autoua
×
Активні теми | Топ-100 тем за вчера | Пошук Помітити все прочитаним
Это мобильная версия форума. Перейти на обычную версию форума ×
Вход
Autoua.netФорумВирішення побутових проблем

Защита папок в Вин98

Відповісти Відповісти
DL76 | старожил *
Защита папок в Вин98
26 октября 2005 в 14:35
Короче говоря задача такова:

Есть офисный компьютер с установленным на нем win98 (по ряду причин стоять должна именно эта система), нужно сделать так, чтобы ряд папок и программ (типа черной бухгалтерии и т.п.) был виден только для администратора, и совершенно недоступен налоговым и проч. силовым органам.

Желательно ипользовать достаточно криптостойкий алгоритм типа RSA (что, впрочем, вероятно, сложно ввиду больших задержек вычислений). Может сойти DES, вероятно.

Интересно, есть готовый пакет, отвечающий поставленным требованиям?
Сповістити модератора
alex_b | пользователь **
Не совсем про Вин98, но...(+)
[Re: DL76] 26 октября 2005 в 15:17
Не спец в криптографии, но эти самые спецы в свое время выражали сомнение по поводу полной защищенности подобных систем. Сейчас может быть что-то поменялось.

В одной из фирм, с которыми тогда контактировал, применялся следующий алгоритм. База данных черной бухгалтерии была на съемном носителе (магнитооптика или зипдискета, уже не помню). Использовались две дискеты, днем одна была в компе, другая у директора в безопасном месте. На ночь дискета из компа также изымалась в безопасное место. Физический доступ в комнату бухгалтерии был намертво ограничен. В случае опасности главбух был обязан вынуть базу на съемном носителе и расшарашить его шпильками своих туфелек. Можно использовать съемный винт, только уничтожить его будет сложнее.
Сповістити модератора
Storag | охотник **
Re: Защита папок в Вин98
[Re: DL76] 26 октября 2005 в 15:17
Такие папки лучше хранить на отдельном диске, который подключается или по сетке или вешается на USB.
Сповістити модератора
DL76 | старожил *
Re: Не совсем про Вин98, но...(+)
[Re: alex_b] 26 октября 2005 в 16:04
В ответ на:

Не спец в криптографии, но эти самые спецы в свое время выражали сомнение по поводу полной защищенности подобных систем. Сейчас может быть что-то поменялось.

В одной из фирм, с которыми тогда контактировал, применялся следующий алгоритм. База данных черной бухгалтерии была на съемном носителе (магнитооптика или зипдискета, уже не помню). Использовались две дискеты, днем одна была в компе, другая у директора в безопасном месте.



Заказчик - вполне чайник, потому для него будет достаточно проблемно ставить/снимать какую-либо магнитооптику, железо там и т.п. Ввести код - куда как проще.

Насчет стойкости шифра. Я знаком с математическими основами криптографии и могу высказаться так: здесь ведь все зависит от ценности инфы на диске. У нас ведь не фирма Юкос - а значит и тратить пару-тройку лет на взом базы силовики не станут. Но вот после того, как у его коллег неделю назад фискалы изъяли компьютеры с вполне незащищенной черной бухалтерией, появился повод задуматься об безопасности на таком вот уровне.

Были вполне жизнеспособные реализации алгоритма DES, встраиваемые в оутлук. Вот и хотелось бы что нить, что позволяет работать с папками виндафса. Должно быть.

Эх... может самому заняться и написать код... Глядишь, денег заработаю. Дайте грант на такой вот проект.
Сповістити модератора
orange | СуперСтар **
Re: Не совсем про Вин98, но...(+)
[Re: DL76] 26 октября 2005 в 16:11
не знаю, будет ли работать под Вин 98, но есть такая приблуда:
В ответ на:

программа WinGuard позволяющая заблокировать при помощи пароля доступ к любым программам, окнам или файлам, находящимся на вашем компьютере. Вы сможете установить защиту практически на каждый элемент операционной системы, в том числе на рабочий стол, Мой Компьютер, закрыть доступ в интернет, запретить установку/удаление программного обеспечения, заблокировать панель управления, Windows и Internet Explorer или полностью "усыпить" компьютер. Кроме того, программа обладает очень простым интерфейсом.


офиц. сайт: _http://www.winguardpro.com/download/wgpro.exe

+ народ как-то отзывался о програме Guardian CFG.
Сповістити модератора
Storag | охотник **
Re: Не совсем про Вин98, но...(+)
[Re: orange] 26 октября 2005 в 16:22
Пробовал я пользовать подобную прогу, фигня это. Исключаеш ее из списка автозагрузки - и папка уже без пароля. Для более-менее опытного юзверя это просто, как угол дома.
Сповістити модератора
Bird VR6 | V.I.P **
Re: Не совсем про Вин98, но...(+)
[Re: Storag] 26 октября 2005 в 16:50
BestCrypt

все документы на диск Д
так кстати всегда надо делать
там делаешь папку - нужное
папку шифруется - делается виртуальным диском - Е например
чтоб работать с этим диском нужен пароль
взломать 128битный - очень тяжело... год/два
Сповістити модератора
alex_b | пользователь **
Re: Не совсем про Вин98, но...(+)
[Re: DL76] 26 октября 2005 в 16:52
Никакой технической сложности в этом варианте нет. Вставить-вынуть. Это чисто организационный вариант, просто требующий определенной "производственной дисциплины" на фирме. И надежность его высока.
Зная наших бухгалтеров , могу сказать, что заветный суперкод будет написан на стикере, прилепленном к монитору или для надежности просто записан карандашом прямо на его корпусе (сам видел).
Сповістити модератора
DL76 | старожил *
Re: Не совсем про Вин98, но...(+)
[Re: Bird VR6] 26 октября 2005 в 17:51
Я тут, важничая, позволю себе поразмышлять на тему минимальных требований, предъявляемых к такой криптосистеме:

1. Система должна корректно взаимодействовать с интерфейсом виндафса, не позволяя ему скопировать заветный код в одну из недокументированных системных переменных. [Виндафс вообще вещь загадочная: кое-кто, возможно, помнит скандал, произошедший в министерстве обороны США, когда их аналитики обнаружили в протоколах виндафса команду, позволяющую спецслужбам (ФБР и т.п.) пользоваться удаленным компьютером, как своим. Это была, конечно, не случайная дыра: Билл Гей… тсс… исполнил ее по заказу спецслужб. А тогда все Минобороны работало на винде.]

2. Система должна работать только с физической памятью, не позволяя свопить какие либо ее фрагменты. Интересно, как быть в этом случае с винвордом и прочими программами? Куда они будет делать, например, бэкап и свопиться?

3. Пожалуй, со свойством “два”, возникнут проблемы.
Сповістити модератора
SergeyB | опытный писатель ***
TrueCrypt 1.0.
[Re: DL76] 26 октября 2005 в 17:59
поможет, не знаю как в версии 1.0, но в последней (кажись 3.1) куча разных алгоритмов шифрования присутствует, на любой вкус
Сповістити модератора
DL76 | старожил *
Ага, почитал про бесткрипт!
[Re: Bird VR6] 26 октября 2005 в 18:00
Пишут, что пользуют три алгоритма: БлоуФиш, Гост и Дес. И, якобы, даже своп шифруют. Похоже, что толковая прога.
Сповістити модератора
DL76 | старожил *
Re: Не совсем про Вин98, но...(+)
[Re: alex_b] 26 октября 2005 в 21:45
В ответ на:

Зная наших бухгалтеров , могу сказать, что заветный суперкод будет написан на стикере, прилепленном к монитору или для надежности просто записан карандашом прямо на его корпусе (сам видел).



Так а премия на что? Я полагаю, для того, чтоб лишить ее нерадивого бухалтера, замеченного за таким безобразием.
Сповістити модератора
AZC_ | Достоевский ****
Re: Защита папок в Вин98
[Re: DL76] 27 октября 2005 в 12:38

Слышал я страшные истории .. типа сидит охранник с пистолетом возле сервера, а на сервере нарисован крестик, в который надо выстрелить, чтобы убить винт в случае шухера.

ваще-то безопасность - это комплексный вопрос. Ограничение доступа - один из не самых главных пунктов, т.к. он не может дать никаких гарантий. Если конктретный наезд, и стоит задача чего-то нарыть - нароют по-любому. Где гарантия, что девочка-бухгалтер, которая не пишет пароль на мониторе не расколется на допросе? В конце концов, она просто может дать показания, которых достаточно для..
Я бы не рекомендовал не связываться с шифрами и паролями. Тут сразу вывешивается флаг "мы тут что-то прячем!!!". Лучше не показывать. Съемный носитель - хороший вариант. Винт на салазках - как это называется ? 10 баксов цена вопроса.. Сервер/или просто комп в отдельном "чужом" помещении, без проводов можно сделать.. В любой бд можно сделать интерфейс с "частичной видимостью" + ряд хитростей, чтобы увидеть всё... Но это бесконечная тема..
Сповістити модератора
Танкист | Супер писатель! ***
Re: Защита папок в Вин98
[Re: DL76] 27 октября 2005 в 16:02
http://www.strongdisk.ru
Создает шифрованный файл, который при вставленном ключевом носителе и пароле появляется в виде отдельного диска. Кстати, удобно бэкапить на случай чего.
Сповістити модератора
Танкист | Супер писатель! ***
Re: Защита папок в Вин98
[Re: AZC_] 27 октября 2005 в 16:05
Некоторые прячут сервер и доступаются к нему по WI-FI (по беспроводке)
Сповістити модератора
Відповісти Відповісти
Autoua.netФорумВирішення побутових проблем

Защита папок в Вин98

Додаткова інформація
Модератор:

 AlMat, doctor_b, moderator, Outdriver 

1 користувачів і 93 що побажали залишитися невідомими читають цей форум.

Переглядів теми: 2273

Список дошок | Активні теми | Топ-100 тем за вчера Помітити все прочитаним

Правила конференції | FAQ | Карта раздела | Стандартная версия

bigmir)net TOP 100 Rambler's Top100
© Autoua.net — первый автоклуб, 1998–2015.