Добрый день!
Собираюсь использовать в организации шифрование корпоративной информации (базы данных, файлы только собственной компании, возможно в них проскочят и данные о сотрудниках компании) на случай изъятия компьютеров.
Насколько законно будет для этих целей использовать несертифицированные СКЗИ?
Возможно ли в данном случае предъявления штрафа в 200 МРОТ за использование несертифицированных СКЗИ для хранения данных о сотрудниках либо за хранение данных о коммерческой тайне?
Такой же вопрос про средства шифрования канала связи между офисами, можно ли использовать несертифицированные средства?
В интернете находил совершенно разные точки зрения, хочется на законных основаниях определиться и уберечься от штрафа.
|
|
||
|
|
|
|
Сообщений в теме: 25
#2
Отправлено 09 January 2009 - 15:03
Такой же вопрос про средства шифрования канала связи между офисами, можно ли использовать несертифицированные средства?
В интернете находил совершенно разные точки зрения, хочется на законных основаниях определиться и уберечься от штрафа.
Algor
Соблазн использовать все что угодно, в т.ч. несертифицированные средства шифрования канала связи, не должен замутить разум самосохранения.
Если у Вас украдут информацию взломав сертифицированные средства, Вас не смогут на законных основаниях привлечь как пользователя таких систем. Если инфу скачают из самостийных несертифицированных средств, отвечать по полной будете Вы, а в зависимости от степени секретности или коммерческой ценности инфы, привлечь могут очень круто.
Понятно, что "мозговой центр" может создать соответствующие средства высочайшего на данный момент времени уровня, превыщающего по показателям сертифицированные средства, но использовать такие средства - опасный путь и может жестоко наказать именно того, кто ответственен за установку таких средств.
Не ищите "законных оснований определиться"
Исходите из природного инстинкта самосохранения.
#3
Отправлено 10 January 2009 - 15:46
Algor
Джермук
Всецело зависит от того, обязана ли Ваша организация использовать непременно сертифицированные средства... Судя по всему, речь идет о самой обыкновенной частной компании. Так в чем тогда проблема?Собираюсь использовать в организации шифрование корпоративной информации (базы данных, файлы только собственной компании, возможно в них проскочят и данные о сотрудниках компании) на случай изъятия компьютеров.
Насколько законно будет для этих целей использовать несертифицированные СКЗИ?
Джермук
За что привлекать-то? Если речь идет о шифровании своей собственной информации?Соблазн использовать все что угодно, в т.ч. несертифицированные средства шифрования канала связи, не должен замутить разум самосохранения.
Если у Вас украдут информацию взломав сертифицированные средства, Вас не смогут на законных основаниях привлечь как пользователя таких систем. Если инфу скачают из самостийных несертифицированных средств, отвечать по полной будете Вы, а в зависимости от степени секретности или коммерческой ценности инфы, привлечь могут очень круто.
#4
-Нет ника-
Отправлено 10 January 2009 - 18:17
Algor
готовитесь к визиту ОБЭПа и отдела К?Собираюсь использовать в организации шифрование корпоративной информации... на случай изъятия компьютеров.
#5
Отправлено 13 January 2009 - 22:00
готовитесь к визиту ОБЭПа и отдела К?
Да, готовлюсь. Но фирма боится не изымания компьютеров (компьютеры можно поставить и другие а базы восстановить из бэкапов), а попадания информации к конкурентам, в том числе через ОБЭП и К.
Хочу с одной стороны снизить затраты на шифрование, с другой уберечься от 200МРОТ.
Фирма маленькая - 15 компьютеров, ПО - лицензионное и свободное, 200МРОТ для фирмы очень затратно, ставить СКЗИ тоже затратно (по предварительным оценкам не меньше 100000р).
Соответсвенно возник вопрос, насколько правомерно будет использовать свободное ПО (без сертификата ФАПСИ) для обеспечения шифрования собственной коммерческой информации?
#6
Отправлено 14 January 2009 - 00:17
Algor
Во-вторых чтобы не разыскали шифрованные разделы их маскируют под другие файлы, например файл свопа. Есть и более жёсткие способы, когда при попытке несанкционированного доступа к шифрованному разделу он просто разрушается
.
Ну или можно по простому активизировать разделы только при необходимости - а потом опять деактивировать его ... секретный раздел удет выглядеть просто как неразмеченная область
.
Во-первых есть бесплатные средсва шифрования.Хочу с одной стороны снизить затраты на шифрование, с другой уберечься от 200МРОТ.
Во-вторых чтобы не разыскали шифрованные разделы их маскируют под другие файлы, например файл свопа. Есть и более жёсткие способы, когда при попытке несанкционированного доступа к шифрованному разделу он просто разрушается
.Ну или можно по простому активизировать разделы только при необходимости - а потом опять деактивировать его ... секретный раздел удет выглядеть просто как неразмеченная область
.
#7
Отправлено 14 January 2009 - 02:17
Algor
FreeCat
Я Вам уже сказал - шифруйте чем хотите...насколько правомерно будет использовать свободное ПО (без сертификата ФАПСИ) для обеспечения шифрования собственной коммерческой информации?
FreeCat
"А ребята и не знают..." (с)чтобы не разыскали шифрованные разделы их маскируют под другие файлы, например файл свопа
Ну или можно по простому активизировать разделы только при необходимости - а потом опять деактивировать его ... секретный раздел удет выглядеть просто как неразмеченная область
Снабдить каждый компьютер кувалдой? Да, в этом что-то есть...Есть и более жёсткие способы, когда при попытке несанкционированного доступа к шифрованному разделу он просто разрушается
#8
Отправлено 14 January 2009 - 10:06
Alderamin
.
... если коротко то закрытые данные просто разрушаются теми, которые генерит сама ОС автоматически при старте и работе с разделами .
Ну можно подохревать каждый неразмеченный раздел как секретные данные, но доказать что именно тут были данные, а не мусор старый, никак невозможно"А ребята и не знают..." (с) laugh.gif
.НеСнабдить каждый компьютер кувалдой? Да, в этом что-то есть...
... если коротко то закрытые данные просто разрушаются теми, которые генерит сама ОС автоматически при старте и работе с разделами .
#9
Отправлено 15 January 2009 - 03:56
FreeCat
Младенец знает, что инфу перед тем, как с ней что-то делать, надо бэкапить. Так что самоуничтожиться только один экземпляр из бесконечного множества.Есть и более жёсткие способы, когда при попытке несанкционированного доступа к шифрованному разделу он просто разрушается
#10
Отправлено 15 January 2009 - 13:19
Carolus
Ну так проверке то показывают компьютер, а не бэкапы .
Ну так проверке то показывают компьютер, а не бэкапы
.
#11
Отправлено 15 January 2009 - 16:19
FreeCat
Интересен не факт наличия зашифрованных данных, а сам зашифрованная информация. Поэтому специалисты будут заниматься не доказыванием того, что неразмеченный раздел представляет собой зашифрованные данные, а выяснением, есть ли там зашифрованные данные, и если есть - попытками их расшифровать...
У Вас представления - на уровне начинающего хакера...
Carolus
А для чего это доказывать?Ну можно подохревать каждый неразмеченный раздел как секретные данные, но доказать что именно тут были данные, а не мусор старый, никак невозможно
Интересен не факт наличия зашифрованных данных, а сам зашифрованная информация. Поэтому специалисты будут заниматься не доказыванием того, что неразмеченный раздел представляет собой зашифрованные данные, а выяснением, есть ли там зашифрованные данные, и если есть - попытками их расшифровать... Ну, да, конечно, там идиоты будут работать с дисками...Снабдить каждый компьютер кувалдой? Да, в этом что-то есть...
Не wink.gif ... если коротко то закрытые данные просто разрушаются теми, которые генерит сама ОС автоматически при старте и работе с разделами
У Вас представления - на уровне начинающего хакера... Carolus
Если младенец это знает, то он уже должен понимать, что бэкапы надо хранить совсем в другом месте...Младенец знает, что инфу перед тем, как с ней что-то делать, надо бэкапить. Так что самоуничтожиться только один экземпляр из бесконечного множества.
#12
Отправлено 15 January 2009 - 18:07
Alderamin
.
... есть такие контейнеры у которых при разрушении его части отальную восстановить просто невозможно .
) ... можно искать сколько угодно эти зашиифрованные данные .
.
А как они собираются отделять её от мусораИнтересен не факт наличия зашифрованных данных, а сам зашифрованная информация.
.Попутного ветра имоэтому специалисты будут заниматься не доказыванием того, что неразмеченный раздел представляет собой зашифрованные данные, а выяснением, есть ли там зашифрованные данные, и если есть - попытками их расшифровать...
