Раньше подобный софт не юзал, а перед тем как пробовать все подряд, решил спросить.

В общем, задача – защитить приватный софт на рабочем месте от юзеров которые жаждят его спи..деть.

Требования к криптографической стойкости минимальные, XOR FF вполне устроит.

Больше всего боюсь потери всех данных в результате повреждения файла (образа диска) из-за какого либо сбоя.

В принципе данные шифровать даже не обязательно, можно их просто спрятать манипуляциями с файловой системой таким образом, чтобы при подключении накопителя к другому ПК данные небыли видны.

Что посоветуете ?

| Сообщение посчитали полезным:

SergX пишет:
Что посоветуете ?
Софтом тут пожалуй не обойдешся. Посоветую пластмассовые заглушки и клей на все порты ввода-вывода, замок на системник, винт с приватным софтом вставить внутрь. Если есть опасения что спиздят весь комп, то посоветую полнодисковое шифрование DiskCryptor с внешним ключом на флешке. Если юзеры особо зловредные и желание спиздить ваш софт особо велико, надо придумывать серьезные комплексные меры исходя из вашего рабочего процесса.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

ntldr, железо я защитить не могу, и физически ограничить доступ к компу во время моего отсутствия тоже не могу.

Единственное что могу - зашифровать или спрятать свою рабочую папку.

Уровень знаний юзеров действительно очень низкий, даже не уверен, что смогут найти папку с атрибутом hidden.

| Сообщение посчитали полезным:

централизированый сервер и тонкие клиенты к нему
запрет на мапинг дисков итд и выхода в интернет
тогда они смогут украсть ваш софт только если распечатают через принтер хекс дампы
а потом в ручную их на другой машине наберут
но даже от этого можно обезопасится
раздуть испольняемый файл до гигабайт)))

централизированый сервер и тонкие клиенты к нему
запрет на мапинг дисков итд и выхода в интернет
тогда они смогут украсть ваш софт только если распечатают через принтер хекс дампы
а потом в ручную их на другой машине наберут
но даже от этого можно обезопасится
раздуть испольняемый файл до гигабайт)))

SergX пишет:
и физически ограничить доступ к компу во время моего отсутствия тоже не могу.
пользователи разкрутят ПК и сольют весь винты или забекапят

| Сообщение посчитали полезным:

reversecode пишет:
пользователи разкрутят ПК и сольют весь винты или забекапят
вот от этого я и хочу защититься.

| Сообщение посчитали полезным:

физически ПК никак от пользователей не защищен?
тогда никак
даже если отключать что то в биосе какие то I/O, все равно доберутся

едиснственный выход
это шифровать винт(на случай если захотят слить) + использовать материнки где вообще кроме видео+клава и мыш ps2
и нет никаких портов I/O
но существуют ли такие материнки?
да и то в таком случае можно купить PCI-PCIE-USB какой нибудь переходить
раскрутить ПК, вставить и слить с уже загруженого и расшифрованого диска


купите огромный сейф)) поставте ПК-сервер туда
а пользователям отдайте тонкие клиенты
тогда разве что медвежатника прийдется вызывать))

| Сообщение посчитали полезным:

SergX пишет:
железо я защитить не могу, и физически ограничить доступ к компу во время моего отсутствия тоже не могу
Значит никаких приватных данных на рабочем компе. Купи ноутбук (если софтом пользуешся только ты). Или скажи начальству что сохранение приватности обязательно требует ограничения физического доступа. Если начальство не поймет - забей, пусть это будет их проблема.

Если есть физической доступ, то никакое шифрование не поможет. Если надо - понаставят кейлоггеров, программных или аппаратных, скопируют все диски, поставят ftp сервер и сольют все секретные данные онлайн, когда ты будешь с ними работать. И.т.д, вариантов море.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

а стоп, а почему с дисками не получится?
закриптуй один партишен который будет только для твоих нужд, и всё
никто ничего не сольет
ламать упарятся))

| Сообщение посчитали полезным:

Отключать порты, ограничивать доступ и т.д. не вариант.

Все данные, которые нужно защитить находятся в одной папке.

