Форум 3DNews
Вернуться   Форум 3DNews > Софт > Программное обеспечение

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 17.05.2017, 23:47   [включить плавающее окно]   #1
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Лицензирование неактуальных ПО

Как в России регламентируется ПО, который не поддерживается разработчиком?
Возьмем тот самый TrueCrypt, он раньше распространялся бесплатно, (opensource) но один прекрасный момент он пропал.
Теперь думаю - можно ли его использовать в коммерческих целях? В качестве лицензионной согласии что предявить?

Ну и вопрос по госслужбам.. слышал, что все криптографические темы под жестким контролем.. но так и не понял, локально можно использовать т.п. программ, для защиты файлов ?
hitman30 вне форума  
Ответить с цитированием
Непрочитано 18.05.2017, 04:59   [включить плавающее окно]   #2
Zagadnik
Мужской Опытный
 
Аватар для Zagadnik
 
Регистрация: 12.11.2012
Адрес: Алтай
Там, где вы обязаны использовать криптографии по служебным надобностям, особенно в сношениях с госорганами, вы обязаны использовать только сертифицированные методы.
Для локальных нужд вроде бы тоже, но по факту, некоторые пользуются и прочим. А что вы там используете в личных целях - мало кого интересует.
Zagadnik вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.05.2017, 18:47   [включить плавающее окно]   #3
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
hitman30
Вся криптография на территории страны должна иметь сертификат ФСБ России - http://clsz.fsb.ru/certification.htm , TrueCrypt в списке нет.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.05.2017, 22:42   [включить плавающее окно]   #4
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
1. Ок, получается я смело могу TrueCrypt использовать в компании, для защиты локальные файлы ? там критичные документы для бизнеса - банк-данные, доступы и т.п. конфиденциальные данные.

2. Если эта программа уже не поддерживается, я могу ее использовать? только бы найти лицензионное соглашение..
Ну это чтоб в случае проверки не возникли вопросы лицензионная или пиратка.
hitman30 вне форума  
Ответить с цитированием
Непрочитано 19.05.2017, 22:46   [включить плавающее окно]   #5
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
hitman30, если продукт не поддерживается, это еще не значит, что он бесплатен

Если ваша версия распространялась по GPL - то вы смело можете ее использовать не опасаясь никаких проверок, а если вы используете ломанную ... no comment

Ну и ... лецензионное соглашение
https://www.truecrypt71a.com/truecrypt-license/

Последний раз редактировалось zl0dey4eg; 19.05.2017 в 22:50.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.05.2017, 09:25   [включить плавающее окно]   #6
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Цитата (zl0dey4eg) »
если продукт не поддерживается, это еще не значит, что он бесплатен
truecrypt - был всегда бесплатный, с исходниками.

Весь вопрос в том, что можно ли его сейчас использовать в организации, без никаких документов и разрешений?
распечатать только лицензионное соглашение и все ?
hitman30 вне форума  
Ответить с цитированием
Непрочитано 20.05.2017, 09:36   [включить плавающее окно]   #7
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (hitman30) »
Весь вопрос в том, что можно ли его сейчас использовать в организации, без никаких документов и разрешений?
распечатать только лицензионное соглашение и все ?
Если он всегда был бесплатен - можно, но ... вас все равно выдерут, если вы его будете использовать там, где предусмотрена защита по ГОСТ и требуются сертифицированные средства.

Последний раз редактировалось zl0dey4eg; 20.05.2017 в 09:40.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.05.2017, 09:50   [включить плавающее окно]   #8
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (hitman30) »
Весь вопрос в том, что можно ли его сейчас использовать в организации, без никаких документов и разрешений?
нет
Цитата (hitman30) »
распечатать только лицензионное соглашение и все ?
нет
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.05.2017, 11:53   [включить плавающее окно]   #9
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Цитата (hitman30) »
Ок, получается я смело могу TrueCrypt использовать в компании
С чего бы? Никто этому криптопровайдеру сертификат не выдавал в нашей стране.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.05.2017, 22:58   [включить плавающее окно]   #10
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
какие то разногласие пошли...


Цитата (garniv) »
нет
Вы можете аргументировать свой ответ? почему нет и какие есть решения?


С чего бы? Никто этому криптопровайдеру сертификат не выдавал в нашей стране.
я в компании (частная контора) не имею право использовать НЕ сертифицированный ПО по шифорвание файлов?
Я его не использую, в качестве инструмента по закону 152 ФЗ, а просто поверх всего этого, для шифрования несколько внутренних документов компании.

Если все же нельзя, то что можете посоветовать взамен? чтоб имел такой же функционал, как трукрипт.
hitman30 вне форума  
Ответить с цитированием
Непрочитано 20.05.2017, 23:42   [включить плавающее окно]   #11
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
hitman30
Всем лицам и юридическим и физическим запрещается использование несертифицированных криптографических систем. Это же ограничение касается и технических средств, потому и таможня мобилы не все пускает в страну.
Взамен есть сертифицированные, посмотри список по ссылке, что я кидал ранее. Вот только не припомню там бесплатного софта.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.05.2017, 07:36   [включить плавающее окно]   #12
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
hitman30
Всем лицам и юридическим и физическим запрещается использование несертифицированных криптографических систем.
А вот с этого места по подробнее!!

Кто мне может запретить использовать TC как физ.лицу?!?
Я им пользовался, пользуюсь и пользоваться буду.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.05.2017, 11:16   [включить плавающее окно]   #13
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
zl0dey4eg
Ты можешь ими пользоваться лишь пока об этом никто не знает, а у физ лица узнать об этом невозможно, пока нет оснований на досмотр - потому что заявления пользователя ничего не значат - хоть ори открыто на красной площади.
Это как несертифицированные мобилы - можешь купить за бугром и привезти, даже пользоваться, но стоит его официально засветить или заказать почтой - ждёт тебя административный штраф и изъятие продукта, как частное лицо. С юр. лицами сам понимаешь, всё ещё сложнее.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.05.2017, 11:29   [включить плавающее окно]   #14
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Всем лицам и юридическим и физическим запрещается использование несертифицированных криптографических систем.
мда. вот это открытие у меня ..
по той ссылке посмотрел, все РФ производители и почти нет мне знакомых продуктов. не знаю даже из чего начать и какой продукт мне нужен, хоть и платную.
МОжет знайте форум или сайт, куда лучше обратится для подбора софта?
hitman30 вне форума  
Ответить с цитированием
Непрочитано 21.05.2017, 11:30   [включить плавающее окно]   #15
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
hitman30
В нашей стране кроме КриптоПро CSP особо ничего и нет, а там лицензия стоит около 3 000 р. + возможно понадобится ключ ЭЦП покупать в зависимости от задач
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.05.2017, 11:42   [включить плавающее окно]   #16
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
В нашей стране кроме КриптоПро CSP особо ничего и нет,
что то вы батенька не в ту степь поперли

Причем тут КриптоПро CSP?
CPP - это немножечко не TC, задачи у софта разные от сова СОВСЕМ!

КриптоПро CSP - криптопровайдер, TrueCrypt - утилита для создания защищенных контейнеров с данными.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.05.2017, 12:31   [включить плавающее окно]   #17
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
zl0dey4eg
Точно, это я по привычке под свои задачи... но у них много продуктов, надо глянуть, наверняка есть что-то пригодное для ссоздания контейнера.

А так можно и WinRAR поюзать - там включить пароль на архив и шифрования как архива, так и для заголовков файлов, чтоб имена скрывались.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 21.05.2017 в 12:34.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.05.2017, 12:51   [включить плавающее окно]   #18
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
А так можно и WinRAR поюзать - там включить пароль на архив и шифрования как архива, так и для заголовков файлов, чтоб имена скрывались.
Ага, можно, но ...
Его надо купит
Да и метод шифрования там самый простой, никакой стойкости.

Максимум, на что годится - вирусы от антивиря прятать, да "веселые картинки" от жены
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 21.05.2017, 13:08   [включить плавающее окно]   #19
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (zl0dey4eg) »
Да и метод шифрования там самый простой, никакой стойкости.
Уверен что AES-256(128) это "самый простой, никакой стойкости"?)
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.

Последний раз редактировалось garniv; 21.05.2017 в 13:11.
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.05.2017, 00:07   [включить плавающее окно]   #20
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
zl0dey4eg
Лицензия на RAR на 1 машину обойдётся сейчас 29$ (1 657 руб.), что немного. А про алгоритм шифрования уже garniv написал - AES-256 вполне себе стойкая вещь. Ты наверное со старыми версиями путаешь
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.05.2017, 07:04   [включить плавающее окно]   #21
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Лицензия на RAR на 1 машину обойдётся сейчас 29$
Лицензия на 7zip обойдётся бесплатно (то-есть даром ), в том числе - и для коммерческого использования.
AES-256 там тоже в наличии, да.
http://www.7-zip.org/
__________________
С уважением,
Олег Р. Смирнов

Последний раз редактировалось Smirnoff; 22.05.2017 в 07:07.
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.05.2017, 12:36   [включить плавающее окно]   #22
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Smirnoff
Тем более, разве что у 7z функционал маловат.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.05.2017, 17:02   [включить плавающее окно]   #23
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
у 7z функционал маловат.
Чего именно не хватает? Не хватает тебе лично, или обычному пользователю?..
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 22.05.2017, 18:13   [включить плавающее окно]   #24
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Smirnoff
Автоматизации не хватает - чтоб архивы по одному паковались, чтоб пароли автоматом применялись, данных для восстановления и аналогичных томов, физического удаления исходных файлов с диска и т.д.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.05.2017, 07:26   [включить плавающее окно]   #25
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Автоматизации не хватает - чтоб
Кое что там есть-таки, кое что - это уже всяко именно твои личные и достаточно специфические потребности...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.05.2017, 08:58   [включить плавающее окно]   #26
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
нет, ребята. архиваторы не пойдут, хоть WinRAR , хоть 7zip.
это очень не удобно. Надо такое решение, чтоб позволило без ожидания архивации/разархивации работать с файлами.
ну как в трукрипте:
> запустил ПО
> указал путь к контейнеру (или сохранен)
> ввел пароль
> profit

там могут кинуть новые файлы, переделывать. файлы по размерам разные и по количеству тоже. ну и пользователь может забыть, что ему надо обратно все паковать и так отключит комп. А криптоконтейнер в любом случае останется.
По этому ищу именно ПО для создания криптоконтейнеров.
hitman30 вне форума  
Ответить с цитированием
Непрочитано 23.05.2017, 10:52   [включить плавающее окно]   #27
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (hitman30) »
именно ПО для создания криптоконтейнеров
EFS никак не устраивает?..
И BitLocker ещё бывает.
__________________
С уважением,
Олег Р. Смирнов

Последний раз редактировалось Smirnoff; 23.05.2017 в 10:56.
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.05.2017, 11:16   [включить плавающее окно]   #28
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Цитата (Smirnoff) »
EFS никак не устраивает?..
нет, т.к. он привязан к системе. физически взяли комп, все открыто.