... есть такие контейнеры у которых при разрушении его части отальную восстановить просто невозможно .Вообще и сервер можно сделать с радиодоступом, например в машине, которая во дворе стоит(случай из рельной жизни, кстатиЕсли младенец это знает, то он уже должен понимать, что бэкапы надо хранить совсем в другом месте... umnik.gif
) ... можно искать сколько угодно эти зашиифрованные данные .Кувалдой-не кувалдой, а "уничтожитель жёстких дисков", который механически разрушает их выдалиивая "блины", тоже есть в продажеСнабдить каждый компьютер кувалдой? Да, в этом что-то есть...
.
#13
Отправлено 15 January 2009 - 23:05
FreeCat
1. Забереёт комп/HDD.
2. Сделает копию/образ.
3. Начнёт исследование.
4. Самоуничтожит копию.
5. Поменяет метод работы.
7. Снова самоуничтожит копию.
8. Снова поменяет метод работы.
...
?. Получит положительный результат.
Разрушение носителя не поможет, поскольку ценность инфы не в носителе.
Проверяющий:Ну так проверке то показывают компьютер, а не бэкапы
1. Забереёт комп/HDD.
2. Сделает копию/образ.
3. Начнёт исследование.
4. Самоуничтожит копию.
5. Поменяет метод работы.
7. Снова самоуничтожит копию.
8. Снова поменяет метод работы.
...
?. Получит положительный результат.
Разрушение носителя не поможет, поскольку ценность инфы не в носителе.
#15
Отправлено 17 January 2009 - 20:01
FreeCat
Carolus
Вы, вообще, насколько хорошо представляете себе, как работает компьютер?
Этот вопрос выходит далеко за рамки темы, да и тематики форума в целом... Если Вас интересуют технические подробности - найдите для обсуждения более подходящий форум...А как они собираются отделять её от мусора
Всё это не имеет отношения к заданным в теме вопросам, т.е., является флудом...есть такие контейнеры у которых при разрушении его части отальную восстановить просто невозможно
Вообще и сервер можно сделать с радиодоступом, например в машине, которая во дворе стоит(случай из рельной жизни, кстати umnik.gif ) ... можно искать сколько угодно эти зашиифрованные данные
Можете дать хотя бы пару ссылок на сайты, где приводится описание подобных устройств?"уничтожитель жёстких дисков", который механически разрушает их выдалиивая "блины", тоже есть в продаже
Carolus
И как он ее "самоуничтожит"?Проверяющий:
1. Забереёт комп/HDD.
2. Сделает копию/образ.
3. Начнёт исследование.
4. Самоуничтожит копию.
Вы, вообще, насколько хорошо представляете себе, как работает компьютер?
#16
Отправлено 18 January 2009 - 00:38
Alderamin
.
... а конкретный сайт - хотя бы этот .
... подойдёт ?
...
Да я и так неплохо знаю где это найтиЭтот вопрос выходит далеко за рамки темы, да и тематики форума в целом... Если Вас интересуют технические подробности - найдите для обсуждения более подходящий форум...
.Хоть миллион - вотМожете дать хотя бы пару ссылок на сайты, где приводится описание подобных устройств? wink.gif
... а конкретный сайт - хотя бы этот .Если Вам не нравится такая формулировка - то "уничтожит в процессе подора алгоритма расшифровки"И как он ее "самоуничтожит"?
... подойдёт ?Ну, поскольку обсуждение идёт по поводу данныхВы, вообще, насколько хорошо представляете себе, как работает компьютер?
...
#17
Отправлено 20 January 2009 - 22:13
FreeCat
Миллион ссылок не по делу давать не нужно - нужна пара ссылок по делу... Покажите пальцем, где на "конкретном сайте" говорится об устройстве, выдавливающем блины..."уничтожитель жёстких дисков", который механически разрушает их выдалиивая "блины", тоже есть в продаже
Хоть миллион - вот biggrin.gif ... а конкретный сайт - хотя бы этотМожете дать хотя бы пару ссылок на сайты, где приводится описание подобных устройств?
Эта формулировка не дает ничего нового - на вопрос КАК ответа по-прежнему нет...И как он ее "самоуничтожит"?
Если Вам не нравится такая формулировка - то "уничтожит в процессе подора алгоритма расшифровки" wink.gif ... подойдёт cool.gif ?
То - что?Вы, вообще, насколько хорошо представляете себе, как работает компьютер?
Ну, поскольку обсуждение идёт по поводу данных biggrin.gif ...
#18
Отправлено 20 January 2009 - 22:40
Alderamin
... сайт производителя(английский язык!), короткая статейка по-русски про это устройство .
