— SATtva (23/10/2005 10:47) А что Вы хотите знать? Такие программы не используют криптографию. Их принцип действия в идеале аналогичен системным руткитам: файл есть, но благодаря перехвату и фильтрации системных вызовов его как бы и нет. С этой программой видимо всё куда проще, раз файл можно открыть, зная его расположение и имя.
В любом случае некриптографический подход имеет существенный недостаток: такую защиту можно легко обойти, загрузив компьютер из другой ОС (скажем, из DOS) или подключив диск к другой машине. Защитить файлы от младшей сестры, возможно, и удастся, но сделать то же самое можно и простым разграничением прав доступа в XP (+EFS) без надобности платить 350 рублей за программу.
— Вий (23/10/2005 13:30) SATtva, здравствуйте!
Спасибо, в целом я так и предполагал, извините, что загрузил данным вопросом. На одном из форумов встретил ссылку, захотелось узнать мнение грандов, можно было и не писать в принципе, что-то руку дернуло, видимо настроение было под стать.
— SATtva (23/10/2005 13:47) Да ладно Вам оправдываться, Вий... Нет Вам оправданий! :) Шучу.
Любой вопрос имеет право на существование. Вот решит кто-нибудь перед покупкой такой проги мнения в Сети пособирать, наткнётся на эту ветку и призадумается хорошенько, а есть ли вообще в ней прок и подходит ли она к его конкретному случаю. А всё благодаря тому, что Вашу руку дёрнуло что-то. И из-за этого бедные программисты на свой кусочек хлеба не заработают. Ужас-то какой! :D С другой стороны, возможно и они призадумаются и напишут-таки хорошую, полезную и действенную программу для стеганографической защиты файлов, например. Так-то! :)
— Гость (28/10/2005 22:17) Могу предположить, что указанная Вием программа пытается подменить собой другую, существенно более серьёзную: Hide Folder – http://www.hide-folder.com/overview/hf_1.html
— Гость (29/10/2005 20:05) Ну покажите мне открытое ПО, которое в Win32 обеспечивает регулирование доступа к файлам на уровне ПРОЦЕССОВ?
Среди прочих мер безопасности такая преставляется мне весьма нелишней. (как $10 :) )
— Lustermaf (29/10/2005 21:03)
DIMM:
Ну покажите мне открытое ПО, которое в Win32 обеспечивает регулирование доступа к файлам на уровне ПРОЦЕССОВ?
Так это ж реальной защиты не даёт. Загрузился с какого-нибудь Knoppix LiveCD и скопировал все нужные файлы.
— Гость (29/10/2005 21:15)
Lustermaf:
DIMM:
Ну покажите мне открытое ПО, которое в Win32 обеспечивает регулирование доступа к файлам на уровне ПРОЦЕССОВ?
Так это ж реальной защиты не даёт. Загрузился с какого-нибудь Knoppix LiveCD и скопировал все нужные файлы.
Допустим, работаем мы под ограниченным пользователем. Физического доступа к компьютеру у злоумышленников нет. Так что на уровне процессов всегда очень полезно.
— Гость (30/10/2005 01:16) Я лично подразумеваю в первую очередь воспрепятствование доступу вирусов к файлам с ключами. Т.е. открывать их может например только сервис PGP либо GPG. EXE
— Lustermaf (07/01/2006 23:01)
DIMM:
Я лично подразумеваю в первую очередь воспрепятствование доступу вирусов к файлам с ключами. Т.е. открывать их может например только сервис PGP либо GPG. EXE
А всё очень просто. Злоумышленник выполняет команду:
Затем берёт somefile.tmp — это почти точная копия файла секретных ключей (secring.gpg). И ему не требуется получать доступ к самому файлу с ключами, он сделает это при помощи доверенной программы gpg.exe. :o
— Гость (08/01/2006 07:50) Гы! А мы и gpg.exe разрешим запускать только определённым процессам. Например только Миранде, Far'у и GUI-оболочке GPG. А cmd.exe – запретим к нему доступ.
— Гость (08/01/2006 07:55) Либо наоборот разрешаем потенциально уязвимым приложениям (вроде тех же клиентов ICQ, почты, Download manager'ов ) доступ только к определённым каталогам/файлам.
— unknown (08/01/2006 13:40) Если речь об управляемом правилами разделении доступа между программами, файлами, участками памяти и т.д., то по-научному это все называется RBAC (Role Based Acces Control Systems).
