Hide Folders XP

А что Вы хотите знать? Такие программы не используют криптографию. Их принцип действия в идеале аналогичен системным руткитам: файл есть, но благодаря перехвату и фильтрации системных вызовов его как бы и нет. С этой программой видимо всё куда проще, раз файл можно открыть, зная его расположение и имя.

В любом случае некриптографический подход имеет существенный недостаток: такую защиту можно легко обойти, загрузив компьютер из другой ОС (скажем, из DOS) или подключив диск к другой машине. Защитить файлы от младшей сестры, возможно, и удастся, но сделать то же самое можно и простым разграничением прав доступа в XP (+EFS) без надобности платить 350 рублей за программу.

SATtva, здравствуйте!
Спасибо, в целом я так и предполагал, извините, что загрузил данным вопросом. На одном из форумов встретил ссылку, захотелось узнать мнение грандов, можно было и не писать в принципе, что-то руку дернуло, видимо настроение было под стать.

Да ладно Вам оправдываться, Вий... Нет Вам оправданий! :) Шучу.

Любой вопрос имеет право на существование. Вот решит кто-нибудь перед покупкой такой проги мнения в Сети пособирать, наткнётся на эту ветку и призадумается хорошенько, а есть ли вообще в ней прок и подходит ли она к его конкретному случаю. А всё благодаря тому, что Вашу руку дёрнуло что-то. И из-за этого бедные программисты на свой кусочек хлеба не заработают. Ужас-то какой! :D С другой стороны, возможно и они призадумаются и напишут-таки хорошую, полезную и действенную программу для стеганографической защиты файлов, например. Так-то! :)

Могу предположить, что указанная Вием программа пытается подменить собой другую, существенно более серьёзную:
Hide Folder – http://www.hide-folder.com/overview/hf_1.html

DIMM:
Могу предположить, что указанная Вием программа пытается подменить собой другую, существенно более серьёзную:
Hide Folder – http://www.hide-folder.com/overview/hf_1.html

Очень серьёзная. :( К ней применим тот же

Симптом № 3: Закрытая криптография

Ну покажите мне открытое ПО, которое в Win32 обеспечивает регулирование доступа к файлам на уровне ПРОЦЕССОВ?

Среди прочих мер безопасности такая преставляется мне весьма нелишней. (как $10 :) )

DIMM:
Ну покажите мне открытое ПО, которое в Win32 обеспечивает регулирование доступа к файлам на уровне ПРОЦЕССОВ?

Так это ж реальной защиты не даёт. Загрузился с какого-нибудь Knoppix LiveCD и скопировал все нужные файлы.

Lustermaf:

DIMM:
Ну покажите мне открытое ПО, которое в Win32 обеспечивает регулирование доступа к файлам на уровне ПРОЦЕССОВ?

Так это ж реальной защиты не даёт. Загрузился с какого-нибудь Knoppix LiveCD и скопировал все нужные файлы.

Допустим, работаем мы под ограниченным пользователем. Физического доступа к компьютеру у злоумышленников нет. Так что на уровне процессов всегда очень полезно.

Я лично подразумеваю в первую очередь воспрепятствование доступу вирусов к файлам с ключами. Т.е. открывать их может например только сервис PGP либо GPG. EXE

DIMM:
Я лично подразумеваю в первую очередь воспрепятствование доступу вирусов к файлам с ключами. Т.е. открывать их может например только сервис PGP либо GPG. EXE

А всё очень просто. Злоумышленник выполняет команду:gpg -o somefile.tmp --export-secret-keys
Затем берёт somefile.tmp — это почти точная копия файла секретных ключей (secring.gpg). И ему не требуется получать доступ к самому файлу с ключами, он сделает это при помощи доверенной программы gpg.exe. :o

Гы! А мы и gpg.exe разрешим запускать только определённым процессам. Например только Миранде, Far'у и GUI-оболочке GPG. А cmd.exe – запретим к нему доступ.

Либо наоборот разрешаем потенциально уязвимым приложениям (вроде тех же клиентов ICQ, почты, Download manager'ов ) доступ только к определённым каталогам/файлам.

Если речь об управляемом правилами разделении доступа между программами, файлами, участками памяти и т.д., то по-научному это все называется RBAC (Role Based Acces Control Systems).

Довольно сложная вещь, предмет теоретических исследований еще с 70-хх годов.

И все исследования, которые я читал по этой теме рассматривали только Unix среду. Под Win создать сколько-нибудь серьёзный аналог таких штук невозможно. Т.к. архитектура самой ОС этого не позволяет сделать на должном уровне. Хотя ради получения денег с доверчивых заказчиков, можно сделать для них такую игрушку.

Но по-серьёзному создать что-такое могла бы только сама компания Microsoft, если бы захотела.

А так, мне кажется эти программы лишь пенопластовая имитация навесного железного замкА на картонной двери.

Ну возможно. Я признаться программу эту не использовал, хотя и выкачал когда-то. Всё-таки лучше имитация чем вообще ничего. К тому же такая программа может оказаться действительно серьёзным премятствием для автоматизированных вирусов или даже (из-за своей малой распространённости) для не очень искушённых операторов удалённого управления.

Всё-таки лучше имитация чем вообще ничего.

Dog-sign security – "Осторожно злая собака!"

для не очень искушённых операторов удалённого управления.

Security througn obscurity
Театральная защита.

Хотя в целом Вы правы. Д. Надь в нашем форуме приводил верный аргумент – "медведь догоняет того, кто хуже бегает".

Но если очень строго подходить к вопросу, то за тридцать лет даже для UNIX систем удовлетворительных RBAC не было создано. По настоящему серьезные системы такого уровня до сих пор неполные и исключают использование графического интерфейса (X-сервера).

Хотя частично безопасные решения на базе SeLinux и прочего широко используются и могут работать на обычной неурезанной и непеределанной системе с графическим интерфейсом. Но у них открытый исходный код, свободная лицензия, а у разработчиков полный доступ и возможность модификации кодов ОС.

Легально модифицировать WIN коренным образом никто не может, кроме производителя. Вот кстати почему Microsoft хочет стать производителем антивирусов. Имея полный доступ к исходникам и возможность встраивать защиту в ОС, она будет иметь большое преимущество перед сторонними разработчиками, несмотря на весь их опыт в этой области.