BugTraq.Ru: форум / sysadmin / Куча мнений по куче нижележащих постов. Значит, так:

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Бэкдор в xz/liblzma, предназначенный...

Три миллиона электронных замков...

Doom на газонокосилках

bugtraq.ru / форум / sysadmin

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Куча мнений по куче нижележащих постов. Значит, так: 26.03.04 04:17 Число просмотров: 1814
Автор: Zef <Alloo Zef> Статус: Elderman

<"чистая" ссылка>

"Защита инфы" и "Сокрытие инфы" суть, вещи принципиально разные. Если надо защитить инфу от хакеров и сотрудников - на это есть стандартные средства администрирования и не фиг огород городить.

Если надо защитить инфу от органов (не важно, законная она или нет - ментов и конкуренты нанять могут) то надо скрывать не инфу, а факт ее наличия, поскольку по закону власти могут затребовать ЛЮБУЮ ИНФУ (хот и не по любому поводу), и тогда криптозащита будет рассматриваться как СОПРОТИВЛЕНИЕ ВЛАСТИ.

Так, что тут варианта 2: либо - стеганография (например DriveCrypt прячет вирт. диск в реальный WAV-файл), либо - беспроводная сеть и сервер, замурованный где-то посредине офиса. Серваков должно быть два: один с открытой инфой, другой с закрытой. А весь софт должен быть спроектирован таким образом, чтобы отключение "секретного" сервака не вызывало падения клиентов, просто "секретные" ф-ции переставали быть видны. Если стены офиса обшить металлической сеткой, то факт наличия сервака снаружи установить невозможно, а при входе ментов в офис, он отрубается и "не фонит".

Вариант со стеганографией должен предусматривать автоматическую деинсталляцию и стирание криптософта одной командой.

Поиск

Защита от... - DamNet 19.03.04 16:12 [4516]
- Винт на USB, всегда лежит под рукой, надо и без ад... - Korsh 13.04.04 03:10 [1957]
  - И я, наверное, с этого начну... - DPP 13.04.04 10:50 [2103]
    - Насчет большой емкости спорно, у меня там БД валяе... - Korsh 13.04.04 18:52 [1984]
- долго изучали эту тему. - evil 08.04.04 19:38 [1871]
  - долго изучали эту тему. - Korsh 13.04.04 03:12 [1857]
  - Печально это... - Den 09.04.04 12:56 [1640]
    - мм.. знаешь, если хорошенько подумать обычно можно... - evil 09.04.04 17:33 [1777]
  - Капсюль-детонатор в винт заложить! - DPP 09.04.04 10:51 [1774]
    - ну, дружище, никто же не говорит, что это легко и дешево... - evil 09.04.04 17:26 [1613]
      - Это я немножко с юмором развил идею. - DPP 12.04.04 10:31 [1830]
- Денис, если тема себя исчерпала - закрой плиз )) у... (-) - !mm 07.04.04 15:51 [1615]
  - Думаю пока не стоит, пока я себе что-нить не поставлю.... =) (-) - DamNet 13.04.04 13:38 [1718]
    - Лучше будет сделать новую тему с наиболее интересн... - !mm 13.04.04 15:12 [1982]
- хакнуть сайт МС и хранить данные в недрах сырцов винды) - Killer{R} 05.04.04 19:33 [1803]
  - Еще один вариантик, не идеальный, но кому-нибудь о... - DPP 06.04.04 10:48 [1755]
    - FTP-SSL (FTP SSH) - имхо почти идеален (идеального не... - Killer{R} 06.04.04 11:14 [1786]
      - Идеальнее, когда не будет промежуточной шифрации. - DPP 07.04.04 10:14 [1718]
  - Есть такие буржуйские фирмы, но они не позициониру... - Garick 06.04.04 10:37 [1740]
- Обобщить хотелось бы и подвести итоги, и по фозмож... - DPP 02.04.04 15:59 [1733]
  - Несколько другая точка зрения... - Garick 02.04.04 18:33 [1528]
- по поводу WiFi - идея самая стоящая... - nemo 27.03.04 16:08 [1738]
- Куча мнений по куче нижележащих постов. Значит, так: - Zef 26.03.04 04:17 [1814]
  - Это "вещи" одного и того же мероприятия "информационная... - Garick 26.03.04 11:52 [1653]
    - Поскипаю все, с чем полностью согласен. - DPP 05.04.04 16:05 [1477]
      - РЕ - Garick 05.04.04 16:23 [1641]
        РЕ на РЕ - DPP 05.04.04 18:09 [1534]
        Сотрудники нейтрализуются и по одному "общаются" с... - Garick 05.04.04 18:35 [1594]
- ? про использование флэшки - mentat[bugtraq.ru] 25.03.04 13:33 [1712]
  - скрипт напиши (-) - ZloyShaman 25.03.04 14:07 [1585]
    - а если просто подмонтировать флэшку как системныю... (-) - mentat[bugtraq.ru] 25.03.04 14:21 [1553]
      - исправляюсь: вообще для съёмных носителей кажется... (-) - ZloyShaman 25.03.04 14:27 [2042]
        а вот и ошибаешься :) - mentat[bugtraq.ru] 25.03.04 14:41 [1546]
- WiFI file server - Garick 25.03.04 10:57 [1645]
- Защита от...ещё вариант :) - radioteh 22.03.04 10:47 [1749]
- оптимальный вариант - RazDolBai 20.03.04 10:05 [1692]
- Как вариант - !mm 19.03.04 23:42 [1580]
  - По поводу радио-нета... - Moonshine 07.04.04 15:47 [1548]
  - Я бы не сказал, что вариант с PGP довольно хорош... - Ilich 07.04.04 13:47 [1513]
  - Коррекция... - DPP 22.03.04 10:49 [1543]
- минусы - найдут рэк. - NKritsky 19.03.04 17:22 [1697]
  - вынул флешкуиз сервака, и каблучком её... - Garick 25.03.04 12:35 [1551]
    - Век живи - век учись - NKritsky 25.03.04 14:27 [1586]
      - Для проверки можно попробывать потоптаться на битой комп... - Garick 26.03.04 12:03 [1464]
  - минусы - найдут рэк. - DamNet 19.03.04 17:27 [1721]
    - Под сейфом я имел ввиду любой offsite сторадж - же... - NKritsky 22.03.04 19:07 [1517]
- http://dom.bankir.ru/showthread.php?t=10471 (-) - cybervlad 19.03.04 16:52 [2473]
  - ммм... много лабуды - DamNet 19.03.04 17:30 [1565]
    - Не понял, что тебе не понравилось. - cybervlad 03.04.04 12:49 [1415]
- Этот вариант вобщем ничего... - nemo 19.03.04 16:24 [1790]
  - вариант шифрованного диска - ZaDNiCa 19.03.04 17:26 [1672]
    - Пароль ломается элементарно :( - mentat[bugtraq.ru] 22.03.04 13:00 [1809]
      - Для таких случаев, например, в bestcrypt есть "аварийный... - cybervlad 26.03.04 15:55 [1614]
        Откуда дровишки? - NKritsky 26.03.04 17:27 [1513]
        от производителя ;) - cybervlad 03.04.04 12:43 [1631]
        Спасибо за хинт :) - NKritsky 03.04.04 12:57 [1440]
        Пишут, что в новой версии под винду (BestCrypt V.7... - HandleX 05.04.04 14:26 [1465]
        http://www.jetico.com/linux/bcrypt-help/l_ccont.ht... - cybervlad 03.04.04 13:45 [1508]
      - Это грубое нарушение закона, причем со стороны пра... (-) - DPP 25.03.04 14:31 [1504]
        забываешь в какой стране ты живёшь... (-) - fly4life 26.03.04 16:51 [1402]
      - А если админ не знает пароль? а ключевая инфа лежит на... - Garick 25.03.04 12:23 [1560]
        всё равно зажатые дверью пальцы расскажут, где леж... (-) - fly4life 25.03.04 12:46 [1576]
        ключ на дискете - ZaDNiCa 25.03.04 14:08 [1474]
        Не очень надежный и быстрый носитель [url] - Garick 25.03.04 14:50 [1468]
        не соглашусь - ZaDNiCa 25.03.04 16:40 [1430]
        сколько процентов приходиться на выступы/вмятины на... - Garick 25.03.04 17:02 [1579]
        практически приходилось проделывать эту операцию? - ZaDNiCa 25.03.04 17:37 [1472]
        Что то похожее приходилось делать на почившев в веках ZX... - Garick 25.03.04 17:54 [1475]
        А зачем это сильно скрывать:-))) - Garick 25.03.04 12:55 [1369]
        Это с утра в банк ехать а потом на работу а потом... (-) - DamNet 25.03.04 13:32 [1463]
        А зачем сервер валить на ночь? - Garick 25.03.04 14:28 [1423]
      - при таких подходах - ZaDNiCa 22.03.04 13:47 [1452]
        Боишься, что лапы прищимят - работай на Путина: он... (-) - Zef 22.03.04 14:31 [1496]
    - Все это бла-ародно, вот только факт наличия Драйвк... (-) - Zef 20.03.04 11:23 [1656]
      - На чем основывается это заявление? - Garick 25.03.04 14:02 [1472]
      - А почему подсудное? (-) - Sandy 20.03.04 13:09 [1524]
        Несертифицированный. И если есть - значит есть, че... (-) - Zef 20.03.04 13:34 [1452]
        Да! Есть что скрывать, но от конкурентов и некотор... (-) - Garick 25.03.04 16:39 [1308]
        Насчёт подсудности - ИМХО дело обстоит немного не так. - nemo 22.03.04 09:52 [1472]
        Презумпция невиновности - в конституции, а на деле: - Zef 22.03.04 11:25 [1518]
        А мне казалось что презумция невиновности в консти... - amirul 21.03.04 13:21 [1648]
    - а как быть, с данными, если их надо все-таки восст... (-) - DamNet 19.03.04 17:32 [1476]
      - Регулярно бекапить файл виртуального диска. - nemo 19.03.04 19:52 [2379]
      - как подсказывают выше - ZaDNiCa 19.03.04 17:39 [1537]
      - а что мешает этот файл ночью бэкапировать на другой сервер? (-) - Deviator 19.03.04 17:37 [1729]
        можно и так сделать-для бэкапа юзать машину в другом... - bu 25.03.04 08:30 [1455]
        Каким образом маскировать? Изменять расширение? Заголовок... - Garick 25.03.04 12:15 [1538]
        Я ж написал стеганография! а про заголовки и раширения... - bu 25.03.04 17:13 [1549]
        Я пока не встречал онлайновых стеганографических с... - Garick 25.03.04 17:38 [1595]
        Читайте внимательно!!!!!! - bu 26.03.04 10:21 [1798]
        Были практические испытания в реальных условиях?:-))) - Garick 26.03.04 11:03 [1859]
        мда уж... - bu 26.03.04 20:35 [1564]
        "Недооценка противника - самая большая стратегическая... - Garick 29.03.04 12:34 [1668]
        Ну а вот на основе мнений всех высказавшихся предлагаю... - Сергей Г-люк 07.04.04 14:38 [1504]
        не знаю, проскакивал способ или нет, но инфу такую лючше... - fox104 07.04.04 16:17 [1598]

Page build time: 0 s

Design: Vadim Derkach