Системы шифрования
2468
14
Кто, что может посоветовать кроме как PGP для Видновозных платформ?
Неместный
Для каких конкретных задач ты хочеш пользовать шифрование?
Неместный
Тебя не устраивает уровень защиты :спок:?
Неместный
например EFS средствами w2k или winXP
Неместный
Для чего: Для организации шифрованных контейнеров на базе win2k server. Для автоматического шифрования информации.
Чем не устраивает PGP: PGP хорош, но в последней версии у него нет управления с командной строки, а PGPDisk ктонибудь пытался когданибудь купить? Проще удавиться.
Неместный
Тогда чем действительно не устраивает EFS?
Barlog
А как я зашифровав файло с использованием EFS отправлю его на мыло? Мне чтоли винт по почте бандеролью отправлять?
Неместный
Гм-м-м-м.. Какова постановка задачи, таково и решение. Телепатов тут нет, чтобы расшифровывать что ты подразумеваеш под автоматической шифровкой информации. :ухмылка:
EFS как нельзя лучше подходит как раз для автоматического шифрования. А вот чтоты собираешся с этой инфой делать - это уже другой вопрос.
Barlog
Хм. почитал немного о EFS (может недостаточно конечно). И я так понимаю, что имея физический доступ к машине нет проблемы (ну относительно нет) сделать себя DRA и получить доступ к данным. Это не совсем тот результат которого хотелось бы добиться.
Неместный
Не совсем правильно. Если файл был защифрован ДО того, как ты выписал себе сертификат востановления (точнее переписал его на себя), то ты не сможеш его расшифровать.
Barlog
1. На компьютер установить вторую систему Windows 2000. Допустим, первая стоит в каталоге \winnt. Тогда установим вторую в \winnt2.
2. Загрузиться во второй системе. Открыть каталог \winnt\system32\
config и выполнить его резервную копию. Удалить файлы SAM и SAM.LOG.
3. Загрузить компьютер в первой системе.
4. Зарегистрироваться под именем Administrator с пустым паролем.
5. С этого момента вы получаете доступ ко всей зашифрованной информации на дисках.
Разумеется, этой ситуации можно избежать, если в политике домена назначить другого DRA и удалить локальных. Но в рабочих группах проблема остается и фактически сводит на нет возможность использования EFS.

Я цитирую статью о EFS в w2k в сетях без домена. В принципе, если использовать домен то можно отказаться от локального DRA. В wXP дело тоже лучше. В принципе, я так понимаю можно и просто подобрать брутфорсом пароли пользователей, так как доступ к SAM есть. Вдобавок немного порывшись, находим :

Для взлома Encrypted File System (EFS) может быть использовано программное обеспечение Advanced EFS Data Recovery производства компании "Элкомсофт" (Российская Федерация). Демонстрационную версию данного программного обеспечения можно получить по адресу http://www.elcomsoft.com/aefsdr.html
Неместный
А производители всякой бяки со звучными названиями "Верба", "Аккорд", "SecretNet" ничего не предлагают подобного?
Да, за деньги, но с сертификатой Гостехкомиссии.
DrAnimal
Шифрование на лету? Для каких целей? Если хранить на сервере (рабочей станции), то, на мой взгляд, неплохой выход Secret Disk от Aladdin с аппаратным ключом. Если нужно куда-то посылать, то что-то типа SecureBat с тем же ключом, а на той стороне - такой же Бат с ключом. Поясни задачу
Не обязательно SecureBat. Можно к обычному Бату пристроить последнюю версию PGP и спокойно слать письма в кодированном виде.
Вот на счет железяки от Aladdin согласен. Хорошая штука в стационаре.
Есть еще программные кодировщики разделов, каталогов на диске.
Тоже на лету, при загрузке. После загрузки системы запрашивается пароль на декодирование этих разделов или каталогов. А так лежит себе на диске ввиде кодированного файла. Можно к нему и по доступу ограничить дополнительно.
Вот только не помню название этих прог. Но можно в инете поискать.
Неместный
А может быть тебе и MNT1.4 будет достаточно? Просто, удобно,возможно несколько уровней криптования - фиг взломаешь :-)