа без разбора в сервисе, на опломбированый в коробке из магазина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А что будет с файлами пользователя после EFS-экзекуции:

Если после ремонта потребуется аварийная или чистая переустановка ОС, когда Program files вместе с программой шифрования будут "перетёрты"?

Главное сохранить свою учетную запись в ОС, если вы ее убьете, то будут проблемы. Program files тут ни при чем. Если Windows будет накатываться поверх старой убитой версии, то учетные записи должны вроде как подтянуться.

В любом случае Microsoft официально рекомендует создавать резервную копию EFS-сертификата. Это не сложно и подробно описано во многих источниках, например, здесь для Windows Vista.

Резервное копирование сертификата шифрованной файловой системы (EFS)

Дополнительные рекомендации от Microsoft по использованию EFS

Ну или для продвинутых сразу сюда :)

http://technet.microsoft.com/en-us/library/bb457116.aspx

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nones

А вот вопрос - если, например, использовать предложенную схему с шифрованием на основе EFS, а ремонтник получил пароль администратора (он имеет доступ к железу) - сможет он получить доступ к зашифрованным папкам (сменить пароль на учетной записи, конечно, сможет)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
А вот вопрос - если, например, использовать предложенную схему с шифрованием на основе EFS, а ремонтник получил пароль администратора (он имеет доступ к железу) - сможет он получить доступ к зашифрованным папкам (сменить пароль на учетной записи, конечно, сможет)?

Если вы дали ремонтнику какую-то другой учетную запись с привилегиями админа, не ту, под которой пользуетесь вы и под которой шифровались файлы, то получить доступ к ним не получится. Если ремонтник или какой-то злоумышленник принудительно сбросит пароль юзера, то зашифрованные данные будет потеряны.

EFS uses a public-private key pair and a per-file encryption key to encrypt and decrypt data. When a user encrypts a file, EFS generates a file encryption key (FEK) to encrypt the data. The FEK is encrypted with the user’s public key, and the encrypted FEK is then stored with the file.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u

Про EFS:

Я точно уже не помню, но против EFS существует ряд аргументов. Пытаюсь передать то, что я помню:

* EFS защищает только от чтения, но не от удаления файлов.

* Только данные внутри папки зашифруются, а не сама папка.

* Имена файлов НЕ защифрованные.

* Для того, чтобы зашивровать данные, Windows использует temp файлы (типа Efs0.tmp), которые часто не (или не полностью) удаляются (EFS отмечает их как 'удалены', а на самом деле они всё ещё существуют на диске. Эти файлы содержат незащифрованный вариант данных)

* Ключ сохраняется в '%User Profile%\Application Data\Microsoft\Crypto\RSA\User SID' - узнаете User SID, будет несложно взломать защиту.

* EFS защищает только данные локально и только на NTFS - в момент передачи данных через почту, допустим или копирование на CD/DVD они автоматически расшифруются и уже не защищены.

* С такими программками как DreampackPL можно всё равно читать данные, защищённые системой EFS, и т.д.

То есть - если вы сами дополнительно комп не защищаете с помощью, например, syskey.exe,...

Если хотите, я могу пытаться найти эту инфу. Это относится к 2000 и XP. Насколько это на Vista и Win7 лучше - не могу сказать.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
* В момент передачи данных через почту, допустим или копирование на CD/DVD они автоматически расшифруются и уже не защищены.

Это не совсем так. Windows всегда спрашивает о том, отдает ли он себе отчет в том, что данные переносятся из защищенной зоны в незащищенную. На счет почты не уверен, не пробовал просто.

* С такими программками как DreampackPL можно всё равно читать данные, защищённые системой EFS, и т.д.

Поподробнее если можно этот момент. Каким образом зашифрованные данные можно читать какой-то сторонней программой? :rolleyes:

* Ключ сохраняется в '%User Profile%\Application Data\Microsoft\Crypto\RSA\User SID' - узнаете User SID, будет несложно взломать защиту.

Не сказал бы, что прямо уж так несложно. Взломать можно все. Есть алгоритмы по подбору/восстановлению ключа EFS, но это требует специального софта, специальных алгоритмов и прилично машинного времени при условии слабого пароля на учетную запись (все упирается в него). Если пароль пользователя слабый, то может сработать простая атака по словарю, но это, согласитесь, уже другая история. Я не думаю, что ремонтнику будет прямо так хотеться посмотреть файлы, что он будет сутками ломать пароль. Это защита от шаловливых ручонок и она свою задачу решает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Поподробнее если можно этот момент. Каким образом зашифрованные данные можно читать какой-то сторонней программой? :rolleyes:

В телеграммном стиле, ок? ;)

DreampackPL обходит многие ограничения защиты Windows - логинить можно без пароля в любую учётную запись без броса пароля. С этой программкой тоже можно эффективно отрубить Windows File Protection. Потом модифицировать некую библиотеку в system 32 с помощью специального плагина... По рассказам серьёзных людей, профессионал это всё сделает достаточно быстро. Успех зависит от определённой последовательности действий... :rolleyes:

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nones
В телеграммном стиле, ок? ;)

DreampackPL обходит многие ограничения защиты Windows - логинить можно без пароля в любую учётную запись без броса пароля. С этой программкой тоже можно эффективно отрубить Windows File Protection. Потом модифицировать некую библиотеку в system 32 с помощью специального плагина... По рассказам серьёзных людей, профессионал это всё сделает достаточно быстро. Успех зависит от определённой последовательности действий... :rolleyes:

Paul

Вот и мне рассказывали, что если доступ к железу есть, то у профи не будет проблем ни с каким паролями и стандартными заморочками windows. Причем вскрываются и многие попурярные программки (как учетки так и файлы), использующие пароли, типа Office, Acrobat, различные IM и почтовики ..

P.S. Для Forensic целей вскрываются ..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

нужную текстовую информацию (если ее немного - определенные пять файлов допустим формата txt - т.е без форматирования) можно зашифровать каким-либо своим алгоритмом или каким-либо доморощенным, а дешифратор хранить на флешке, а флешку...

На некоторых компах у меня именно так. Пусть попробуют расшифровать кракозябры в текстовом файле если ничего об алгоритме неизвестно.

Но прошу это воспринимать как совершенно дикий и исключительный вариант, который можно назвать "челу было нечего делать". Иными словами просто можно иметь в виду, что какой-то подобный вариант существует.

^_^

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
нужную текстовую информацию (если ее немного - определенные пять файлов допустим формата txt - т.е без форматирования) можно зашифровать каким-либо своим алгоритмом или каким-либо доморощенным

Помню читал какого-то продвинутого криптогрофа, так он говорил, что все "доморощенные" шифры вскрываются очень легко. Он даже говорил, что изобретатели таких шифров даже не догадываются как легко. В этой сфере придумать что-либо новое очень трудно. Всё перемусолено много раз.

Я сам давно не будучи спецом реверсил архив данных одной dos игрушки на основе прямого текста т.к. отладчиком не владел. Там оказалась модификация lzss. Потом написал распаковщик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

что бы расшифровать нужно знать очень многое - что за инфа, на каком языке, как примерно шифровалась, каким способом, от кол-ва зашифрованной информации тоже зависит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Рашевский Роман
Помню читал какого-то продвинутого криптогрофа, так он говорил, что все "доморощенные" шифры вскрываются очень легко. Он даже говорил, что изобретатели таких шифров даже не догадываются как легко. В этой сфере придумать что-либо новое очень трудно. Всё перемусолено много раз.

Наверное этот "продвинутый криптограф" не встречался с квантовым шифрованием, даже в теории. ;)

что бы расшифровать нужно знать очень многое - что за инфа, на каком языке, как примерно шифровалась, каким способом, от кол-ва зашифрованной информации тоже зависит.

Берем квантовый компьютер и ничего нам не надо будет знать... :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Берем квантовый компьютер и ничего нам не надо будет знать... :lol:

Вот чёрт. А у меня как раз дома пару квантовых компьютеров завалялось на чердаке. :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×