id: Гость   вход   регистрация
текущее время 20:55 13/05/2021
Автор темы: Гость, тема открыта 24/09/2009 20:27 Печать
Категории: софт, pgp
https://www.pgpru.com/Форум/PGPdiskWholeDisk/ВопросПоБезопасности
создать
просмотр
ссылки

вопрос по безопасности

Приветствую всех. Вопросик: зашифрована флэшка PGP 9.10.0. Вставил, ввёл пасс, смонтировался диск. Раньше пользовался ранней версией и знаю, что смонтированный таким образом диск не виден по локалке например. Впосро вот в чём – на сколько безопасен такой диск после введения пасса и монтирования? Или так же можно просто получить доступ как к обычной флэшке с инета или локалки? Тогда смысл пользования ПГП сводится к тому, что если потерять или кто-то без ведома воткнёт в комп -не зная пасса и не имея ключей не расшифрует.


 
Комментарии
— SATtva (24/09/2009 20:50)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4094
Или так же можно просто получить доступ как к обычной флэшке с инета или локалки?

Да, можно.

Тогда смысл пользования ПГП сводится к тому, что если потерять или кто-то без ведома воткнёт в комп -не зная пасса и не имея ключей не расшифрует.

В этом смысл использования любой криптографии. Когда данные расшифрованы — они расшифрованы. Управление доступом к расшифрованным данным — это задача подсистем MAC/ACL операционной системы.
— Гость (25/09/2009 17:54)   <#>
Думал, что предусмотрели хоть какую-нибудь защиту в PGP. Дело вот в чём: украли ключи от WebMoney, и походу подсмотрели пасс кейлоггером. Обошли активацию, всё это сквозь лицензионный антивир. Ключи были на флэшке. Т.е. использовались практически только для WM. Раньше не думал, что так просто это сделать. Деньги ушли, но небольшие. Что заставило пересмотреть безопасность. (В принцип, что мешает кейлоггером узреть пассфразу ПГП).
Посоветуйте, пожалуйста, что предпринять по защите в такой ситуации?
— SATtva (25/09/2009 18:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4094
Поможет эшелонированная защита: недопущение попадания вредоносного кода в систему и минимизация ущерба, если такое всё же произошло. Вот как это сделать в Винде, но вообще Винда — мягко говоря не лучший кандидат для подобных занятий.
— poptalk (29/09/2009 06:53)   профиль/связь   <#>
комментариев: 271   документов: 13   редакций: 4
Думал, что предусмотрели хоть какую-нибудь защиту в PGP. Дело вот в чём: украли ключи от WebMoney, и походу подсмотрели пасс кейлоггером. Обошли активацию, всё это сквозь лицензионный антивир. Ключи были на флэшке.

Так как произошла утечка? Троян, совали флэшку в чужой компьютер, пустили постороннего за компьютер?
— Октавиан (03/03/2010 15:24)   <#>
Антивирус (даже лицензионный), равно как и ПГП не предназначен, для блокирования доступа с инета. Для этого цели есть файерволы. Поставь простейший файервол, поработай в инете пару дней и запусти проверку антишпионом. Удивишься количеству троянов, которые твой антивирус не видит. Что касается использования ключей, то ты их использовал хоть и с флэшки, защищенной в ПГП, однако в момент использования они были тобой дешифрованы, а значит свободно считываемы. Заходить в инет без файервола все равно что трахаться с незнакомкой без презика.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3