Секретный зашифрованный PGP диск
Ключевые слова: шифрование,PGP,Disk,True crypt,криптография
Секретный PGP-диск
Иногда желательно, чтобы информация, с которой вы работаете, пропадала по мановению волшебной палочки, а затем воскресала как птица Феникс.
Именно так и работает PGP-диск.
При загрузке операционной системы у пользователя запрашивается пароль и при его вводе подключается PGP-диск (выглядит, как обычный диск D: E: F: и т.п.). Без пароля получить информацию невозможно. Сама информация хранится в очень круто зашифрованном файле, размер которого равен размеру PGP-диска. Для шифрования используется очень мощный алгоритм PGP, на экспорт которого в другие страны в свое время был наложен запрет американским правительством.
Таким образом если ваш винчестер украден или изъят на проверку, лицам, его использующих, будет доступна только обычная информация и они могут даже не догадаться, что там есть что-то еще. В случае опасности несанкционированного доступа можно просто перезагрузить компьютер и информация временно исчезает.
Из опыта программа зарекомендовала себя надежной и способной работать с большими дисками (проверялось 3 Гб) в ОС Windows 98/2000.
Программу (shareware) можно легко найти на сборниках программ по безопастности (PGP Tools).
Она легко конфигурируется - можно указать объем диска, выбрать букву для диска, выбрать комбинацию клавиш для подключения/отключения диска.
В 2006 году (или раньше) PGP Disk стала платной программой, поэтому я использую бесплатную True Crypt.
Замеченные глюки PGP:
= При повторном подключении слетают расшаренные каталоги, приходится расшаривать вручную или командой net. Права доступа, слава богу, сохраняются. Какие каталоги расшарены, хранятся в реестре. Поэтому их можно быстро восстановить, экспортировав ветвь реестра в файл и обновлять ее (regedit /s filename.reg) после монтировки PGP-диска. Нужную ветвь можно найти по названию расшаренного ресурса.
Нюансы использования
Если данные действительно очень ценные, может использоваться такая схема - ставиться заведомо незапоминающийся пароль из большого количества знаков и букв, бумажка хранится у админа и директора (у директора - в потайном удаленном месте, у админа - в сейфе).
После перезагрузки сервера админ залазит в сейф, вводит пароль с бумажки. В случае опасности сервер перезагружается и бумажка сжигается. Тогда админ в любом случае не будет знать пароль на систему и никто не сможет получить доступ к данным.
|