Как защитить информацию.

[re]

mipko делает скриншоты

[Alt3r3go]

скриншоты экрана. но ключ и на экране не появляется

спалив кейлогер - не спеши его удалять. удобно гнать дезу 8)

[Шеридан]

прога бесплатна и проста.
русская поддержка http://truecrypt.org.ua/faq

На сегодняшний день это лучшее решение для дома и офиса.

[Скоммуниздин]

Для вскрытия любого пароля существует метод терморектального криптоанализа. По этому алгоритм шифрования на время получения пароля не влияет

Есть наш StrongDisk с поправкой на страну, в нём как раз учтён этот вариант. Пользователь раскалывается и выдаёт ложный пароль или ключ, который либо затирает данные, либо открывает ложный диск. От клавиатурных шпионов тоже защищён.
Программа серьёзная, но платная.

[Другой]

Когда ставят перед выбором: или сдать пароль и от тебя отстанут, или через пять минут примут по статье за хранение и сбыт наркоты, например, то описанная функция СтронгДиска и подобных программ как то сама собой забывается.

[Скоммуниздин]

Полагаю, иногда спрятанное содержимое может представлять не меньшую опасность (например, там как раз одна маленькая деталь, которую можно раздуть для полноценного открытия дела), и такой приём позволит как минимум выиграть время. В любом случае, всё по обстоятельствам, и наличие дополнительного звена защиты, которое может пригодиться, лучше его отсутствия.

[ГогиВолосатыеНоги]

100% защиты все равно нет и не будет. Есть очень удобная хрень для обеспечения безопасности ноута/компа. Правда не знаю как называется, но суть в том, что ноут/комп даже не включишь, не то, что инфу на ХДД посмотришь, предварительно свинтив его, т.к. для доступа и работы нужно вставить флешку, с помощью которой и идет обработка данных на компе.
Надеюсь доходчиво написал, ибо не ойтешнег

[Alt3r3go]

винт шифруется на аппаратном уровне eToken`ом 8)

Алгоритм шифрования известен. Все упирается только в стойкость ключа Бгг

[SergioUpdate]

Пользуюсь truecrypt уже лет 5. За ноут ( шифруеться полностью диск ) вообще не парюсь. Делаешь свзяку из трех последовательных алоритмов, пароль из 20 символов и можно быть спокойным.

[Juniper]

А ты сам создай архив запароль его и попробуй поломать. Хоть чем. Будешь первый в истории.
Не, хотя может лет через 20 и подберешь методом перебора если пароль не сложный.

У Вас и Вашего друга крайне устаревшие сведения о брютфорсе.
Почитайте для интереса, особенно в части использования видеокарт с технологией CUDA. 500 миллионов паролей в секунду - уже не чудо...
www.insidepro.com
Это конечно же оружие.
Также полезная информация по добыванию паролей. Методы извлечения хэшей. Кому лень самому построить систему (купить софт и видеокарту) можете взять хэш со своего компа, бросить в форум, офигеете от того, как Вам быстро вернут вскрытый пароль. Причем бесплатно, в качестве тренировки.

[Juniper]

Шаг 1 - определение типа хэша.
Шаг 2 - извлечение хэша.
Шаг 3 - brutforce собственными силами (софт) или через указанный форум.


http://forum.insidepro.com/viewforum.ph ... 3fa44c3c7d

Пример:
Извлечение хэша Windows (любой). Загрузка с компакт диска, запуск специальной программы, хэш на экране. Далее по вышеозначенному алгоритму.

http://forum.insidepro.com/viewtopic.ph ... &start=390

[MaximA]

Juniper, взламывают либо криво захэшированные системы типа LM либо короткие пароли максимум 8, если повезет 9 символов, более символов по времени уходит в бесконечность как не старайся перебирать современными средствами. Либо есть атака по словарю, по нему можно и больше символов определить, но тут простой выход, не нужно задавать в качестве пароля простые слова или фразы.
Отсюда вытекает вывод, что архив RAR запароленный >=10 символами (цифры, буквы+Caps, спецсимволы) не может быть вскрыть в обозримом будущем.

