Форум 3DNews
Вернуться   Форум 3DNews > Софт > Программное обеспечение

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 23.05.2017, 20:24   [включить плавающее окно]   #41
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (zl0dey4eg) »
видно, не шибко вумный был товарисч
RAR, запароленный 6и значным паролем брутиться минут за 40
Со стороны - это ты не шибко умно выглядишь, делая выводы на пустом месте
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.05.2017, 07:36   [включить плавающее окно]   #42
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (zl0dey4eg) »
RAR, запароленный 6и значным паролем брутиться минут за 40
А если 8 символов - сколько будет минут? А если 16 символов?..
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.05.2017, 22:37   [включить плавающее окно]   #43
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Smirnoff) »
А если 8 символов - сколько будет минут? А если 16 символов?..
Ыыыы

А чего не 1024 битный ключ?
Вечный "брут"

Ну почти ...

Цитата (garniv) »
Со стороны - это ты не шибко умно выглядишь, делая выводы на пустом месте
Какой йЕсть
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...

Последний раз редактировалось zl0dey4eg; 24.05.2017 в 22:42.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 07:09   [включить плавающее окно]   #44
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (zl0dey4eg) »
А чего не 1024 битный ключ?
А ты что - свои пароли никогда длиннее 6 символов не делаешь?
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 12:29   [включить плавающее окно]   #45
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
ну опять пришли к тому, чем на данный момент нет адекватной решении вопроса.

Smirnoff
Цитата
Вот я, ей Богу, чего-то в ваших заморочках не понимаю... Устаривает "логин-паролем" - дык это стандартный функционал любой серверной винды (+куча разных способов ограничить доступ неавторизованным пользователям).
ну,... я думал почитайте между строк короче говоря - нам надо "контейнер" для хранения данных, не очень соответствующей реальностью. В случае "гоп-стопа" чтоб там их не оказались, или если были, то зашифрованы/спрятаны. Ну а также, чтоб по локальной сети не гуляли. с этими данными работают 4 человек только.
hitman30 вне форума  
Ответить с цитированием
Непрочитано 25.05.2017, 12:58   [включить плавающее окно]   #46
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
hitman30
Если данные прячутся от госорганов, то шифрование это такая полумера, потому что по их требованию компания будет обязана предоставить ключ для расшифровки.
В такой случае лучше вообще не хранить на своих серверах такие материалы, а делать немного изощрённее -)
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 13:05   [включить плавающее окно]   #47
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Smirnoff) »
А ты что - свои пароли никогда длиннее 6 символов не делаешь?
Это провокационный вопрос, я не буду на него отвечать!
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 13:38   [включить плавающее окно]   #48
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Если данные прячутся от госорганов, то шифрование это такая полумера, потому что по их требованию компания будет обязана предоставить ключ для расшифровки.
упс. этот нюанс пропустил не досчитал. А это железобетонно, без вариантов сказать забыл ? да и можете дать этот заскон, который обязует этому ?

В такой случае лучше вообще не хранить на своих серверах такие материалы, а делать немного изощрённее
Ну, что можете предлагать? )) возможно нам подойдет такой вариант.
hitman30 вне форума  
Ответить с цитированием
Непрочитано 25.05.2017, 15:54   [включить плавающее окно]   #49
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (zl0dey4eg) »
провокационный вопрос, я не буду на него отвечать!
И правильно, а то ведь выяснится (вдруг! ) что у тебя все пароли - "123", вот и спалишься как "курутой списиялисьть"...