Цитата (Smirnoff) »
И BitLocker ещё бывает.
он не на всех редакциях. ну и он разрешается использовать в РФ ?
hitman30 вне форума  
Ответить с цитированием
Непрочитано 23.05.2017, 11:23   [включить плавающее окно]   #29
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Smirnoff
Давно не пользовался 7z - очень здорово, если там появились похожие средства автоматизации. А так RAR мне всё же больше нравится и привычнее и быстрее работает, я и под мобилу купил лицензию - на порядок быстрее других мобильных архиваторов.

Добавлено через 29 секунд

hitman30
BitLocker лицензирован вместе с системой, т.е. его можно.

Добавлено через 3 минуты

Цитата (hitman30) »
физически взяли комп, все открыто
Если есть что скрывать, то надо тогда не только программным шифрованием озаботиться. А вообще ограничить доступ к машине в том числе аппаратными средствами, тот же АПМДЗ поставить и зашифровать весь диск вообще, чтоб он без ключа был лишь куском железа.
При экстренных ситуациях достаточно аварийно перезагрузить комп или отключить и всё - доступа к данным нет.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 23.05.2017 в 11:27.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.05.2017, 11:28   [включить плавающее окно]   #30
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
тот же АПМДЗ поставить
могу порекомендовать, не плохой ... но дорого
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.05.2017, 12:01   [включить плавающее окно]   #31
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Smirnoff
Давно не пользовался 7z - очень здорово, если там появились похожие средства автоматизации. А так RAR мне всё же больше нравится и привычнее и быстрее работает, я и под мобилу купил лицензию - на порядок быстрее других мобильных архиваторов.

Добавлено через 29 секунд

hitman30
BitLocker лицензирован вместе с системой, т.е. его можно.

Добавлено через 3 минуты


Если есть что скрывать, то надо тогда не только программным шифрованием озаботиться. А вообще ограничить доступ к машине в том числе аппаратными средствами, тот же АПМДЗ поставить и зашифровать весь диск вообще, чтоб он без ключа был лишь куском железа.
При экстренных ситуациях достаточно аварийно перезагрузить комп или отключить и всё - доступа к данным нет.
ну нет ))) АПМДЗ сильно избыточный для нашей задачи. да и дорогое удовольствие это будет.
Надо решение программное. чтоб все было как обычно, но имел скрытую область.
hitman30 вне форума  
Ответить с цитированием
Непрочитано 23.05.2017, 12:17   [включить плавающее окно]   #32
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
hitman30
Ну за 1 комплект АПМДЗ ПАК "Соболь" - 12 600 р. в виде PCI-E платы + ключ. Для компании недорого.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.05.2017, 14:07   [включить плавающее окно]   #33
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
hitman30
Ну за 1 комплект АПМДЗ ПАК "Соболь" - 12 600 р. в виде PCI-E платы + ключ. Для компании недорого.
так он шифрует всю систему, да? как то сильно палевно будет )
hitman30 вне форума  
Ответить с цитированием
Непрочитано 23.05.2017, 14:35   [включить плавающее окно]   #34
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (hitman30) »
он не на всех редакциях.
А вы там что - на Домашней винде работаете? Или вообще на Начальной?!.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.05.2017, 15:10   [включить плавающее окно]   #35
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
hitman30
Нет, области шифрования настраиваемые. Можно хоть весь диск целиком, хоть только конкретные разделы (насчёт отдельных папок не скажу, не помню).
Есть и программные такие же средства, тот же КриптоПро EFS как раз под винды можно и авторизацию по мобиле прикрутить через AirKey, но для использования требуется криптопровайдер .
Ну и всё платное конечно же, чего-то вменяемого и бесплатного из разрешённого не знаю даже, надо смотреть список сертифицированных средств, может что добавили - он регулярно обновляется.

PS: лучше тебе даже смотреть список сертифицированных средств на сайте ФСТЭК, вы же не работаете с гостайной, а там список шире и требования мягче:
Государственный реестр сертифицированных средств защиты информации N РОСС RU.0001.01БИ00 - ФСТЭК России

PPS: Блин, тоже не совсем то, у ФСТЭК софта почти не осталось (хотя раньше было полно), практически лишь аппаратные средства. Ну выбирать не из чего особо - всего два органа занимаются сертификацией СКЗИ в стране.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 23.05.2017 в 15:28.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.05.2017, 16:37   [включить плавающее окно]   #36
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
АПМДЗ ПАК "Соболь"
Я общался с разработчиками. сказали, что это не то. И посоветовали "secret net studio". Но там аппаратный ключ (USB), как то не очень удобно. хотелось бы логином паролем , а ключ - как доп. средства заэиты.
hitman30 вне форума  
Ответить с цитированием
Непрочитано 23.05.2017, 18:33   [включить плавающее окно]   #37
AyratG
Мужской Опытный
 
Регистрация: 02.11.2006
Адрес: E-burg
Цитата (zl0dey4eg) »
Ага, можно, но ...
Его надо купит
Да и метод шифрования там самый простой, никакой стойкости.

Максимум, на что годится - вирусы от антивиря прятать ...
Ха, один раз товарищ на работе шифранул rar'ом свои файлы, так и не восстановил, хотя знал несколько букв. Хорошо что не все файлы удалил после упаковки
Цитата (zl0dey4eg) »
..., да "веселые картинки" от жены
зачем прятать от жены, наоборот смело доставать
AyratG вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.05.2017, 18:35   [включить плавающее окно]   #38
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (hitman30) »
хотелось бы логином паролем , а ключ - как доп. средства заэиты.
Вот я, ей Богу, чего-то в ваших заморочках не понимаю... Устаривает "логин-паролем" - дык это стандартный функционал любой серверной винды (+куча разных способов ограничить доступ неавторизованным пользователям). Чтобы сервер физически не спёрли - так это уже орг.мероприятия...
А что вам дополнительно может дать шифрованный контейнер? Типа, "нападут на офис, сопрут сервер - и не смогут там ничего прочитать", так что-ли?..
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.05.2017, 18:41   [включить плавающее окно]   #39
AyratG
Мужской Опытный
 
