id: Гость   вход   регистрация
текущее время 14:12 29/03/2024
Автор темы: Гость, тема открыта 20/06/2005 00:37 Печать
http://www.pgpru.com/Форум/ПрактическаяБезопасность/БорьбаСКейлоджерамиИПростымиМетодикамиЗахватаКлюча
создать
просмотр
ссылки

Борьба с кейлоджерами и простыми методиками захвата ключа


Вобщем все меня в PGP и вообще шифровании для личных целей ничего не беспокоит, кроме продцедуры ввода пароля и спокойно хранящихся на диске файлов ключей. Даже откровенный (но очень любопытный) дилелант в криптографии может при определенных неудачных (для меня) обстоятельствах завладеть закрытым ключом (доступ к файловой системе машины) и пронюхать к нему пароль (использовать keylogger, социальную инженерию с небольшими техничискими ухищрениями или просто и нагло подсмотреть). На ум приходит использовать биометрию, но устойства хранящего ключи как eToken (или флэшка с кейрингами) и открывающего к ним доступ по валидным биометрическим данным в природе пока еще вроде нет (про Sony Vault достаточно мало информации, я так и не понял чего он может без драйверов а чего нет)... С другой стороны может достаточно будет и просто eToken`a? Я ведь никому не даю ключи от квартиры.. и хотя другие видят как я открываю дверь, без ключа они этого сделать все равно не смогут. Бандитский криптоанализ не исключен, но как говорится здоровье важнее, поэтому давайте не будем его рассматривать.
Помогите ответить на два вопроса.
Как и какимим средствами максимально обезопасить:
а) пароль к закрытому ключу от перехвата (про файрволы, антивирусы, апдейты и культуру безопасности все понятно – выполнимо и используется)
б) связку ключей или закрытый ключ от попадания в чужие руки (я же не могу носить системный блок или HDD домашнего PC везде и все время с собой, а на КПК пока денег нехватает...)


Вводные такие:
Использование шифрования только в личных целях, для защиты тайны частной жизни. Предполагаемое вмешательство подразумевается скрытным (чтоб я даже не заметил где утекло), достаточно бюджетным, без использования средств оставляющих следы или наводящих жертву (т.е. меня) на мысль сменить ключ и пароль..


P. S.
Думаю eToken + флэшка(TrueCrypе) могут помочь, но может у кого есть другие мнения или реальный опыт?


 
На страницу: 1, 2 След.
Комментарии
— SATtva (01/07/2005 13:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Биометрию не задействует. По остальным параметрам ближе к eToken PRO, но чуть уступает по функциональности, защищённости и не обеспечивает столь широкой совместимости.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3