Цитата (hitman30) »
это железобетонно, без вариантов сказать забыл ?
Альтернатива - реальный тюремный срок, ага... так что разумнее не забывать - нафига тебе за проделки конторы на нарах париться?!.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 17:16   [включить плавающее окно]   #50
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
hitman30
Можно смело в законе Яровой смотреть, где передача ключей обязательна следователям.
И вроде бы и вопрос сразу возникает - а каким боком закон о связи и тырнэте относится к компам, но тут, как в анекдоте, есть нюанс
Тут суть в чём, в УК не дается определение понятия "ЭВМ / ПЭВМ". В законодательстве это понятие часто используется, но не раскрывается его содержание. При этом сформулированы определения некоторых видов компьютерных устройств. Например, согласно ст. 2 Закона "О связи" (от 07.07.2003 г. № 126-ФЗ) средства связи представляют собой "технические и программные средства, используемые для формирования, приема, обработки, хранения, передачи, доставки сообщений электросвязи или почтовых отправлений, а также иные технические и программные средства, используемые при оказании услуг связи или обеспечении функционирования сетей связи".
То есть любой комп, подключенный к тырнэту формально попадает под это определение - почтой же пользуешься, сообщения пишешь на различных ресурсах = средство связи как ни крути
Можно и со стороны кассовых аппаратов зацепиться - там тоже размытое описание, под которые некоторые компы удачно попадают. То есть прицепиться можно с разных сторон из-за несовершенства определений в законах, это лишь два примера из десятков возможных.

И Smirnoff правильно заметил, что "Альтернатива - реальный тюремный срок", потому что в данном случае презумпция невиновности не работает - приходят на фирму с проверкой по подозрению неуплаты налогов или к конкретному лицу приходят в подозрении на запрещённое порно в его компе, находят зашифрованный контейнер и выносят предположение, что в нём чёрная бухгалтерия или то самое порно и ответчик будет доказывать обратное, а не следователь доказывать своё подозрение. И в мировой практике (не только у нас, но и в свободной Европе) подозреваемый будет сидеть пока не будет расшифрован контейнер или не высидит весь свой срок или не случится чудо и найдутся иные доказательства обратного.

СПОЙЛЕР »
Как-то у знакомого встал такой вопрос, как обезопаситься, и я предложил немного параноидальную схему - обычно офисы в арендованных помещениях, где кабель с тырнэтом просто торчит из стены и никто не в курсе откуда он пришёл. Если в том же здании неподалёку снимается ещё одно помещение на другую фирму под склад, чтоб там нечего было проверять и туда ставится сервер терминалов, который подключается к тырнэту и от которого кабель приходит в основной офис, то подмены никто не заметит. В итоге есть тырнэт в кабеле, к которому подключены рабочие машины, они на своих дисках хранят и обрабатывают исключительно белую информацию, а для обработки чёрной машина перезагружается и выполняется загрузка с сервера терминалов, машина уже не использует свои диски - вся инфа только на сервере и конечно же зашифрована, останется обеспечить отсутствие возможности выйти на арендатора из подставной фирмы, чтоб не с кого было спросить за зашифрованные массивы. Так же на сервере стоит настроить синхронизацию на случай аварийных ситуаций, что даже если сервер найдут, то не расшифруют, но данные не пропадут, если будут синхронизироваться с удалённым хранилищем через тырнэт.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 17:20   [включить плавающее окно]   #51
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Smirnoff) »
а то ведь выяснится (вдруг! ) что у тебя все пароли - "123"
Это слишком длинный! У меня пароли все из одного символа - 1
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 19:01   [включить плавающее окно]   #52
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Цитата
У меня пароли все из одного символа - 1
Я своих бухов никак не могу отучить от этого пароля
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 19:16   [включить плавающее окно]   #53
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Я своих бухов никак не могу отучить от этого пароля
Политики паролей в АДу не пробовал?
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 19:23   [включить плавающее окно]   #54
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
zl0dey4eg
Да у них своя закрытая локалка, куда никого главбух не пускает пока что-нить не сломается -))
Собственно там вообще нет надобности в паролях - полностью изолированная и охраняемая часть этажа.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 22:56   [включить плавающее окно]   #55
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Полковник Исаев
Smirnoff

