autoua
×
Autoua.netФорумРешение бытовых проблем

Защита папок в Вин98

старожил *
44 года, Запорожье
Сообщения: 546
С нами с 29.12.2004

Защита папок в Вин98
      26 октября 2005 в 14:35 Ветвями

Короче говоря задача такова:

Есть офисный компьютер с установленным на нем win98 (по ряду причин стоять должна именно эта система), нужно сделать так, чтобы ряд папок и программ (типа черной бухгалтерии и т.п.) был виден только для администратора, и совершенно недоступен налоговым и проч. силовым органам.

Желательно ипользовать достаточно криптостойкий алгоритм типа RSA (что, впрочем, вероятно, сложно ввиду больших задержек вычислений). Может сойти DES, вероятно.

Интересно, есть готовый пакет, отвечающий поставленным требованиям?


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
пользователь **
60 лет, Киев
Сообщения: 38325
С нами с 05.11.2001

Не совсем про Вин98, но...(+) [Re: DL76]
      26 октября 2005 в 15:17 Ветвями

Не спец в криптографии, но эти самые спецы в свое время выражали сомнение по поводу полной защищенности подобных систем. Сейчас может быть что-то поменялось.

В одной из фирм, с которыми тогда контактировал, применялся следующий алгоритм. База данных черной бухгалтерии была на съемном носителе (магнитооптика или зипдискета, уже не помню). Использовались две дискеты, днем одна была в компе, другая у директора в безопасном месте. На ночь дискета из компа также изымалась в безопасное место. Физический доступ в комнату бухгалтерии был намертво ограничен. В случае опасности главбух был обязан вынуть базу на съемном носителе и расшарашить его шпильками своих туфелек. Можно использовать съемный винт, только уничтожить его будет сложнее.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
охотник **
41 год за рулем, Киев
Сообщения: 24578
С нами с 17.04.2003

Re: Защита папок в Вин98 [Re: DL76]
      26 октября 2005 в 15:17 Ветвями

Такие папки лучше хранить на отдельном диске, который подключается или по сетке или вешается на USB.

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
старожил *
44 года, Запорожье
Сообщения: 546
С нами с 29.12.2004

Re: Не совсем про Вин98, но...(+) [Re: alex_b]
      26 октября 2005 в 16:04 Ветвями

В ответ на:

Не спец в криптографии, но эти самые спецы в свое время выражали сомнение по поводу полной защищенности подобных систем. Сейчас может быть что-то поменялось.

В одной из фирм, с которыми тогда контактировал, применялся следующий алгоритм. База данных черной бухгалтерии была на съемном носителе (магнитооптика или зипдискета, уже не помню). Использовались две дискеты, днем одна была в компе, другая у директора в безопасном месте.




Заказчик - вполне чайник, потому для него будет достаточно проблемно ставить/снимать какую-либо магнитооптику, железо там и т.п. Ввести код - куда как проще.

Насчет стойкости шифра. Я знаком с математическими основами криптографии и могу высказаться так: здесь ведь все зависит от ценности инфы на диске. У нас ведь не фирма Юкос - а значит и тратить пару-тройку лет на взом базы силовики не станут. Но вот после того, как у его коллег неделю назад фискалы изъяли компьютеры с вполне незащищенной черной бухалтерией, появился повод задуматься об безопасности на таком вот уровне.

Были вполне жизнеспособные реализации алгоритма DES, встраиваемые в оутлук. Вот и хотелось бы что нить, что позволяет работать с папками виндафса. Должно быть.

Эх... может самому заняться и написать код... Глядишь, денег заработаю. Дайте грант на такой вот проект.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
СуперСтар **
рядом с верблюдами
Сообщения: 4374
С нами с 28.01.2003

Re: Не совсем про Вин98, но...(+) [Re: DL76]
      26 октября 2005 в 16:11 Ветвями

не знаю, будет ли работать под Вин 98, но есть такая приблуда:
В ответ на:

программа WinGuard позволяющая заблокировать при помощи пароля доступ к любым программам, окнам или файлам, находящимся на вашем компьютере. Вы сможете установить защиту практически на каждый элемент операционной системы, в том числе на рабочий стол, Мой Компьютер, закрыть доступ в интернет, запретить установку/удаление программного обеспечения, заблокировать панель управления, Windows и Internet Explorer или полностью "усыпить" компьютер. Кроме того, программа обладает очень простым интерфейсом.



офиц. сайт: _http://www.winguardpro.com/download/wgpro.exe

+ народ как-то отзывался о програме Guardian CFG.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
охотник **
41 год за рулем, Киев
Сообщения: 24578
С нами с 17.04.2003

Re: Не совсем про Вин98, но...(+) [Re: orange]
      26 октября 2005 в 16:22 Ветвями

Пробовал я пользовать подобную прогу, фигня это. Исключаеш ее из списка автозагрузки - и папка уже без пароля. Для более-менее опытного юзверя это просто, как угол дома.

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
V.I.P **
Киев
Сообщения: 15563
С нами с 08.07.2001

Re: Не совсем про Вин98, но...(+) [Re: Storag]
      26 октября 2005 в 16:50 Ветвями

BestCrypt

все документы на диск Д
так кстати всегда надо делать
там делаешь папку - нужное
папку шифруется - делается виртуальным диском - Е например
чтоб работать с этим диском нужен пароль
взломать 128битный - очень тяжело... год/два


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
пользователь **
60 лет, Киев
Сообщения: 38325
С нами с 05.11.2001

Re: Не совсем про Вин98, но...(+) [Re: DL76]
      26 октября 2005 в 16:52 Ветвями

Никакой технической сложности в этом варианте нет. Вставить-вынуть. Это чисто организационный вариант, просто требующий определенной "производственной дисциплины" на фирме. И надежность его высока.
Зная наших бухгалтеров , могу сказать, что заветный суперкод будет написан на стикере, прилепленном к монитору или для надежности просто записан карандашом прямо на его корпусе (сам видел).


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
старожил *
44 года, Запорожье
Сообщения: 546
С нами с 29.12.2004

Re: Не совсем про Вин98, но...(+) [Re: Bird VR6]
      26 октября 2005 в 17:51 Ветвями

Я тут, важничая, позволю себе поразмышлять на тему минимальных требований, предъявляемых к такой криптосистеме:

1. Система должна корректно взаимодействовать с интерфейсом виндафса, не позволяя ему скопировать заветный код в одну из недокументированных системных переменных. [Виндафс вообще вещь загадочная: кое-кто, возможно, помнит скандал, произошедший в министерстве обороны США, когда их аналитики обнаружили в протоколах виндафса команду, позволяющую спецслужбам (ФБР и т.п.) пользоваться удаленным компьютером, как своим. Это была, конечно, не случайная дыра: Билл Гей… тсс… исполнил ее по заказу спецслужб. А тогда все Минобороны работало на винде.]

2. Система должна работать только с физической памятью, не позволяя свопить какие либо ее фрагменты. Интересно, как быть в этом случае с винвордом и прочими программами? Куда они будет делать, например, бэкап и свопиться?

3. Пожалуй, со свойством “два”, возникнут проблемы.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
опытный писатель ***
Киев
Сообщения: 1246
С нами с 06.03.2003

TrueCrypt 1.0. [Re: DL76]
      26 октября 2005 в 17:59 Ветвями

поможет, не знаю как в версии 1.0, но в последней (кажись 3.1) куча разных алгоритмов шифрования присутствует, на любой вкус

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
старожил *
44 года, Запорожье
Сообщения: 546
С нами с 29.12.2004

Ага, почитал про бесткрипт! [Re: Bird VR6]
      26 октября 2005 в 18:00 Ветвями

Пишут, что пользуют три алгоритма: БлоуФиш, Гост и Дес. И, якобы, даже своп шифруют. Похоже, что толковая прога.

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
старожил *
44 года, Запорожье
Сообщения: 546
С нами с 29.12.2004

Re: Не совсем про Вин98, но...(+) [Re: alex_b]
      26 октября 2005 в 21:45 Ветвями

В ответ на:

Зная наших бухгалтеров , могу сказать, что заветный суперкод будет написан на стикере, прилепленном к монитору или для надежности просто записан карандашом прямо на его корпусе (сам видел).




Так а премия на что? Я полагаю, для того, чтоб лишить ее нерадивого бухалтера, замеченного за таким безобразием.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Достоевский ****
Черкассы
Сообщения: 6259
С нами с 29.06.2005

Re: Защита папок в Вин98 [Re: DL76]
      27 октября 2005 в 12:38 Ветвями


Слышал я страшные истории .. типа сидит охранник с пистолетом возле сервера, а на сервере нарисован крестик, в который надо выстрелить, чтобы убить винт в случае шухера.

ваще-то безопасность - это комплексный вопрос. Ограничение доступа - один из не самых главных пунктов, т.к. он не может дать никаких гарантий. Если конктретный наезд, и стоит задача чего-то нарыть - нароют по-любому. Где гарантия, что девочка-бухгалтер, которая не пишет пароль на мониторе не расколется на допросе? В конце концов, она просто может дать показания, которых достаточно для..
Я бы не рекомендовал не связываться с шифрами и паролями. Тут сразу вывешивается флаг "мы тут что-то прячем!!!". Лучше не показывать. Съемный носитель - хороший вариант. Винт на салазках - как это называется ? 10 баксов цена вопроса.. Сервер/или просто комп в отдельном "чужом" помещении, без проводов можно сделать.. В любой бд можно сделать интерфейс с "частичной видимостью" + ряд хитростей, чтобы увидеть всё... Но это бесконечная тема..


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Супер писатель! ***
32 года за рулем, Киев
Сообщения: 3054
С нами с 23.07.2004

Re: Защита папок в Вин98 [Re: DL76]
      27 октября 2005 в 16:02 Ветвями

http://www.strongdisk.ru
Создает шифрованный файл, который при вставленном ключевом носителе и пароле появляется в виде отдельного диска. Кстати, удобно бэкапить на случай чего.


Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Супер писатель! ***
32 года за рулем, Киев
Сообщения: 3054
С нами с 23.07.2004

Re: Защита папок в Вин98 [Re: AZC_]
      27 октября 2005 в 16:05 Ветвями

Некоторые прячут сервер и доступаются к нему по WI-FI (по беспроводке)

Распечатать   Напомнить!   Уведомить модератора   Отправить по E-mail
Autoua.netФорумРешение бытовых проблем
Дополнительная информация
0 пользователей и 55 пожелавших остаться неизвестными читают этот форум.

Модератор:  AlMat, doctor_b, moderator 

Распечатать всю тему

Права
      Вы не можете создавать новые темы
      Вы не можете отвечать на сообщения
      HTML разрешен
      UBBCode разрешен

Рейтинг:
Просмотров темы: 2082

Оцените эту тему

Перейти в

Правила конференции | Календарь | FAQ | Карта раздела | Мобильная версия

Заметили ошибку? Выделите и нажмите Ctrl+Enter