. Различные варианты такой защиты со стиранием исходной информации рассматривались на СекЛабе . Уж не просите меня там искать - в пределах одного сайта думаю сами без труда справитесь .
... вообще-то для судовождения полезно знать основы кораблестроения, но полное зание в этом случае не нужно .
А насчёт устройства компьютера - да, приходилось писать популярны книги по этому предмету . По защите данных - нет, и на то есть особые причины .
Да пжалстаМиллион ссылок не по делу давать не нужно - нужна пара ссылок по делу... Покажите пальцем, где на "конкретном сайте" говорится об устройстве, выдавливающем блины...
... сайт производителя(английский язык!), короткая статейка по-русски про это устройство .А как я могу ответить КАК - если речь идёт об некой "абстрактной сферической защите в вакууме"Эта формулировка не дает ничего нового - на вопрос КАК ответа по-прежнему нет...
. Различные варианты такой защиты со стиранием исходной информации рассматривались на СекЛабе . Уж не просите меня там искать - в пределах одного сайта думаю сами без труда справитесь ."Устройство компютера" и "защита информации" - это вооще-то 2 совершенно разные дисциплины, пересекающиеся не слишком сильно - скажем как "кораблестроение" и "судовождение"То - что? confused.gif confused.gif confused.gif confused.gif confused.gif
... вообще-то для судовождения полезно знать основы кораблестроения, но полное зание в этом случае не нужно .А насчёт устройства компьютера - да, приходилось писать популярны книги по этому предмету
. По защите данных - нет, и на то есть особые причины .
#19
Отправлено 21 January 2009 - 23:02
FreeCat
Да, еще ведь нужно позаботиться о бесперебойном питании каждого такого аппарата... Чем он там питается-то? Тремя пальчиковыми батарейками? Или трехфазным током из промышленной сети? По виду-то - второе... Не?
Нет уж, увольте... 
Да и незачем рассматривать какие-то конкретные реализации - вопрос-то о принципиальной возможности или невозможности существования таких систем защиты... Я Вам помогу не уйти от прямого ответа на прямой вопрос... Имеем комп с винтом, на котором инфа защищается неким ПО путем ее шифрования... Возникает угроза захвата компа - ПО немедленно шифрует открытые данные и затирает на винте всё, что могло бы облегчить задачу взлома шифра. Т.о., в руки противника попадает винт с зашифрованной информацией. Что делает противник? Извлекает винт из компа, вставляет в свой комп и тупо его копирует, а затем, работая с копией, пытается взломать шифр. Вопрос: каким образом после попадания винта в руки противника данные на нем могут самоуничтожиться? Либо уничтожиться противником? При том, что с винтом работают грамотные специалисты, которые используют СВОЁ ПО, СВОЮ аппаратуру, и которые всё, что делают с данными - считывают их и анализируют?
Так што - низачот! А защищать инфу, не понимая, как устроен и работает комп, невозможно... Скажем, порнушку на компе можно смотреть, совершенно не понимая, как комп устроен и работает, а вот сделать так, чтобы никто никогда не узнал, что на компе смотрели порнушку, без этих знаний, извините, нереально... Я доходчиво объяснил?
Теперь понятно, что имелось в виду... Та же кувалда, только не с ручным, а с механическим приводом... Ценой каких-то 11.500$... Как я понимаю, идея Ваша состоит в том, чтобы поставить эту хрень рядом с каждым компьютером, на котором обрабатывается и/или хранится критическая инфа, вытащить винт из компа, вставить в эту хрень и ждать момента... Так?Покажите пальцем, где на "конкретном сайте" говорится об устройстве, выдавливающем блины...
