id: Гость   вход   регистрация
текущее время 17:19 13/07/2024
Автор темы: Гость, тема открыта 30/04/2001 07:51 Печать
http://www.pgpru.com/Форум/АрхивПроекта/НовыйВопросВРазвитеВопросаЛены
создать
просмотр
ссылки

Новый вопрос в развите вопроса Лены


А кто и как порекомендует прятать диск PGP на компьютере?
Можно ли диск переименовывать, давать другое название, да и сам диск ставить под другим номером?
В игры играть со спецслужбами бесполезное дело. Если занимаются Вами серьезно, то в домашних условиях им противопоставить мало что можно, да и то не на долго. Правильно писали на этом форуме про это.
Но вот на халяву ничего никому отдавать не хочется.
Пришли случайно (кто бы то ни был) и что бы случайно не обнаружили этот диск. Как это сделать и кто что делает как?
Поисковик в Майкрософе видит этот диск? И как, если видит?
А, если, как я ранее спрашивал, этот диск перенести полностью на выносной носитель? И остатки стереть на диске-матке? Какие следы остануться на основном диске компьютера-матки?
А можно ли в диске PGP создавать новый диск PGP и до какого "колена"? А если один диск PGP зашифровать другой программой?
Во вопросов назадавал! Фантазии и творчеству нет предела!
Если администрация форума сочтет необходимым разбить мой файл на несколько раздельных вопросов – возражать не буду.