Регистрация: 02.11.2006
Адрес: E-burg
Цитата (hitman30) »
Я общался с разработчиками. сказали, что это не то. И посоветовали "secret net studio". Но там аппаратный ключ (USB), как то не очень удобно. хотелось бы логином паролем , а ключ - как доп. средства заэиты.
Блин, этот секрет нэт такая бяка, что врагу необходимо отдать. После установки, не было печали - тормаза с дисками, т.к. даже удаление файла - это перезапись всего файла мусором (а если удаляешь директорию с 10 и более гигов, думаешь завис комп) и только после этого удаление ссылки, частые проблемы с сетью ... Кто не работал, тот не знает какие пожелания тебе в след посылают пользователи.
AyratG вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.05.2017, 19:41   [включить плавающее окно]   #40
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (AyratG) »
шифранул rar'ом свои файлы, так и не восстановил
видно, не шибко вумный был товарисч

RAR, запароленный 6и значным паролем брутиться минут за 40
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 23.05.2017, 20:24   [включить плавающее окно]   #41
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (zl0dey4eg) »
видно, не шибко вумный был товарисч
RAR, запароленный 6и значным паролем брутиться минут за 40
Со стороны - это ты не шибко умно выглядишь, делая выводы на пустом месте
__________________
Хочешь помочь новичку — делай вместе с ним. Хочешь помочь старику — делай вместо него. Хочешь помочь мастеру — отойди и не мешай. А хочешь помочь Таргитаю — сам Таргитай.
garniv на форуме  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.05.2017, 07:36   [включить плавающее окно]   #42
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (zl0dey4eg) »
RAR, запароленный 6и значным паролем брутиться минут за 40
А если 8 символов - сколько будет минут? А если 16 символов?..
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.05.2017, 22:37   [включить плавающее окно]   #43
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Smirnoff) »
А если 8 символов - сколько будет минут? А если 16 символов?..
Ыыыы

А чего не 1024 битный ключ?
Вечный "брут"

Ну почти ...

Цитата (garniv) »
Со стороны - это ты не шибко умно выглядишь, делая выводы на пустом месте
Какой йЕсть
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...

Последний раз редактировалось zl0dey4eg; 24.05.2017 в 22:42.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 07:09   [включить плавающее окно]   #44
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (zl0dey4eg) »
А чего не 1024 битный ключ?
А ты что - свои пароли никогда длиннее 6 символов не делаешь?
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 12:29   [включить плавающее окно]   #45
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
ну опять пришли к тому, чем на данный момент нет адекватной решении вопроса.

Smirnoff
Цитата
Вот я, ей Богу, чего-то в ваших заморочках не понимаю... Устаривает "логин-паролем" - дык это стандартный функционал любой серверной винды (+куча разных способов ограничить доступ неавторизованным пользователям).
ну,... я думал почитайте между строк короче говоря - нам надо "контейнер" для хранения данных, не очень соответствующей реальностью. В случае "гоп-стопа" чтоб там их не оказались, или если были, то зашифрованы/спрятаны. Ну а также, чтоб по локальной сети не гуляли. с этими данными работают 4 человек только.
hitman30 вне форума  
Ответить с цитированием
Непрочитано 25.05.2017, 12:58   [включить плавающее окно]   #46
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
hitman30
Если данные прячутся от госорганов, то шифрование это такая полумера, потому что по их требованию компания будет обязана предоставить ключ для расшифровки.
В такой случае лучше вообще не хранить на своих серверах такие материалы, а делать немного изощрённее -)
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 13:05   [включить плавающее окно]   #47
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Smirnoff) »
А ты что - свои пароли никогда длиннее 6 символов не делаешь?
Это провокационный вопрос, я не буду на него отвечать!
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 13:38   [включить плавающее окно]   #48
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Если данные прячутся от госорганов, то шифрование это такая полумера, потому что по их требованию компания будет обязана предоставить ключ для расшифровки.
упс. этот нюанс пропустил не досчитал. А это железобетонно, без вариантов сказать забыл ? да и можете дать этот заскон, который обязует этому ?

В такой случае лучше вообще не хранить на своих серверах такие материалы, а делать немного изощрённее
Ну, что можете предлагать? )) возможно нам подойдет такой вариант.
hitman30 вне форума  
Ответить с цитированием
Непрочитано 25.05.2017, 15:54   [включить плавающее окно]   #49
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (zl0dey4eg) »
провокационный вопрос, я не буду на него отвечать!
И правильно, а то ведь выяснится (вдруг! ) что у тебя все пароли - "123", вот и спалишься как "курутой списиялисьть"...

Цитата (hitman30) »
это железобетонно, без вариантов сказать забыл ?
Альтернатива - реальный тюремный срок, ага... так что разумнее не забывать - нафига тебе за проделки конторы на нарах париться?!.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 17:16   [включить плавающее окно]   #50
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
hitman30
Можно смело в законе Яровой смотреть, где передача ключей обязательна следователям.
И вроде бы и вопрос сразу возникает - а каким боком закон о связи и тырнэте относится к компам, но тут, как в анекдоте, есть нюанс
Тут суть в чём, в УК не дается определение понятия "ЭВМ / ПЭВМ". В законодательстве это понятие часто используется, но не раскрывается его содержание. При этом сформулированы определения некоторых видов компьютерных устройств. Например, согласно ст. 2 Закона "О связи" (от 07.07.2003 г. № 126-ФЗ) средства связи представляют собой "технические и программные средства, используемые для формирования, приема, обработки, хранения, передачи, доставки сообщений электросвязи или почтовых отправлений, а также иные технические и программные средства, используемые при оказании услуг связи или обеспечении функционирования сетей связи".
То есть любой комп, подключенный к тырнэту формально попадает под это определение - почтой же пользуешься, сообщения пишешь на различных ресурсах = средство связи как ни крути
Можно и со стороны кассовых аппаратов зацепиться - там тоже размытое описание, под которые некоторые компы удачно попадают. То есть прицепиться можно с разных сторон из-за несовершенства определений в законах, это лишь два примера из десятков возможных.

И Smirnoff правильно заметил, что "Альтернатива - реальный тюремный срок", потому что в данном случае презумпция невиновности не работает - приходят на фирму с проверкой по подозрению неуплаты налогов или к конкретному лицу приходят в подозрении на запрещённое порно в его компе, находят зашифрованный контейнер и выносят предположение, что в нём чёрная бухгалтерия или то самое порно и ответчик будет доказывать обратное, а не следователь доказывать своё подозрение. И в мировой практике (не только у нас, но и в свободной Европе) подозреваемый будет сидеть пока не будет расшифрован контейнер или не высидит весь свой срок или не случится чудо и найдутся иные доказательства обратного.

СПОЙЛЕР »
Как-то у знакомого встал такой вопрос, как обезопаситься, и я предложил немного параноидальную схему - обычно офисы в арендованных помещениях, где кабель с тырнэтом просто торчит из стены и никто не в курсе откуда он пришёл. Если в том же здании неподалёку снимается ещё одно помещение на другую фирму под склад, чтоб там нечего было проверять и туда ставится сервер терминалов, который подключается к тырнэту и от которого кабель приходит в основной офис, то подмены никто не заметит. В итоге есть тырнэт в кабеле, к которому подключены рабочие машины, они на своих дисках хранят и обрабатывают исключительно белую информацию, а для обработки чёрной машина перезагружается и выполняется загрузка с сервера терминалов, машина уже не использует свои диски - вся инфа только на сервере и конечно же зашифрована, останется обеспечить отсутствие возможности выйти на арендатора из подставной фирмы, чтоб не с кого было спросить за зашифрованные массивы. Так же на сервере стоит настроить синхронизацию на случай аварийных ситуаций, что даже если сервер найдут, то не расшифруют, но данные не пропадут, если будут синхронизироваться с удалённым хранилищем через тырнэт.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 17:20   [включить плавающее окно]   #51
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Smirnoff) »
а то ведь выяснится (вдруг! ) что у тебя все пароли - "123"
Это слишком длинный! У меня пароли все из одного символа - 1
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 19:01   [включить плавающее окно]   #52
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Цитата
У меня пароли все из одного символа - 1
Я своих бухов никак не могу отучить от этого пароля
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 19:16   [включить плавающее окно]   #53
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Я своих бухов никак не могу отучить от этого пароля
Политики паролей в АДу не пробовал?
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 19:23   [включить плавающее окно]   #54
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
zl0dey4eg
Да у них своя закрытая локалка, куда никого главбух не пускает пока что-нить не сломается -))
Собственно там вообще нет надобности в паролях - полностью изолированная и охраняемая часть этажа.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.05.2017, 22:56   [включить плавающее окно]   #55
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Полковник Исаев
Smirnoff

Ну и озадачили меня
файлов где то на 50-100 мб. Может методом стенографии прятать ? это ведь не шифрование/криптография ?
Не знаю уже как реализовать эту задачу, чтоб и волки остались сыты и овцы целы...
hitman30 вне форума  
Ответить с цитированием
Непрочитано 26.05.2017, 09:05   [включить плавающее окно]   #56
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (hitman30) »
Может методом стенографии прятать ?
Полагаю, ты имел в виду стеганографию; а стенографией тоже, конечно, можно "прятать" - ибо кроме самого стенографиста всё равно его убогие каракули никто не разберёт, да и сам он разбирается сразу после окончания мероприятия - пока нифига не забыл, и даже процесс этот вполне официально называется "расшифровкой стенограммы"...
у них своя закрытая локалка
Получается, их компьютеры к "средствам связи" нифига не причислишь - нету связи-то?..
там вообще нет надобности в паролях - полностью изолированная и охраняемая часть этажа.
По правильному - всё равно нужны, хотя бы только в учётной системе (у них там 1С, или что-то специфическое?) - дабы всегда была возможность выяснить: кто персонально накосячил...

Добавлено через 2 минуты

Цитата (zl0dey4eg) »
У меня пароли все из одного символа - 1
Единомышленник, однако... У меня в моём офисе на всех трёх стендах тоже именно такие пароли.
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.05.2017, 09:13   [включить плавающее окно]   #57
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
hitman30
Тогда купите отдельно ноут и обрабатывайте эту информацию только на нём, ноут забирать с собой, не допуская его хранения на территории фирмы. Это будет самое дешевое решение.
Или нужен сетевой доступ нескольких человек? Тогда каждому по ноуту, чтоб нечего не оседало на белых компах, ведь при подозрении компы всё равно могут изъять и попытаться восстановить ранее удаленные файлы, в том числе файлы подкачки и гибернации. Можно и тут себя обезопасить, если настроить систему на автоочистку подкачки (подкачку можно даже на RAM диск вывести типа закос под школоту, уверенную, что это ускорит систему), отключив гибернацию и физически затереть всё свободное пространство (если эти файлы уже побывали на конкретном компе), например в комбайне Auslogic Boot speed есть функция затирки свободного пространства не затрагивая записанных данных, достаточно самого быстрого алгоритма - ибо не те масштабы, чтоб кто-либо заморочился спецлабораторией. Но процесс долгий, очень советую предварительно сделать дефрагментацию с оптимизацией (предварительно отключив антивирь) это существенно ускорит процесс. В среднем 3,5" SATA винт на 1 ТБ заполненный на пятую часть обрабатывается как раз полный рабочий день с 9 до 18.
Чтоб и софтину не светить (либо лицензию купить) то запускать WinPE с болванки и ставить софтину на RAM диск этого LiveCD. Auslogic тогда нужен 5 версии, она очень компактная и влезет на крохотный RAM.