Ну и озадачили меня
файлов где то на 50-100 мб. Может методом стенографии прятать ? это ведь не шифрование/криптография ?
Не знаю уже как реализовать эту задачу, чтоб и волки остались сыты и овцы целы...
hitman30 вне форума  
Ответить с цитированием
Непрочитано 26.05.2017, 09:05   [включить плавающее окно]   #56
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (hitman30) »
Может методом стенографии прятать ?
Полагаю, ты имел в виду стеганографию; а стенографией тоже, конечно, можно "прятать" - ибо кроме самого стенографиста всё равно его убогие каракули никто не разберёт, да и сам он разбирается сразу после окончания мероприятия - пока нифига не забыл, и даже процесс этот вполне официально называется "расшифровкой стенограммы"...
у них своя закрытая локалка
Получается, их компьютеры к "средствам связи" нифига не причислишь - нету связи-то?..
там вообще нет надобности в паролях - полностью изолированная и охраняемая часть этажа.
По правильному - всё равно нужны, хотя бы только в учётной системе (у них там 1С, или что-то специфическое?) - дабы всегда была возможность выяснить: кто персонально накосячил...

Добавлено через 2 минуты

Цитата (zl0dey4eg) »
У меня пароли все из одного символа - 1
Единомышленник, однако... У меня в моём офисе на всех трёх стендах тоже именно такие пароли.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.05.2017, 09:13   [включить плавающее окно]   #57
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
hitman30
Тогда купите отдельно ноут и обрабатывайте эту информацию только на нём, ноут забирать с собой, не допуская его хранения на территории фирмы. Это будет самое дешевое решение.
Или нужен сетевой доступ нескольких человек? Тогда каждому по ноуту, чтоб нечего не оседало на белых компах, ведь при подозрении компы всё равно могут изъять и попытаться восстановить ранее удаленные файлы, в том числе файлы подкачки и гибернации. Можно и тут себя обезопасить, если настроить систему на автоочистку подкачки (подкачку можно даже на RAM диск вывести типа закос под школоту, уверенную, что это ускорит систему), отключив гибернацию и физически затереть всё свободное пространство (если эти файлы уже побывали на конкретном компе), например в комбайне Auslogic Boot speed есть функция затирки свободного пространства не затрагивая записанных данных, достаточно самого быстрого алгоритма - ибо не те масштабы, чтоб кто-либо заморочился спецлабораторией. Но процесс долгий, очень советую предварительно сделать дефрагментацию с оптимизацией (предварительно отключив антивирь) это существенно ускорит процесс. В среднем 3,5" SATA винт на 1 ТБ заполненный на пятую часть обрабатывается как раз полный рабочий день с 9 до 18.
Чтоб и софтину не светить (либо лицензию купить) то запускать WinPE с болванки и ставить софтину на RAM диск этого LiveCD. Auslogic тогда нужен 5 версии, она очень компактная и влезет на крохотный RAM.

Добавлено через 3 минуты

Smirnoff
У них да, связи нет -) Пользуются Парус 10 и там тоже 1
Самый популярный пароль))
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 26.05.2017 в 09:32.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.05.2017, 09:19   [включить плавающее окно]   #58
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
ноут забирать с собой
Ты сидишь на работе с этим ноутом - тут эти... приходят и начинают проверять... вот и всё - спалился!
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.05.2017, 09:25   [включить плавающее окно]   #59
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Smirnoff
Оргмероприятия нужны -) видеонаблюдение, отработанный план действий - куда что прятать, тут всегда полезно иметь запасное помещение на другую фирму.
Конечно можно пойти дальше и обрабатывать с флешки под LiveCD - её проще спрятать в заранее подготовленное место. Причём эту же флешку и сделать загрузочной - будет такая карманная готовая система. Тогда и ноутом можно пренебречь, но работать придётся вдвойне аккуратней, чтоб обрабатываемая информация не покидала пределов RAM диска.
Только всё это не слишком удобно, но так всегда - повышение безопасности снижает удобство использования и наоборот.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 26.05.2017 в 09:56.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.05.2017, 11:21   [включить плавающее окно]   #60
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
можно пойти дальше и обрабатывать с флешки под LiveCD
А можно пойти ближе: не суетиться с прятками флешек, не снимать "соседнее помещение", а арендовать сервер в третьей стране - даже врать про "это просто интернет, а не терминальный сервер" не придётся...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 17:00. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey