Перейти к содержимому

  • 2 Страниц +
  • 1
  • 2

Нужно защитить информацию на предприятии

- Защита данных
  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 488

 

День добрый уважаемые коллеги! Посоветуйте какую нибудь программку для шифрования данных на сервере, которая может полностью заблокировать доступ к защищенному ресурсу(диску) по команде администратора...
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 51

QUOTE (Lanos @ 30 июня 2009, 15:16)
День добрый уважаемые коллеги! Посоветуйте какую нибудь программку  для шифрования данных на сервере, которая может полностью заблокировать доступ к защищенному ресурсу(диску) по команде администратора...

Похоже по Вашим требованиям наиболее подходящим решением будет Zserver. Система Zserver — средство защиты конфиденциальной информации хранимой и обрабатываемой на корпоративных серверах методом шифрования данных на диске. Zserver работает по принципу «прозрачного» шифрования разделов жестких дисков. Система автоматически, в on-line режиме, осуществляет шифрование информации при записи на диск и расшифровывает при чтении с него. Это обеспечивает хранение данных на диске в зашифрованном виде и невозможность использования их без ключа шифрования даже при изъятии сервера или носителя. Система Zserver обеспечивает шифрование файлов и папок на диске, а также всей служебной информации — таблицы размещения файлов и т. д.Таким образом, система Zserver не только надежно защищает конфиденциальные данные, но и скрывает сам факт их наличия от посторонних. Информация на защищенных дисках хранится в зашифрованном виде и становится доступна, только когда администратор сети предоставит пользователю соответствующие полномочия. Права доступа к защищенным дискам устанавливаются средствами операционной системы. Шифрование файлов и папок на диске осуществляется программным драйвером. Ключи шифрования данных на диске вводятся при загрузке сервера со смарт-карты, защищенной PIN-кодом. Не зная PIN-кода, воспользоваться смарт-картой нельзя. Три попытки неправильного ввода PIN-кода заблокируют карту. Смарт-карта необходима только при подключении защищенных носителей, и в процессе работы не требуется. При перезагрузке сервера без смарт-карты, защищенные диски не будут доступны. Система Zserver предоставляет возможность удаленного ввода ключей шифрования и администрирования системы с любой рабочей станции локальной сети, или через Интернет. В настоящее время разработаны системы Zserver, которые работают под управлением следующих операционных систем:
• Windows 2000/XP/2003/2008 (32- и 64-разрядные);
• Linux с ядром 2.6.x.
Вот ссылка на их партнера в г. Перми..: Sucurit Пермь
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 140

От кого шифруете?
Если от госструктур, то на мой взгляд, бесполезно.
Как правило, терморектальный криптоанализ способен восстановить любой "утраченный или забытый" пин-код.


  • 0

  • _
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 16 776

QUOTE (LioNKinG @ 30 июня 2009, 16:23)
Похоже по Вашим требованиям наиболее подходящим решением будет Zserver

Или Secret Disk Server. Или Strong Disk Server.
Или еще сотня таких же аналогичных smile.gif
На форуме после первого поста по некоему вопросу - первый ответ:
"Переубедить вас мне всё равно не удастся, поэтому сразу перейду к оскорблениям..." (с)
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 51

QUOTE (@ndron @ 02 июля 2009, 8:33)
От кого шифруете?
Если от госструктур, то на мой взгляд, бесполезно.
Как правило, терморектальный криптоанализ способен восстановить любой "утраченный или забытый" пин-код.

Методики шифрования гостовые возможно да, но появляются и новые методы, которые абсолютно не подвержены расшифровыванию при потере ключей...
Да и крипто-анализ не всегда дает успешные показатели..

добавлено в [mergetime]1246513883[/mergetime]

QUOTE (ivonin @ 02 июля 2009, 10:44)
Или Secret Disk Server. Или Strong Disk Server.
Или еще сотня таких же аналогичных smile.gif

Верно... плюс не так много сертифицированных если по ПД нужны...
  • 0

  • _
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 16 776

QUOTE (LioNKinG @ 02 июля 2009, 11:49)
но появляются и новые методы, которые абсолютно не подвержены расшифровыванию при потере ключей...

Гм... Можно поподробнее? smile.gif Про шифроблокнот не нужно только...
QUOTE (LioNKinG @ 02 июля 2009, 11:49)
Да и крипто-анализ не всегда дает успешные показатели.

Андрон говорил про ТЕРМОРЕКТАЛЬНЫЙ криптоанализ. Он дает результат в 99,9% случаев.

На форуме после первого поста по некоему вопросу - первый ответ:
"Переубедить вас мне всё равно не удастся, поэтому сразу перейду к оскорблениям..." (с)
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 488

QUOTE (ivonin @ 02 июля 2009, 12:59)

...... ТЕРМОРЕКТАЛЬНЫЙ криптоанализ. Он дает результат в 99,9% случаев.

насколько я слышал....ректальную температуру меряют градусником в попе... biggrin.gif
  • 0

  • _
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 16 776

QUOTE (Lanos @ 02 июля 2009, 15:42)
насколько я слышал....ректальную температуру меряют градусником в попе...

Просто ужасы какие-то вы рассказываете! А потом этими руками хлеб есть будете, да?
На форуме после первого поста по некоему вопросу - первый ответ:
"Переубедить вас мне всё равно не удастся, поэтому сразу перейду к оскорблениям..." (с)
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 51

QUOTE (ivonin @ 02 июля 2009, 14:49)
Просто ужасы какие-то вы рассказываете! А потом этими руками хлеб есть будете, да?

biggrin.gif немного ушли от темы, но смешно...

добавлено в [mergetime]1246529066[/mergetime]

QUOTE (ivonin @ 02 июля 2009, 12:59)
Гм... Можно поподробнее? smile.gif Про шифроблокнот не нужно только...

Андрон говорил про ТЕРМОРЕКТАЛЬНЫЙ криптоанализ. Он дает результат в 99,9% случаев.

Недавно попадалась статья про шифрование... не помню на каком сайте, но постараюсь найти ссылочку...
Суть была в том само тело данных не шифруется... и ученый математик эту технику разработал..
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 140

В связи с возможным непониманием термина, ссылка:
http://lurkmore.ru/Терморектальный_криптоанализатор
По теме:
Еще, раз, цель шифрования?
Если от государства, то искренне уверен, не поможет.
Доказать противоправную деятельность, можно и без информации на цифровых информационных носителях, например, путем свидетельских показаний.
Если возмутся всерьез, то "ой".
Если от своих сотрудников, то решение может быть любое, в зависимости от кошелька.



  • 0

  • 93
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 9 240

QUOTE (ivonin @ 02 июля 2009, 12:59)
Андрон говорил про ТЕРМОРЕКТАЛЬНЫЙ криптоанализ. Он дает результат в 99,9% случаев.

Не всегда. Где то читал о методах шифрования данных, которые предусматривают такой вариант попытки провести криптоанализ. Вводится немного другой пароль и данные за тем незамедлительно уничтожаются (для большей убедительности демонстрируется BSOD).
Кризис среднего возраста - это когда ты еще чувствуешь себя молодым козликом, а окружающие уже видят в тебе старого козла.
  • 0

  • сержант пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 457

QUOTE (ELpH @ 08 июля 2009, 20:05)
Не всегда. Где то читал о методах шифрования данных, которые предусматривают такой вариант попытки провести криптоанализ. Вводится немного другой пароль и данные за тем незамедлительно уничтожаются (для большей убедительности демонстрируется BSOD).

таких систем не видел, зато видел системв со скрытым хранилищем и 2ым паролем, на шифроволуме созадется хидден, ну и естесно вводишь 1н пароль попадаешь на хидден, вводишь другой на обычный соответственно. разработчики уверяют, что по заголовку раздела, узнать есть ли хидден невозможно
Речь идет о truecrypt

Хочу заметить, невозможность получить данные или пароль, вовсе не означает, что это избавит от проведения терморектального анализа

Сообщение отредактировал pred: 09.07.2009 - 09:05

Автогубитель
  • 0

  • _
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 16 776

QUOTE (ELpH @ 08 июля 2009, 21:05)
Не всегда. Где то читал о методах шифрования данных, которые предусматривают такой вариант попытки провести криптоанализ. Вводится немного другой пароль и данные за тем незамедлительно уничтожаются (для большей убедительности демонстрируется BSOD).

Вадик, ты меня прости, но это лепет из серии "эта дверь закрыта на шпингалет, как же я её открою?"

Во-первых, кто тебе позволит вводлить пароль на единственой копии данных? После того, как изъяты машины, нормальные дознаватели ОБЯЗАТЕЛЬНО сделают посекторную копию диска.
Во-вторых, эту фишку про фейк-пароль и про килл-пароль тоже знают все, кто связан с "компетентными органами" smile.gif И БСОД тут - только повод объяснить тебе, что на следующей копии ты введёшь НОРМАЛЬНЫЙ пароль, если не захочешь в протоколе формулировок "вступил в преступный сговор", "препятствовал следствию" и "пытался уничтожить улики"...
А вот потом - после пятой попытки "не понять" - и достаётся из сейфа терморектальный криптоанализатор... smile.gif

добавлено в [mergetime]1247114639[/mergetime]

QUOTE (pred @ 09 июля 2009, 10:02)
разработчики уверяют, что по заголовку раздела, узнать есть ли хидден невозможно

Опять же, без обид только, но это тоже смахивает на непонимание smile.gif

Да, в TrueCrypt нет специфического сигнатурного заголовка ни собственно диска, ни скрытой его части... Но это и не нужно: те алгоритмы, которые TrueCrypt поддерживает, делают взлом данных очень дорогим. А вот взломать саму программу, и поменять переход на подключение того или иного диска - куда как проще...
На форуме после первого поста по некоему вопросу - первый ответ:
"Переубедить вас мне всё равно не удастся, поэтому сразу перейду к оскорблениям..." (с)
  • 0

  • сержант пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 2 457

QUOTE (ivonin @ 09 июля 2009, 9:30)
Опять же, без обид только, но это тоже смахивает на непонимание smile.gif

Да, в TrueCrypt нет специфического сигнатурного заголовка ни собственно диска, ни скрытой его части... Но это и не нужно: те алгоритмы, которые TrueCrypt поддерживает, делают взлом данных очень дорогим. А вот взломать саму программу, и поменять переход на подключение того или иного диска - куда как проще...

Да я действительно непонимаю, о каком взломе программы вы говорите если (хотя может вы в отличие от меня видели исходный код оной) по идее никакой информации, свазанной с паролями, и дисками она не хранит в себе (ну не должна как минимум)
зы трукрипт - программа с открытым исходным кодом

Сообщение отредактировал pred: 09.07.2009 - 10:18

Автогубитель
  • 0

  • рядовой пользователь
  • PipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 282

прочитал совет на одном из форумов
QUOTE
Удаленный серый сервер. В сети того-же провайдера. Обеспечить в таком случае канал на него порядка 100 Мб - не проблема, многие провайдеры уже предоставляют его по умолчанию, причем с бесплатным трафиком. Сам сервер располагается на сьемной квартире на третье (частное) лицо. Месторасположение известно только двум людям - собственно директору и начальнику службы безопасности. На сервере - телефонный шлюз и скриптик - при входящем звонке - просто корректно потухнуть. Админам данный сервер привозится раз в год на плановое ТО. Естественно RAID, UPS - никто не отменял ;)
С серого сервера - ВПН-тунель на офис, все остальное - практически стандартно. Только с разумом - как можно меньше стараемся светить в своей сети этот серый сервер - админы знают как это сделать ;) Выловить наличие серого сервера конечно можно, да и сами админы сдадут, если их прижмут - но! будет известно только то, что он "был"...
Подобная схема работает на нескольких предприятиях и благополучно прошла не одну проверку "масками"...

но это понятно от кого инфу прячем =)

Сообщение отредактировал gavrik-prog: 09.07.2009 - 10:37

-------------------------------------
Проекты на платформе 1С:
www.rt-finance.ru
  • 0

  • _
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 16 776

QUOTE (pred @ 09 июля 2009, 11:17)
Да я действительно непонимаю, о каком взломе программы вы говорите

QUOTE (pred @ 09 июля 2009, 10:02)
вводишь 1н пароль попадаешь на хидден, вводишь другой на обычный соответственно.

Скажите, как вы думаете: распознавание пароля заложено в программу? Ну и дальше...
QUOTE (gavrik-prog @ 09 июля 2009, 11:33)
Подобная схема работает на нескольких предприятиях и благополучно прошла не одну проверку "масками"...

smile.gif Значит так проверяли smile.gif
На форуме после первого поста по некоему вопросу - первый ответ:
"Переубедить вас мне всё равно не удастся, поэтому сразу перейду к оскорблениям..." (с)
  • 0

  • мегатеронозавр
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 7 819

Если компания начнёт просить с меня как с ИТ-специалиста организовать подобное "решение" по "защите инфорации" - всерьёз задумаюсь о смене места работы.
Я другой такой страны не знаю, где так...

Je ne suis pas Charlie!
  • 0

  • форумчанин со стажем
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 1 612

QUOTE (avgri @ 12 июля 2009, 20:56)
Если компания начнёт просить с меня как с ИТ-специалиста организовать подобное "решение" по "защите инфорации" - всерьёз задумаюсь о смене места работы.

А подробней с этого места можно?
P.S. Сорри за оффтоп, можете ответить в личку...
  • 0

  • мегатеронозавр
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Группа: Пользователи
  • Сообщений: 7 819

Ответил.
Я другой такой страны не знаю, где так...

Je ne suis pas Charlie!
  • 0

  • Группа: Гости

Рекомендую DriveCrypt/DCPP EE

_http://securstar.com - давно их клиент :]


добавлено в [mergetime]1247817149[/mergetime]

QUOTE (avgri @ 12 июля 2009, 20:56)
сли компания начнёт просить с меня как с ИТ-специалиста организовать подобное "решение" по "защите инфорации" - всерьёз задумаюсь о смене места работы.

)))Вас же не просят регламенты писать, купил нормальную программу от нормального производителя, сделал инструкцию понятную для пользователя.

Всё. DCPP EE - централизованное шифрование...

добавлено в [mergetime]1247817533[/mergetime]

QUOTE (gavrik-prog @ 09 июля 2009, 10:33)
прочитал совет на одном из форумов

но это понятно от кого инфу прячем =)

Удаленный сервер это вариант. Но маски пользуются не теми методами обычно - они просто попрессуют админа/дира/персонал итп и те им сами все скажут.

Шифрование используют на переносных компьютерах/в клиенториентированных местах/в местах скопления людей.

Плохо выбранное шифрование грозит потерей документов с инсайда. W2K8 сервер содержит в себе прогу для шифрования/VISTA ULT ENT тоже.
Лучше DCPP EE для предприятий я не видел, т.к там админ всегда может все восстановить, либо лишить доступа.

Если необходима инфа где внедрен DCPP EE и плюются ли от него юзеры ;) , могу связать вас с товарищем Thiago Bitencourt. Ессно всё на английском.

  • 0

  • 2 Страниц +
  • 1
  • 2

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей