id: Гость   вход   регистрация
текущее время 00:42 29/03/2024
Автор темы: Monk_fm, тема открыта 23/10/2007 09:26 Печать
Категории: инфобезопасность, защита дисков
https://www.pgpru.com/Форум/РаботаСPGP/ВиртуальныйДиск
создать
просмотр
ссылки

Виртуальный диск


Ситуация такая:
создал виртуальный диск фиксированного размера. Как сделать так чтобы при каждой попытке его смонтировать необходимо было набирать пароль


 
На страницу: 1, 2 След.
Комментарии
— Павлик (23/10/2007 19:09)   <#>
поставь PGP 6.0.2
— SATtva (23/10/2007 20:39)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
6.0.2? Так себе совет. :-/
— Monk_fm (24/10/2007 12:54)   профиль/связь   <#>
комментариев: 8   документов: 1   редакций: 3
Не верю в то, что в последних версиях pgp реализована защита от внешних угроз, и не затронута проблематика защиты от внутреннего, так сказать, шпионажа.
— Гость (24/10/2007 20:08)   <#>
Какая общая формулировка. Можете конкретизировать свои опасения?
— Monk_fm (24/10/2007 21:01)   профиль/связь   <#>
комментариев: 8   документов: 1   редакций: 3
В общем ситуация такая: есть информация, подлежащая защите при пересылке через интернет, так же она подлежит защите от несанкционированного доступа внутри локальной сети. т.е. чтобы никто не мог прочитать информацию не обладая passphrase. Для этой цели через pgp был создан виртуальный диск, фиксированного размера, но включив компьютер и один раз набрав passphrase, pgp каждый последующий раз сам инитит его(последующего набора не требуется). Там конечно же есть опция позволяющая отключить этот параметр, однако когда отключаешь эту опцию, монтиуешь виртуальный диск, и включаешь ее обратно pgp все равно считает пароль набранным верно и послушно открывает доступ к информации, и если человек знает особенности программы, включить ее обратно ему не будет составлять труда. Может что то пропустили при создании архива? Или же данная программа не предназначена против инсайдеров (кажется так их называют)
— SATtva (24/10/2007 21:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Там конечно же есть опция позволяющая отключить этот параметр, однако когда отключаешь эту опцию, монтиуешь виртуальный диск, и включаешь ее обратно pgp все равно считает пароль набранным верно и послушно открывает доступ к информации

Впервые подобное слышу. Если кэширование пароля отключено, оно отключено. Назовите опцию, которую включали (и значение, в которую её включали). Какая версия PGP?

В общем ситуация такая: есть информация, подлежащая защите при пересылке через интернет, так же она подлежит защите от несанкционированного доступа внутри локальной сети. т.е. чтобы никто не мог прочитать информацию не обладая passphrase.

PGPdisk для этого не предназначен. Используйте стандартные механизмы шифрования данных.
— Monk_fm (25/10/2007 08:18)   профиль/связь   <#>
комментариев: 8   документов: 1   редакций: 3
PGP 9.6.3.
В меню опций есть параметр сохранять passphrase или нет, соответственно если один раз поставить не сохранять, то он его сохранять и не будет, далее если человек захочет получить доступ к информации, он просто включает его обратно и со следующего раза (после очередного набора passphrase) будет иметь доступ к диску.

Если в программе есть опция полной защиты диска или для создания виртуального диска информация на которых защищена шифрованием то для чего эта опция нужна как не для защиты от несанкционированного доступа к данным?
— sentaus (25/10/2007 09:45)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Ну раз уж Вы сами подпускаете злоумышленника так близко: позволяете ему работать на вашей машине под вашими учетными данными, то он сможет найти и другой способ, как украсть пароль :)
В конце концов, никто ещё не в состоянии помешать злоумышленнику установить кейлоггер, кроме Вас.
— Monk_fm (25/10/2007 09:56)   профиль/связь   <#>
комментариев: 8   документов: 1   редакций: 3
представьте себе ситуацию: приходит налоговая проверка просит всех встать и выйти делаетто, что захочет и, в конце концов, уходит. Через несколько дней вновь приходит и получается, что вот оно бери не хочу..... кейлоггер можно отследить, а вот запускать каждое приложение, с целью проверки целостности установленных ранее настроек, по моему не логично. Ситуация пикантная но тем не менее....

Если порыться в домене то учетные данные можно изменить зайти в сеть с моего рабочего места при большом желании можно(для этого не обязательно иметь семи пядей во лбу) а вот если человек смог изменить настройки таким образом что пасс. будет сохраняться до определенного времени то тогда......... да конечно я замечу, что что-то произошло но сделать ничего я уже не смогу. а это согласитесь есть щепетильный вопрос и стоимость ему может быть баснословной.
— sentaus (25/10/2007 10:17)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
а вот запускать каждое приложение, с целью проверки целостности установленных ранее настроек, по моему не логично.

Жить тоже нелогично – от этого умирают. Но это абсолютно неизбежно.
— unknown (25/10/2007 10:41)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Ситуация пикантная но тем не менее....


Эта ситуация аналогична взлому сервера. После этого не только целостность системы проверяют, чтобы установить сценарий взлома, на и переустанавливают всю систему с нуля, даже если всё вроде бы чисто и злоумышленник как будто только посмотрел и ничего не трогал (так мы ему и поверили). А данные бэкапить нужно. А бэкапы подписывать и целостность по подписи тоже проверять.

Жить тоже нелогично – от этого умирают. Но это абсолютно неизбежно.

Те, кто живут, неизбежно умирают. И это абсолютно логично :-(
— Monk_fm (25/10/2007 13:11)   профиль/связь   <#>
комментариев: 8   документов: 1   редакций: 3
есть помимо этого еще несколько проблем:
1. информация с которой я работаю иногда нужна мне дома поэтому и таскаю ее как дурень на флешке.
но по той же лицензии что и на работе (личная временная на 30 суток) pgp desktop не ставится запрашивает имя сервера через который выхожу в сервер порт логин и пароль. инет у меня через авангард и там в саппорте говорят мол ничего такого нету у них.
2. как проверять целостность данных я что то не разобрался (пока) мож кто что нить подскажет или пошлет (только чур не далеко ))) )
— serzh (25/10/2007 14:53)   профиль/связь   <#>
комментариев: 232   документов: 17   редакций: 99
но по той же лицензии что и на работе (личная временная на 30 суток)

Вы рассматривали другие решения? Возможно для вас лучшим выбором будет TrueCrypt
— Гость (25/10/2007 20:31)   <#>
как проверять целостность данных я что то не разобрался

Сверять значения хэш-функции на испытуемых данных с теми, которые были получены ранее (чтоб доказать что это тот же файл, тот же архив и т.д. что был ранее). Хэш мгожно взять и от целого дискового раздела, и от всего диска. В *nix это делают программы типа того же gpg, md5 и других.
— Monk_fm (26/10/2007 09:56)   профиль/связь   <#>
комментариев: 8   документов: 1   редакций: 3
Где брать первоначальное значение хеш функции и как автоматизировать его сверку относительно кажого монтирования диска.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3