вопрос по безопасности

Приветствую всех. Вопросик: зашифрована флэшка PGP 9.10.0. Вставил, ввёл пасс, смонтировался диск. Раньше пользовался ранней версией и знаю, что смонтированный таким образом диск не виден по локалке например. Впосро вот в чём – на сколько безопасен такой диск после введения пасса и монтирования? Или так же можно просто получить доступ как к обычной флэшке с инета или локалки? Тогда смысл пользования ПГП сводится к тому, что если потерять или кто-то без ведома воткнёт в комп -не зная пасса и не имея ключей не расшифрует.


Комментарии
— SATtva (24/09/2009 20:50)   
Или так же можно просто получить доступ как к обычной флэшке с инета или локалки?

Да, можно.

Тогда смысл пользования ПГП сводится к тому, что если потерять или кто-то без ведома воткнёт в комп -не зная пасса и не имея ключей не расшифрует.

В этом смысл использования любой криптографии. Когда данные расшифрованы — они расшифрованы. Управление доступом к расшифрованным данным — это задача подсистем MAC/ACL операционной системы.
Гость (25/09/2009 17:54)   
Думал, что предусмотрели хоть какую-нибудь защиту в PGP. Дело вот в чём: украли ключи от WebMoney, и походу подсмотрели пасс кейлоггером. Обошли активацию, всё это сквозь лицензионный антивир. Ключи были на флэшке. Т.е. использовались практически только для WM. Раньше не думал, что так просто это сделать. Деньги ушли, но небольшие. Что заставило пересмотреть безопасность. (В принцип, что мешает кейлоггером узреть пассфразу ПГП).
Посоветуйте, пожалуйста, что предпринять по защите в такой ситуации?
— SATtva (25/09/2009 18:08)   
Поможет эшелонированная защита: недопущение попадания вредоносного кода в систему и минимизация ущерба, если такое всё же произошло. Вот как это сделать в Винде[link1], но вообще Винда — мягко говоря не лучший кандидат для подобных занятий.
— poptalk (29/09/2009 06:53)   
Думал, что предусмотрели хоть какую-нибудь защиту в PGP. Дело вот в чём: украли ключи от WebMoney, и походу подсмотрели пасс кейлоггером. Обошли активацию, всё это сквозь лицензионный антивир. Ключи были на флэшке.

Так как произошла утечка? Троян, совали флэшку в чужой компьютер, пустили постороннего за компьютер?
— Октавиан (03/03/2010 15:24)   
Антивирус (даже лицензионный), равно как и ПГП не предназначен, для блокирования доступа с инета. Для этого цели есть файерволы. Поставь простейший файервол, поработай в инете пару дней и запусти проверку антишпионом. Удивишься количеству троянов, которые твой антивирус не видит. Что касается использования ключей, то ты их использовал хоть и с флэшки, защищенной в ПГП, однако в момент использования они были тобой дешифрованы, а значит свободно считываемы. Заходить в инет без файервола все равно что трахаться с незнакомкой без презика.

Ссылки
[link1] https://www.pgpru.com/comment20547