| 0
- 06.02.2012 - 12:44
|
серому человеку в вопросах шифрования - как создать в XP зашифрованный диск средствами венды? ни разу не делала такое - нафиг не нужно было     | |
| 1
- 06.02.2012 - 13:00
|
и продолжай НЕ делать! пользуй TrueCrypt будет ПРАВИЛЬНЕЕ. | |
| 2
- 06.02.2012 - 13:36
|
Диск штатно нельзя, папку можно - Свойства папки, закладка Общие, внизу кнопка Другие, крыжик "Шифровать содержимое ...", появилось вроде как начиная с SP3, а по сути полностью соглашуксь с предыдущим оратором TrueCrypt здесь вне конкуренции | |
| 3
- 06.02.2012 - 13:39
| EFS | |
| 4
- 06.02.2012 - 13:48
| Dekart Private Disk | |
| 5
- 06.02.2012 - 13:51
|
(2,3) умные? да? я бы не делала, да есть один идиот, регулярно теряющий ноуты (начиная со второго он их покупает за собственные деньги). Хочет сделать инфу недоступной (4) напомни последовательность действий (3) папка не потянет - она вроде как к юзеру привязана, а регистрация при загрузке венды - автоматом. | |
| 6
- 06.02.2012 - 15:32
|
6-Helen 1986 > ВаАбще-то, винда расскажет про EFS, если это слово поместить в справочную систему... :D Но! Возникает обоснованное сомнение, что это все профанация, если твой клиент (шеф, да?) желаТ, чтоб без всякого ввода пасса. Фиг ему: EFS привязан к учетной записи, и если "регистрация при загрузке венды - автоматом" - и зашифрованная папка раскрывается тем же "аппаратом". Так что если клиент не желает паролей, то только нечто внешнее с ключом-токеном. Который на ботиночном шнурке как у пионера на шее. Хотя эта растяпа и его может потерять благополучно. | |
| 7
- 06.02.2012 - 15:33
| +7 поправка: ...и зашифрованная папка раскрывается тем же "автоматом" | |
| 8
- 06.02.2012 - 15:55
|
А по правильному... Есть всякая сторонняя фигня, закрывающая систему целиком, вкруговую. Даже своп - и тот шифрованный. С ложной второй осью, где только пионерский набор от M$. И начинает работу до загрузки винды. Научи его простому приему формирования и запоминания сложного пароля: берется любимый стишок/песенка (типа "в лесу родилась ёлочка, в лесу она росла"), и пароль есть первые буквы каждого слова этого стишка/куплета (куплет с "ёлочкой" станет "vlr`vlor"). Можно усложнить простыми правилами замены: "ч" заменяется "4" и подобное. | |
| 9
- 06.02.2012 - 16:00
|
как раз флешка с паролем ему и подойдет а если потеряет комп с воткнутой флешкой - пусть начальство с ним разбирается | |
| 10
- 06.02.2012 - 16:18
| http://www.securit.ru/solutions/store/ | |
| 11
- 06.02.2012 - 16:37
|
Про EFS расскажет google и справка венды. Шифрование AES, работающее со времен XP SP2, считается очень устойчивым. Для аутентификакции в Windows используем двуступенчатый вход - eToken + пароль. В этом случае, вроде бы, ключ AES генерится не только по крипто-нестойкому паролю, но и по ключу из токена. | |
| 12
- 06.02.2012 - 17:10
|
А 152 ФЗ у тебя не внедряли? варианты: SecretNet+eToken http://www.securitycode.ru/products/secret_net/ или secret_disk+eToken http://www.aladdin-rd.ru/catalog/secret_disk/ Или как уже писали eToken + EFS (12) Обычный EFS взломан ) Погугли как восстановить инфу с защищенных папок. 1 Но это очень кропотливая и иногда долгая работа. А вот вместе двухступенчатый с eToken вроде нет. А так предлагаю альтернативный вариант: У lenovo/ibm есть софт аутентификации по веб-камере и фото. У многих ноутов (у нас hp такие) есть дактилоскопический датчик. Соответственно аутентификация и шифрование идет с помощью фирменных тулз. Т.е. ищите ноут с датчиком или с шифрующим софтом. А значит не будет затрат на ПО и железо. С другой стороны если внедряете у себя 152 ФЗ, значит ПО должно быть сертифицированным. | |
| 13
- 06.02.2012 - 17:20
|
(13) Правда если с бодуна ноут не захочет открываться или с пальцем что случиться, например приложат "отдельно" от хозяина. Но там вроде можно сделать запасной пароль на эти случаи. | |
| 14
- 06.02.2012 - 17:21
|
Или все данные на флешку http://www.ozon.ru/context/detail/id/7376856/ | |
| 15
- 06.02.2012 - 19:43
|
не повезло мне - не успела ничего поставить и поучиться уволили седня этого идиота за маразм. пронесли меня мимо знаний на халяву | |
| 16
- 06.02.2012 - 19:45
|
(13) внедряли, внедряли и еще внедрять будут. но формально у нас маленькие компашки. там попроще. а бумажное обеспечение давно сделано | |
Интернет-форум Краснодарского края и Краснодара |