Добавлено через 3 минуты

Smirnoff
У них да, связи нет -) Пользуются Парус 10 и там тоже 1
Самый популярный пароль))
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 26.05.2017 в 09:32.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.05.2017, 09:19   [включить плавающее окно]   #58
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
ноут забирать с собой
Ты сидишь на работе с этим ноутом - тут эти... приходят и начинают проверять... вот и всё - спалился!
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.05.2017, 09:25   [включить плавающее окно]   #59
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Smirnoff
Оргмероприятия нужны -) видеонаблюдение, отработанный план действий - куда что прятать, тут всегда полезно иметь запасное помещение на другую фирму.
Конечно можно пойти дальше и обрабатывать с флешки под LiveCD - её проще спрятать в заранее подготовленное место. Причём эту же флешку и сделать загрузочной - будет такая карманная готовая система. Тогда и ноутом можно пренебречь, но работать придётся вдвойне аккуратней, чтоб обрабатываемая информация не покидала пределов RAM диска.
Только всё это не слишком удобно, но так всегда - повышение безопасности снижает удобство использования и наоборот.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 26.05.2017 в 09:56.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.05.2017, 11:21   [включить плавающее окно]   #60
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
можно пойти дальше и обрабатывать с флешки под LiveCD
А можно пойти ближе: не суетиться с прятками флешек, не снимать "соседнее помещение", а арендовать сервер в третьей стране - даже врать про "это просто интернет, а не терминальный сервер" не придётся...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.05.2017, 12:09   [включить плавающее окно]   #61
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Smirnoff
Но тогда надо каждый раз убирать следы подключения к тому удалённому серверу, либо опять же возвращаемся к покупке отдельных ноутов, тех же флешек с LiveCD и т.д. По сути нет разницы где стоит сервер - в другой стране или соседнем помещении, ведь всё равно потребуется соблюдать те же самые инструкции.
А врать про тырнэт и не придётся, потому что никто не спросит и никак не проверит - кабель из стены торчит и тырнэт по нему приходит, а откуда он идёт нам и неведомо.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.05.2017, 15:41   [включить плавающее окно]   #62
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Полковник Исаев

Как уже написали, такой вариант с ноутами не прокатит. Очень не удобно, очень палевно, сложно скрыть. С этими документами работают 4 человек, как не крути, кто то забудет закрыть/прятать/отключить.. спалиться один из 4х, все. game over.

А вот с арендой вроде мне понравился, только технически не знаю как реализовать.
теоритически получается так:
----------
у себя в предприятии выделяем комнату, юридически оформляем на левые данные, типа у нас арендуют. Там ставим сервер/компьютер с левыми документами и настраиваем доступ для этих пользователей.
Если пришла проверка, говорим, что это помещение не наше и вот договор на аренду (что сдаем).
----------
Правильно я понял теорию?
hitman30 вне форума  
Ответить с цитированием
Непрочитано 26.05.2017, 16:50   [включить плавающее окно]   #63
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (hitman30) »
Если пришла проверка, говорим, что это помещение не наше и вот договор на аренду (что сдаем).
Не прокатит: раз оно - ваше, туда тоже легко запрутся с проверкой. "Это" не должно иметь к вам (формально) ваще никакого отношения. И ещё лучше - если даже территориально будет очень "не рядом" - я потому и говорил "арендовать сервер в другой стране" (но можно - и в своей, и даже дома у кого-то поставить; лишь бы не был человек явно аффилирован).
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.05.2017, 16:59   [включить плавающее окно]   #64
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Smirnoff
Ок, тогда если поставить у кого то дома комп, то как технически все это реализовать?
Каким образом этих 3-их пользователей туда пустить работать ?
там офисные документы. Не надо, чтоб эти файлы гуляли у нас по сети открыто.

У нас есть корпоративный шлюз (микротик), если получится на уровне аппарата делать доступ, то было бы идеально, чтоб даже при изымании компьютеров не понятно было куда ведет ярлык папки. А то если поставить VPN клиенты, то будет ясно подозрительно и там будет все реквизиты сервера.
hitman30 вне форума  
Ответить с цитированием
Непрочитано 26.05.2017, 17:02   [включить плавающее окно]   #65
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (hitman30) »
Ок, тогда если поставить у кого то дома комп, то как технически все это реализовать?
как как ... белый IP, быстрый интернет и VPN
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.05.2017, 08:21   [включить плавающее окно]   #66
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
zl0dey4eg

На клиенте будет оставаться данные о VPN сервере. Если даже успеем переместить сервер, то лишние подозрения будут.

Ну и можно ли использовать VPN клиенты посторонние ? не сертифицированные.
А то опять приходим к "криптопро".
hitman30 вне форума  
Ответить с цитированием
Непрочитано 27.05.2017, 11:43   [включить плавающее окно]   #67
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
hitman30
А вот чтоб следы не оставлять придётся сделать загрузочную флешку/внешний диск и собрать под свои задачи LiveCD, не с нуля конечно, а взять один из готовых и допилить немного. Все работы проводить на внешнем носителе или RAM диске. Либо каждый раз следы затирать, что очень долго и неудобно.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.05.2017, 06:20   [включить плавающее окно]   #68
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (hitman30) »
можно ли использовать VPN клиенты посторонние ? не сертифицированные.
Для ваших целей наличие/отсутствие сертификации должно быть сугубо монопенисуально. А вообще можно использовать тот VPN-клиент, что имеется в винде: просто настраиваете на удалённом хосте VPN-сервер по PPTP...
Цитата (hitman30) »
если поставить у кого то дома комп, то как
Для начала - этот "кто-то" должен быть никак с вами не связан: не клиент, не поставщик, не сотрудник, не друг/родственник, не знакомый...
Цитата (hitman30) »
Каким образом этих 3-их пользователей туда пустить работать ?
На удалённом сервере - сервер терминалов (в котором пусть и работают с "офисными документами") и VPN-сервер, на VPN-сервере настраиваете 3 пары логин/пароль, на терминальном сервере - то-же самое.
Цитата (hitman30) »
есть корпоративный шлюз (микротик), если получится на уровне аппарата делать доступ, то было бы идеально, чтоб даже при изымании компьютеров не понятно было куда ведет ярлык папки.
Можно подумать, что компы у вас изымут, а роутер оставят висеть на месте...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.05.2017, 08:32   [включить плавающее окно]   #69
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Цитата (Smirnoff) »
Для ваших целей наличие/отсутствие сертификации должно быть сугубо монопенисуально.
Я вас понял. Это я к тому, чтоб нам не втерли типа используем несертифицированные решение шифрование.. ведь VPN тоже шифрует трафик.


Цитата (Smirnoff) »
этот "кто-то" должен быть никак с вами не связан: не клиент, не поставщик, не сотрудник, не друг/родственник, не знакомый
почему?


Цитата (Smirnoff) »
На удалённом сервере - сервер терминалов (в котором пусть и работают с "офисными документами") и VPN-сервер, на VPN-сервере настраиваете 3 пары логин/пароль, на терминальном сервере - то-же самое.
а зачем тогда RDP при наличии VPN ?
тогда можно делать VPN и по локалке уже зайти в эту папку.
ну или только RDP тогда, хотя думаю по RDP сложно будет работать с документами, хотя наверно более безопасно, чтоб не кэшировались в локальную машину...
Ну тут не уверен как лучше.

Цитата (Smirnoff) »
Можно подумать, что компы у вас изымут, а роутер оставят висеть на месте
Ну честно говоря я не слышал случай, когда изымали сетевые оборудование. насколько оно практикуется в РФ ?
hitman30 вне форума  
Ответить с цитированием
Непрочитано 29.05.2017, 09:16   [включить плавающее окно]   #70
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (hitman30) »
почему?
До аффилированных лиц (включая и юр.лица) доберутся в первую очередь - и очень быстро. Так что у вас не будет времени аккуратно всё зачистить на этом сервере...
Цитата (hitman30) »
а зачем тогда RDP при наличии VPN ?
тогда можно делать VPN и по локалке уже зайти в эту папку.
Да как раз затем, чтобы на локальном компе не было никаких следов от ваших "суперсикретных докУментов": раз вы будете работать на удалённом сервере по RDP - все эти документы только там и оставят следы.
Цитата (hitman30) »
я не слышал случай, когда изымали сетевые оборудование.
Если не страшно, что изымут роутер (у которого в конфигурации всё будет явно прописано ) - тогда VPN-канал может и Микротик поднимать; но работать всё равно лучше по RDP.

Добавлено через 1 минуту

Цитата (hitman30) »
чтоб нам не втерли типа используем несертифицированные решение шифрование
Коль скоро сама винда не запрещена к воозу и использованию - использование интегрированных в неё RDP и VPN-клиентов тоже не может быть запрещено...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.05.2017, 10:18   [включить плавающее окно]   #71
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
hitman30
Если ОСь сертифицирована, то все её компоненты тоже, как неотъемлемая часть системы.

Smirnoff
Удаленка отличная идея, сам я об этом не подумал
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.05.2017, 10:44   [включить плавающее окно]   #72
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Удаленка отличная идея
Лет так 20 назад чего мы с клиентами только не городили - ввиду жутко тормозатого и лимитного тырнета... Вплоть до использования припрятанных серверов (у одних клиентов в цехе по изготовлению ювелирных изделий спрятали сервер на воздуховоде вентиляции (в районе ~6 метров над полом эдакая квадратная "труба" с ребром ~1 метр, ни с какой точки цеха этот сервер не было видно) и автомобильной сигнализации для его отключения в чрезвычайной ситуации.

P.S. Самое смешное, что те-то мои (на тот момент - уже бывшие, к счастью) клиенты спалились с парой килограмм золотого песка тупо при встрече курьера на ж/д вокзале - так что и спрятанный сервер им нифига не помог; глупость - она всё превозмогает (почти К.Прутков ).
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.05.2017, 11:12   [включить плавающее окно]   #73
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Smirnoff
Технически систему можно организовать очень хорошо, пусть идеально и не выйдет, но всегда выверенная техническая система может быть дискредитирована человеческим фактором. Потому нужны не только технические решения и орг.мероприятия, но и надёжные люди, которые должны быть не только уверенными пользователями, но даже более того, чтоб понимали весь физический и технический процесс для сведения рисков к минимуму.
Ведь туже систему на флешке + VPN + RDP легко дискредитирует плохой пользователь ПК - он накосячит и не сообщит, а в итоге это риск, что обнаружатся следы работы.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 29.05.2017, 21:13   [включить плавающее окно]   #74
hitman30
Мужской Интересующийся
Автор темы
 
Регистрация: 05.05.2017
Цитата (Smirnoff) »
До аффилированных лиц (включая и юр.лица) доберутся в первую очередь - и очень быстро. Так что у вас не будет времени аккуратно всё зачистить на этом сервере...
хмм, да , логично в принципе. А как думайте, пойдет ли VDS сервера например? ну интернет сервисы? или это опасно ?


