напомните плиз
 

серому человеку в вопросах шифрования - как создать в XP зашифрованный диск средствами венды?

ни разу не делала такое - нафиг не нужно было

и продолжай НЕ делать!
пользуй TrueCrypt будет ПРАВИЛЬНЕЕ.

Диск штатно нельзя, папку можно - Свойства папки, закладка Общие, внизу кнопка Другие, крыжик "Шифровать содержимое ...",
появилось вроде как начиная с SP3, а по сути полностью соглашуксь с предыдущим оратором TrueCrypt здесь вне конкуренции

EFS

Dekart Private Disk

(2,3) умные? да?
я бы не делала, да есть один идиот, регулярно теряющий ноуты (начиная со второго он их покупает за собственные деньги). Хочет сделать инфу недоступной

(4) напомни последовательность действий

(3) папка не потянет - она вроде как к юзеру привязана, а регистрация при загрузке венды - автоматом.

6-Helen 1986 > ВаАбще-то, винда расскажет про EFS, если это слово поместить в справочную систему... :D
Но! Возникает обоснованное сомнение, что это все профанация, если твой клиент (шеф, да?) желаТ, чтоб без всякого ввода пасса. Фиг ему: EFS привязан к учетной записи, и если "регистрация при загрузке венды - автоматом" - и зашифрованная папка раскрывается тем же "аппаратом".
Так что если клиент не желает паролей, то только нечто внешнее с ключом-токеном. Который на ботиночном шнурке как у пионера на шее.
Хотя эта растяпа и его может потерять благополучно.

+7 поправка: ...и зашифрованная папка раскрывается тем же "[b]автоматом[/b]"

А по правильному... Есть всякая сторонняя фигня, закрывающая систему целиком, вкруговую. Даже своп - и тот шифрованный. С ложной второй осью, где только пионерский набор от M$. И начинает работу до загрузки винды.

Научи его простому приему формирования и запоминания сложного пароля: берется любимый стишок/песенка (типа "в лесу родилась ёлочка, в лесу она росла"), и пароль есть первые буквы каждого слова этого стишка/куплета (куплет с "ёлочкой" станет "vlr`vlor"). Можно усложнить простыми правилами замены: "ч" заменяется "4" и подобное.

как раз флешка с паролем ему и подойдет
а если потеряет комп с воткнутой флешкой - пусть начальство с ним разбирается

[url]http://www.securit.ru/solutions/store/[/url]

Про EFS расскажет google и справка венды. Шифрование AES, работающее со времен XP SP2, считается очень устойчивым.
Для аутентификакции в Windows используем двуступенчатый вход - eToken + пароль. В этом случае, вроде бы, ключ AES генерится не только по крипто-нестойкому паролю, но и по ключу из токена.

А 152 ФЗ у тебя не внедряли?

варианты: SecretNet+eToken
[url]http://www.securitycode.ru/products/secret_net/[/url]
или secret_disk+eToken
[url]http://www.aladdin-rd.ru/catalog/secret_disk/[/url]

Или как уже писали eToken + EFS

(12) Обычный EFS взломан )
Погугли как восстановить инфу с защищенных папок.
1 Но это очень кропотливая и иногда долгая работа.
А вот вместе двухступенчатый с eToken вроде нет.

А так предлагаю альтернативный вариант:
У lenovo/ibm есть софт аутентификации по веб-камере и фото.
У многих ноутов (у нас hp такие) есть дактилоскопический датчик.
Соответственно аутентификация и шифрование идет с помощью фирменных тулз.

Т.е. ищите ноут с датчиком или с шифрующим софтом.
А значит не будет затрат на ПО и железо.

С другой стороны если внедряете у себя 152 ФЗ, значит ПО должно быть сертифицированным.

(13) Правда если с бодуна ноут не захочет открываться или с пальцем что случиться, например приложат "отдельно" от хозяина.

Но там вроде можно сделать запасной пароль на эти случаи.

Или все данные на флешку
[url]http://www.ozon.ru/context/detail/id/7376856/[/url]

не повезло мне - не успела ничего поставить и поучиться

уволили седня этого идиота за маразм.
пронесли меня мимо знаний на халяву

(13) внедряли, внедряли и еще внедрять будут.
но формально у нас маленькие компашки.
там попроще. а бумажное обеспечение давно сделано