id: Гость   вход   регистрация
текущее время 17:35 29/03/2024
Автор темы: Гость, тема открыта 24/07/2006 01:41 Печать
https://www.pgpru.com/Форум/ОбщиеВопросы/ВыборПродуктаДляКонкретнойЗадачи
создать
просмотр
ссылки

Выбор продукта для конкретной задачи


Есть невыделенный сервер. Работает под Win XP Pro RU OEM.
Раз в сутки к USB порту подключает FLASH накопитель объемом 2 ГБ, на котором хранится приватная информация. Файловая система на FLASH накопителе – NTFS. Права доступа (и NTFS и сетевого) настроены так, что только два пользователя имеют доступ к данным на этом накопителе – один локальный и один сетевой (у сетевого пользователя стоит Win XP Home RU OEM).
Все это очень хорошо, но есть большая вероятность того, что этот FLASH-накопитель может случайным (или не очень) путем попасть в руки недоброжелателя.
Цель: недопустить открытия данных.
Очень прошу помочь в выборе продутка. Интересуют как платные так и бесплатные варианты решения задачи.
Спасибо!


 
Комментарии
— Rabby (24/07/2006 18:35)   профиль/связь   <#>
комментариев: 143   документов: 19   редакций: 0
1. Устанавливаете Truecrypt.
2. Внимательно читаете документацию.
3. Устанавливаете программу на той машине, куда подключаете сам USB-накопитель.
4. Временно удаляете всю конфиденциальную информацию с носителя, перенеся ее в произвольное место.
5. Форматируете накопитель штатными системными средствами (желательно все-таки в FAT).
6. Запускаете Truecrypt, затем используете (ищите в программе) утилиту для создания «переносного» варианта Truecrypt на уже подключенном USB-носителе. Инсталлируете на USB-flash (можно в отдельный каталог, можно в корневой).
7. Выходите из Truecrypt, установленном на компьютере.

8. Переходите в Проводнике Windows на USB-flash в каталог с portable-Truecrypt, запускаете (предварительно можете русифицировать, скачав с сайта производителя соответствующий файл – просто поместите его в рабочий каталог; потом, после запуска, выберите язык вручную).


9. Создаете файл-криптоконтейнер, запустив соответствующий мастер: «Инструменты» – «Мастер создания томов».
10. Генерируете в процессе создания пару-тройку ключевых файлов с «нейтральными» именами. Учтите, что если вы лишитесь их или как-то видоизмените – контейнер не поможет открыть никакая парольная фраза!

11. Тестируете контейнер нейтральными данными (монтирование, запись-перезапись данных, затем размонтирование; опять подключение и т.п.).
12. Убедившись, что вы научились пользоваться – стирайте содержимое открытого контейнера (но не сам файл контейнера!).
13. Записываете туда свою информацию. Удаляете ее с компьютера (из временного каталога) при помощи программы Eraser.

14. Раздаете пользователям копии ключевых файлов; знакомите с парольной фразой.
15. Убеждаетесь, что они хранят их в надежном месте, лучше всего – среди других файлов.
16. Вновь грамотно распределяете между ними права на доступ к носителю.
17. Не забывайте периодически делать резервную копию закрытого(!) т.е. несмонтированного криптоконтейнера на DVD-носитель.

Пользуетесь!

Возможные варианты:

1) криптораздел на USB, а не файл-криптоконтейнер;
2) использование опции «Настройка переносного диска»;
3) создание «ложного» контейнера в целях обмана злоумышленников и исключения постороннего доступа).

Это был бесплатный вариант.
Если хотите платный – обращайтесь! :D
— Ven (24/07/2006 19:53)   профиль/связь   <#>
комментариев: 7   документов: 0   редакций: 0
Спасибо Вам огромное!
1. Устанавливаете Truecrypt.

Какую версию порекомендуете?
5. Форматируете накопитель штатными системными средствами (желательно все-таки в FAT).

Можно по-подробней о том, почему именно FAT. Или может FAT32? Почему не NTFS?
Я хотел от NTFS'a надежности, которой нет в FAT'е.
— SATtva (24/07/2006 20:28)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ven,
1. Никогда не ставьте устаревшие версии СКЗИ, если Вам их не советуют явно. На данный момент последняя версия TrueCrypt — 4.2a.
5. Тип ФС для TrueCrypt не принципиален.

Кстати, на мой взгляд, пункт 6 (создание "походного" TC) в предложенной схеме излишен. TrueCrypt можно просто установить на обе целевые машины.
— Ven (24/07/2006 23:31)   профиль/связь   <#>
комментариев: 7   документов: 0   редакций: 0
SATtva, спасибо!
Скачал filehttp://www.truecrypt.org/download/truecrypt-4.2a.zip
Пока что нет возможности тестировать ее в реальных условиях где это все будет, поэтому попробую дома.
Назовем машину с флешкой – сервер, а ту, которая будет по сети обращаться к информации на флешке – клиент.
Итак:
1. Установил на сервер. В первом окне поставил все галочки. Я знаю, что Rabby в первом пункте рекомендовал установить на клиента, но мне в данный момент клиент не доступен, поэтому поставил на сервер. Думаю, разницы в процессе особой не будет если сначала поставить на сервер, а потом на клиента.
2.
2. Внимательно читаете документацию.

Где? Если можно – на русском. Это она?,
На что посоветуете обратить внимание? Или всю документацию досканально изучить?[/url]
— Rabby (24/07/2006 23:34)   профиль/связь   <#>
комментариев: 143   документов: 19   редакций: 0
Искал-искал на сайте разработчки, наконец-то нашел:

http://www.truecrypt.org/user-guide/

Dynamic

Dynamic TrueCrypt container is a pre-allocated NTFS sparse file whose physical size (actual disk space used) grows as new data is added to it. Note that the physical size of the container (actual disk space that the container uses) will not decrease when files are deleted on the TrueCrypt volume. The physical size of the container can only increase up to the maximum value that is specified by the user during the volume creation process. After the maximum specified size is reached, the physical size of the container will remain constant.

Note that sparse files can only be created in the NTFS file system. If you are creating a container in the FAT file system, the option Dynamic will be disabled (“greyed out”).

Note that the size of a dynamic (sparse-file-hosted) TrueCrypt volume reported by Windows and by TrueCrypt will always be equal to its maximum size (which you specify when creating the volume). To find out current physical size of the container (actual disk space it uses), right-click the container file (in a Windows Explorer window, not in TrueCrypt), then select Properties and see the Size on disk value.

WARNING: Performance of dynamic (sparse-file-hosted) TrueCrypt volumes is significantly worse than performance of regular volumes. Dynamic (sparse-file-hosted) TrueCrypt volumes are also less secure, because it is possible to tell which volume sectors are unused. Furthermore, if data is written to a dynamic volume when there is not enough free space in its host file system, the encrypted file system may get corrupted.

... или я САМ путаю две вещи – 1) на каком разделе создан файл (NTFS или FAT) и 2) КАК отформатирован контейнер?

Кстати, на мой взгляд, пункт 6 (создание "походного" TC) в предложенной схеме излишен. TrueCrypt можно просто установить на обе целевые машины.

Додумался сам, когда уже написал сообщение! :D А то еще, в связи с каим-либо урезанием прав пользователей, откажется исполняться на удаленной машине. Или portable-версия не страдает этим?
— Rabby (24/07/2006 23:42)   профиль/связь   <#>
комментариев: 143   документов: 19   редакций: 0
Вдогонку:

http://www.truecrypt.org/faq.php

Q: Can I use TrueCrypt on Windows if I do not have administrator privileges?

A: Yes, but only after a system administrator installs TrueCrypt on the system (or after he or she gives you administrator privileges). The reason for that is that TrueCrypt needs a device driver to provide transparent on-the-fly encryption/decryption, and users without administrator privileges cannot install/start device drivers in Windows. After a system administrator installs TrueCrypt on the system, users without administrator privileges will be able to run TrueCrypt, mount/dismount any TrueCrypt volume, and create file-hosted TrueCrypt volumes on the system.

(!) However, users without administrator privileges cannot encrypt/format partitions, cannot create NTFS volumes, cannot install/uninstall TrueCrypt, cannot change passwords/keyfiles for TrueCrypt partitions/devices, cannot backup/restore headers of TrueCrypt partitions/devices, and they **cannot run TrueCrypt in 'traveller' (!) mode**.

... так что действительно поторопился с 'traveller' mode! Ошибся.

Одним словом – просто ставим ТС на машину, вариант с переносом софта на USB пропускаем! Но еще раз подчеркну – речь идет о пользователях без администраторских прав (я-то как раз надеюсь, что Вы их такими и НЕ наделяете).
— Ven (24/07/2006 23:50)   профиль/связь   <#>
комментариев: 7   документов: 0   редакций: 0
Rabby, не совсем понял.
Я поставил на сервер ТС, русифицировал его. Что дальше? Не надо делать переносной контейнер что ли? А что надо?
— Ven (24/07/2006 23:52)   профиль/связь   <#>
комментариев: 7   документов: 0   редакций: 0
Кажется, я понял.
Вы имеете ввиду, что создавать переносной контейнер (копировать 4 файлика на флешку) надо только в том случае, если предполагается вставлять потом эту флешку в комп, где не установлен ТС?
— Ven (25/07/2006 00:27)   профиль/связь   <#>
комментариев: 7   документов: 0   редакций: 0
Надеюсь на скорый ответ. Пока что напишу как я делал.
1. Установил на сервер.
2. Русифицировал.
3. Перенес с флешки на сервер все данные.
4. Отформатировал флешку ср-вами ОС в NTFS. Размер кластера оставил стандартный.
5. Запусил TrueCrypt (TC), выбираю:
Инструменты – Настроить переносной диск...
Указываю корень флешки: I:\
Ставлю галочку: С мастером томов ТС
Ниже выбираю: Нет действий
Жму "Создать".
Получил сообщение об успешном создании переносного диска ТС и предупреждение о том, что если покопать реестр, то можно откопать там инфу о том, что на этом компе запускался ТС.
Жму ОК, Отмена.
Захожу в I:\
Там папочка TrueCrypt, а в ней 4 файлика. Два exe и два sys.
Что дальше?:)
— Rabby (25/07/2006 01:16)   профиль/связь   <#>
комментариев: 143   документов: 19   редакций: 0
Далее применяем п. 2 (см. выше) моего руководства – идем по указанным ссылкам + заходим в меню "Справка" в установленной на компьютере полной версии программы.

Или, как вариант, начинаем платную часть "скорой помощи"?! :D
— Ven (25/07/2006 09:09)   профиль/связь   <#>
комментариев: 7   документов: 0   редакций: 0
Rabby, доку сегодня прочитаю.
Про платную ничего не понял. Прошу разъяснить.
— SATtva (25/07/2006 15:55)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
2. Внимательно читаете документацию.

Где? Если можно – на русском. Это она?

Да, там перевод документации, но, к сожалению, незавершённый. Однако кое-что можете там прочитать. Готовые разделы выделены в оглавлении ссылками.
— Ven (25/07/2006 16:27)   профиль/связь   <#>
комментариев: 7   документов: 0   редакций: 0
Одним словом – просто ставим ТС на машину, вариант с переносом софта на USB пропускаем! Но еще раз подчеркну – речь идет о пользователях без администраторских прав (я-то как раз надеюсь, что Вы их такими и НЕ наделяете).

Я никак не могу вот это понять. Можно еще раз (для танкистов) написать последовательность действий с термонологией типа "клиент, сервер".
Спасибо.
Кстати, я нигде не нашел цен на продукты.
— SATtva (25/07/2006 21:13)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Кстати, я нигде не нашел цен на продукты.

На какие? PGP? Их можете узнать в интернет-магазине PGPCorp, ссылка есть на сайте.
— Rabby (25/07/2006 23:15)   профиль/связь   <#>
комментариев: 143   документов: 19   редакций: 0
SATtva:
2. Внимательно читаете документацию.

Где? Если можно – на русском. Это она?

Да, там перевод документации, но, к сожалению, незавершённый. Однако кое-что можете там прочитать. Готовые разделы выделены в оглавлении ссылками.

НЕТ.
Я имел в виду две ссылки, обозначенные в моих двух сообщениях. Там только на английском. Увы, но этот язык "по умолчанию" является почти официальным языком программирования, поддержки, хелпов и т.п.:

http://www.truecrypt.org/user-guide/
http://www.truecrypt.org/faq.php/

Либо открывайте help-файл к программе в формате PDF .

Насчет "платной части" помощи я конечно же пошутил, хотя вы вполне серьезно написали в первом своем сообщении:

Интересуют как платные так и бесплатные варианты решения задачи.

Бесплатная часть помощи – это то, что вы можете самостоятельно найти в интернете, либо почерпнуть на этом форуме, либо изучить при помощи справки к конкретной программе.

Платная часть – это когда перечисленные способы оказываются не столь действенными... :D Именно тогда начинаются небезвозмездные частные консультации. :D

Я (как это и принято на подобно рода форумах), попытался предоставить вам "удочку" для ловли рыбы... то есть руководство, состоящее аж из 17 пунктов, а не саму рыбу. Постарайтесь, пожалуйста, воспользоваться именно бесплатной удочкой.

Успехов! :D
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3