открытие шифрованного контейнера с помощью второго компьютера

В связи с тем, что ОС Windows – крайне корявая ОС, где много дырок и куда достаточно легко проникают разные трояны, у меня возникла следующая идея:

Скажем, я работаю с информацией на компе, подключенном к Интернету, и при этом мне необходимо работать с конфиденциальной информацией, которую я переместил в зашифрованный контейнер, будь то PGP диск, True Crypt или Scramdisk контейнер или еще что-то.
Понятно, что если шифрованный контейнер открывается и размещается на моем основном компе, то возникают проблемы безопасности, которые в Windows очень сложно, если не невозможно.
И вот, в связи с этим с этим мне пришла в голову идея:
а что если использовать для работы 2 компа следующим образом?
комп №1 подсоединен к Инету и я на нем раотаю в сети.
комп №2 не подсоединен к Инету и на нем (на компе №2) инсталлирован шифрованный контейнер, который открывается только на нем.
Но тогда возникает неудобство. И тут я подумал: а что если каким-то образом соединить эти два компа в есть таким образом, чтобы комп №1 мог обращаться к виртулаьному диску (скажем диск F), который появляется на компе №2 во время монтирования контейнера?
Каким образом эти 2 компа можно соединить между собой, чтобы трояны, находящиеся на компе №1, не могли записывать нажатия на клавишы на компе №2? Пускай они, эти трояны, видят открытый диск F на другом компе, но главное, чтобы они не могли проникнуть в ядро ОС компа №2.
Каким видом связи можно соединить два компа?

Комментарии

—	unknown (14/11/2006 15:36) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Давно такая идея была даже запатентована. Был целый сайт с картинками, где два компьютера были объединены в один.

Что-то вроде
http://www.freepatentsonline.com/7107466.html
http://www.invention.net/policard.htm

—	gloffs (14/11/2006 17:58) профиль/связь <#> комментариев: 2 документов: 1 редакций: 0

Интересно конечно было почитать сранички, которые вы прислали. Однако, это несколько не то. о чем я думаю. Пускай они изобретают и патентуют себе на здоровье. Плевать я хотел, что они там изобретают, т.к. для меня это как-то нерелевантно. Что для меня релевантно – это конкретное обсуждение данного вопроса думающими людьми вроде участников данного форума, а не то, что кто-то там запатентовал, чтобы не пропустить поток бабок, когда кто-нибудь из производителей компьтерного железа задумает реализовать это в реальности.
Один из вариантов создания такой сети, по моему мнению, это создание сети с помошью виртуального компьютера типа VMWare.
Может быть у кого-нибудь возникли более конструктивные вопросы по данной теме?
Кстати, я вот смотрю, что заявка на данный патент была подана 15.03.2002
Идею насчет 2 компьюьтеров я знал уже где-то в 2000 году, т.е. еще задолго до того, как была подана данная заявка. Просто сейчас я эту идею немного видоизменил.
Вообще я про эту идею немного другими словами писал в своей статье о компьютерной безопасности, которую я начал делать в 2001 году. Вот тут она опубликована: www.gloffs.com/computer_security.htm

—	SATtva (14/11/2006 18:21, исправлен 14/11/2006 18:30) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Есть максима (как правило, вполне оправданная, исходя из дырявости любого ПО, в том числе и операционных систем), что любое взаимодействие систем делает каждую из них уязвимой. Для серьёзных целей, скажем, хранения действительно ценной информации выделяют абсолютно автономную систему. Обратите внимание, что изоляция должна быть полной: Вы не имеете права подключать к ней даже носители информации (т.е. никакого переноса файлов на флэшках и пр.).

По поводу всего этого патентного офф-топика имейте в виду, что патентное и авторское право — это совершенно разные правовые режимы защиты интеллектуальной собственности (если простыми словами, копирайты защищают форму, а патенты — содержание). Более того, имейте в виду, что в США запатентовать можно даже уже обнародованное изобретение, тогда как в других странах, как правило, только ноу-хау.

—	gloffs (14/11/2006 18:41) профиль/связь <#> комментариев: 2 документов: 1 редакций: 0

Да плевать на эти патенты. Давайте про них забудем, т.к. эти патенты к данной теме не имеют никакого отношения.
Что касается рисков, возникающих при взаимодействии одной системы с другой. понятно, что они возникают. Однако я лично себе не представляю, каким образом вирус или троян будет залезать в другую систему через VMWare.
Может быть есть смысл сделать так, чтобы связь одного компа с другим устанавливалась только на небольшое время? Понятно, что самая надежная система – это когда два компьютера вообще никак друг с другом не связаны, и я об этом как раз и писал в своей статье. Однако, каждый раз перезапускать комп для доступа к конфиденциальной информации очено неудобно. А представьте себе, что надо поместить в зашифрованный контейнер всю переписку, которая ведется через определенный адрес. И что? Каким образом с этой информацией работать? Допустим, я разместил все папочки почтового клиента типа Outlook Express (или любого другого) в зашифрованный контейнер. Очевидно, что в виду того, что мне регулярно надо работать с данной почтой, то мне будет крайне неудобно постоянно загружать компьютер то с одного жесткого диска, то с другого. Это просто очень геморройно. По этой причине и хотелось бы придумать что-то более практичное.

—	SATtva (14/11/2006 18:57) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Однако, каждый раз перезапускать комп для доступа к конфиденциальной информации очено неудобно.

По-настоящему безопасные системы вообще не очень-то удобны. Представляете, как неудобно, когда сохранять информацию можно только в разделах с равным или более высоким допуском, а читать только с равным и более низким допуском! Сплошная путаница, ужас! Зато безопасно.