[Juniper]

Я знаю о чем Вы говорите, не противоречит. О чем пишу тоже.
Реаьность такова - 88% паролей имеют длину -
менее 8 символов. Если так сильно хотите невскрываемый пароль -
то MD5, символы из разных регистров, национальных алфавитов, цифры, спецсимволы, ну и длину символов в 15. Только как сами будете такие пароли запоминать?
Пару-тройку таких паролей и сами забудете. Не все пользователи профессиональные шпионы.
Кстати легко вскрываются не только NT хэши, но NTLM тоже (разумной длины).
Брютфорс - это не простое тупое перебирание, там тоже есть свои алгоритмы и методики.

В принципе по ссылкам эта тема хорошо раскрыта.

Вообще вопрос несанкционированного доступа - это комплексный подход.
Надо в комплексе использовать и кейлоггеры, спрятанные (переименованные в другие процессы) утилиты удаленного администрирования, записные книжки, окружение, интересы жертвы,
фишинг, снифферы и т.п. В общем для увлеченных это.

[MaximA]

8) ну да я как бэ в теме

[Gale]

Juniper, вот обьясни тогда, нахрена простому смертному так задрачиваться? Если нужно сохранить личную информацию просто от посторонних любопытных глаз? Ну не президент же ты мегакорпорации и не шпион моссада чтоб так мудрить с защитами. Да и не будут допустим меня взламывать профессиональные хакеры, нах я им сдался.
ВинРар тут самое оно. Создаём пароль из букв и цифр из 10 символов и вуаля профит. Ну а чтоб пароль не забыть тут уже каждый сам для себя решает способ. Я вон к примеру создал 8-значный пароль на архив и через пару лет благополучно упс забыл его. Так и не взломал никак, хотя инет перерыл в поисках разных прог и взломщиков и примерно помню какие цифры вставлял.Буквы вот как отрезало из памяти. В будущем буду более предусмотрителен.

[Juniper]

Juniper, вот обьясни тогда, нахрена простому смертному так задрачиваться?

Простому смертному никак не надо с этим задрачиваться. Так как его информация вряд ли кому нужна. Но есть масса других людей, утечка информации от которых, например может пошатнуть бизнес, дать доступ к банковским системам и т.п. Причем это совсем не редкость.
У меня например, на домашнем ноутбуке даже пароль не стоит.
Но там и ничего нет.
А на рабочий ноутбук без аппаратного ключа не попадешь.
Хотя если честно, достаточно попасть этому ноутбуку в заинтересованные руки - все равно будет выпотрошен.

[BON]

дружану с помойки принесли раскуроченный ноутбук с исправным хардом.
а там домашнее видео фривольного содержания с тетенькой которую я знаю.

[Байкер]

Подари ей копию.

[andenya]

Чего посоветуете?

помимо уже сказанного, - и, не забывать о мерах по ограничению непосредственного доступа.
вернее, я бы с них начал.

[BON]

про непосредственный допуск.сия операция может быть выполнена удаленно.у самого на веб камере разок под полупрозрачным самодельным блокирующим объектив колпачком светодиод загорался.
знакомые говорили глядя на мою осторожность-что у меня мания преследования.
ну правильно отвечал я.сам работаю с системами безопасности и видеонаблюдения.знаю что это такое.да и интернет забит записями
с скрытых камер.

[ГогиВолосатыеНоги]

БОН, а я просто свою вебку отрубаю, когда не пользуюсь и все

[BON]

колпачек еще выполняет роль пылезащиты.
а в локалке что творится.как не женский ник лазь по всему "расшаренному" ее компу.

[Mad_Dog]

ВинРар тут самое оно. Создаём пароль из букв и цифр из 10 символов и вуаля профит. Ну а чтоб пароль не забыть тут уже каждый сам для себя решает способ. Я вон к примеру создал 8-значный пароль на архив и через пару лет благополучно упс забыл его. Так и не взломал никак, хотя инет перерыл в поисках разных прог и взломщиков и примерно помню какие цифры вставлял.Буквы вот как отрезало из памяти. В будущем буду более предусмотрителен.

архив ещё есть? 8)
длинна пароля значения не имеет 8)

[MaximA]

С этого места по подробней плз.

[Mad_Dog]

ну открою архив, верну контент.
смотреть не буду.