Безопасное хранение информации

Вобще сложилась необходимость хранить в надежном месте кучу цифр и букв. Ну там пароли, адреса, явки. Есть идея создать запароленный эксельный файл, кинуть туда инфу, файл в запароленный RAR архив и все это на дискету или флэшку, которую беречь как зеницу ока.
Как думаете, надежно ли такое, и какие есть идеи?

Лучше на диск магнитооптический или обычный, если флешка накроется с нее информацию востановить невозможно. Есть маленнькие диски с кредитку велечиной с собой их очень удобно носить.

пароли рар и эксель - совершенно несерьезно.

PGP в яндексе набери.

http://yandex.ru/yandsearch?text=PGPdisk&stype=www

PGP видно сразу, а в начале этого века была замечательная программка. Назвыалась MNT Мэби некст тайм, она не только файл шифрует но и заголовок у него в крабозябры превращает, в общем создается такое впечатление, что файл просто испорчен. А вообще все пароли быстро узнаются с помощю утюга. 😊

Главное пароли не забыть...

Kremlin 2.21 спасет.

Шифрование MS Office вскрывается за секунды на современных бытовых компьютерах специальным софтом - не любят нетоварищи из MS серьёзные алгоритмы использовать.
RAR использует, афайк AES128 - достаточно надёжный для бытового примения алгоритм.
Но GPG или PGP - рулит. PGP использует несколько патентованых алгоритмов(IDEA), которых нет в GPG, но GPG - открытый и свободный, со всеми плюсами, которые это даёт.

Оба поддерживают симметричные алгоритмы Blowfish, AES128/192/256, CAST5 - Все в меру надёжные. А если последовательно зашифровать всеми... 😛

ПГП я для почты иногда использую. Выбор РАР и эксель объясню тем, что не на всех компах есть софт, позволяющий открывать закриптованные файлы. А необходимо, чтобы можно было открыть информацию на любом компе (установщик рара также думаю хранить рядом, он маленький). По той же причине больше склоняюсь к обычной дискете, чем к флэшке - не везде прочтешь.
А почему такое недоверие к архиву? Ну эксель - да, хотя длинные пароли (от 15 смешанных символов) вроде как тоже надежны.

Вмут
Главное пароли не забыть...

Таки надежно для чего? Флэшка, так себе, по надежности, лучше мини сидюк например. А есть вообще в формате кредитной карты.
А уж на ней... ну не думаю что у Вас там государственные секреты или рецепт превращения свинца в золото, поэтому что бы подстраховаться на случай просто ее потери, ну закриптуйте PGP например, как тут и советовали. Или поищите аналоги.
Рара, кстати при наборе "правильного" пароля вполен хватит для ваших целей.

В последнем ПиДжиПи тоже закладки есть, по памяти, давно не болею компьютерами и софтом. У меня была простенькая англоязычная программка, шифровала только отдельные файлы, полностью их перезаписывая, в том числе и заголовок. Весила мизер, влезала дискету, не требовала инсталяции. Вот такие малоизвестные может быть и стоит поискать.

Я пользую, PGP для шифровки, если надо пиши в личку обрисую схему хранения информации и шифровки

В приницпе я представляю как надо хранить в ПГП, об этом писали на разных околоофшорных сайтах. Но опять же все упирается в то, что имея закриптованный файл, я просто не смогу его прочитать на другом компьютере, а это нужно.
Поэтому важна даже не сколько степень защиты, сколько надежность и универсальность.

ну могу тогда предложить такой вариант. Вы храните данные в зашифрованном виде у себя на компутере. И дублируете их на флешку, которая висит у вас на шее (не шифруя). Ну придется постоянно синхронизировать конечно. Зато в случае краха флэшки есть копия на стационарном компьютере. Опять же зашифрованная, без вас никто ни ни. Ну а в случае опасности на флэшку можно случайно наступить ногой. Но за флэшкой придется пристально следить. Но поработав на чужом компутере ни в коем случае нельзя забывать про свопню, из которой тоже кое что можно добыть

Makar
ну могу тогда предложить такой вариант. Вы храните данные в зашифрованном виде у себя на компутере. И дублируете их на флешку, которая висит у вас на шее (не шифруя). Ну придется постоянно синхронизировать конечно. Зато в случае краха флэшки есть копия на стационарном компьютере. Опять же зашифрованная, без вас никто ни ни. Ну а в случае опасности на флэшку можно случайно наступить ногой. Но за флэшкой придется пристально следить. Но поработав на чужом компутере ни в коем случае нельзя забывать про свопню, из которой тоже кое что можно добыть

DKA:
>Ну эксель - да, хотя длинные пароли (от 15 смешанных символов) вроде как тоже надежны.

Длина пароля тут ни при чём - вскрываются МС-оффиссовские файлы не перебором, а криптоанализом - используемый алгоритм имеет несколько принципиальных уязвимостей.

>Но опять же все упирается в то, что имея закриптованный файл, я просто не смогу его прочитать на другом компьютере, а это нужно.

Это вообще недопустимо с точки зрения безопасности никак. Хотя решать, конечно, Вам. 😛

Если требуется постоянно иметь инфу в доступном виде - берите КПК без модулей беспроводной связи и храните-шифруйте всё на нём.

/
Есть ещё такой вариант - загрузочная флешка с Linux+GPG. Достаточно бюджетный. При необходимости получить доступ к информации - загружаетесь с неё на любом компьютере.

StarS
Это вообще недопустимо с точки зрения безопасности никак. Хотя решать, конечно, Вам. 😛Если требуется постоянно иметь инфу в доступном виде - берите КПК без модулей беспроводной связи и храните-шифруйте всё на нём.Есть ещё такой вариант - загрузочная флешка с Linux+GPG. Достаточно бюджетный. При необходимости получить доступ к информации - загружаетесь с неё на любом компьютере.

1) везде они остаются
2) кейлоггер - и все знают твой пароль, и что именно ты добавил в файл
3) и куча других методов.

p.s. В последней Компьютерре такой случай описывался. www.computerra.ru

GeorgeM
1) везде они остаются

GeorgeM
2) кейлоггер

Кому-нибудь удавалось вскрыть запароленный РАР?

1) в свопе например
2) так же известен как клавиатурный шпион...

GeorgeM
1) в свопе например

GeorgeM
2) так же известен как клавиатурный шпион...

1) не спасёт. rtfm!
2) never say never. Легко.

вариант с кпк пожалуй самый грамотный, хотя и не самый удобный. Компутерру почитал?

Да, а при желании прога написаная "на коленке" за полчаса, и подсаженая на клиентский комп за полминуты, незаметно сольёт все твои данные уже после того, как ты сам авторизуешься на своей флэшке.

Как тут уже отметили, если ты работаешь со своими данными на чужом компе - привыкни к мысли, что это уже не только твои данные.

вот прямая ссылка: http://offline.computerra.ru/2005/607/230671/

GeorgeM
1) не спасёт. rtfm!

GeorgeM
вот прямая ссылка: http://offline.computerra.ru/2005/607/230671/

>Если работать напрямую с дискеты, не копируя на С?

Вы вообще читаете, что вам пишут?
Раз 5 уже сказано, что по барабану где лежит файл. Если ты его открыл в нужном приложении - он уже в оперативке минимум один раз.

СВОП он же "файл подкачки" он же "файл страничной памяти" содержит в себе данные частично дублирующие оперативную память и (с настройками по умолчанию) не затирающий данные после их освобождения.
- это вкратце и сильно упрощённо. К "временным файлам" (ака темп) приложений он отношения не имеет. Попытка стереть своп (файл pagefile.sys) под NTобразными системами (это если удастся снять блокировку) ведёт к невосстановимогу краху системы. Под W9x (файл win386.swp) системами - к просто падежу, и после перезагрузки создаётся новый.

Программ ковыряющих своп под виндами - достаточно.

...вообще эту тему наверное надо было в компьютерном разделе затевать.

GeorgeM
...вообще эту тему наверное надо было в компьютерном разделе затевать.

DKA:
>Флэшка как рабочий носитель опять же подойдет - не у всех компов есть возможность работать с ней.

Вы много видите вокруг себя компов до 1998 года выпуска? 😛

GeorgeM
Как тут уже отметили, если ты работаешь со своими данными на чужом компе - привыкни к мысли, что это уже не только твои данные.

Безусловно.

ps

"Петренко выехал к Дятлову в гостиницу, вставил в ноутбук Дятлова свою флэшку и ввел свой пароль. После этого Дятлов, изображая плохое владение встроенной в ноутбук мышью, не торопясь переписал свой файл Петренко. В это время ноутбук Дятлова скопировал с флэшки вообще все файлы.

На следующий день ничего не подозревающему Петренко были предъявлены и пароль, и все его файлы. Удивленный, он лишь огорченно вымолвил: "Черт возьми, я так и думал, что она не просто так на ночь старалась остаться. Но как ей удалось открыть сейф?!"

Демонстрация уязвимости была осуществлена за шесть суток, прямые расходы по осуществленному пути составили $800. В Москве есть десятки организаций, способных осуществить такую атаку."
😊 http://www.obozrevatel.com.ua/news/2005/10/5/49685.htm

to StarS: например у меня в конторе таких с десяток. Да вообще навалом. Что теперь, USB-PCI карту с собой носить, и дрова на дискете(потому что и сидюка вполне может не оказаться, буде админу так захочется)?

Кречет: вот ссылку на эту статью из "Компьютерры" я и давал 2 раза. Уже братья-славяне у себя выложили...
Только расходы завышены раза в 3, и организаций (и частных лиц) на такое способных никак не десятки... Сильно больше.
%-)))

StarS
DKA:
>Флэшка как рабочий носитель опять же подойдет - не у всех компов есть возможность работать с ней.

Вы много видите вокруг себя компов до 1998 года выпуска? 😛

Прочел статью. В моем случае к рабочему компу имеют доступ админ, программер, и сотрудник меня заменяющий. Объясните, как они чего-нибудь нароют, если я работаю исключительно с дискеты? Они что скопируют 20 с лишним гигов инфы и будут тупо ее анализировать? А если я в этот день не пользовался лискетой, то есть своп и оператика читые? Или если после пользования я загрязнил их "шумом" - прочей информацией, чтобы место очистить?

Уважаемый DKA, к сожалению я не могу тут Вам читать "основы функционирования ПК", 5ти летний курс по информационной безопасности и, дополнительно, организацию процессов в MS Windows и MS Office и базовый курс программирования. Если вы самостоятельно это дело изучите - буду рад по окончании выслушать ваши соображения.

А пока вы, извините, задаёте вопрос и упорно не слушаете(максимально упрощённые) ответы специалистов на него, в которых всё достаточно разжовано. Честно говоря не вижу причин ещё раз (или несколько) отвечать на этот вопрос.

Из вашего ответа:

GeorgeM
СВОП он же "файл подкачки" содержит в себе данные частично дублирующие оперативную память и (с настройками по умолчанию) не затирающий данные после их освобождения. - это вкратце и сильно упрощённо. К "временным файлам" (ака темп) приложений он отношения не имеет. Попытка стереть своп (файл pagefile.sys) под NTобразными системами (это если удастся снять блокировку) ведёт к невосстановимогу краху системы. Под W9x (файл win386.swp) системами - к просто падежу, и после перезагрузки создаётся новый.Программ ковыряющих своп под виндами - достаточно.

Хорошо, последний раз.

Вопрос:
"Вобще сложилась необходимость хранить в надежном месте кучу цифр и букв.
-----------«кусь»----------
все это на дискету или флэшку, которую беречь как зеницу ока.
Как думаете, надежно ли такое, и какие есть идеи?"

Ответы:
1) пароли рар и эксель - совершенно несерьезно.
2) загрузочная флешка с Linux+GPG. Достаточно бюджетный. При необходимости получить доступ к информации - загружаетесь с неё на любом компьютере.
3) Если требуется постоянно иметь инфу в доступном виде - берите КПК без модулей беспроводной связи и храните-шифруйте всё на нём.
и 4)">Но опять же все упирается в то, что имея закриптованный файл, я просто не смогу его прочитать на другом компьютере, а это нужно."

а) Это вообще недопустимо с точки зрения безопасности никак.
б) если ты работаешь со своими данными на чужом компе - привыкни к мысли, что это уже не только твои данные.

уточняю: "чужой комп" это любой компьютер доступ к которому может получить хотя бы один человек отличный от тебя.

Рекомендую обратить внимание на пункт 4а.

Ну не летают бегемоты, не летают!(с)...

Как все печально, однако...

Джаст э секонд, а свопник что, не перезаписывается что-ли?
Поработал с дискеты, потом открыл пару ненужных вордовских, экселовских файлов, изменил содержимое, перекатал их из папки в папку, и что, последние кластеры свопа не перезапишутся?

перезапишутся, только не факт что последние. Или предпоследние... Это уж что менеджеру памяти в мозгу стукнет - то он и перезапишет.
Своп - он большой, и организация у него - страничная.

С дискеты на пустое место кинет или в конец. Измененный файл туда же положит, это с моей ламерской точки зрения.

не совсем так.
1)на пустое (но не обязательно _первое_ пустое) по мнению вышеупомянутого МП место.
2) изменённый файл имеет нехилые шансы попасть в другую страницу, при этом первая останется нетронутой. После освобождения данных они так и останутся в свопе (в данном примере уже в 2х экземплярах), в котором будут стёрты только указатели на него но не сами данные.
3) и х\з когда эта страница будет перетёрта новыми данными, потому что пишется в него не "строго по порядку".

Тут ситуация напоминает стирание файлов на винте. Когда "прокладка между стулом и клавиатурой"(с) нажимает кнопку "DEL" - осью ставится метка "пусто" в аллокэйшн тэйбл, оставляя при этом сам файл на месте, и перетирая его новыми данными через неизвестный промежуток времени (но совсем не обязательно следующий "на запись" файл или тот же файл после изменений попадёт в эти кластеры.). Почему, собственно и существует такой класс программ, как "энурез'ы", которые с большим успехом восстанавливают "удалённые" файлы.

Если рассматривать ситуацию с которой начался топик, то тут значительно проще не ковыряться в свопе, а подсадить прогу, которая при монтировании тома (в данном случае флэшки, в общем - любого) и после авторизации в случае шифрованого тома, тихонько скопирует его ЦЕЛИКОМ куда надо. Что, собственно, и было описано в к-терре.

Да, а гарантировано "забить своп мусором" можно, но непросто: надо запустить какое либо приложение, требующее себе памяти в размере полного объёма оперативки(минус ядро системы)+ объём всего свободного места на дисковом разделе, где лежит своп(в случае с автоустановкой размера свопа) и заполняющее выделенную память, скажем нулями.
%-))))))))))))))))))))))

Соглашусь. Но это в том случае, если прохиндеи ждут такого подключения. А ведь можно морду и кирпичом сотворить.

рекомендую перечитать предыдущую страницу, конкретно - количество работающих за компом DKA человек.

До штирлица не дошло письмо из центра...(с)Анекдот.

А я понял, что ему на чужих компах нужно файлик читать. Ну если не правильно понял - экскузе муа, я вообще, для собственного развития интересовался. Прошу пардону за офф-топ.

Ну... на сколько я помню правильная защита, это когда количество символов ключа совпадает с количеством символов сообщения и при этом ключ используется только один раз.

Абсолютно верно. Только это не единственное условие %-))))

А какой объем надо открыть на компе с 256мг ОЗУ чтобы с вероянтностью 90% стереть своп?
По поводу числа людей, имеющих достпун - я не думаю, что программер или заместитель будут этим заниматься. Админ - тоже маловероятно, хотя хз что ему в голову взбредет.

DKA, какая разница?

Вытаскивание данных из свопа - способ далеко не единственный, и лично я бы пошел другим путем.

В том виде как вы описали, задача решения не имеет.

Короче, есть ГОСТ Р 51241-98 "СРЕДСТВА И СИСТЕМЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ".
Описывает он именно защиту информации, хранящейся в цифровой форме.
Советую почитать для общего развития.

GeorgeM:
>Тут ситуация напоминает стирание файлов на винте. Когда "прокладка между стулом и клавиатурой"(с) нажимает кнопку "DEL" - осью ставится метка "пусто" в аллокэйшн тэйбл, оставляя при этом сам файл на месте, и перетирая его новыми данными через неизвестный промежуток времени (но совсем не обязательно следующий "на запись" файл или тот же файл после изменений попадёт в эти кластеры.)

Не всегда именно так. Драйвер FAT в линуховых ядрах 2.6.x сперва заполняет запись в фате мудрыми сведениями из /dev/random, после чего ставит метку "удалено". Вроде и сам файл ещё слегка портит. Это, конечно, ерунда - но нервы врагу может попортить. %)

%-))

Я, естессно имел в виду общий принцип под виндой... Частности отличаются даже в 9х и ХР.

ФРЯшный драйвер NTFS - ещё более забавная штука %-)))

Ну а отключить своп перед работой со своими файлами, а после работы - включить обратно? Вроде бы проблема не так велика, да и обходится всего двумя перезагрузками.

Kazbich
Ну а отключить своп перед работой со своими файлами, а после работы - включить обратно? Вроде бы проблема не так велика, да и обходится всего двумя перезагрузками.

А (к примеру) экранно-клавиатурных шпионов как отключить? 😊

--------------------------------------

Можно загружаться с собственного винчестера/компактдиска/флэшки, соответственно работать в _своей_ заведомо чистой операционке.

Правда существуют и аппаратные средства сьема информации, но это уже экзотика...

вот тут, на первой странице и посоветовали, загрузочную флэшку на линях, как наиболее простой(но не самый защищённый) вариант.

Kazbich
Ну а отключить своп перед работой со своими файлами, а после работы - включить обратно? Вроде бы проблема не так велика, да и обходится всего двумя перезагрузками.

в свойствах системы, либо в реестре напрямую. В случае нехватки оперативки для запуска приложений - чревато падежом системы.

Не маялся бы ты этим, проблема не в свопе, проблема в доступе других людей к компу и общей операционке(а уж методов снять инфу с носителя при "доступе к телу" хватит).

Что знают двое-знает свинья!(с)Мюллер

Тут еще вопрос затрат. Сколько времени и сил уйдет на разработку, особенно если оппонент не знает, есть ли вообще тут что-то для него существенное.

Подскажите, какую прогу ставить на ноутбук, в плане пароля? Стандартный от Винды, как понимаю, взламывается многими.

Или от применения ПГП для шифрования того, что нужно - не обойтись?

Mower_man
Подскажите, какую прогу ставить на ноутбук, в плане пароля? Стандартный от Винды, как понимаю, взламывается многими.
Или от применения ПГП для шифрования того, что нужно - не обойтись?

Mower_man
Подскажите, какую прогу ставить на ноутбук, в плане пароля? Стандартный от Винды, как понимаю, взламывается многими.

Или от применения ПГП для шифрования того, что нужно - не обойтись?

Да шифровать по-любому надо если конфиденциальные данные.

А программы и алгоритмы разные есть, у меня дома "Steganos Safe" стоит.

Мне нравится TrueCrypt 😊

То DKA - учите матчасть 😊 (не в обиду).

На XP - "Пуск", "Панель управления", "Система", "Дополнительно", "Быстродействие-параметры", "Допольнительно-Виртуальная память (изменить)", "Отключить файл подкачки". Далее перезагрузка компьютера.
После выполнения работ - в обратном порядке 😊.

Как пошагово на 95, 98, "Линолеум эдишэн" и 2000-нике - на память не вспомню.