По-моему, если для Вас изначально важнее удобство (это, кстати, вполне нормально; например, для меня, как правило, тоже зачастую удобство, оперативность, доступность стоят на первом месте), забудьте Вы все эти сложности. Просто поставьте надёжную ОС или хотя бы вовремя обновляйте не слишком надёжную, установите и хорошо настройте брандмауэр, поставьте антивирус, разграничьте права доступа в системе, работайте под учётной записью с минимальными привилегиями. Это будет и надёжнее (в рассматриваемом контексте), и удобнее, и ошибок в процессе наделаете меньше.

—	unknown (14/11/2006 22:04) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Да я тоже противник всяких патентов. Просто привёл для примера, что это уже пытались реализовать.

Если не жалко денег, можете купить два комьютера с общей клавиатурой, монитором и свитчём-переключателем (он продаётсяв почти каждом компьютерном магазине, механический подешевле, электронный подороже). Комп для инета можете какой-нибудь старый собрать.

Представляете, как неудобно, когда сохранять информацию можно только в разделах с равным или более высоким допуском, а читать только с равным и более низким допуском! Сплошная путаница, ужас! Зато безопасно.

Да, помню как приходилось вручную перепечатывать http://www ссылки из одной программы в другую, потому что общий доступ к буферу обмена был заблокирован в зависимости от уровня доверия к программе. Поначалу неудобно, а потом ничего, привык. Но если бы приходилось много вести какой-нибудь деловой переписки, то можно было бы действительно с ума сойти, помня не только кучу разных паролей, но и ролей в системе для соверешения элементарных действий.

—	*Гость* (15/11/2006 14:50) <#>

фотоаппарат + система распознавания текста :)

—	*Гость* (15/11/2006 15:13) <#>

Кстати, урезанные права при использовании программ в Windows – это большой геморрой. Зачастую программа, установленная с привилегиями администратора, не хочет работать нормально, когда заходишь как юзер с урезанными правами. Так что это выход только теоретический, но не практический. Кроме того, я вообще не верю компании Microsoft. Вполне возможно такое, что спецслужбы, включая и наше ФСБ, давно уже имеют доступ к коду Windows, что может проявляться в том, что они с легкостью могут извлечь откуда-то все ваши парольные фразы, которые вы вводили во время открытия зашифрованного контейнера. Вполне возможно, что ЦРУ и NSA давно уже сотрудничают с Microsoft в этом направлении. Поэтому вход в windows в качестве юзера с ограниченными правами – это очень слабая защита, полагающаяся на чистоплотность Microsoft. Что-то не верю я ребятам из Microsoft. По этой же причине я пока сижу на Windows-2000 и совсем не хочу мигрировать на XP и тем более на Vista.

—	spinore (15/11/2006 15:45) профиль/связь <#> комментариев: 1515 документов: 44 редакций: 5786

>По этой же причине я пока сижу на Windows-2000 и совсем не хочу мигрировать на XP и тем более на Vista.

А ребятам, разрабатывающим Linux и BSD вы тоже не доверяете?

—	SATtva (15/11/2006 16:16) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Кстати, урезанные права при использовании программ в Windows – это большой геморрой. Зачастую программа, установленная с привилегиями администратора, не хочет работать нормально, когда заходишь как юзер с урезанными правами.

Не пользуйтесь такими программами.

Так что это выход только теоретический, но не практический.

Почему-то моей практике это совершенно не мешает.

Поэтому вход в windows в качестве юзера с ограниченными правами – это очень слабая защита

Ну разумеется! Только само по себе такое заявление ничего не значит. Возможно, что в контексте конкретных рисков и прочего окружения оно вполне себя оправдывает. В противном случае прислушайтесь к spinore'у: помимо Windows есть куча удачных альтернатив.

—	unknown (15/11/2006 21:02) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Вполне возможно такое, что спецслужбы, включая и наше ФСБ, давно уже имеют доступ к коду Windows

Имеют, включая ФСБ (с 2003 года если не ошибаюсь) и официально об этом заявляют. Под предлогом сертификации системы для своего применения.

А ребятам, разрабатывающим Linux и BSD вы тоже не доверяете?

Самим ребятам-то может и доверяем...

Но людей которые всерьёз интересны таким организациям как NSA не так уж много, для них могут поработать и более прицельно. Думаю для той же NSA не составит незаметно стащить ключ подписания Linux-дистрибутива или kernel.org, чтобы подменять кому-то конкретному пакеты в системе или исходники (которые все не проверишь) используя 0-day эксплойты.

—	Lemtoks (16/11/2006 00:05) профиль/связь <#> комментариев: 53 документов: 3 редакций: 1

Вполне возможно такое, что спецслужбы, включая и наше ФСБ, давно уже имеют доступ к коду Windows

Доступ к коду Win2k уже давно имеют все желающие, разве нет? Или имеется в виду, что ФСБ ещё что-то дописывало в Windows?

—	unknown (16/11/2006 08:48, исправлен 16/11/2006 08:52) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

Или имеется в виду, что ФСБ ещё что-то дописывало в Windows?

Туда ещё нужно что-то дописывать? Т.е. пришли все делегаты от спецслужб крупных держав, посовещались на тайном совещании и попросили Б. Г. или его управляющих включить патчики в WIN?

Малдер где-то рядом...

—	SATtva (16/11/2006 20:22) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Малдер где-то рядом...

По всему, он был в составе делегации...

Ваша оценка документа [показать результаты]