id: Гость   вход   регистрация
текущее время 03:03 29/03/2024
Автор темы: Makovod, тема открыта 05/09/2008 20:56 Печать
Категории: софт, pgp, инфобезопасность, защита дисков, truecrypt, diskcryptor
создать
просмотр
ссылки

Выбор FDE: PGP WDE или Check Point FDE


Приветствую всех!


Большое спасибо откликнувшимся в теме на предмет выбора между софтверным или "железным" решением для FDE. Теперь прошу совета в плане выбора софтверного решения, так как у нас в конторе прижились разные операционки ;-) Основными рабочими приложениями являются мыло и OpenOffice, так что начальство вполне спокойно относится к закупке что ПК, что Маков, лишь бы сотрудники не жаловались, что их заставляют полностью переучиваться. На сегодня в конторе используются Windows XP, Windows Vista, Mac OS X 10.5 и даже пара старых машин с Linux.


Мы работаем с одной американской компанией, которая при очередном перезаключении контракта вставила пункт о полном шифровании дисков всех машин, так как от них это требуется теперь по страховке. Сертификат FIPS 140-2 нам не обязателен, сами же они работают с PGP WDE на тех машинах, где он нужен, и поставили TrueCrypt на остальные. Я спросил про Vista Ultimate и BitLocker, американское эхо ответило что-то типа "мать, мать, мать..." ;-))), так что пошёл искать информацию:


Для Windows явно подходят TrueCrypt и DiskCryptor. Для Linux нашёл документацию dm-crypt и LUKS, переправил нашим любителям, пусть разбираются. Остаётся Mac OS X, который использует начальник (!!!), да и я сам по большей части ;-))) Родной системный FileVault не является FDE, так что не подходит. Я нашёл только два FDE решения:


1) Check Point FDE (Windows, Mac OS X, Linux)
http://www.checkpoint.com/prod.....curity/pc/index.html


3) PGP WDE (Windows, Mac OS X)
http://www.pgp.com/products/wh.....ncryption/index.html
http://www.pgp.com/products/wh.....kencryption/osx.html


Первое подкупает наличием также версии под Linux, так что можно, теоретически, использовать везде. Но не нашёл независимых обзоров и тестов. Что касается PGP, то только что вышла версия Mac OS X, она работает или сырая ещё, где бы узнать?


Заранее спасибо за советы.


 
Комментарии
— SATtva (05/09/2008 22:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Если устанавливаете только на паре машин, а не на всём парке, то подойдёт как первое, так и второе решение (правда, у Вас в списке почему-то третье :-). Если решите развернуть на всём парке, то предпочтительнее PGP из-за его мощных возможностей по централизованному администрированию.

Я в любом случае рекомендую PGP, в том числе и по субъективным причинам (поискать отзывы о Mac-версии можете на официальном форуме PGP; отзывы, правда, в основном проблемно-негативные, ибо с другими на технический форум обращаются редко :-). Ставить на Линукс какие-либо коммерческие средства не рекомендую: родные dm-crypt и cryptsetup-luks выполнят задачу надёжней. В принципе, можно и TrueCrypt поставить при большом желании.
— Makovod (06/09/2008 03:15)   профиль/связь   <#>
комментариев: 15   документов: 5   редакций: 0
SATva, спасибо за ответ. В цифрах я действительно запутался;-)))
Парк пока напоминает зоопарк ;-))), у каждого свой компьютер, внешний диск для backup, а также флэшки для файлов. Каждый за свой базар отвечает сам. Это не есть правильно, но это отдельный разговор.

Каковы субъективные причины в пользу PGP, если не секрет?

На Windows машины собираюсь поставить либо последний TrueCrypt 6, либо DiskCryptor. Что лучше, на Ваш взгляд?

Так что PGP буду, видимо, рекомендовать только для Маков.

Мы, кстати, уже некоторое время используем Disk Images на Маках и TrueCrypt контейнеры на ПК, а теперь и на Маках тоже, для хранения файлов, так как NDA подписали ешё несколько лет назад. Но блондинки имеют место быть, которым лениво сохранять файлы в контейнерах. Так что о FDE подумывали уже давно, да ещё и ноут у начальника спёрли некоторое время назад. Хорошо, что совсем новый, туда ещё ничего записать не успели ;-))) А тут это стало обязаловкой, так что начальство даже денег даёт, хотя и просит, чтобы "сломать было невозможно, но недорого".
— SATtva (06/09/2008 14:49)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Каковы субъективные причины в пользу PGP, если не секрет?

Солидная компания с солидными клиентами. И немного знаком с некоторыми из разработчиков. Люди знают, что делают, и не ставят маркетинг впереди качества (в плане следования ПО своим задачам).

На Windows машины собираюсь поставить либо последний TrueCrypt 6, либо DiskCryptor. Что лучше, на Ваш взгляд?

DiskCryptor как FDE предпочтительней.

А тут это стало обязаловкой, так что начальство даже денег даёт, хотя и просит, чтобы "сломать было невозможно, но недорого".

Разумное начальство.

Главное, о резервных копиях не забывайте.
— Makovod (25/09/2008 04:13, исправлен 25/09/2008 04:52)   профиль/связь   <#>
комментариев: 15   документов: 5   редакций: 0
SATva, спасибо за советы.

Хотел бы спросить, как лучше покупать PGP Desktop Professional? Если я правильно понял, можно купить вечную лицензию, а затем каждый год покупать PGP Basic maintenance, чтобы иметь право на обновления, либо купить PGP Subscription License и каждый год потом заносить денежку. Что в итоге интереснее получается? Вроде как надо 3 года, чтобы цены сравнялись, затем, конечно, вечная лицензия становится дешевле. Но, быть может, есть другие параметры, которые стоит принять во внимание?

Второй вопрос: а есть ли у них скидки при покупке нескольких лицензий? Я забежал в онлайн магазин и заказал 5 лицензий PGP Desktop Professional. Цена тупо умножилась на 5. Обычно есть всякие family pack, 5 pack, site license...

Спасибо.
— SATtva (25/09/2008 15:56)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вроде как надо 3 года, чтобы цены сравнялись, затем, конечно, вечная лицензия становится дешевле. Но, быть может, есть другие параметры, которые стоит принять во внимание?

Да, если выбрать подписную лицензию, то в случае выхода новой большой версии PGP (типа PGP 10.x), обновление обойдётся дешевле (т.е. по окончании текущего лицензионного года Вы просто покупаете лицензию уже на новую версию программы).

Второй вопрос: а есть ли у них скидки при покупке нескольких лицензий?

По-моему, на PGP Desktop скидок нет, только на корпоративные системы PGP Universal. Не утверждать не берусь — условия продажи у них часто меняются, а я за ними не особо пристально слежу.
— Makovod (02/11/2008 22:28)   профиль/связь   <#>
комментариев: 15   документов: 5   редакций: 0
SATtva, спасибо за советы и за наводку. Взяли пока одну лицензию PGP Desktop Professional, тестирую. Сейчас открою тему в соответствующем разделе.
— Роман (25/02/2011 18:57)   <#>
Где купить одиночные лицензии на PGP надо 2 штуки а Инфозащита предлагает только от 5 штук разом. При чем нужен безналичный расчет.
Если что бросьте на маил iroman@bk.ru
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3