Довольно сложная вещь, предмет теоретических исследований еще с 70-хх годов.
И все исследования, которые я читал по этой теме рассматривали только Unix среду. Под Win создать сколько-нибудь серьёзный аналог таких штук невозможно. Т.к. архитектура самой ОС этого не позволяет сделать на должном уровне. Хотя ради получения денег с доверчивых заказчиков, можно сделать для них такую игрушку.
Но по-серьёзному создать что-такое могла бы только сама компания Microsoft, если бы захотела.
А так, мне кажется эти программы лишь пенопластовая имитация навесного железного замкА на картонной двери.
— Гость (08/01/2006 21:18) Ну возможно. Я признаться программу эту не использовал, хотя и выкачал когда-то. Всё-таки лучше имитация чем вообще ничего. К тому же такая программа может оказаться действительно серьёзным премятствием для автоматизированных вирусов или даже (из-за своей малой распространённости) для не очень искушённых операторов удалённого управления.
— unknown (08/01/2006 22:26)
Всё-таки лучше имитация чем вообще ничего.
Dog-sign security – "Осторожно злая собака!"
для не очень искушённых операторов удалённого управления.
Security througn obscurity
Театральная защита.
Хотя в целом Вы правы. Д. Надь в нашем форуме приводил верный аргумент – "медведь догоняет того, кто хуже бегает".
Но если очень строго подходить к вопросу, то за тридцать лет даже для UNIX систем удовлетворительных RBAC не было создано. По настоящему серьезные системы такого уровня до сих пор неполные и исключают использование графического интерфейса (X-сервера).
Хотя частично безопасные решения на базе SeLinux и прочего широко используются и могут работать на обычной неурезанной и непеределанной системе с графическим интерфейсом. Но у них открытый исходный код, свободная лицензия, а у разработчиков полный доступ и возможность модификации кодов ОС.
Легально модифицировать WIN коренным образом никто не может, кроме производителя. Вот кстати почему Microsoft хочет стать производителем антивирусов. Имея полный доступ к исходникам и возможность встраивать защиту в ОС, она будет иметь большое преимущество перед сторонними разработчиками, несмотря на весь их опыт в этой области.
— Евгений (01/09/2009 05:28) Здравствуйте! Есть проблемка. Я, меняя систему, забы деинсталировать Hide Folders XP. Теперь на новой системе файлы, которые были в списке этой программы, никакими программами не открываются.
Я в новую систему поставил снова эту программу, но все безуспешно. Помогите, пожалуйста! Как мне вернуть мои файлы? Заранее спасибо. Евгений.
— Гость (01/09/2009 12:14)
Как мне вернуть мои файлы?
Вернуться в прошлое и сделать бэкап, вестимо :-)
— Kent (01/09/2009 20:47) Судя по принципу работы этой программы файлы не должны были видоизмениться. Видимо, каким-то образом блокируется доступ. Попробуйте загрузиться с внешнего носителя.
А что Вы хотите знать? Такие программы не используют криптографию. Их принцип действия в идеале аналогичен системным руткитам: файл есть, но благодаря перехвату и фильтрации системных вызовов его как бы и нет. С этой программой видимо всё куда проще, раз файл можно открыть, зная его расположение и имя.
В любом случае некриптографический подход имеет существенный недостаток: такую защиту можно легко обойти, загрузив компьютер из другой ОС (скажем, из DOS) или подключив диск к другой машине. Защитить файлы от младшей сестры, возможно, и удастся, но сделать то же самое можно и простым разграничением прав доступа в XP (+EFS) без надобности платить 350 рублей за программу.
SATtva, здравствуйте!
Спасибо, в целом я так и предполагал, извините, что загрузил данным вопросом. На одном из форумов встретил ссылку, захотелось узнать мнение грандов, можно было и не писать в принципе, что-то руку дернуло, видимо настроение было под стать.
Да ладно Вам оправдываться, Вий... Нет Вам оправданий! :) Шучу.
