К списку форумов К списку тем
Регистрация    Правила    Главная форума    Поиск   
Имя: Пароль:
Рекомендовать в новости

напомните плиз

Гость
0 - 06.02.2012 - 12:44
серому человеку в вопросах шифрования - как создать в XP зашифрованный диск средствами венды?

ни разу не делала такое - нафиг не нужно было



Гость
1 - 06.02.2012 - 13:00
и продолжай НЕ делать!
пользуй TrueCrypt будет ПРАВИЛЬНЕЕ.
Гость
2 - 06.02.2012 - 13:36
Диск штатно нельзя, папку можно - Свойства папки, закладка Общие, внизу кнопка Другие, крыжик "Шифровать содержимое ...",
появилось вроде как начиная с SP3, а по сути полностью соглашуксь с предыдущим оратором TrueCrypt здесь вне конкуренции
Гость
3 - 06.02.2012 - 13:39
EFS
Гость
4 - 06.02.2012 - 13:48
Dekart Private Disk
Гость
5 - 06.02.2012 - 13:51
(2,3) умные? да?
я бы не делала, да есть один идиот, регулярно теряющий ноуты (начиная со второго он их покупает за собственные деньги). Хочет сделать инфу недоступной

(4) напомни последовательность действий

(3) папка не потянет - она вроде как к юзеру привязана, а регистрация при загрузке венды - автоматом.
Гость
6 - 06.02.2012 - 15:32
6-Helen 1986 > ВаАбще-то, винда расскажет про EFS, если это слово поместить в справочную систему... :D
Но! Возникает обоснованное сомнение, что это все профанация, если твой клиент (шеф, да?) желаТ, чтоб без всякого ввода пасса. Фиг ему: EFS привязан к учетной записи, и если "регистрация при загрузке венды - автоматом" - и зашифрованная папка раскрывается тем же "аппаратом".
Так что если клиент не желает паролей, то только нечто внешнее с ключом-токеном. Который на ботиночном шнурке как у пионера на шее.
Хотя эта растяпа и его может потерять благополучно.
Гость
7 - 06.02.2012 - 15:33
+7 поправка: ...и зашифрованная папка раскрывается тем же "автоматом"
Гость
8 - 06.02.2012 - 15:55
А по правильному... Есть всякая сторонняя фигня, закрывающая систему целиком, вкруговую. Даже своп - и тот шифрованный. С ложной второй осью, где только пионерский набор от M$. И начинает работу до загрузки винды.

Научи его простому приему формирования и запоминания сложного пароля: берется любимый стишок/песенка (типа "в лесу родилась ёлочка, в лесу она росла"), и пароль есть первые буквы каждого слова этого стишка/куплета (куплет с "ёлочкой" станет "vlr`vlor"). Можно усложнить простыми правилами замены: "ч" заменяется "4" и подобное.
Гость
9 - 06.02.2012 - 16:00
как раз флешка с паролем ему и подойдет
а если потеряет комп с воткнутой флешкой - пусть начальство с ним разбирается
Гость
10 - 06.02.2012 - 16:18
http://www.securit.ru/solutions/store/
Гость
11 - 06.02.2012 - 16:37
Про EFS расскажет google и справка венды. Шифрование AES, работающее со времен XP SP2, считается очень устойчивым.
Для аутентификакции в Windows используем двуступенчатый вход - eToken + пароль. В этом случае, вроде бы, ключ AES генерится не только по крипто-нестойкому паролю, но и по ключу из токена.
Гость
12 - 06.02.2012 - 17:10
А 152 ФЗ у тебя не внедряли?

варианты: SecretNet+eToken
http://www.securitycode.ru/products/secret_net/
или secret_disk+eToken
http://www.aladdin-rd.ru/catalog/secret_disk/

Или как уже писали eToken + EFS

(12) Обычный EFS взломан )
Погугли как восстановить инфу с защищенных папок.
1 Но это очень кропотливая и иногда долгая работа.
А вот вместе двухступенчатый с eToken вроде нет.

А так предлагаю альтернативный вариант:
У lenovo/ibm есть софт аутентификации по веб-камере и фото.
У многих ноутов (у нас hp такие) есть дактилоскопический датчик.
Соответственно аутентификация и шифрование идет с помощью фирменных тулз.

Т.е. ищите ноут с датчиком или с шифрующим софтом.
А значит не будет затрат на ПО и железо.

С другой стороны если внедряете у себя 152 ФЗ, значит ПО должно быть сертифицированным.
Гость
13 - 06.02.2012 - 17:20
(13) Правда если с бодуна ноут не захочет открываться или с пальцем что случиться, например приложат "отдельно" от хозяина.

Но там вроде можно сделать запасной пароль на эти случаи.
Гость
14 - 06.02.2012 - 17:21
Или все данные на флешку
http://www.ozon.ru/context/detail/id/7376856/
Гость
15 - 06.02.2012 - 19:43
не повезло мне - не успела ничего поставить и поучиться

уволили седня этого идиота за маразм.
пронесли меня мимо знаний на халяву
Гость
16 - 06.02.2012 - 19:45
(13) внедряли, внедряли и еще внедрять будут.
но формально у нас маленькие компашки.
там попроще. а бумажное обеспечение давно сделано


К списку вопросов
Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск




Copyright ©, Все права защищены