id: Гость   вход   регистрация
текущее время 09:55 29/03/2024
Автор темы: Гость, тема открыта 04/09/2007 17:16 Печать
Категории: криптография, софт, pgp
https://www.pgpru.com/Форум/PGPdiskWholeDisk/НасколькоТочНоМнеПодойдетPgpWholeEncryption
создать
просмотр
ссылки

Насколько точно мне подойдет PGP Whole Encryption?


1. Входит ли в комплект PGP Disk? Какая версия, если да?
2. Какие ресурсы нужны для того, чтобы все работало без тормозов? Т.е. если закодировать в т.ч. и систему?
3. Если поставить в кодированную область на сервере Windows 2003, т.е. будет закодированный диск, с данными, программами и т.п.,
Можно будет попасть в эти разделы с локальных компьютеров? Скажем если там будет база 1С, можно ли получить туда доступ?
4. При включении компьютера без ввода кода ничего нельзя будет открыть? Резервных входов в программу не существует?


Планирую приобрести лицензионную на фирму.


 
Комментарии
— SATtva (04/09/2007 19:18)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
1. Входит. Версия, соответственно, последняя (правда, не совсем понимаю, что Вы здесь имели в виду).
2. Любой среднестатистический современный ПК. Всё зависит от того, с какими приложениями предполагается работать.
3. Кодирование и шифрование — разные вещи. После того, как Вы запустили машину и корректно аутентифицировались (ввели правильный пароль и т.д.), компьютер будет работать, как будто и не зашифрован. Т.е. и для ОС, и для всех приложений шифрование совершенно прозрачно. Соответственно, если тот или иной ресурс предоставлен в общий доступ, клиенты смогут получить к нему доступ, как обычно. Под такое приложение, разумеется, обзаведитесь машиной помощнее.
4. Нет. Потайных ходов нет, без аутентификации компьютер неработоспособен (имейте это в виду, запоминая пароль. Забудете его — придётся диск форматировать).
— American (04/09/2007 20:38)   <#>
2. Ну это будет сервер, под Win2003, распределитель интернета, firewall, и на котором будет работать 1С в терминальном доступе, 5 локальных компьютеров. P4-2400 хватит? Или мало будет? ОЗУ сколько? Я имею ввиду реальные данные, а не как обычно пишут заниженные характеристики компьютеров.
3. Шифрование конечно же. Вот насколько помощнее нужен компьютер опять же?
4. Ну это и хорошо, что нет, сам использую пока PGP 8.1, о том, что если что, не воостановить, знаю. Просто если PGP disk можно использовать и без монитора, например зайти через Radmin и ввести пароль, тут этого не получится без монитора и клавиатуры (по крайней мере, без клавиатуры), я правильно понимаю?
5. Устанавливает Whole Disk Encryption до того, как устанавливается система, т.е. на чистый диск? Если компьютер попадет в чужие руки, нельзя будет даже идентифицировать, какая система установлена?
— American (04/09/2007 20:41)   <#>
6. Да, и как я понял, существуют разные версии, есть и урезанная? В чем их коренное отличие? Не смог этого понять
— SATtva (04/09/2007 21:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
2. Процессора должно хватить. Но учитывая СУБД зарядите 2Гб ОЗУ, чтобы не гонять лишние данные в своп и обратно.
3. Отмеченное выше подойдёт.
4. Совершенно верно, удалённая аутентификация невозможна.
5.
Устанавливает Whole Disk Encryption до того, как устанавливается система, т.е. на чистый диск?
Нет, уже на установленную систему. Зашифрование дисков производится прямо в процессе работы. А скрыть, какая установлена система, в общем случае невозможно. Скажем, если при запуске посторонний видит загрузчик Whole Disk, ему будет очевидно, что у Вас Windows или MacOS. Разумеется, более этого он ничего определить не сможет.
6. Можно ссылку? Что имеете в виду? Есть, например, демонстрационная — PGP Trial (Freeware). Просто она действует только 30 дней.
— American (05/09/2007 20:01)   <#>
2. Т.е. P4-2400 и 2 Гб ОЗУ будут нормально работать? Без тормозов?
4. Если удаленная аутентификация не возможна, возможна она вслепую с клавиатуры? Или нужно тоже манипуляции всякие делать, чтобы войти в режим ввода пароля? Ключи можно прямо на сервере хранить?
5. Если уже на установленную систему, возможен ли откат назад? Если что, снять шифрацию и удалить программу? И если я например установлю WindowsXP или Windows 2003 сервер, можно будет понять, что именно из этих вещей установлено? Про MacOS понятно.
6. Видимо, не так выразился. Есть версии 9.5. и 9.6 в сети, причем последняя стоит что то от 3600 до 4700 рублей. Подскажите, где можно купить нормальную, чтобы потом и лицензию выслали, и цена была разумная.
Большое спасибо за терпение Вам, и подробные ответы!
— American (05/09/2007 20:32)   <#>
6. Вот нашел сссылку, а то думал уже сам что то напутал
http://www.bezpeka.com/ru/news/2005/10/05/5065.html
Пакет Whole Disk Encryption выйдет в двух вариантах: Whole Disk Encryption for Professionals, со всеми инструментами для настольных ПК, и Whole Disk Encryption for Enterprises...
— SATtva (07/09/2007 18:47, исправлен 07/09/2007 18:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Т.е. P4-2400 и 2 Гб ОЗУ будут нормально работать? Без тормозов?

По моим прикидкам, да. Для верности советую скачать демонстрационную версию PGP Desktop Professional и испытать. Whole Disk в этот пакет тоже входит. У Вас будет 30 дней, чтобы оценить работоспособность на текущей аппаратной конфигурации.

Если удаленная аутентификация не возможна, возможна она вслепую с клавиатуры? Или нужно тоже манипуляции всякие делать, чтобы войти в режим ввода пароля? Ключи можно прямо на сервере хранить?

Имеете в виду, что сервер работает без монитора? Ну, в принципе, можно и вслепую, проблемой это стать не должно. А ключи Whole Disk в общем случае не использует, только пароль. Если раздобудете аппаратный ключ Aladdin eToken PRO, его можно использовать в нагрузку к паролю как дополнительный элемент аутентификации.

Если уже на установленную систему, возможен ли откат назад? Если что, снять шифрацию и удалить программу?

Да, конечно. Во-первых, это можно сделать штатно из самой программы и, во-вторых, там ещё в поставке есть образ для создания Recovery CD. На всякий пожарный, если что-то случится с диском, и стандартная загрузка окажется невозможной. Не пренебрегайте такой возможностью.

И если я например установлю WindowsXP или Windows 2003 сервер, можно будет понять, что именно из этих вещей установлено?

Нет. Если только уже работающий (запущенный) сервер.

Пакет Whole Disk Encryption выйдет в двух вариантах: Whole Disk Encryption for Professionals, со всеми инструментами для настольных ПК, и Whole Disk Encryption for Enterprises...

Это устаревшая информация. Единственно, если Вы нуждаетесь в функциях централизованного администрирования, Вам понадобится PGP Universal. Правда, я не вижу в этом смысла для такого числа машин.
— SATtva (07/09/2007 18:51)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Подскажите, где можно купить нормальную, чтобы потом и лицензию выслали, и цена была разумная.

Если Вы в России, то у российского дилера PGPCorp. Смотрите в разделе Софт.
— American (08/09/2007 18:14)   <#>
Оплатил PGP Whole Disk 9.6, буду ждать...

Aladdin eToken PRO – как читал в форуме здесь, не следует покупать 64 кбит версию? Люди жаловались, что невозможно было расшифровать потом? И после того, как сервер загрузится, ключ можно вынуть из компьютера, и все будет работать до следующей перезагрузки?

Т.е. PGP загружается на компьютере до того, как система напишет Starting Windows ...?

И последний вопрос – читал, что по Российскому Законодательству можно хранить Warez, но нельзя его запускать, т.е. если лежат какие то дистрибутивы на жестком диске, но при этом не проинсталированы, ну еще музыка MP3, Видео... Будет ли это нарушением закона? Или все нормально?
— SATtva (08/09/2007 19:13)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Aladdin eToken PRO – как читал в форуме здесь, не следует покупать 64 кбит версию?

Да, не желательно. Технически, разницы между 32k и 64k никакой, у последнего только ёмкость больше.

И после того, как сервер загрузится, ключ можно вынуть из компьютера, и все будет работать до следующей перезагрузки?

Именно так.

Т.е. PGP загружается на компьютере до того, как система напишет Starting Windows ...?

Не весь PGP, а только загрузчик PGP Bootguard, отвечающий за установку криптографических параметров и прозрачное расшифрование данных с диска.
— American (23/09/2007 23:36)   <#>
Установил на Windows XP, если перегонять большие массивы данных, загрузка процессора до 30-40% (П-4-3000 HT), и 2 Гб памяти.

1. Пробовал проделать то же самое с Windows 2003, не получаетсяб закриптовывает диск, а после перезагрузки дает ввести пароль, начинает система грузиться, и синий экран. Все таки можно как то под 2003 заставить закриптовать систему или нет? В чем существенное отличие? То, что программа PGPWDE не поддерживает 2003, читал у них на сайте. Но почему?

2. И еще момент – при загрузке если не нажать кнопку <TAB>, т.е. чтобы видно было вводимый пароль, пишет, что пароль не верен, хотя пароль верный, это как понимать?
— SATtva (24/09/2007 20:47)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В чем существенное отличие? То, что программа PGPWDE не поддерживает 2003, читал у них на сайте. Но почему?

Архитектурные различия.

И еще момент – при загрузке если не нажать кнопку <TAB>, т.е. чтобы видно было вводимый пароль, пишет, что пароль не верен, хотя пароль верный, это как понимать?

По-видимому, что-то с воспринимаемой раскладкой. Если в пароле используете какие-то нестандартные символы, попробуйте сменить его на чисто латинский: только буквы и цифры.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3