Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Идеально защищенная система

Автор: SertifiCat0R
Дата сообщения: 03.02.2004 09:11
Идеально защищенная система.
Сразу хочу сказать, что такой не бывает. Но, тем не менее, сейчас подскажу вам свое скромное мнение как достичь относительного спокойствия, относительно тех данных, что у вас хранятся. Речь пойдет не о сетевой, а о локальной безопасности на платформе Windows. Какая именно Windows не важно, уверяю вас (ну конечно, исключая Windows 3.1). Почему? Потому что ломать ваши пароли на XP или Windows 2000(а в 9-x это не имеет смысла), разумеется, черные пиджаки не будут. И конкуренты тоже. Черные пиджаки, тупо снимут винт и сделают себе полный доступ (это если у вас система NTFS), а конкуренты могут либо подкинуть инсайдера (внедренный сотрудник), либо программу шпиона (троян по нашему), либо опять таки тупо выкрасть винты. Я знаю случай когда темные людишки ровно за 9 минут выпилили кусок пола, поснимали винты с сервера и исчезли. Вариант с MS Windows альтернативный все таки есть, это встроенное шифрование данных (имеется в виду XP и 2000), но прикол весь в том, что шифрование все строится на уникальном ID пользователя, то есть при переустановке Windows вы хрен их потом раскриптуете. Тут вы можете со мной спорить, или доказывать что-то, и я вас не буду переубеждать, я встроенным шифрованием никогда не пользовался и знания имею лишь поверхностные. Итак собственно мои соображения по этому поводу.
Политика безопасности начинается с самого начала установки Windows. Перво-наперво сделайте низкоуровневое форматирование винчестера перед установкой. Так как на винте могут остаться ваши предыдущие грешки, которые легко поднимаются (например программой Easy recovery).
Теперь, после установки Windows, создаем диск в памяти и переносим все темпа на него. Зачем это нужно? Во время открытия любого архива, при любой инсталляции, и даже при получении почты , Windows записывает файлы во временные папки. Поэтому оттуда можно поднять очччень много всего интересного. А при размещении виртуального диска в планке памяти вашего компа, все темпа затереть очень просто – выключить компьютер. Поднять оттуда данные возможно, если сдампить память на специальном устройстве. Но для этого надо эту планку памяти забрать с собой, знать что на ней могут быть расположены какие то данные, и разумеется не умудриться включить компьютер, при этом все будет затерто (абсурд, если не читать эту статью до этого). Этим я думаю черные пиджаки заниматься не будут. Как это сделать? Качаем отсюда www.superspeed.com RAMDISK XP PRO (работает только под XP) либо с Microsoft Download программу RAMDISK (ограничение размера диска 32Mb). При использовании RAMDISK от Microsoft вы можете столкнуться с трудностями при распаковке архивов больше 32 Мб, а такие есть, разумеется. Поэтому советую RAMDISK XP PRO, или подобные программы ("RAMDRIVE" в поисковой строке Yandex). Если вы пытаетесь это сделать на уже установленной Windows, тогда обязательно, после переноса темпов, сделайте Wipe free space. Эта процедура забивает нулями все свободное место на диске, то есть после нее поднять что-либо что было до этого, уже невозможно. Для этого нам понадобиться программа PGP (Pretty Good Privacy).Взять соответственно на www.pgp.com . Она же пригодиться для создания виртуального диска, для хранения всей информации, не предназначенной для чужих глаз (черных пиджаков, конкурентов, начальства, любовницы, etc). Подробнее в User Manual по PGP. Чем она лучше подобных программ (например Steganos Security Suite) ? Первое – изначально она писалась как Freeware , исходники к ней доступны и сегодня. Это значит (несмотря на слухи) , что никаких черных дыр для правительства в ней нет. Второе – PGP создает собственный драйвер клавиатуры, поэтому всякие keylogger-ы и шпионы пароль не перехватят. В третьих, даже окна для ввода пароля программа генерирует свои, чем это лучше объясню на примере – Есть программа DOP (Display of passwords) она показывает пароли скрытые звездочками, так вот в Steganos она пароли вскрывает, а PGP конечно же нет. В четвертых – ни разу я лично не находил в интернете, что существуют баги и дыры в PGP, речь идет о pgp-дисках. Когда то была фишка с сообщениями через Outlook Express, но ее быстро залатали, а обновления выходят постоянно. Как совет – Pgp диск лучше создать один, но большой. Положить его не на системный винт и обозвать pagefile.sys. Теперь на него внимания мало кто обратит. Потому как файл подкачки можно создать на любом винте и любого размера.
Теоретически его взломать можно. Но сколько на это понадобиться времени ? А это я вам скажу не год и не два и не пять. За это время информация безнадежно устареет (не для любовницы конечно).
Теперь защита от шпионов. Само собой это файервол. Какой именно выбирайте сами, я лично обеими руками за Outpost. Писали наши, цена смешная, работает 100%. Это защитит от троянов. Ну и конечно антивирус. Это опять на любителя, мой совет Symantec Norton Antivirus 2004.
Вот собственно и все. По сетевой безопасности, как-нибудь в другой раз…
С бесконечным уважением к Вам и черным пиджакам. Sertifikat0R.
Автор: KLASS
Дата сообщения: 04.02.2004 03:52

Цитата:
но прикол весь в том, что шифрование все строится на уникальном ID пользователя, то есть при переустановке Windows вы хрен их потом раскриптуете.

Не факт и зависит от наличия на винче этих самых ID, и опять же не факт, что их там нет, как раз, часто, наоборот. Сходи на сайт http://winextreme.org/ там dg опубликовал статью "Восстановление зашифрованных файлов (EFS) под Windows 2000/XP"

Цитата:
Перво-наперво сделайте низкоуровневое форматирование винчестера перед установкой.

Если не секрет, то отсюда по подробней, а то многие здесь не знают, как это сделать, тем более на локальном компутере, читай, в домашних усовиях.

Цитата:
Поэтому оттуда можно поднять очччень много всего интересного.

И не только оттуда...

Цитата:
Для этого нам понадобиться программа PGP

Для этого... есть тема по PGP...
В общем флейм, чистой воды, потому, как "пиджаки", посадят тебя в подпол и через пару дней, ты сам все расскажешь, т.е. в каком файле у тя на диске хранится инфа, запечатанная PGP, при условии, ессно, что она (твоя инфа) нужна, этим самым "пиджакам".
Автор: emx
Дата сообщения: 04.02.2004 16:30
Вот тут в свое время писал FAQ по проблеме шифрования...
http://forum.ru-board.com/topic.cgi?forum=55&topic=0003&start=620#1

SertifiCat0R

Цитата:
Потому что ломать ваши пароли на XP или Windows 2000(а в 9-x это не имеет смысла), разумеется, черные пиджаки не будут.

В случае возможности получения физического доступа к машине, пароль можно снять за 2-3 минуты.


Цитата:
это встроенное шифрование данных (имеется в виду XP и 2000), но прикол весь в том, что шифрование все строится на уникальном ID пользователя, то есть при переустановке Windows вы хрен их потом раскриптуете.

Неэффективно. Существуют решения для декодирования, как верно подметил KLASS


Цитата:
Перво-наперво сделайте низкоуровневое форматирование винчестера перед установкой.

Неэффективно в случае анализа намагниченности блинов. Необходимо использовать многопроходный wipe разделов (подробнее описано в вышепредложенном FAQе)


Цитата:
Теперь, после установки Windows, создаем диск в памяти и переносим все темпа на него.

Неэффективно. Перенос swap-файла невозможен, так же невозможен перенос различных temp-файлов самой системы (к примеру истории обращений к файлам итд). Отказ от swap так же сложен.


Цитата:
Поднять оттуда данные возможно, если сдампить память на специальном устройстве.

Практически невозможно. Это RAM.


Цитата:
Эта процедура забивает нулями все свободное место на диске, то есть после нее поднять что-либо что было до этого, уже невозможно.

Верно, но в процессе работы опять останется масса temp-файлов различных видов и родов. Использование же wipe`а на ежедневной основе абсурдно.


Цитата:
Первое – изначально она писалась как Freeware , исходники к ней доступны и сегодня. Это значит (несмотря на слухи) , что никаких черных дыр для правительства в ней нет.

Неубедительно. 7.XX версия была существенно переработана.
Другое дело, что вероятность наличия закладок в крипто-ПО в целом достаточно сомнительна.


Цитата:
Второе – PGP создает собственный драйвер клавиатуры, поэтому всякие keylogger-ы и шпионы пароль не перехватят.

Если есть возможность, проверь перехват набираемых в PGP паролей Active Keylogger`ом или Advanced Keylogger`ом. Интересно узнать результаты
NB: в случае необходимости возможен и перехват ПЭМИН. PGP от этого не защищает, DC защищает частично.


Цитата:
Положить его не на системный винт и обозвать pagefile.sys. Теперь на него внимания мало кто обратит.

К слову говоря существует ПО для анализа swap-файлов Windows.


Цитата:
Само собой это файервол. Какой именно выбирайте сами, я лично обеими руками за Outpost.

В целом поддерживаю. Но это бытовой уровень, а не корпоративный.


Цитата:
Ну и конечно антивирус. Это опять на любителя, мой совет Symantec Norton Antivirus 2004.

Не ловит ряд вирусов. Лучше использовать несколько (связку KAV+NAV к примеру)
Автор: leputain
Дата сообщения: 04.02.2004 19:15
даже у мелкомягких во всяких security hardening guide'ах - основой безопасности является - обесфизичивание доступа к компутеру.
что такое ПЭМИН?
и DC - контроллер домена?
Автор: emx
Дата сообщения: 04.02.2004 19:47
leputain

Цитата:
что такое ПЭМИН?

побочные электромагнитные излучения и наводки.


Цитата:
и DC - контроллер домена?

Нет, DriveCrypt
Автор: KLASS
Дата сообщения: 05.02.2004 15:50
emx

Цитата:
К слову говоря существует ПО для анализа swap-файлов Windows

Что юзал? Что посоветуешь поюзать?
Я имею ввиду не блокнот или WinHex Т.е. есть какой то специализированный софт? Какой?
Автор: leputain
Дата сообщения: 05.02.2004 17:51
что-то у меня настроение совсем пропало.. не то чтобы идеально защищенную систему, так вообще хотя бы просто защищённую сделать не представляется реальным. получается всё зависит от рвения "галстуков" - остановит их pgp или не остновит ничто..
Автор: emx
Дата сообщения: 05.02.2004 22:21
KLASS

Цитата:
Что юзал? Что посоветуешь поюзать?

Давно этим вопросом не занимался, сложно сказать...
Поискал по своей базе - ничего толком не нашел.
Другое дело, что все это было не сильно эффективнее того же Hex Workshop`а

leputain
Все зависит от того, насколько твоя информация интересна этим самым галстукам.
Если речь идет о "черной кассе" конторы с оборотом в $500K/год(да и $1M) никто не будет заниматься сложным анализом.

Страницы: 1

Предыдущая тема: Remote desktop в WinXP


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.