Выбор продукта для конкретной задачи
Есть невыделенный сервер. Работает под Win XP Pro RU OEM.
Раз в сутки к USB порту подключает FLASH накопитель объемом 2 ГБ, на котором хранится приватная информация. Файловая система на FLASH накопителе – NTFS. Права доступа (и NTFS и сетевого) настроены так, что только два пользователя имеют доступ к данным на этом накопителе – один локальный и один сетевой (у сетевого пользователя стоит Win XP Home RU OEM).
Все это очень хорошо, но есть большая вероятность того, что этот FLASH-накопитель может случайным (или не очень) путем попасть в руки недоброжелателя.
Цель: недопустить открытия данных.
Очень прошу помочь в выборе продутка. Интересуют как платные так и бесплатные варианты решения задачи.
Спасибо!
комментариев: 143 документов: 19 редакций: 0
2. Внимательно читаете документацию.
3. Устанавливаете программу на той машине, куда подключаете сам USB-накопитель.
4. Временно удаляете всю конфиденциальную информацию с носителя, перенеся ее в произвольное место.
5. Форматируете накопитель штатными системными средствами (желательно все-таки в FAT).
6. Запускаете Truecrypt, затем используете (ищите в программе) утилиту для создания «переносного» варианта Truecrypt на уже подключенном USB-носителе. Инсталлируете на USB-flash (можно в отдельный каталог, можно в корневой).
7. Выходите из Truecrypt, установленном на компьютере.
8. Переходите в Проводнике Windows на USB-flash в каталог с portable-Truecrypt, запускаете (предварительно можете русифицировать, скачав с сайта производителя соответствующий файл – просто поместите его в рабочий каталог; потом, после запуска, выберите язык вручную).
9. Создаете файл-криптоконтейнер, запустив соответствующий мастер: «Инструменты» – «Мастер создания томов».
10. Генерируете в процессе создания пару-тройку ключевых файлов с «нейтральными» именами. Учтите, что если вы лишитесь их или как-то видоизмените – контейнер не поможет открыть никакая парольная фраза!
11. Тестируете контейнер нейтральными данными (монтирование, запись-перезапись данных, затем размонтирование; опять подключение и т.п.).
12. Убедившись, что вы научились пользоваться – стирайте содержимое открытого контейнера (но не сам файл контейнера!).
13. Записываете туда свою информацию. Удаляете ее с компьютера (из временного каталога) при помощи программы Eraser.
14. Раздаете пользователям копии ключевых файлов; знакомите с парольной фразой.
15. Убеждаетесь, что они хранят их в надежном месте, лучше всего – среди других файлов.
16. Вновь грамотно распределяете между ними права на доступ к носителю.
17. Не забывайте периодически делать резервную копию закрытого(!) т.е. несмонтированного криптоконтейнера на DVD-носитель.
Пользуетесь!
Возможные варианты:
1) криптораздел на USB, а не файл-криптоконтейнер;
2) использование опции «Настройка переносного диска»;
3) создание «ложного» контейнера в целях обмана злоумышленников и исключения постороннего доступа).
Это был бесплатный вариант.
Если хотите платный – обращайтесь! :D
комментариев: 7 документов: 0 редакций: 0
Какую версию порекомендуете?
Можно по-подробней о том, почему именно FAT. Или может FAT32? Почему не NTFS?
Я хотел от NTFS'a надежности, которой нет в FAT'е.
комментариев: 11558 документов: 1036 редакций: 4118
1. Никогда не ставьте устаревшие версии СКЗИ, если Вам их не советуют явно. На данный момент последняя версия TrueCrypt — 4.2a.
5. Тип ФС для TrueCrypt не принципиален.
Кстати, на мой взгляд, пункт 6 (создание "походного" TC) в предложенной схеме излишен. TrueCrypt можно просто установить на обе целевые машины.
комментариев: 7 документов: 0 редакций: 0
Скачал http://www.truecrypt.org/download/truecrypt-4.2a.zip
Пока что нет возможности тестировать ее в реальных условиях где это все будет, поэтому попробую дома.
Назовем машину с флешкой – сервер, а ту, которая будет по сети обращаться к информации на флешке – клиент.
Итак:
1. Установил на сервер. В первом окне поставил все галочки. Я знаю, что Rabby в первом пункте рекомендовал установить на клиента, но мне в данный момент клиент не доступен, поэтому поставил на сервер. Думаю, разницы в процессе особой не будет если сначала поставить на сервер, а потом на клиента.
2.
Где? Если можно – на русском. Это она?,
На что посоветуете обратить внимание? Или всю документацию досканально изучить?[/url]
комментариев: 143 документов: 19 редакций: 0
http://www.truecrypt.org/user-guide/
... или я САМ путаю две вещи – 1) на каком разделе создан файл (NTFS или FAT) и 2) КАК отформатирован контейнер?
Додумался сам, когда уже написал сообщение! :D А то еще, в связи с каим-либо урезанием прав пользователей, откажется исполняться на удаленной машине. Или portable-версия не страдает этим?
комментариев: 143 документов: 19 редакций: 0
http://www.truecrypt.org/faq.php
... так что действительно поторопился с 'traveller' mode! Ошибся.
Одним словом – просто ставим ТС на машину, вариант с переносом софта на USB пропускаем! Но еще раз подчеркну – речь идет о пользователях без администраторских прав (я-то как раз надеюсь, что Вы их такими и НЕ наделяете).
комментариев: 7 документов: 0 редакций: 0
Я поставил на сервер ТС, русифицировал его. Что дальше? Не надо делать переносной контейнер что ли? А что надо?
комментариев: 7 документов: 0 редакций: 0
Вы имеете ввиду, что создавать переносной контейнер (копировать 4 файлика на флешку) надо только в том случае, если предполагается вставлять потом эту флешку в комп, где не установлен ТС?
комментариев: 7 документов: 0 редакций: 0
1. Установил на сервер.
2. Русифицировал.
3. Перенес с флешки на сервер все данные.
4. Отформатировал флешку ср-вами ОС в NTFS. Размер кластера оставил стандартный.
5. Запусил TrueCrypt (TC), выбираю:
Инструменты – Настроить переносной диск...
Указываю корень флешки: I:\
Ставлю галочку: С мастером томов ТС
Ниже выбираю: Нет действий
Жму "Создать".
Получил сообщение об успешном создании переносного диска ТС и предупреждение о том, что если покопать реестр, то можно откопать там инфу о том, что на этом компе запускался ТС.
Жму ОК, Отмена.
Захожу в I:\
Там папочка TrueCrypt, а в ней 4 файлика. Два exe и два sys.
Что дальше?:)
комментариев: 143 документов: 19 редакций: 0
Или, как вариант, начинаем платную часть "скорой помощи"?! :D
комментариев: 7 документов: 0 редакций: 0
Про платную ничего не понял. Прошу разъяснить.
комментариев: 11558 документов: 1036 редакций: 4118
Да, там перевод документации, но, к сожалению, незавершённый. Однако кое-что можете там прочитать. Готовые разделы выделены в оглавлении ссылками.
комментариев: 7 документов: 0 редакций: 0
Я никак не могу вот это понять. Можно еще раз (для танкистов) написать последовательность действий с термонологией типа "клиент, сервер".
Спасибо.
Кстати, я нигде не нашел цен на продукты.
комментариев: 11558 документов: 1036 редакций: 4118
На какие? PGP? Их можете узнать в интернет-магазине PGPCorp, ссылка есть на сайте.
комментариев: 143 документов: 19 редакций: 0
НЕТ.
Я имел в виду две ссылки, обозначенные в моих двух сообщениях. Там только на английском. Увы, но этот язык "по умолчанию" является почти официальным языком программирования, поддержки, хелпов и т.п.:
http://www.truecrypt.org/user-guide/
http://www.truecrypt.org/faq.php/
Либо открывайте help-файл к программе в формате PDF .
Насчет "платной части" помощи я конечно же пошутил, хотя вы вполне серьезно написали в первом своем сообщении:
Бесплатная часть помощи – это то, что вы можете самостоятельно найти в интернете, либо почерпнуть на этом форуме, либо изучить при помощи справки к конкретной программе.
Платная часть – это когда перечисленные способы оказываются не столь действенными... :D Именно тогда начинаются небезвозмездные частные консультации. :D
Я (как это и принято на подобно рода форумах), попытался предоставить вам "удочку" для ловли рыбы... то есть руководство, состоящее аж из 17 пунктов, а не саму рыбу. Постарайтесь, пожалуйста, воспользоваться именно бесплатной удочкой.
Успехов! :D