Книга знаний

1С:Предприятие / Администрирование / Безопасность

Секретный зашифрованный PGP диск

Удобный и практичный способ защиты данных с помощью шифрования.Автор статьи: Гений 1С
Последняя редакция №1 от 15.12.06
URL: http://kb.mista.ru/article.php?id=429

Ключевые слова: шифрование,PGP,Disk,True crypt,криптография


Секретный PGP-диск



Иногда желательно, чтобы информация, с которой вы работаете, пропадала по мановению волшебной палочки, а затем воскресала как птица Феникс.
Именно так и работает PGP-диск.
При загрузке операционной системы у пользователя запрашивается пароль и при его вводе подключается PGP-диск (выглядит, как обычный диск D: E: F: и т.п.). Без пароля получить информацию невозможно. Сама информация хранится в очень круто зашифрованном файле, размер которого равен размеру PGP-диска. Для шифрования используется очень мощный алгоритм PGP, на экспорт которого в другие страны в свое время был наложен запрет американским правительством.
Таким образом если ваш винчестер украден или изъят на проверку, лицам, его использующих, будет доступна только обычная информация и они могут даже не догадаться, что там есть что-то еще. В случае опасности несанкционированного доступа можно просто перезагрузить компьютер и информация временно исчезает.
Из опыта программа зарекомендовала себя надежной  и способной работать с большими дисками (проверялось 3 Гб) в ОС Windows 98/2000.
Программу (shareware) можно легко найти на сборниках программ по безопастности (PGP Tools).
Она легко конфигурируется - можно указать объем диска, выбрать букву для диска, выбрать комбинацию клавиш для подключения/отключения диска.

В 2006 году (или раньше) PGP Disk стала платной программой, поэтому я использую бесплатную True Crypt.

Замеченные глюки PGP:


= При повторном подключении слетают расшаренные каталоги, приходится расшаривать вручную или командой net. Права доступа, слава богу, сохраняются. Какие каталоги расшарены, хранятся в реестре. Поэтому их можно быстро восстановить, экспортировав ветвь реестра в файл и обновлять ее (regedit /s filename.reg) после монтировки PGP-диска. Нужную ветвь можно найти по названию расшаренного ресурса.

Нюансы использования


Если данные действительно очень ценные, может использоваться такая схема - ставиться заведомо незапоминающийся пароль из большого количества знаков и букв, бумажка хранится у админа и директора (у директора - в потайном удаленном месте, у админа - в сейфе).

После перезагрузки сервера админ залазит в сейф, вводит пароль с бумажки. В случае опасности сервер перезагружается и бумажка сжигается. Тогда админ в любом случае не будет знать пароль на систему и никто не сможет получить доступ к данным.

Описание | Рубрикатор | Поиск | ТелепатБот | Захваченные статьи | Установки | Форум
© Станислав Митичкин (Волшебник), 2005-2025 | Mista.ru

Яндекс.Метрика