Насколько точно мне подойдет PGP Whole Encryption?
1. Входит ли в комплект PGP Disk? Какая версия, если да?
2. Какие ресурсы нужны для того, чтобы все работало без тормозов? Т.е. если закодировать в т.ч. и систему?
3. Если поставить в кодированную область на сервере Windows 2003, т.е. будет закодированный диск, с данными, программами и т.п.,
Можно будет попасть в эти разделы с локальных компьютеров? Скажем если там будет база 1С, можно ли получить туда доступ?
4. При включении компьютера без ввода кода ничего нельзя будет открыть? Резервных входов в программу не существует?
Планирую приобрести лицензионную на фирму.
комментариев: 11558 документов: 1036 редакций: 4118
2. Любой среднестатистический современный ПК. Всё зависит от того, с какими приложениями предполагается работать.
3. Кодирование и шифрование — разные вещи. После того, как Вы запустили машину и корректно аутентифицировались (ввели правильный пароль и т.д.), компьютер будет работать, как будто и не зашифрован. Т.е. и для ОС, и для всех приложений шифрование совершенно прозрачно. Соответственно, если тот или иной ресурс предоставлен в общий доступ, клиенты смогут получить к нему доступ, как обычно. Под такое приложение, разумеется, обзаведитесь машиной помощнее.
4. Нет. Потайных ходов нет, без аутентификации компьютер неработоспособен (имейте это в виду, запоминая пароль. Забудете его — придётся диск форматировать).
3. Шифрование конечно же. Вот насколько помощнее нужен компьютер опять же?
4. Ну это и хорошо, что нет, сам использую пока PGP 8.1, о том, что если что, не воостановить, знаю. Просто если PGP disk можно использовать и без монитора, например зайти через Radmin и ввести пароль, тут этого не получится без монитора и клавиатуры (по крайней мере, без клавиатуры), я правильно понимаю?
5. Устанавливает Whole Disk Encryption до того, как устанавливается система, т.е. на чистый диск? Если компьютер попадет в чужие руки, нельзя будет даже идентифицировать, какая система установлена?
комментариев: 11558 документов: 1036 редакций: 4118
3. Отмеченное выше подойдёт.
4. Совершенно верно, удалённая аутентификация невозможна.
5. Нет, уже на установленную систему. Зашифрование дисков производится прямо в процессе работы. А скрыть, какая установлена система, в общем случае невозможно. Скажем, если при запуске посторонний видит загрузчик Whole Disk, ему будет очевидно, что у Вас Windows или MacOS. Разумеется, более этого он ничего определить не сможет.
6. Можно ссылку? Что имеете в виду? Есть, например, демонстрационная — PGP Trial (Freeware). Просто она действует только 30 дней.
4. Если удаленная аутентификация не возможна, возможна она вслепую с клавиатуры? Или нужно тоже манипуляции всякие делать, чтобы войти в режим ввода пароля? Ключи можно прямо на сервере хранить?
5. Если уже на установленную систему, возможен ли откат назад? Если что, снять шифрацию и удалить программу? И если я например установлю WindowsXP или Windows 2003 сервер, можно будет понять, что именно из этих вещей установлено? Про MacOS понятно.
6. Видимо, не так выразился. Есть версии 9.5. и 9.6 в сети, причем последняя стоит что то от 3600 до 4700 рублей. Подскажите, где можно купить нормальную, чтобы потом и лицензию выслали, и цена была разумная.
Большое спасибо за терпение Вам, и подробные ответы!
http://www.bezpeka.com/ru/news/2005/10/05/5065.html
Пакет Whole Disk Encryption выйдет в двух вариантах: Whole Disk Encryption for Professionals, со всеми инструментами для настольных ПК, и Whole Disk Encryption for Enterprises...
комментариев: 11558 документов: 1036 редакций: 4118
По моим прикидкам, да. Для верности советую скачать демонстрационную версию PGP Desktop Professional и испытать. Whole Disk в этот пакет тоже входит. У Вас будет 30 дней, чтобы оценить работоспособность на текущей аппаратной конфигурации.
Имеете в виду, что сервер работает без монитора? Ну, в принципе, можно и вслепую, проблемой это стать не должно. А ключи Whole Disk в общем случае не использует, только пароль. Если раздобудете аппаратный ключ Aladdin eToken PRO, его можно использовать в нагрузку к паролю как дополнительный элемент аутентификации.
Да, конечно. Во-первых, это можно сделать штатно из самой программы и, во-вторых, там ещё в поставке есть образ для создания Recovery CD. На всякий пожарный, если что-то случится с диском, и стандартная загрузка окажется невозможной. Не пренебрегайте такой возможностью.
Нет. Если только уже работающий (запущенный) сервер.
Это устаревшая информация. Единственно, если Вы нуждаетесь в функциях централизованного администрирования, Вам понадобится PGP Universal. Правда, я не вижу в этом смысла для такого числа машин.
комментариев: 11558 документов: 1036 редакций: 4118
Если Вы в России, то у российского дилера PGPCorp. Смотрите в разделе Софт.
Aladdin eToken PRO – как читал в форуме здесь, не следует покупать 64 кбит версию? Люди жаловались, что невозможно было расшифровать потом? И после того, как сервер загрузится, ключ можно вынуть из компьютера, и все будет работать до следующей перезагрузки?
Т.е. PGP загружается на компьютере до того, как система напишет Starting Windows ...?
И последний вопрос – читал, что по Российскому Законодательству можно хранить Warez, но нельзя его запускать, т.е. если лежат какие то дистрибутивы на жестком диске, но при этом не проинсталированы, ну еще музыка MP3, Видео... Будет ли это нарушением закона? Или все нормально?
комментариев: 11558 документов: 1036 редакций: 4118
Да, не желательно. Технически, разницы между 32k и 64k никакой, у последнего только ёмкость больше.
Именно так.
Не весь PGP, а только загрузчик PGP Bootguard, отвечающий за установку криптографических параметров и прозрачное расшифрование данных с диска.
1. Пробовал проделать то же самое с Windows 2003, не получаетсяб закриптовывает диск, а после перезагрузки дает ввести пароль, начинает система грузиться, и синий экран. Все таки можно как то под 2003 заставить закриптовать систему или нет? В чем существенное отличие? То, что программа PGPWDE не поддерживает 2003, читал у них на сайте. Но почему?
2. И еще момент – при загрузке если не нажать кнопку <TAB>, т.е. чтобы видно было вводимый пароль, пишет, что пароль не верен, хотя пароль верный, это как понимать?
комментариев: 11558 документов: 1036 редакций: 4118
Архитектурные различия.
По-видимому, что-то с воспринимаемой раскладкой. Если в пароле используете какие-то нестандартные символы, попробуйте сменить его на чисто латинский: только буквы и цифры.