Часовой пояс: UTC + 4 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 29 • Страница 1 из 21  2  >
  Пред. тема | След. тема 
Автор Сообщение
 

Как( с помощью какой) программы можно зашифровать файл так, что бы при его запуске было необходимо ввсети пароль, привязанный к аппаратному/программному обеспечению. Нпример при первом запуске отображаеться код для активации, по которому можно будет выдать пользователю пароль.


 

Advanced member
Статус: Не в сети
Регистрация: 01.03.2003
Откуда: Бабруйск, UA
вот этим можно делать шифрованные hdd :)

http://www.jetico.com/bcrypt7.htm


 

Нужно не зашифрованный HDD. А например файл зашифровать и положить его на СD. Причем так, что бы могли прочитать его только на том компьютере, для которго я выдам пароль.Ну или целиком СВ зашифровать.


 

Advanced member
Статус: Не в сети
Регистрация: 01.03.2003
Откуда: Бабруйск, UA
ReaL_Frolexx

ну так прога делает шифрованный образ и монтирует его как диск :)


 

Member
Статус: Не в сети
Регистрация: 23.06.2003
Откуда: Сочи/Москва
PGP disk 256bit -ное шифрование
создается файл образ который после ввода пароля монтируеся как логический диск ...

_________________
i5 4Ghz, 8Gb 2000mhz DDR3, 660GTX 1150\6000


 

Я понимаю что объясняю коряво, НО надо что бы пароль разблокировки был привязан КОМПЬЮТЕРУ. Т.е. для меня был один пароль, для Васи Пупкина другой. РАзные пароли для разных компьютеров.


 

Advanced member
Статус: Не в сети
Регистрация: 01.03.2003
Откуда: Бабруйск, UA
ReaL_Frolexx

это невозможно :)


 

Почему невозможно. Я например видел электронные книги, при запуске которых выдавался код авторивации(проверял, меняется он на разных компьютерах или при разных установленных версиях винды на одном и том же)который пересылался автору для получения кода для разблокирации.
Да и вообше, я не вижу принципиальной сложности реализации..меня просто время ограничивает, а так бы и сам написал что нибуть..идеи есть, а алгоритм шифрования можно и отработанный присобачить.


 

Advanced member
Статус: Не в сети
Регистрация: 01.03.2003
Откуда: Бабруйск, UA
ReaL_Frolexx

ну и скажи, каким лешим будет генериться разный пароль для машины? может проще сделать 2 варианта с разными паролями?


 

Ну тогда пишлось бы делать пару сотен разных вариантов..ну например как способ..галимый конечно,но за неимением лучшего....берем версию биоса...берем мас адрес сетевухи..берем частоту процесора..версию винды...хэшируем каждое их этого поотдельности...склеиваем строки..полученная стока побольшому счету будет уникальной..эту строку юзверь отсылает для получения(по ней) кода. Ну что бы был как генератор ключей..и только с помощь. этого кода можно было разблокировать.


 

Member
Статус: Не в сети
Регистрация: 30.06.2005
Всем привет. У меня возник один вопрос. У себя на компе я создал два аккаунта - административный и гостевой (для входа в инет). В гостевом аккаунте я установил ограничения. Т.е. если даже хакер ворвется ко мне в комп, он теоретически не сможет ничего сделать. Что имено я сделал. Диск D:\ заблокирован (NTFS permissions). Диск C:\ просто так заблокировать не удается, как только выкидываю Гостя из списка юзеров, Norton Internet Security2005 не грузиться. Короче пока дал ему право READ, возможности write и read & execute я его лишил. Но мне кажеться этого мало. Я вот что подумал, а если зашифровать весь диск С:\ тогда я думаю этот хакер точно не сможет завести своего червяка на компе. Что Вы думаете об этом?


 

Member
Статус: Не в сети
Регистрация: 28.04.2004
Откуда: Балятино!
Ты где живешь то, я туда не поеду!!!! Короче, зачем те так шифроваться??? У вас там че хакеры спят и видят как когонить сломать??? :insane:


 

Member
Статус: Не в сети
Регистрация: 15.04.2004
Откуда: Москва
...и система тоже ничего не сможет сделать, ибо C: зашифрован под другой учетной записью, а не System.
Твои действия похожи "на одеть два презерваимва, замотать изолентой, залить бетоном, и самое главное - никаких половых контактов".
Достаточно для всех учетных записей кроме Администратора запретить запись в %WINDIR% (параноя) или в %SYSTEMROOT%, что нормально.
Разрешаешь чтение и выполнение.

_________________
Цель жизни - d20 по жизни...


 

Member
Статус: Не в сети
Регистрация: 30.06.2005
Morozzz мне несколько раз попадался MSBlast, я закалебался переустанавливать систему. А вообще я готовлю доклад на тему безопасности в интернете. Все методы и настройки, которые я применю у себя на компе (и если они пройдут тестирование) будут описаны в моем докладе. Я помогу не только себе, а ещё многим людям.