Вариант - держать эту папку в шифрованном образе диска и монтировать как виртуальный привод с вводом пароля.

reversecode пишет:
а стоп, а почему с дисками не получится? закриптуй один партишен который будет только для твоих нужд, и всё
это подходит, вот такую софтину и надо !
главное - не потерять все данные из-за какого-то глюка...

| Сообщение посчитали полезным:

SergX пишет:
это подходит, вот такую софтину и надо !
--> http://diskcryptor.net/wiki/Downloads <--
Но на недоверенной системе на шифрование не надейся. Если данные действительно приватные - купи ноутбук.

SergX пишет:
главное - не потерять все данные из-за какого-то глюка...
Бекапы рулят. Не делать бекапы ценных данных - наказуемая жизнью глупость.

-----
PGP key <0x1B6A24550F33E44A>

| Сообщение посчитали полезным:

любая прога шифрования дисков которая поддерживает контейнеры - для проверки целосности контейнера или бекапа его
тогда для бекапа его(контейнер) и на флешке можно тягать

| Сообщение посчитали полезным:

ntldr пишет:
Если есть физической доступ, то никакое шифрование не поможет. Если надо - понаставят кейлоггеров, программных или аппаратных, скопируют все диски, поставят ftp сервер и сольют все секретные данные онлайн, когда ты будешь с ними работать. И.т.д, вариантов море.
Не в данном случае. Людям которые представляют потенциальную опасность не хватит квалификации.

Гуглю софт с шифрованием контейнеров, так будет удобней бекапить.

P.S. Поставил Jetico BestCrypt 8.23.4, тестирую. Пока нравится.

Модераторы, пожалуйста, сделайте тему видимой только зарегистрированным участникам.
От модератора: сделал

| Сообщение посчитали полезным:

из бесплатных TrueCrypt вроде должен контейнеры уметь
из платных DriveCrypt

| Сообщение посчитали полезным:

SergX пишет:
Не в данном случае. Людям которые представляют потенциальную опасность не хватит квалификации.

за триста рублей студент 1 курса ИТ-специальности копирнет им на флешку всё что требуется =)

| Сообщение посчитали полезным:

Угу, проходили. Как я не объяснял одним бизнесменам, что нельзя допускать к машине никого, даже техничку, так они и не поняли. Аргумент один - квалификации просто нет. В итоге один умник, хоть и не шарил, просто слил всё, что было на флешку, отнес студентам второго курса ПОВТ, которые поправили софт так, как ему надо, а он залил обратно. Обошлось ему это в 4 бутылки балтики 9.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

На мой взгляд юсби-винт переносный и забирать с собой или в сейф

про софт - попалась ссылка общая
http://www.malwarehelp.org/encryption_software_download.html

| Сообщение посчитали полезным:

Отключить
SergX пишет:
Что посоветуете ?
выкень dvd приводы,отключи usb порты через биос,отключи сетевую карту, и даю 100% гарантию что хрен кто что стырит
SergX пишет:
железо я защитить не могу, и физически ограничить доступ к компу во время моего отсутствия тоже не могу.
Тогда точно стырят,любая секретарша знает как спрятать игрушки от шефа сделав папку невидимой

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

SergX пишет:
Модераторы, пожалуйста, сделайте тему видимой только зарегистрированным участникам.
От модератора: сделал
Спасибо.

ClockMan пишет:
выкень dvd приводы,отключи usb порты через биос,отключи сетевую карту, и даю 100% гарантию что хрен кто что стырит
Я сам этим всем пользуюсь, отключать не катит.

ClockMan пишет:
Тогда точно стырят,любая секретарша знает как спрятать игрушки от шефа сделав папку невидимой
Дык пусть копируют криптованный контейнер на 10 гиг. Что с ним делать будут, брутить ?

Что не делай, защититься на 100% не реально, можно только корректировать вероятность.
В данном случае считаю что контейнер обеспечивает мне безопасность на 95%.

| Сообщение посчитали полезным:

SergX пишет:
Что не делай, защититься на 100% не реально, можно только корректировать вероятность.
В данном случае считаю что контейнер обеспечивает мне безопасность на 95%.

Плюс поставить видео наблюдение над головой , плюс 4 процента!

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

| Сообщение посчитали полезным:

попалось на глаза - на досуге поиграться
http://blog.didierstevens.com/programs/ariad/

и вспомнилась старая идея
http://ramdisk.nm.ru/ramdiskent-rus.htm

| Сообщение посчитали полезным: