Защита данных на ПК

rock`n`roll

Такая гипотетическая ситуация:

В домашнем компьютере имеются несколько файлов, хранящихся в одной папке. Это текстовый документ, видео файл, электронная таблица.

Домашние про эти файлы знают, но я не хочу, чтобы они их открывали или удалили, т.к., предположим, текстовый документ - это личный дневник, который я пишу, видеофайл - это порнуха, которую еще рано смотреть детям, электроная таблица - черная бухгалтерия.

Каким образом защитить всю папку от несанкционированного проникновения и удаления?

noBap

да полно утилит, которые шифруют инфу, а по паролю монтируют ее в виде отдельного виртуального диска в оперативку, потом обратно шифруют и прячут.
Secure Disk, например.

rock`n`roll

noBap
шифруют инфу, а по паролю монтируют ее
Это как?

Если что-то типа архивировать с паролем, то это не подойдет, т.к. в папке может быть файлов много десятков гигов и постоянно их архивировать и наоборот очень долго. Но я наверно не о том.

Наиболее удобный вариант был бы, если бы, к примеру, при двойном клике мышкой по значку папки вылезало окошко с просьбой ввести пароль, а иначе нихт.

Куш-тэнгри

Я пользовался File&Folder Protector. Войти без пароля нельзя (без объяснения причин), только предварительно через меню правой кнопки мыши "Unlock" со вводом пароля. Было удобно...

Manstopper

TrueCrypt рулит.

Салих

Куш-тэнгри
Я пользовался File&Folder Protector. Войти без пароля нельзя (без объяснения причин), только предварительно через меню правой кнопки мыши "Unlock" со вводом пароля. Было удобно...

А тупо грохнуть папку без ввода пароля можно было?

rock`n`roll

Поддерживаю вопрос.

И еще - нет задачи прятать. Чтобы лазить, искать ее не поймешь где. Пусть будет на виду у всех. Но только чтоб зайти в нее просто так и удалить не могли.

Вот в чём задача.

xytaxis

ну допустим таблицу и вордовский документ и атк можно запаролить в MSoffice... с видео труднее.... а просто силами NTFS вопрос решить не хотите?

Собот

Какая ОС?

rock`n`roll
Это как?

Если что-то типа архивировать с паролем, то это не подойдет, т.к. в папке может быть файлов много десятков гигов и постоянно их архивировать и наоборот очень долго. Но я наверно не о том.

Наиболее удобный вариант был бы, если бы, к примеру, при двойном клике мышкой по значку папки вылезало окошко с просьбой ввести пароль, а иначе нихт.

Именно так и происходит- щёлкаещь на файл-контейнер и выскакивает окошко.
Да, это что-то вроде "архивирования с паролем", но там всё быстро, ничего распаковывать не надо.
Единственно, что займёт время- создания контейнера.
Но вариант не подходит- контейнер запросто можно грохнуть. 😞

rock`n`roll

Куш-тэнгри
Я пользовался File&Folder Protector. Войти без пароля нельзя (без объяснения причин), только предварительно через меню правой кнопки мыши "Unlock" со вводом пароля. Было удобно...
Скачал шаровару File&Folder Protector 2.8. Установил.

А она действительно рулит!!! 😊

Без пароля нельзя войти, нельзя удалить ни залоченную папку, ни саму прогу. Дело осталось за малым - либо найти кряк, либо 49 баксов. Начну с кряка.

Yak9t

Если это XP или подобное - то встроенной защиты средствами ОС от домашних хватит.
Только надо раздельные входы для всех сделать, свой запаролить и на нужные папки поставить "Шифровать содержимое для защиты данных".

От ветра такая щеколда защитит.

Собот

Шифровать необязательно. Просто разделить аккаунты.

D!m@n

Товарищи, зачем столько сложностей?..
Если операционка не ниже вин2000 - просто разграничить права на папку средствами ОС, и всего делов.

Нет, ну конечно ежели домашние куль-хацкеры, тогда надо шифрование, да постойче... 😊

xytaxis

D!m@n
Товарищи, зачем столько сложностей?..Если операционка не ниже вин2000 - просто разграничить права на папку средствами ОС, и всего делов. Нет, ну конечно ежели домашние куль-хацкеры, тогда надо шифрование, да постойче...

вот-вот.. о чем и речь...

ershtain

я на подобное на выносном USB винте храню под паролем и надежнее и не грохнут дети..

Borion

rock`n`roll, придется вам свой пост еще раз написать, но уже с учетом п.1 Правил раздела.

Куш-тэнгри

По доступу в ХР: все хорошо, пока все хорошо... Как только начинаются траблы с системой - хрен потом достучишься до зашифрованных данных 😞 А если придется переустанавливать систему, или как минимум юзера - проще будет отформатировать весь винт, чем даже удалить папку с данными 😞 Увы, проверено на собственном горьком опыте...
Уровни доступа от домашних кулхацкеров не спасут 😞

rock`n`roll

Borion
rock`n`roll, придется вам свой пост еще раз написать, но уже с учетом п.1 Правил раздела.
Борис, лениво читать этот пункт. 😊
Поэтому скажу просто: File&Folder Protector 2.8 очень хорошая прога. Она у меня работает и очень меня устраивает. Спасибо Куш-тэнгри.
Если у кого-то возникнут вопросы, то готов на них ответить. 😊


------------------
Без подписи

Зануда

rock`n`roll

Каким образом защитить всю папку от несанкционированного проникновения и удаления?

Самое простое:

Сервис-Вид папки-Не показывать скрытые файлы.

А сами файлы - галочку на "Скрытый".

то есть Вы знаете о них, а другие - нет.

Саныч

Ну к чему вообще такие сложности? Отдельный аккаунт для нового пользователя, свой аккаунт запоролить при входе и все дела.

rock`n`roll

Блин, вы либо ламеры, либо чайники. 😊 Не в обиду.

Мой сын, 12-ти лет от роду, не хакер, но очень внимательный человек с хорошим зрением и хорошей памятью. Очень увлекается всякими возможностями компа и разных прог.

Если лет через несколько он что-то взломает серьезное - я не удивлюсь. А пока - я в состоянии отследить, какую прогу он поставит в комп. А без нее он не сможет вскрыть мою папку, защищенную File&Folder Protector. А если сможет - значит он состоявшийся профессионал, и я ему сам покажу, что у меня есть секретного.

Вот так.

А встроенные возможности виндоус - домохозяйкам, которые даже монитор в глаза не видели. Или может я слишком требователен? Думаю, что нет.

------------------
Ich hab meine Sache auf gestellt
(ничего мне на свете не надо)
J.W. von Goethe

Зануда

Может проще ему купить компьютер?
http://oldi.ru - рекомендую.

rock`n`roll

Зануда
Может проще ему купить компьютер?
Особой нужды нет. Он и так его. Моя там всего одна папочка. 😛

Салих

rock`n`roll

Скачал шаровару File&Folder Protector 2.8. Установил.

А она действительно рулит!!! 😊

Без пароля нельзя войти, нельзя удалить ни залоченную папку, ни саму прогу. Дело осталось за малым - либо найти кряк, либо 49 баксов. Начну с кряка.


Очень оптимистическое заявление (выделенное жирным шрифтом) 😊

Bugi

Блин, вы либо ламеры, либо чайники.
так при физическом доступе к компу, что либо на нем сломать труда не предлставляет вообще... так что храни инфу на нескольких разных носителях...

Зануда

rock`n`roll
Моя там всего одна папочка

А сколько эта ваша папочка весит в Мб?

Borion

Зануда

Самое простое:

Сервис-Вид папки-Не показывать скрытые файлы.

А сами файлы - галочку на "Скрытый".

то есть Вы знаете о них, а другие - нет.

😊))) Очень наивно 😊 Я вот, например, пользуюсь Total Commander и мне на эти свойства папок до лампочки, играет роль только настройка в самом TC 😊 Да и надеяться на то, что кто-то не знает об этой опции, тоже особо не стоит.

Зануда

Зануда
А сколько эта ваша папочка весит в Мб?
Я к тому, что сейчас есть флешки по 8Гиг.
Вставил-вынул.

Borion

Есть флешки и по 16Гб. Только стоят они как полноценный жесткий диск 😊

Зануда

Внешний накопитель 8GB USB Drive «USB 2.0» A-data (PD2)
852.00

Внешний накопитель 16GB USB Drive «USB 2.0» A-data (PD2)
1680.00
http://oldi.ru/catalog/index.php?mgrp=457&nch=0&idp=178&sort_by=1&pg=0&ln=148

Borion

Ну и, где я не прав? 😊 Я себе хард на 160Гб купил, кажется, за 1630 руб. в Полярисе не более пары месяцев назад. К тому же, в прайсе того же Олди есть флэшки на 16Гб ощутимо дороже, так что еще и производителя надо учитывать - лично я бы не стал брать флешку малоизвестного производителя, а только брэндового.

Вот для сравнения из прайса Поляриса:

Устройство USB 2.0 Drive__16Gb Transcend JetFlash V10 3455 руб.
Устройство USB 2.0 Drive__32Gb Transcend JetFlash V60 5880 руб.
http://polaris.ru/descriptions/18/r397626.html
http://polaris.ru/descriptions/18/r397627.html

Bugi

так можно переносным винтом 2,5" в usb-коробочке пользовать... быыстро и компактно в пересчете на ГБ...ну только, что питание ему нужно....

Rinat74

Bugi
так можно переносным винтом 2,5" в usb-коробочке пользовать... быыстро и компактно в пересчете на ГБ...ну только, что питание ему нужно....

Отдельное питание необходимо для 3.5" винтов, коробки с ноутбучными винтами питаются от USB-портов, правда не от каждого, не на всех портах есть достаточный ток. Либо это какой-то неправильный 2.5" бокс, раз ему отдельное питание нужно. Я таких не встречал.

Bugi

Я таких не встречал.
ну я загляну на всякий случай в коробку, но что то мне кажется 3,5 в нее не влезет... хотя...опять же винт с ценной информацией лучше-таки обеспечить питанием... что потом не было "ОЙ?!"

D!m@n

rock`n`roll
А встроенные возможности виндоус - домохозяйкам, которые даже монитор в глаза не видели. Или может я слишком требователен?
А Вы хоть знаете, как эта Ваша стремная File&Folder Protector работает?
Вот цитата с сайта производителя:
The program does not modify your media: in protecting your files, it just uses a high-reliability VXD driver working at Windows kernel level.

http://www.softstack.com/fileprotpro.html

Перевожу: эта прога не изменяет (читай - не шифрует) Ваши данные.
Это значит, что достаточно загрузиться с любого загрузочного компакт-диска или дискеты, и можно будет зайти в Вашу "запароленную" папку без всякого пароля.
И это говно еще стоит 39 баксов!
Я фигею, дорогая редакция...

Rinat74

Bugi
ну я загляну на всякий случай в коробку, но что то мне кажется 3,5 в нее не влезет... хотя... опять же винт с ценной информацией лучше-таки обеспечить питанием... что потом не было "ОЙ?!"

У меня на 160 такой под 2.5" бокс, бокс и винт (Hitachi) порознь брал. К боксу ни блока питания не прилагалось, ни гнезда входного нет.

DKA

rock`n`roll
Если лет через несколько он что-то взломает серьезное - я не удивлюсь. А пока - я в состоянии отследить, какую прогу он поставит в комп. А без нее он не сможет вскрыть мою папку, защищенную File&Folder Protector. А если сможет - значит он состоявшийся профессионал, и я ему сам покажу, что у меня есть секретного.
Если он может ставить свои программы, значит у него админские права. Это означает, что теоретически он может поставить кейлоггер и узнать пароль. При этом надежность программы шифрования увы не имеет значения. Информация только тогда может быть защищенной, когда физический доступ к машине имеет только один человек.

Собот

DKA
Если он может ставить свои программы, значит у него админские права. Это означает, что теоретически он может поставить кейлоггер и узнать пароль. При этом надежность программы шифрования увы не имеет значения. Информация только тогда может быть защищенной, когда физический доступ к машине имеет только один человек.

PGP disk не даёт кей-логгерам перехватывать пароли. Возможно, что другие упоминавшиеся в этой теме программы это тоже умеют.

zilberdimm

1. Сохранность информации имеет значение? Тогда нужно делать резервные копии на внешний носитель. Либо DVD-RW, либо флешка, либо внешний винт. Только так можно защитить информацию от физического уничтожения. Резервную копию делать после каждого сеанса работы с информацией.
2. Защита информации:
2.1. Криптография. Используйте TrueCrypt, перебором взломать не реально. Сама программа TrueCrypt не требует инсталляции, следов в системе не оставляет. Держите её на отдельном носителе (маленькой флешке за 50 рублей). Но только не вместе с криптованным архивом!
2.2. Маскировка информации. Криптованный файл от TrueCrypt'а обзовите как-нибудь типа xxx_super_mega_porno.avi - это создаст иллюзию у потенциального хакера, что он имеет дело с видеофайлом, который почему-то "имеет неизвестный формат либо не поддерживается медиаплеером". Если потенциальный хакер не узнает о том, что это именно криптованный архив - будет ломать голову оч долго.

Как вариант, можно отрезать от винчестера дополнительный раздел на несколько гигов и не назначить ему букву диска. При необходимости монтировать его как NTFS-папку. В самом разделе информацию держать только в шифрованном виде. Резервное копирование так же строго обязательно.

Собот

zilberdimm
Сама программа TrueCrypt не требует инсталляции, следов в системе не оставляет. Держите её на отдельном носителе (маленькой флешке за 50 рублей). Но только не вместе с криптованным архивом!

Почему?

Borion

Собот
Почему?

А что тогда помешает архив дешифровать? 😛

zilberdimm

Вся прелесть в том, что по содержимому архива невозможно определить что это вообще такое и какой программой оно было сделано. Таким образом, хранение TrueCrypt рядом с зашифрованным файлом будет прямо указывать на то, что вот этот вот странный файл на несколько гиг - и есть шифрованный архив. Я в таком случае зашифровал бы архив еще раз, но уже со своим ключем. Пускай обладатель архива тоже голову поломает 😊 Так что маскировка информации тоже нужна.

А что тогда помешает архив дешифровать?

Теоретически, конечно, можно дешифровать. Но на практике это потребует большой мозг, очень много компьютеров и мноооого времени.

Bugi

Теоретически, конечно, можно дешифровать. Но на практике это потребует большой мозг, очень много компьютеров и мноооого времени.
А что мешает перехватить пароль кейлогером?

zilberdimm

в инете полно обнаруживалок кейлоггеров.
KL-Detector, SnoopFree Privacy Shield например.

и просто если защищать файл-контейнер паролем и ключем - то кейлоггер не поможет

Rinat74

С NNM сегодня:

Каждый человек имеет право на тайну. VIP Files Protector для этого использует алгоритмы шифрования и методы затирки конфиденциальной информации используемые Министерством Обороны США и ЦРУ. А это, - 19 современных сверхпрочных алгоритмов шифрования, включая непреодолимый RIJNDAEL, или все вместе сразу взятые, - хотя этот процесс займет больше времени, но он вам даст вам спокойствие духа и сверх уверенность в надежном скрытии тонких данных; а также 11 алгоритмов затирки - необратимого удаления, включая российский военный ГОСТ Р50739-95 и 36 проходной непереносимый супер алгоритм Piter'a Guttman'a . И последняя востребованная функция, это скрытие файлов, папок и дисков из Проводника. С VIP Files Protector вы теперь можете перестать волноваться, что ваша супруга, коллеги, конкуренты, правительство, дети или посторонние лица могут получить доступ к важным файлам, папкам, дискам и хранимым программам на вашем компьютере. Программа имеет красивый, примитивно понятный интерфейс, и для удобства так же, она предлагает свои команды из контекстного меню проводника, вызываемое правой кнопкой мыши на объекте.

Подробнее - http://plimut.nnm.ru/vip_files_protector_v11

Bugi

а где ключ храним?...по-моему предложенная схема параноидально-абсурдна ибо в первую очередь нужно оценить степень ценности информации, а уж потом предлагать схему мероприятий по сохранений информации и по сохранению ее конфеденциальности, ну и предлагать более-менее профессиональные приемы, а не переименование, можно же использовать avi в качестве контейнера с инкапсулированной в него шифрованной инфой...

Rinat74

С NNM сегодня:


Внимание, NOD ругается на трояна!

ASv

От ребёнка (и не только) лучше PGP вряд-ли что найдётся. Конечно бывает, всякие особо одарённые считают своим долгом "почистить память", стирая всякие непонятные им и не читаемые файлы, по-тупому их можно: 1. скрыть 2. присвоить им другое расширение, типа расширение системного файла и хранить файлики среди других системных, самому потом лишь-бы не забыть об этом.

zilberdimm

Bugi, ценность информации в рассматриваемом случае очень высока - на кон поставлена неокрепшая психика ребенка. Своего ребенка.

А какой профессиональный метод Вы хотели предложить?

Bugi

Такая гипотетическая ситуация:
zilberdimm, 😛 Гипотеза однако... соответственно разговор бабок у подъезда и никчему необязывающий обмен мнений... 😀

ASv

Кстати, если ребёнку ВДРУГ вздумается переустановить систему - "друзья все Висту поставили, а я что, лох чилийский?" с форматированием диска и трындец всем файликам, если там же лежали.

zilberdimm

ASv, трындец только одному разделу и только, если форматировать раздел.
файло на других разделах не пострадает.

и я уже говорил, что резервные копии - единственный способ сохранить информацию.

Bugi

ASv, трындец только одному разделу и только
эт смотря чо васька-сосед насоветует... 😀

ASv

Я от жены :-) порнуху прятал во многочисленных внутр. папках СВОИХ игр, фиг найдешь.

Bugi

Я от жены :-) порнуху прятал
а я не от жены... а то приходят товарищи, а потом месяц мозги компостируют: "Запиши да запиши"...а вот куй им...интимное это дело... вкусы я имею ввиду... 😀

Borion

-Давай кино какое-нибудь посмотрим?
-Давай. Залезай в папку movies и выбирай сама, что хочешь.
-Так. Папка мультфильмы. 108GB... даже залезать туда не хочется.
-А зря. Мультфильмы там тоже есть.
http://bash.org.ru/quote/395179

😀

Bugi

Сегодняшний из бест баша:

1. а как родители узнали что ты смотришь их порнуху?
2.да тупо увлекся и забыл бокс положить туда куда они прятали 😊
1. а я начал мелодию из авторана диска напевать:'(

Borion

Ладно, давайте не будем больше флудить 😊

Crypt

не надо изобретать велосипед - гните серийную модель!

TrueCrypt надежен и бесплатен.....