 

Member
Статус: Не в сети
Регистрация: 06.09.2004
Откуда: Москва
G70

А если ты вытащишь сетевой кабель из компьютера и вообще не будешь подключаться к Интернету, то тогда тебе никакие черви не страшны. ;-) По мнению Microsoft, для обеспечения безопасности необходимо работать под обычной учетной записью User, или Power User. Далее добавляем хороший Firewall + Antivirus, что-то от защиты Spyware и Adware и спим спокойно. Можно еще долго расписывать, об использовании альтернативных браузеров, почтовых программ, операционных систем, но ни одна защита не спасет тебя в 100% случаях, если головы на плечах нет. Можно максимально снижать риски, но абсолютной защиты не существует. К тому же, вирус может воспользоваться ошибками в ОС или ПО и действовать от имени аккаунта администратора, не смотря на то, что ты работаешь под гостем.

PS: В конце концов хочешь “абсолютной” безопасности, работай с LiveCD (загрузочный CD с ОС) на компьютере без жесткого диска, тогда тебе никакие вирусы не страшны ;-)

2Avaddon: А пивка мы так и не попили. Может замутим, тем более лето на дворе? ;-)

2Moderator: Ухожу, ухожу ;-)

_________________
-=| Не ищи в словах того ответа, которого там нет |=-


 

Основной задачей любых мероприятий по ИБ является защита информации, а не сервисов. Ты можешь воспользоваться шифрованием для критичных (с твоей точки зрения, так как абсолютной методики оценки рисков не существует) документов при помощи той-же EFS. Существуют средства криптографической защиты всего раздела, но они исключительно программно-аппаратные, для шифрования "на лету" - ставятся в PCI, имеют ATA интерфейс. Смтотри на сайтах Алладин или Securit. Вообще, общая методика проста - информация должна быть классифицирована, риски оценены, и уже потом применены controls. Если тебе так интересна эта тема, для начала выдели критичные компоненты и составь модель нарушителя. Сложи логическим "И". Шифруй и защищай результат.


 

Согласен с Blaz'ом. важные файлы лучше хранить в зашифрованном виде. Тотальное шифрование невозможно, если диск C: он загрузочный. В любом случае
это черезчур сильная мера, И которая не всегда спасает, например если открыть доступ к дешифрованному диску, то и другие пользователи и программы смогут видеть все файлы. Все программы которые я пробовал не очень простые в обращении.

Я бы посоветовал шифрование на основе файл контейнера. Когда создается отдельный виртуальный диск на котором хранится важная инфа.
Таких прог куча Декарт диск, Safe'Sec, true crypt. я юзаю Rohos диск (http://www.rohos.com/disk/)

Вот тут есть инфа о способах вскрытия "неудачно" скрытых папок http://www.rohos.com/help/hide_folder_protection.htm


 

Еще вариант - доступ к зашифрованным данным с помощью USB флэшки.
http://www.rohos.com/help/usbflash.htm

Цитата:
Ваш USB flash drive может быть задействован как ключ для входа в Windows и для доступа к зашифрованному диску. Чтобы не приходилось каждый раз набирать пароль вручную. USB Ключ можно защитить PIN кодом. В случае утери или кражи USB ключа пароли не достануться злоумышленнику.


ну конечно не совсем то что надо. (и не шифрования по файлово). но вдруг понадобиться.


 

Member
Статус: Не в сети
Регистрация: 21.03.2004
Откуда: Ижевск
Кажеться средствами WinXP NTFS раздел можно зашифровать?

_________________
скайп RINDIG1


 

Advanced member
Статус: Не в сети
Регистрация: 01.03.2003
Откуда: Бабруйск, UA
RINDIG

можно, а после переустановки системы или форматирования системного раздела все слить в трубу :)


Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 29 • Страница 1 из 21  2  >


1GHz нереф Asus R9 290 - 16 т.р.
Вакансии на overclockers.ru
R9 280X за копейки, пора брать
DELL IPS 3840x2160 - 44 т.р. в Ситилинке
Radeon R9 270X Sapphire Vapor-X OC - 7т.р.
R9 290X Sapphire Tri-X - 19 990р
Sony PlayStation 4 в Ситилинке
LG IPS 2560х1080 - 9040р
R9 290 Sapphire Tri-X 1GHz за копейки в Регарде
Танковый прорыв в Ситилинкe
GTX 780 Ti Gainward Phantom по цене рефа Palit
3840x2160 IPS Dell UP2414Q - 41 000 р
Шок цена на нереф R9 290 ASUS
Рухнули цены на GTX 670 - совсем и сильно :)
R9 280X - мощный обвал цен, пора брать!
Нетбук за 5 т.р. в Ситилинке
iPad от 10 т.р. в Ситилинке
R9 290 Gigabyte Windforce - 15 380р


Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: xalexiv и гости: 4


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  


Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan


Rambler's Top100 Яндекс.Метрика