Любой вопрос имеет право на существование. Вот решит кто-нибудь перед покупкой такой проги мнения в Сети пособирать, наткнётся на эту ветку и призадумается хорошенько, а есть ли вообще в ней прок и подходит ли она к его конкретному случаю. А всё благодаря тому, что Вашу руку дёрнуло что-то. И из-за этого бедные программисты на свой кусочек хлеба не заработают. Ужас-то какой! :D С другой стороны, возможно и они призадумаются и напишут-таки хорошую, полезную и действенную программу для стеганографической защиты файлов, например. Так-то! :)
Могу предположить, что указанная Вием программа пытается подменить собой другую, существенно более серьёзную:
Hide Folder – http://www.hide-folder.com/overview/hf_1.html
Очень серьёзная. :( К ней применим тот же
Ну покажите мне открытое ПО, которое в Win32 обеспечивает регулирование доступа к файлам на уровне ПРОЦЕССОВ?
Среди прочих мер безопасности такая преставляется мне весьма нелишней. (как $10 :) )
Так это ж реальной защиты не даёт. Загрузился с какого-нибудь Knoppix LiveCD и скопировал все нужные файлы.
Допустим, работаем мы под ограниченным пользователем. Физического доступа к компьютеру у злоумышленников нет. Так что на уровне процессов всегда очень полезно.
Я лично подразумеваю в первую очередь воспрепятствование доступу вирусов к файлам с ключами. Т.е. открывать их может например только сервис PGP либо GPG. EXE
А всё очень просто. Злоумышленник выполняет команду:
Затем берёт somefile.tmp — это почти точная копия файла секретных ключей (secring.gpg). И ему не требуется получать доступ к самому файлу с ключами, он сделает это при помощи доверенной программы gpg.exe. :o
Гы! А мы и gpg.exe разрешим запускать только определённым процессам. Например только Миранде, Far'у и GUI-оболочке GPG. А cmd.exe – запретим к нему доступ.
Либо наоборот разрешаем потенциально уязвимым приложениям (вроде тех же клиентов ICQ, почты, Download manager'ов ) доступ только к определённым каталогам/файлам.
Если речь об управляемом правилами разделении доступа между программами, файлами, участками памяти и т.д., то по-научному это все называется RBAC (Role Based Acces Control Systems).
Довольно сложная вещь, предмет теоретических исследований еще с 70-хх годов.
И все исследования, которые я читал по этой теме рассматривали только Unix среду. Под Win создать сколько-нибудь серьёзный аналог таких штук невозможно. Т.к. архитектура самой ОС этого не позволяет сделать на должном уровне. Хотя ради получения денег с доверчивых заказчиков, можно сделать для них такую игрушку.
Но по-серьёзному создать что-такое могла бы только сама компания Microsoft, если бы захотела.
А так, мне кажется эти программы лишь пенопластовая имитация навесного железного замкА на картонной двери.
Ну возможно. Я признаться программу эту не использовал, хотя и выкачал когда-то. Всё-таки лучше имитация чем вообще ничего. К тому же такая программа может оказаться действительно серьёзным премятствием для автоматизированных вирусов или даже (из-за своей малой распространённости) для не очень искушённых операторов удалённого управления.
Dog-sign security – "Осторожно злая собака!"
Security througn obscurity
Театральная защита.
Хотя в целом Вы правы. Д. Надь в нашем форуме приводил верный аргумент – "медведь догоняет того, кто хуже бегает".
Но если очень строго подходить к вопросу, то за тридцать лет даже для UNIX систем удовлетворительных RBAC не было создано. По настоящему серьезные системы такого уровня до сих пор неполные и исключают использование графического интерфейса (X-сервера).
Хотя частично безопасные решения на базе SeLinux и прочего широко используются и могут работать на обычной неурезанной и непеределанной системе с графическим интерфейсом. Но у них открытый исходный код, свободная лицензия, а у разработчиков полный доступ и возможность модификации кодов ОС.
Легально модифицировать WIN коренным образом никто не может, кроме производителя. Вот кстати почему Microsoft хочет стать производителем антивирусов. Имея полный доступ к исходникам и возможность встраивать защиту в ОС, она будет иметь большое преимущество перед сторонними разработчиками, несмотря на весь их опыт в этой области.
Здравствуйте! Есть проблемка. Я, меняя систему, забы деинсталировать Hide Folders XP. Теперь на новой системе файлы, которые были в списке этой программы, никакими программами не открываются.
Я в новую систему поставил снова эту программу, но все безуспешно. Помогите, пожалуйста! Как мне вернуть мои файлы? Заранее спасибо. Евгений.
Вернуться в прошлое и сделать бэкап, вестимо :-)
Судя по принципу работы этой программы файлы не должны были видоизмениться. Видимо, каким-то образом блокируется доступ. Попробуйте загрузиться с внешнего носителя.