|
На страницу 1, 2 След. |
|
|
|
В этой краткой и на мой взгляд понятной статье автор рассказывает, как обеспечить себе мобильность и безопасность в работе. У меня только один вопрос - постороннему пользователю, который включит мой комп - он увидит что нужно вводить какие-то пароли, для какого-то диска? Если да - то какой смысл в этом?? Если нет - то как туда попадать? По ярлыку?
| Цитата: |
Поговорим о портативности в работе. А заодно и о безопасности.
Тем, кто работает в среде Windows, могу дать несколько полезных советов по поводу того, как сделать работу максимально портативной и довольно безопасной.
* Первым делом ставим себе TrueCrypt – это бесплатный софт, позволяющий создавать криптованные разделы на винте. Он так же позволяет криптовать весь винт и даже ОС, но создание отдельного криптованного диска — это то, что нам сейчас нужно.
* Создаем криптованный диск. Объем диска пусть зависит от объема важной информации, который на нем будет храниться. Я бы рекомендовал использовать такой объем, чтоб вы могли образ диска записать на флешку или DVD-болванку. В идеале — флешку. Короче (4 гб. для DVD или 8 гб. для флешки вам вполне должно хватить).
* На этот диск переносим все ваши рабочие, личные и прочие важные файлы.
* На него же устанавливаем весь рабочий софт. Понятное дело, что Фотошоп на него ставить не нужно, но вот браузер, аську и пр. — очень желательно. При этом не забываем про портативный софт, т.е. тот, который не нужно устанавливать. Наилучшая, как мне кажется, подборка бесплатного портативного софта находится тут: http://portableapps.com/
Софт, которым, я пользовался, это, прежде всего:
- Firefox Portable
- Miranda Portable
- KeePass Portable
Хотя там есть полно всего на любой вкус. Особое внимание я бы хотел уделить софтинке KeePass. Это бесплатный и очень удобный менеджер паролей, которым я пользуюсь уже несколько лет. И пользуюсь сейчас, уже перейдя на МакОС, т.к. у софта есть версии и под Винду, и под Мак, а база у них универсальная.
Что потом…
Потом, когда вы (или вдруг кто-то другой) включаете ваш комп — то на нем нет никаких рабочих файлов. На нем, в идеале, должна стоять практически девственная винда. Ну может за исключением всяких офисных и прикладных программ по типу того же Фотошопа. То есть никаких рабочих документов, ни браузера с его хистори, куками и паролями, ни аськи с ее контактами и хистори — ничего нет. Ну разве что их ярлыки в Quick Launch, которые никуда не ведут.
Вы через TrueCrypt маунтите ваш криптованный диск (хранить его можно, кстати, и на флешке, что, правда, будет негативно влиять на скорость работы; так же его можно замаскировать под .avi, .mp3 или любой другой формат.
Вводите пароль и готово! У вас появляется новый диск, где находятся все ваши рабочие файлы. При выключении компа ваш диск автоматически дисмаунтится. Это же можно сделать и вручную.
Важный момент заключается в том, что время от времени вам лишь бэкапить image-файл вашего диска на флешку иди DVD — и это решит все ваши проблемы с сохранностью информации.
Повторюсь, если кто-либо включит ваш компьютер и не будет знать, что важная информация находится на криптованном диске, а если и будет знать, то не будет иметь пароля к нему — то никто не получит данные к вашей информции.
|
перенес пост на форум, т.к. у автора на блоге что-то с базой и по пермалинку идет ошибка вместо поста. |
|
|
|
|
|
Друзья, неужто мне никто не ответит?  |
|
|
|
|
|
| ну у видит он что надо ввести пароль, ну и что? |
|
|
|
|
|
Как это "ну и что"? Если например жена увидит, то спросит обязательно - что там у тебя запаролено, а ну ка покажи?!  А вообще я вчитался в статью, и вроде бы понял что там никто ничего так и не увидит вообще, никаких признаков секретности:
| Цитата: |
Что потом…
Потом, когда вы (или вдруг кто-то другой) включаете ваш комп — то на нем нет никаких рабочих файлов. На нем, в идеале, должна стоять практически девственная винда. Ну может за исключением всяких офисных и прикладных программ по типу того же Фотошопа. То есть никаких рабочих документов, ни браузера с его хистори, куками и паролями, ни аськи с ее контактами и хистори — ничего нет. Ну разве что их ярлыки в Quick Launch, которые никуда не ведут.
|
| Цитата: |
| Повторюсь, если кто-либо включит ваш компьютер и не будет знать, что важная информация находится на криптованном диске, а если и будет знать, то не будет иметь пароля к нему — то никто не получит данные к вашей информции.
|
|
|
|
|
|
|
| creator123 писал(а): |
|
ну у видит он что надо ввести пароль, ну и что?
|
Ну и все. На таможне например попросят ноутбук включить и увидят пасс - ты думаешь они не спросят - чего у вас там? А если они включат - все чисто, загрузится нормально, а чтобы войти в скрытый раздел нужно открыть какой-то ярлык, который сначала нужно найти - и знать где искать - это совсем другое. |
|
|
|
|
|
| А че интесно было почитать |
|
|
|
|
|
Основная идея автора - шифрование флешки трукриптом.
в итоге на флешке у тебя будет
1) Любая незашифрованная инфа
2) Файл зашифрованного раздела
3) Папка с портативной версией трукрипта.
Запускаешь трукрипт из папки, выбираешь свой зашифрованный раздел, вписываешь после этого пароль - получишь в моем компьютере новый диск со всей своей инфой.
Собственно у меня все так и сделано, стоит тот же трукрипт, все файло и софт там стоит..............сверхважная инфа (креды, домены, хостинг, пароли к финансовым системам) зашифрована ещё одной прогой.
PS
1) Трукрипт позволяет создавать фальшивый раздел!
То есть ты создаешь в одном шифрованном разделе два диска - один реально важный, другой псевдоважный - если у тебя крайне настойчиво просят пароль - даешь пароль от псевдоважного диска, подключится диск, в который ты заранее положил инфу, которая типа не для паблика, но и в реале не особо важна.
Просто подумайте, что можно такое туда положить.
Кстати это надо сделать до того, как начнете забивать основной секретный диск - иначе он может начать затираться!
2) Настоятельно рекомендую при работе с любым подобным софтом всегда размонтировать диск перед выключением компа и всегда иметь копию этой флешки в надежном месте.
Если у меня спросят пароль на таможне - я просто скажу что там финансовая информация моей компании и мягко пошлю в пешее... |
|
|
|
|
|
| а я для паролей и "нужной инфы" юзаю Mars Notebook |
|
|
|
|
|
| creator123 писал(а): |
|
ну у видит он что надо ввести пароль, ну и что?
|
если увидят "злоумышленники" то у владельца начнутся проблемы. и смысл шифрование теряет. |
|
|
|
|
|
| Цитата: |
Если у меня спросят пароль на таможне - я просто скажу что там финансовая информация моей компании и мягко пошлю в пешее...
|
А имеем ли право так делать? по закону. Мне реально интересно, так как предстоит скоро процедура на таможне.
| Цитата: |
1) Трукрипт позволяет создавать фальшивый раздел!
То есть ты создаешь в одном шифрованном разделе два диска - один реально важный, другой псевдоважный - если у тебя крайне настойчиво просят пароль - даешь пароль от псевдоважного диска, подключится диск, в который ты заранее положил инфу, которая типа не для паблика, но и в реале не особо важна.
|
А вот это очень полезная фишка, трудно переоценить ее пользу. |
|
|
|
|
|
Надо будет тоже сделать себе шлешку...совсем и порт софтом и нужной инфой...
вот такую надо брать:
|
|
|
|
|
|
| уже давненько использую трукрипт, там много полезных фишек, надо бы статью большую написать про хаки с помощью трукрипт |
|
|
|
|
|
| Li-Hua писал(а): |
| Цитата: |
Если у меня спросят пароль на таможне - я просто скажу что там финансовая информация моей компании и мягко пошлю в пешее...
|
А имеем ли право так делать? по закону. Мне реально интересно, так как предстоит скоро процедура на таможне.
|
Может все таки проще, сделать бекап самой важной информации, поместить в трукрипт контейнер и для сохранности разместить на 3 разных серверах в интернете, потом сносишь все с ноута, ставишь чистую систему, по приезду скачиваешь все что нужно с серверов и распаковываешь, и не нужно лишний раз волноваться |
|
|
|
|
|
| Цитата: |
| потом сносишь все с ноута, ставишь чистую систему, по приезду скачиваешь все что нужно с серверов и распаковываешь, и не нужно лишний раз волноваться
|
У меня просто абсолютно не будет на это времени, даже лишнего часа не будет, не говоря о том чтобы день два потом комп настраивать с нуля. |
|
|
|
|
|
| Li-Hua писал(а): |
Если у меня спросят пароль на таможне - я просто скажу что там финансовая информация моей компании и мягко пошлю в пешее...
А имеем ли право так делать? по закону. Мне реально интересно, так как предстоит скоро процедура на таможне.
|
Ну спросить то они вполне могут , но я не вижу причин, которые позволят на мой спокойный уверенный отказ не дать пройти мне таможню....
Я не думаю, что меня посчитают каким-нибудь террористом и будут подводить под терроризм ))) |
|
|
|
|
|
|
|
|