Цитата (Smirnoff) »
Да как раз затем, чтобы на локальном компе не было никаких следов от ваших "суперсикретных докУментов": раз вы будете работать на удалённом сервере по RDP - все эти документы только там и оставят следы.
честно говоря все же не понял зачем тогда VPN в случае RDP ? риски не перехват по сети, а в гоп-стопе компьютеров.


Если ОСь сертифицирована, то все её компоненты тоже, как неотъемлемая часть системы.
ОС у нас win 10 home . На сайте MS не нашел его в списке сертифицированных продуктов
https://www.microsoft.com/ru-ru/secu.../products.aspx


Ведь туже систему на флешке + VPN + RDP легко дискредитирует плохой пользователь ПК - он накосячит и не сообщит, а в итоге это риск, что обнаружатся следы работы.
конечно, всегда самое слабое звено в каждом деле оказывается человек и сам человеческий фактор. Вот даже не хочу кроме директора никому сказать где этот сервер будет находится, ведь не факт, что один и этих 4х пользователей не заговорят при первом опросе/допросе.

Спрятать сервер у себя где то можно, благо завод у нас, много всяких отсеков, полок с сырье и готовыми изделиями. Вот даже думаю, может по WI-Fi к нему настроить доступ? т.е. локально ставить в заводе где то и по wi-fi туда пустить 4х пользователь ? или затея опасная ?
hitman30 вне форума  
Ответить с цитированием
Непрочитано 29.05.2017, 23:01   [включить плавающее окно]   #75
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
hitman30
Сертификация ФСТЭК требуется для обработки конфиденциальных данных, а для гостайны ОСь должна быть сертифицирована ФСБ.
В основном же ФСТЭК, как и ФСБ, сертифицируют средства защиты информации.

Цитата (hitman30) »
VPN в случае RDP
У RDP слабое шифрование, а VPN нужен не только для этого, ещё и сам канал подключения должен быть надёжен. Хотя, наверное, можно и обойтись. Тут Smirnoff`у виднее, я хуже разбираюсь в сетевых технологиях.

А так и сервер на вафле мне нравится - скрыть SSID, сгенерировать длинный и сложный пароль, настроить фильтрацию по МАС, чтоб никто не мог подключиться со стороны.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 29.05.2017 в 23:03.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.05.2017, 07:25   [включить плавающее окно]   #76
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (hitman30) »
ОС у нас win 10 home . На сайте MS не нашел его в списке сертифицированных продуктов
https://www.microsoft.com/ru-ru/secu.../products.aspx
Эта порнография не годиться!

Есть другая порнография, http://astralinux.ru/smolensk.html
со всеми сертификатами!!!

Правда цена лицензии вас может немного расстроить
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.05.2017, 08:12   [включить плавающее окно]   #77
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (hitman30) »
зачем тогда VPN в случае RDP ?
По RDP ваш сервак заломают на ать-два тупые кетайские роботы - будете потом платить за расшифровку ваших "сикретных данных". Зато и агромный "+" конечно - никакие маски-шоу ваши данные тоже не расшифруют...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.05.2017, 14:17   [включить плавающее окно]   #78
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Цитата (zl0dey4eg) »
Есть другая порнография со всеми сертификатами
Это не нужно большинству коммерческих компаний, да и государственных тоже. Астралинукс пару лет назад юзал на курсах повышения квалификации - не знаю его нынешнее состояние, но на тот момент он был забагован и неюзабелен. Даже препод, матёрый пингвиновод с набором стереотипов о виндах и тот плевался, что с этим невозможно нормально работать.

Цитата (Smirnoff) »
Зато и агромный "+" конечно - никакие маски-шоу ваши данные тоже не расшифруют
это точно, используемым сейчас алгоритмам чаще всего нет обратного хода, тот же недавний шифратор имеет ключ расшифровки длинной ~2 000 символов, никакой брутфорс и за десятилетия не справится.

Цитата (Smirnoff) »
По RDP ваш сервак заломают на ать-два тупые кетайские роботы
Сразу вспомнил свой личный пример, как меня поимели через постоянно запущенный TeamViewer для доступа с мобилы - лень было VPN настроить, хотя там конечно и ONT провайдера был заражён, скорее суммарно создались все предпосылки к взлому.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.05.2017, 17:54   [включить плавающее окно]   #79
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Астралинукс пару лет назад юзал на курсах повышения квалификации - не знаю его нынешнее состояние, но на тот момент он был забагован и неюзабелен. Даже препод, матёрый пингвиновод с набором стереотипов о виндах и тот плевался, что с этим невозможно нормально работать.
Да просто Вы не умеете ее готовить! (с)

Вон, на буке стоит, и норм ... ну почти норм
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.05.2017, 18:09   [включить плавающее окно]   #80
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (zl0dey4eg) »
и норм ... ну почти норм
Ключевое слово я выделил...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.05.2017, 18:58   [включить плавающее окно]   #81
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
zl0dey4eg
Зачем нужен продукт, который требуется доработать вручную? Причём не шлифануть, а серьёзно пройтись массой инструментов.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 30.05.2017, 21:13   [включить плавающее окно]   #82
zl0dey4eg
Мужской Недосягаемый
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
который требуется доработать вручную?
в каком месте?

в 1.5 Все!!! есть из коробки
__________________
____ ¯\_(ツ)_/¯ ____ поддержка отечественного производителя ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 31.05.2017, 09:13   [включить плавающее окно]   #83
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
zl0dey4eg
Не знаю как в 1.5, я юзал версию постарее.
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 21:20. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey