Шифрование жесткого диска - необходимоcть или роскошь? - Защита от утечки информации (DLP) и шифрование - Форумы Anti-Malware.ru Перейти к содержанию
VladB

Шифрование жесткого диска - необходимоcть или роскошь?

Recommended Posts

VladB

На сегодня о воровстве ноутбуков и КПК не говорит только ленивый. Но тем не менее - жесткие диски по-прежнему не шифруются, хотя в ряде ноутбуков это уже стандартная функция. Почему полльзователи не включают шифрование, биометрию, не используют BitLocker +ТРМ на новых моделях??? Мне это непонятно. По-моему мнению - закрывать диски - это уже необходимость. А как думаете вы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Шифрование вносит помимо защиты еще и ряд ограничений. Ноуты многие использую как универсальный инструмент - как рабочий компьютер и как домашний. Если по работе нужно шифровать данные, то это будет ограничивать дома (в случае биометрии, например, никто кроме тебя его не включит), это не удобно.

Потом чтобы все это активировать и настроить нужно время, а его часто нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Сергей Ильин

Сергей, если нужно - готов представить свою статью по использованию шифрования диска в Windows Vista (BitLocker+ТРМ).

На мой взгляд - ноутбук он и есть ноутбук. Т.е. компьютер для одного владельца.

С биомеирией сложнее, согласен. Порезал палец - нет доступа. Да и недавно имел удовольствие - переименовали компьютер (ноутбук Dell). Биометрия отказалась работать! Хорошо не шифровали диск, а просто использовали биометрию как пароль к Windows XP. Возились несколько дней, пока взломали систему. Уж очень не хотелось переустанавливать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
  VladB сказал:
С биомеирией сложнее, согласен. Порезал палец - нет доступа. Да и недавно имел удовольствие - переименовали компьютер (ноутбук Dell). Биометрия отказалась работать! Хорошо не шифровали диск, а просто использовали биометрию как пароль к Windows XP. Возились несколько дней, пока взломали систему. Уж очень не хотелось переустанавливать.

Именно! В этом-то и суть. Технологии защиты, шифрования, PKI и т.п. не идеальны и глючны, и кроме того их основные функции ещё добавляют неудобства... Поэтому ими народ старается пользоваться только когда это ну просто абсолютно необходимо...

Я это по армии израильской знаю. У нас там логин по смарт-картам + шифровка хардов на ноутах. В целом, работать конечно можно. И работаем. Но блин, сколько мата в адрес всего этого... То кардридер не пашет или глючит (вынимаешь-вставляешь - пашет), то ноут нужно открыть, а нужного человека с картой в комнате нет (а ноут не личный, а для отдела, что вполне логично кстати), то на сервере удалённом не стоит драйвер кардридера, то remote client не хочет передавать идентификацию твою, то ещё что-то...

В общем, банальные проблемы возникают и раздражают... Хотя с другой стороны, понимаешь, что вещь-то нужная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Завтра-послезавтра получу ноут с кард-ридером, биометрией и ТРМ. Буду сравнивать. Если кому-то интересно - потом сделаю статью и могу сюда выложить, если конечно, Сергей не против

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

есть ещё одно НО, которое мало кто осознаёт.

Если ты один раз, создал шифрованный диск или просто зашифровал файл - то ты на всё время жизни информации на нём, должен хранить ключи и систему для дешифровки.

Я сталкивался с такими проблемами:

Стояла одна система для шифрования почты, потом подумали поставили другую. Про ключи забыли (потеряли). Конечно вся зашифрованная почта потерялась.

Или для того, чтоб её прочитать необхоимо ставить первую систему

Следствием такого подхода есть вывод - если необходимо шифрование на "долгий" срок - то ключ должен иметь срок действия равный "долгому" сроку (или не меньше) и на такой же срок должна выбираться система

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
  VladB сказал:
Завтра-послезавтра получу ноут с кард-ридером, биометрией и ТРМ. Буду сравнивать. Если кому-то интересно - потом сделаю статью и могу сюда выложить, если конечно, Сергей не против

Да, очень даже интересно!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Dmitry Perets

Тогда давайте обдумаем методику сравнения

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
  Цитата
Тогда давайте обдумаем методику сравнения

пардон а сравнивать что вы будете или с кем?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Я хочу сравнить удобство использования (в первую очередь) и устойчивость в работе различных подходов к шифрованию жесткого диска

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

VladB, а какой примерный перечень продуктов шифрования, которые будут участовать в сравнении?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Сергей Ильин

Я просто хочу сравнить удобство шифрования и использования (что не маловажно) на своем ноутбуке. Там поддерживается биометрия (отпечаток пальца), BitLocker+TPM и вход по смарт-карте (т.е. можно попробовать еще Аладдиновский SecretDisk NG)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
  Цитата
Я просто хочу сравнить удобство шифрования

т.е. будет сравнение просто по удобству? VladB вы понимаете что в шифровании не это главное?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Ego1st

Естественно. Конечно же речь будет идти и о алгоритмах. Но! Если пользователю неудобно работать с данным ПО, то он НИКОГДА не будет с ним работать? Верно? Т.е. удобство работы - один из параметров. И отнюдь не самый маловажный, согласитесь! Попробуйте заставить пользователя работат с паролем в 12 символов. Интересно, как скоро вы увидете этт пароль у него на столе?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Dmitry Perets
  VladB сказал:
Ego1st

Попробуйте заставить пользователя работат с паролем в 12 символов. Интересно, как скоро вы увидете этт пароль у него на столе?

