PGP контейнер в сети. Совместный доступ.

Lahesis, благодарю за полноценную инструкцию, у самого как-то руки не доходили. ;-)

Могу добавить только небольшой совет на случай, там, "маски-шоу" или чего подобного (не дай вам Бог, конечно :) ). Закрытый ключ для доступа к контейнеру PGPdisk'а можно разместить на RAMdisk'е в оперативной памяти сервера без каких бы то ни было бэкапов (разумеется, при наличии хорошей UPS на случай перебоев со светом). Мне известны случаи, когда при силовом захвате офиса предварительно выдёргивали пробки из щитков дабы сотрудники компрометирующую документацию не потёрли. При хранении же ключа в ПЗУ всегда остаётся пара секунд, чтобы Master switch на коробке UPS щёлкнуть. Вся информация в контейнере, конечно, накроется медным тазом, но иногда это оправданная потеря. Кроме того, нет нужны ВСЕ конфиденциальные данные держать в одном контейнере, можно распределить по нескольким в зависимости от её "деликатности".

Согласен. Однозначно!!!!

SATtva, хотел спросить. Насколько на Ваш взгляд надежно шифрование PGP контейнера не ключем а паролем? И еще, PGP по умолчанию присваивает файлу контейнера соответствующей расширение, что в принципе не очень здорово. Наша промышленность исправно выпускает электрические вспоминатели паролей в виде паяльников, которые при вставлении в соответствующее место оппонента как правило генерируют правильный пароль на любую защищенную информацию. Ну а кроме шуток, dll в папке system выглядит более безобидно нежели контейнер PGP.

Lahesis, с точки зрения чистой математики методы шифрования при помощи пароля и с помощью ключа совершенно равнозначны. Только в первом случае паролем будет зашифрован сам контейнер, а во втором — закрытый ключ, которым зашифрован контейнер. Но в обоих случаях ключевая фраза вначале конкатенируется с определённой константой (т.н. salt), хэшируется, преобразуется в симметричный ключ, которым и зашифровывается сам контейнер или какой-либо закрытый ключ.

Функционально различия есть. Заключаются они в появлении дополнительного промежуточного секрета в виде закрытого ключа. Приведённая мною выше схема с хранением ключа шифрования контейнера в ПЗУ реализуема только при наличии закрытого ключа, разумеется, но не при защите контейнера исключительно паролем, который хранится в "ПЗУ" сотрудника службы безопасности и который компетентным органам в случае чего сообщить придётся, дабы не привинтили статью за сокрытие вещдоков.

(Кстати, по схеме с хранением ключа в ПЗУ следует дополнить, что она имеет один недостаток. При чрезмерно длительном (порядка 7 суток и более, но это не однозначно) хранении данных в определённом сегменте ПЗУ, структура микросхемы приобретает электронный "отпечаток" этой информации, происходит т.н. статическая миграция ионов. Даже если данные удалить, статический отпечаток останется. Существует спец. оборудование, которым такую остаточную информацию можно получить, но располагают им, как и положено, только спецслужбы. Поэтому если прячете что-то от ФСБ, придумайте другой способ. Хотя, должен сказать, едва ли какой-нибудь способ поможет. ;-) )

Да, PGP присваивает контейнеру расширение .pgd. Его можно сменить на что угодно другое и поместить в любой каталог, только в этом случае контейнер нельзя будет открыть из Проводника, а только через менеджер PGPdisk. Можно и ярлычок сделать, указав в строке Объект следующее (со всеми кавычками, но без квадратных скобок):
"[путь к папке PGP]\PGPdisk.exe" "[путь к файлу контейнера]\[имя.расширение]"
К сожалению, это поможет лишь отчасти. Каждый файл контейнера PGPdisk'а имеет определённую структуру заголовка, в частности, в первых восьми байтах файла прописано PGPdMAIN, по которым файл не спутать ни с одной dll'кой. BestCrypt, если я правильно помню, такого недостатка не имеет. Впрочем, это уже более относится к стеганографии и методам сокрытия или маскировки данных, нежели к их защите, на чём специализируется PGP.

У меня обычно... при нажатии CTRL/F12 выдаётся сообщение:"К диску подключены пользователи, которые что-то там делают" (текст примерный) и... контейнер продолжает работать... Приходится снимать шаринг. Т.е. об АВАРИЙНОМ завершении работы и речи нет... Комментарии есть?

Наблюдатель, лучший способ завершить аварийно — выдернуть вилку из розетки. А вообще во вкладке PGPdisk в настройках PGP есть опции принудительного отключения контейнера даже с открытыми файлами. Не знаю, правда, как это будет действовать в условиях контейнера как сетевого ресурса.

Ага. Галочку, надо поставить в Unmount Options:
V Allow forcible unmouting of PGP disk with open files
Типа:
V Закрывать том с открытыми файлами

Кстати по поводу выдергивания вилок из розеток. Если какие либо данные хранятся на съемном жеском диске IDE на салазках, тобишь непосредственно подключены к IDE шлейфу сдергивать устройство на ходу можно только в крайнем ислучае, тогда когда действительно нужно по быстрому скрыться. Обычно такой эксперимент может закончиться гибелью контроллера на материнской плате, или, если головки не успели паркануться, гибелью диска.

Сейчас доблестная промышленность Тайваня выпускает хороший девайс в виде внешнего бокса для HDD. Связывается с компьютером посредством USB 2.0. Скорость обмена стало быть где-то 15Мб/сек не фонтан конечно по сравнению с Ultra ATA но для офисной работы хватает, да и как удобно – можно сдернуть практически мгновенно, и не остается никаких видимых следов на компьютере. Стоит примерно $80 без, естественно, HDD.

SATtva:
...не при защите контейнера исключительно паролем, который хранится в "ПЗУ" сотрудника службы безопасности и который компетентным органам в случае чего сообщить придётся, дабы не привинтили статью за сокрытие вещдоков.

В БестКрипте есть опция HiddenContainers. Практически это означает специальный пароль для выдачи его под давлением. Такой пароль можно смело выдавать. При его вводе будет видно специально предварительно формируемое пользователем фальшивое содержимое контейнера. Вторичное применение такого пароля – это быстрое уничтожение информации в скрытой части контейнера. Это происходит при внесении изменений в файлы содержащиеся в фальшивой "открытой" части. В руководстве специально подчёркивается, что определить наличие скрытой части, не зная к ней пароля – невозможно.

Ujcn, хм ... Азартный Вы однакось ... А ТАМ типа лохи работаю? Мне кажется лучше чтобы подобная информация вообще не попадала в "чужие руки".

В дополнение к разговору о железе.
Неплохой вариант – подключение сервера с контейнером к сети по радиоканалу. Стоимость оборудования (точка доступа + две сетевых карты) порядка $300. В этом случае сервер можно физически спрятать, например в соседнем помещении.

Lahesis, всё жё думаю Вы согласитесь: радиомаяк — не лучший способ что-либо спрятать. :) Кроме того, протоколы беспроводной радиосвязи слишком дырявы, чтобы использовать их в столь деликатной сфере. В качестве беспроводной альтернативы можно предложить flash (IR или лазер): они формируют меньше объективных каналов утечки данных. Но, в целом, защита информации диктует более консервативные подходы, и лучше строить системы на основе проводных сетей.

SATtva, спасибо, но я имел ввиду способ физического сокрытия наличия информации в случае маски-шоу. Это конечно не поможет если ведется разработка конторы в течение длительного времени, хотя тут кроме билета на авиарейс в Мексику уже ничего не поможет.

Lahesis, ну да, всё верно.

хочу использовать схему предложенную Lahesis, то есть будет шифроваться целый раздел диска порядка 10гб на котором будут храниться профили всех пользовательей в домене (около 12), хотелось бы узнать как сильно шифрование будет нагружать систему и чему будет равно скорость обмена, то есть уменьшиться ли она из-за шифрования?
2) как "закинуть" ключ в память
3) что выбрать пгп или bestcrypt, что менне нагружает систему?
4) что произойдет с контейнером если отключить питание или просто выдернуть диск с данными в то время как с ним будут работать? Потеряется весь контейнер или только последние изменения?
thx

1. Уменьшится, но незначительно. Зависит от производительности машины, на которой собираетесь всё это добро хранить.
2. Не совсем понял, о чём речь. Имеете в виду, как его в ОЗУ сохранить? Выделите в памяти пространство под логических диск, можно для этой цели любым подходящим софтом воспользоваться (вроде RamDisk).
3. Не могу судить.
4. О Бесткрипте ничего сказать не могу, а с PGPdisk'ом последствия будут непредсказуемы. Если чтения/записи не происходит, ничего страшного не случится, в ином же случае велика вероятность, что полетит вложенная ФС. Советую предварительно потренироваться... на кошках. Вообще же столь крупные контейнеры сильно подвержены поломкам независимо от внешних обстоятельств.