Системы шифрования
2476
14
Неместный
experienced
Кто, что может посоветовать кроме как PGP для Видновозных платформ?
Для каких конкретных задач ты хочеш пользовать шифрование?
Тебя не устраивает уровень защиты ?
например EFS средствами w2k или winXP
Для чего: Для организации шифрованных контейнеров на базе win2k server. Для автоматического шифрования информации.
Чем не устраивает PGP: PGP хорош, но в последней версии у него нет управления с командной строки, а PGPDisk ктонибудь пытался когданибудь купить? Проще удавиться.
Чем не устраивает PGP: PGP хорош, но в последней версии у него нет управления с командной строки, а PGPDisk ктонибудь пытался когданибудь купить? Проще удавиться.
Тогда чем действительно не устраивает EFS?
А как я зашифровав файло с использованием EFS отправлю его на мыло? Мне чтоли винт по почте бандеролью отправлять?
Сейчас читают
У кого наклейка есть. Перекличка (часть 50)
85272
1000
Платяной шкаф. Прочтение правил - ОБЯЗАТЕЛЬНО (часть 13)
228399
1000
У кого есть наклейка? Перекличка-9
66463
998
Гм-м-м-м.. Какова постановка задачи, таково и решение. Телепатов тут нет, чтобы расшифровывать что ты подразумеваеш под автоматической шифровкой информации.
EFS как нельзя лучше подходит как раз для автоматического шифрования. А вот чтоты собираешся с этой инфой делать - это уже другой вопрос.
EFS как нельзя лучше подходит как раз для автоматического шифрования. А вот чтоты собираешся с этой инфой делать - это уже другой вопрос.
Хм. почитал немного о EFS (может недостаточно конечно). И я так понимаю, что имея физический доступ к машине нет проблемы (ну относительно нет) сделать себя DRA и получить доступ к данным. Это не совсем тот результат которого хотелось бы добиться.
Не совсем правильно. Если файл был защифрован ДО того, как ты выписал себе сертификат востановления (точнее переписал его на себя), то ты не сможеш его расшифровать.
1. На компьютер установить вторую систему Windows 2000. Допустим, первая стоит в каталоге \winnt. Тогда установим вторую в \winnt2.
2. Загрузиться во второй системе. Открыть каталог \winnt\system32\
config и выполнить его резервную копию. Удалить файлы SAM и SAM.LOG.
3. Загрузить компьютер в первой системе.
4. Зарегистрироваться под именем Administrator с пустым паролем.
5. С этого момента вы получаете доступ ко всей зашифрованной информации на дисках.
Разумеется, этой ситуации можно избежать, если в политике домена назначить другого DRA и удалить локальных. Но в рабочих группах проблема остается и фактически сводит на нет возможность использования EFS.
Я цитирую статью о EFS в w2k в сетях без домена. В принципе, если использовать домен то можно отказаться от локального DRA. В wXP дело тоже лучше. В принципе, я так понимаю можно и просто подобрать брутфорсом пароли пользователей, так как доступ к SAM есть. Вдобавок немного порывшись, находим :
Для взлома Encrypted File System (EFS) может быть использовано программное обеспечение Advanced EFS Data Recovery производства компании "Элкомсофт" (Российская Федерация). Демонстрационную версию данного программного обеспечения можно получить по адресу http://www.elcomsoft.com/aefsdr.html
2. Загрузиться во второй системе. Открыть каталог \winnt\system32\
config и выполнить его резервную копию. Удалить файлы SAM и SAM.LOG.
3. Загрузить компьютер в первой системе.
4. Зарегистрироваться под именем Administrator с пустым паролем.
5. С этого момента вы получаете доступ ко всей зашифрованной информации на дисках.
Разумеется, этой ситуации можно избежать, если в политике домена назначить другого DRA и удалить локальных. Но в рабочих группах проблема остается и фактически сводит на нет возможность использования EFS.
Я цитирую статью о EFS в w2k в сетях без домена. В принципе, если использовать домен то можно отказаться от локального DRA. В wXP дело тоже лучше. В принципе, я так понимаю можно и просто подобрать брутфорсом пароли пользователей, так как доступ к SAM есть. Вдобавок немного порывшись, находим :
Для взлома Encrypted File System (EFS) может быть использовано программное обеспечение Advanced EFS Data Recovery производства компании "Элкомсофт" (Российская Федерация). Демонстрационную версию данного программного обеспечения можно получить по адресу http://www.elcomsoft.com/aefsdr.html
А производители всякой бяки со звучными названиями "Верба", "Аккорд", "SecretNet" ничего не предлагают подобного?
Да, за деньги, но с сертификатой Гостехкомиссии.
Да, за деньги, но с сертификатой Гостехкомиссии.
Шифрование на лету? Для каких целей? Если хранить на сервере (рабочей станции), то, на мой взгляд, неплохой выход Secret Disk от Aladdin с аппаратным ключом. Если нужно куда-то посылать, то что-то типа SecureBat с тем же ключом, а на той стороне - такой же Бат с ключом. Поясни задачу
ganymed
просто пользователь
Не обязательно SecureBat. Можно к обычному Бату пристроить последнюю версию PGP и спокойно слать письма в кодированном виде.
Вот на счет железяки от Aladdin согласен. Хорошая штука в стационаре.
Есть еще программные кодировщики разделов, каталогов на диске.
Тоже на лету, при загрузке. После загрузки системы запрашивается пароль на декодирование этих разделов или каталогов. А так лежит себе на диске ввиде кодированного файла. Можно к нему и по доступу ограничить дополнительно.
Вот только не помню название этих прог. Но можно в инете поискать.
Вот на счет железяки от Aladdin согласен. Хорошая штука в стационаре.
Есть еще программные кодировщики разделов, каталогов на диске.
Тоже на лету, при загрузке. После загрузки системы запрашивается пароль на декодирование этих разделов или каталогов. А так лежит себе на диске ввиде кодированного файла. Можно к нему и по доступу ограничить дополнительно.
Вот только не помню название этих прог. Но можно в инете поискать.
ТОП 5
1
2
3
4