С уважением Serguei
http://www.allsydney.com/


 
Комментарии
— Гость (30/04/2001 01:22)   <#>
Прятать? А зачем? Так как зашифрованный диск реально представляет собой файл, то его можно спрятать, например, с помощью програмы Hidden аж 1992 года выпуска. Принцип работы прграммы заключается в том, что на каталог или файл ставится атрибут "метка тома", после чего они исчезают с диска. Только не торопитесь ею пользоваться: во-первых, программа работает только под DOS, во-вторых, в версиях DOS позднее 6.22 Вам придется запирать диски командой lock имя_диска, так как прямой доступ к ним запрещен (правда, на этот случай я написал батничек hide.bat). к тому же в Windows ME реального DOS почти нет ;) (в том смысле, что его можно поиметь только воспользовавшись специальной хакерской заплаткой), а в Windows NT нет вообще. Ну и наконец, подобный метод упрятывания файлов приводит к ошибке на диске (метка тома не может принадлежать каталогу или файлу), так что, после запуска какой-либо программы проверки дисков (тот же Scandisk, например) ваши заначки вылезут как миленькие.
Смысл данного повествования в том, что в Windows просто не существует нормального способа сокрытия файлов, а те выкрутасы, что есть, спасут только от ламера. Забудьте об этом: платите налоги и спите спокойно. :P
— Гость (30/04/2001 01:35)   <#>
Ну Entropy Witchhunter, удивил так удивил. Уж никак не ожидал такого. Метод, описанный с программой Hidden – это что, это называется "спрятать"? Вот это, действительно "от ламера". Человек-то спрашивает про реальные методы. Вот это вот утверждение, что мол в Windows-е вообще ничего нельзя защитить и спрятать, про это все уже давно забыли. Ну что ж делать, если ОС не поддерживает желаемого класса защиты (С2 с натягом), что же теперь – вот так все выложи и ничего не пытайся сделать? А голова-то зачем? А руки?
Нет, я думаю, с таким подходом к делу, вообще ничего защищать не надо. Вообще-то мне не хочется каждый раз писать про этот вопрос разные ответы, сводящиеся всеравно к одному и тому же:
1. Прятать МОЖНО, и очень эффективно
2. Если ты думаешь, что те силы и средства, которые нужно приложить для создания системы защиты (ну, например, КУПИТЬ PGP, проверить и откомпилировать исходник, создать систему "сокрытия" и т.д. и т.п.) слишком велики и сложны (трудоемки, дороги, бессмыслены ... ), ТО ЭТО ТЕБЕ НЕ НАДО, нечего и не от кого тебе что-то прятать и скрывать.
3. Если п.2 не про тебя, то ты уже понял,
что придется делать "вливания" в систему защиты – или трудочасы, или деньги, но это НОРМАЛЬНО, это ЕСТЕСТВЕННО.
4. Помни, твое решение и реализация данного конкретного метода сокрытия информации должно быть оригинальным. Этот эксклюзив нельзя никому отдавать и показывать, нельзя брать у кого-то, кто его уже использует. Залог успеха сокрытия информации в секретности его наличия и реализации. Это вам не криптография с открытым ключом.
5. Исходя из п.4 не спрашивай – кто чем пользуется. Или не ответят, или ответят фигню (см. выше).
6. Еще раз прочитай п.1. Это главное.
И не надо никого отговаривать и рассказывать про ламеров. Я не очень-то верю, что кто-то поделится реальным, рабочим методом. Я видел, как это делают умные люди, но, поскольку, системы работаеют по сей день – ясное дело ничего не скажу, кроме того, что это МОЖНО делать, даже в домашних условиях. Тут нет ничего сложного.
Да, тут по fido7.ru.crypt вообще разговоры ходили, что на глазах человека его PGPшный пароль из 32 символов вскрыли за несколько часов. Просто, вот такие разговоры, могут нормальных людей оттолкнуть от крипторафии, мол нечего даже и пытаться, все равно тебя прочитают. И не важно, что потом люди рассчитали невероятность данного заявления – как говорится, неприятный осадок все равно остался.
Вообщем, не падайте духом!
— Гость (30/04/2001 12:26)   <#>
Короче, я так понял, что уважамый VA предлагает учить С++, делать самопальную программку и распылять PGP-диск но всему винчестеру одним ему известным оригинальным способом. А программиста, создавшего это чудо, утопить со всеми свидетелями, во избежание. Что ж, трудно не согласится — метод неплох.
Я же предлагаю простые и народные методы, например, сохранить PGP-диск на ZIP-дискете и закопать в лесу. :) Кто еще?
— Гость (30/04/2001 14:25)   <#>
Предложение и конкурс... :P Выложу закриптованный файл... Если кто вскроет – то я, как золотая рыбка исполню любое желание... ;) Welcome в увлекательный мир установки Windows-95...
— Гость (30/04/2001 15:29)   <#>
А можно ли, глубокоуважаемая Админ, при "рашифровывании" ключа использовать утюги и плетки? Если так, то я даже желание загадывать не буду: уж очень я люблю поломать голову.... кому-нибудь. :x
— Гость (30/04/2001 19:43)   <#>
Если я не ошибаюсь, то (ко) модератор предложил всем желающим вскрыть его PGPdisk, в ответ молчание.
Возможно это было не в эхе, а на его сайте, точно не помню.
Спрятать нельзя ничего. Если Вы смогли написать чудо-программку, которая не дает показать файл, то всегда найдуться люди, которые проделают обратный порядок действий и Ваша информация будет вновь "видна".
В чем плюс PGPdiska:
когда он открыт, то с ним можно работать абсолютно также, как и с обычным диском, а это очень удобно.
Когда же он закрыт – это обычный файл, который можно переносить, например, на дискетке( самый маленкий PGPdisk – 100кб, вроде бы).
Так вот: этот файл зашифрован, и пусть хоть кто угодно его смотрит, ворует, ломает ... Флаг ему в руки и барабан на шею.
Итак что мы имеем: когда PGPdisk закрыт, он представляет собой простой файл – делайте с ним все, что угодно.
Когда открыт – то еще один диск( но что с ним можно делать, я не знаю :().
— Гость (10/05/2001 01:32)   <#>
Катя, никто не вскроет Ваш диск. В смысле криптографическом. Вы в этом правы сто раз.
Вся беда в том, что тот, кому действительно критично показать даже факт наличия у него на компьютере зашифрованной информации, рискуют сталкнуться вот с такими извращенцами, которые помнят еще про утюги.
Уверяю Вас, что знакомство с ними ни коим образом не способствет улечшению здоровья и самочувствия.
Тот, кто предполагает скрывать свои нетрудовые доходы от налоговой с помощью PGP, скорее всего не станет жертвой вандалов. Его не будут пытать, угрожать и т.п. Совсем другое дело, когда в гости наведываются "черные маски". Эти служивые очень занятые люди – зарплата маленькая, в семье бардак и т.д. и т.п. Им некогда просить тебя, пока ты вспомнишь свой пароль. К большому сожалению, знаю не по наслышке, что когда мужик в маске тычет в сторону твоего лица автоматом, как-то не приходит в голову "забыть" пароль. Напротив, очень хочется его вспомнить.
Выражу свое заключительное мнение по этому вопросу.
1. Использование PGP абсолютно оправдано в "домашних" условиях для защиты информации от НСД, если мы предполагаем, что никто специально не занимается нами. Более того, даже необходимо. Вам охота, что-бы Ваши фотографии, письма, личную информацию стянул какой-нибудь подросток пока Вы работаете в Интернете, и разослал всем подряд?
2. Если есть опасение, что нами специально кто-то займется, то к PGP, как минимум, нужно ставить антивирусы и файервол, чтобы никто не посадил трояна, со всеми вытекающими последствиями. Нужно "защитить PGP".
3. Если есть УВЕРЕННОСТЬ, что нами кто-то займется, то лучше позаботиться о том, чтобы наши данные (даже зашифрованные) этот кто-то не нашел вообще, а в идеале, нашел что-нибудь другое и успокоился.

С этого мы начали "вопрос Лены". Поэтому, лучше не переводить его в русло "никто не вскроет PGP". Ну не вскроет. Это в идеальной среде не вскроет. А у нас среда не идеальная, у нас есть Интернет и человеческий фактор. Любое криптографическое средство в этих условиях требует комплексного обеспечения безопасности. Например, неплохим решением "не дать подсмотретль пароль" являются карточки. Каждый сам оценивает свои риски и решает, достаточно ли ему использовать PGP или следует подумать еще о чем-то дополнительно.
— Гость (21/06/2001 19:56)   <#>
Виктор прав на 100%
Общая оценка документа [показать форму]
страница еще не оценена