Это точно! Согласен на 100%. Тем более, что по части алгоритмики технология ушла гораздо дальше, чем по части эргономики. Так что именно эргономика скорее всего будет причиной провала защиты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ego1st
  Цитата
Попробуйте заставить пользователя работат с паролем в 12 символов. Интересно, как скоро вы увидете этт пароль у него на столе?

это зависит от разработаной концепции в организации возможно и никогда..

  Цитата
Если пользователю неудобно работать с данным ПО, то он НИКОГДА не будет с ним работать? Верно?

этот фактор зависит от того где применяеться шифрования, допустим на серверах и т.д. неважно удобство, там в первую очередь о защите надо думать..

  Цитата
Конечно же речь будет идти и о алгоритмах.

речь в первую очередь должна быть об алгоритмах, должна рассматриваться защита, а не интерфейс..

если речь идёт о шифровании данных, соответственно это вынужденая мера и там содержаться данные которые никто не должен увидеть, в такой ситуации речь вообще не должна про интерфес идти..

но вообщем мне понятен ваш тест, спасибо за разьяснения..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Речь, во-первых, и это было понятно кажется сразу шла о шифровании ноутбуков. Там все зависит от конкретного желания пользователя, вернее покупателя

Далее, о пароле в 12 символов. Какой бы ни была политика, человек - скотина неблагодарная. И он всегда будет стремиться облегчить себе жизнь. Надеюсь возражать не будете? Так вот, как только длина пароля становится неудобной для пользователя, он сразу же будет искать обходные пути! И возражать бессмысленно. Уже насмотрелся, увы...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin

Приличные компании используют решения уровня Pointsec - забавная вещь, полнодисковое шифрование "на лету", загрузка до виндов, при гиге оперетивы не ощущается вообще. Говорят, под эту прогу патчат контроллер винта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VladB

Alex_Goodwin

а кто говорит? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
  VladB сказал:
Alex_Goodwin

а кто говорит? :)

Есть такие сведения :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alabama

Во многих ноутбуках есть аппаратное шифрование, есть модели в которых используются довольно криптостойкие алгоритмы. В принципе если человеку нужно, то он покупает сразу модель с такой фичей. Но и надо сказать не у всех людей на ноутах хранится критическая информация, многие предпочитают переносные носители или просто её не хранить. А если ничем не рискуешь зачем это защищать :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      1. Microsoft тестирует функцию - Защита администратора. https://www.comss.ru/page.php?id=15533 ---------- 2. Вирус\ы https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/ Видимо это семейство: https://vms.drweb.ru/virus/?i=27109129 https://vms.drweb.ru/virus/?i=27380925 -------- https://vms.drweb.ru/virus/?i=25801988 https://vms.drweb.ru/virus/?i=25339881 https://vms.drweb-av.it/virus/?i=25698634 3. TloBeJluTeJlb.exe если в директории или имени файла "чудеса" с регистром... Предлагаю помечать файл, как Подозрительный.    
    • demkd
      Для этого есть программы и работают они медленно по очевидным причинам. uVS и так показывает внедренные потоки и DLL в любой из запущенных процессов.
    • PR55.RP55
      Demkd Я бы ещё добавил подсчёт идентичных файлов.  ( если это принципиально не скажется на производительности ) По крайней мере раньше бывало и такое, что в системе десятки идентичных  файлов - но  с разными именами. И Опционально Запуск uVS - в качестве ловушки. Например  программа стартует не как: gvprin , а как firefox.exe и отслеживает всех желающих... приобщиться.    
    • PR55.RP55
      Добавить возможность "автоматического" контроля со стороны оператора\админа за актуальностью\версией установленных программ. т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью. И при открытии меню: Дополнительно > Установленные программы  в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt * * или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус ! ** Все записи подпавшие под... критерий - перемещаются в начало списка.  
    • demkd
      ---------------------------------------------------------
       4.99.6
      ---------------------------------------------------------
       o Добавлен еще один ключ автозапуска, используемый троянами и майнерами.

       o Добавлена новая опция запуска uVS: Искать в пользовательских каталогах скрытые исполняемые файлы.
         В пользовательских каталогах не должно быть подобных файлов, если же они есть то стоит внимательно изучить их содержимое.
         По умолчанию опция включена, отключить ее можно в окне запуска.
         Если опция включена то просматривается весь каталог "Documents and Settings" (Users+ProgramData для новых систем)
         со всеми подкаталогами. При обнаружении исполняемых файлов с атрибутами "скрытый" или "системный" такой файл добавляется
         в список со статусом "подозрительный", статус может быть снят автоматически если файл есть в базе проверенных файлов.
         Сканирование каталогов идет в отдельном потоке параллельно с построением списка автозапуска,
         однако включение этой опции может увеличить время обновления списка для одноядерных процессоров и систем на HDD.
         Тестировании проводилось только для системы на SSD, тестовый "Documents and Settings" содержал в себе 70979 подкаталогов с 452175 файлами,
         время обновления списка (при запуске uVS сразу после перезагрузки системы) увеличилось на 5%.

       o В лог добавлен статус Windows Defender-а.

       o В лог добавлен статус отслеживания командной строки процессов.

       o Добавлена возможность удаления исключений Windows Defender-а в активной системе без виртуализации реестра с помощью powershell.
         Функция может удалять исключения: путь, процесс, расширение.
         (!) Функция недоступна если powershell отсутствует или powershell не имеет правильной эцп.
       
×