Да пжалста biggrin.gif ... сайт производителя(английский язык!), короткая статейка по-русски про это устройство
Да, еще ведь нужно позаботиться о бесперебойном питании каждого такого аппарата... Чем он там питается-то? Тремя пальчиковыми батарейками? Или трехфазным током из промышленной сети? По виду-то - второе... Не? Предлагаете мне потратить время, чтобы в итоге обнаружить, скорее всего, нечто такое же непотребное, как Ваш "выдавливатель блинов"?А как я могу ответить КАК - если речь идёт об некой "абстрактной сферической защите в вакууме" biggrin.gif . Различные варианты такой защиты со стиранием исходной информации рассматривались на СекЛабе cool.gif . Уж не просите меня там искать - в пределах одного сайта думаю сами без труда справитесь
Нет уж, увольте... Да и незачем рассматривать какие-то конкретные реализации - вопрос-то о принципиальной возможности или невозможности существования таких систем защиты... Я Вам помогу не уйти от прямого ответа на прямой вопрос... Имеем комп с винтом, на котором инфа защищается неким ПО путем ее шифрования... Возникает угроза захвата компа - ПО немедленно шифрует открытые данные и затирает на винте всё, что могло бы облегчить задачу взлома шифра. Т.о., в руки противника попадает винт с зашифрованной информацией. Что делает противник? Извлекает винт из компа, вставляет в свой комп и тупо его копирует, а затем, работая с копией, пытается взломать шифр. Вопрос: каким образом после попадания винта в руки противника данные на нем могут самоуничтожиться? Либо уничтожиться противником? При том, что с винтом работают грамотные специалисты, которые используют СВОЁ ПО, СВОЮ аппаратуру, и которые всё, что делают с данными - считывают их и анализируют? Аналогия неуместная... "Устройству компьютера" аналогична дисциплина "устройство судна", а "кораблестроению" - "компьютеростроение"..."Устройство компютера" и "защита информации" - это вооще-то 2 совершенно разные дисциплины, пересекающиеся не слишком сильно - скажем как "кораблестроение" и "судовождение" biggrin.gif ... вообще-то для судовождения полезно знать основы кораблестроения, но полное зание в этом случае не нужно
Так што - низачот! А защищать инфу, не понимая, как устроен и работает комп, невозможно... Скажем, порнушку на компе можно смотреть, совершенно не понимая, как комп устроен и работает, а вот сделать так, чтобы никто никогда не узнал, что на компе смотрели порнушку, без этих знаний, извините, нереально... Я доходчиво объяснил? Если писали книги по устройству компьютера, то должны понимать, о чем я говорю и что от Вас хочу услышать...А насчёт устройства компьютера - да, приходилось писать популярны книги по этому предмету wink.gif . По защите данных - нет, и на то есть особые причины biggrin.gif .
#20
Отправлено 22 January 2009 - 01:07
Alderamin
? ... а там есть про это .
. А ссылки на такие устройства были в моём перовм ответе, посомтрите внимательно .
А на отсутствие питания и в 1-м случае и для такого устройства и UPS-ы имеются . 50кВА хватит на много компьютеров .
.
... сначала пускай найдёт где она, это зашифрованная информация ... сейчас контейнеры с инфой специально прячут среди "шума" ... и, надо сказать, весьма успешно .
.
. Это не теоретичекий вопрос, как Вы задаёте, а чисто практический .
.
.
.
И, вообще что Вы понимаете под "устройством компьютера" ?
.
Добавлено немного позже:
P.S. Я пришёл к выводу что Вы хотите как-то просто опровергнуть меня - при этом даже не ходя по тем ссылкам, что я давал. По ссылкам информация была, но Вы упорно "нельсонили". А Вы читали что студентам пишут, что в Разном вопросы задают ??
Про специальный насос который при отсутствии питания может питать это устройство не прочли случаемДа, еще ведь нужно позаботиться о бесперебойном питании каждого такого аппарата... Чем он там питается-то? Тремя пальчиковыми батарейками? Или трехфазным током из промышленной сети? wink.gif По виду-то - второе... Не?
? ... а там есть про это .Для просто уничтожения данных, электромагнитным способом есть другие устройства, которые можно поставить в каждый компьютер. Кста - проверено, уничтожает данные через жесть, которая сейчас в качетве верхней крышки используетсяКак я понимаю, идея Ваша состоит в том, чтобы поставить эту хрень рядом с каждым компьютером, на котором обрабатывается и/или хранится критическая инфа, вытащить винт из компа, вставить в эту хрень и ждать момента.
. А ссылки на такие устройства были в моём перовм ответе, посомтрите внимательно .А на отсутствие питания и в 1-м случае и для такого устройства и UPS-ы имеются
. 50кВА хватит на много компьютеров .Не только принциипиально, но и на практике естьДа и незачем рассматривать какие-то конкретные реализации - вопрос-то о принципиальной возможности или невозможности существования таких систем защиты.
.ХЫТ.о., в руки противника попадает винт с зашифрованной информацией.
... сначала пускай найдёт где она, это зашифрованная информация ... сейчас контейнеры с инфой специально прячут среди "шума" ... и, надо сказать, весьма успешно .А путём затирания другими данными, напримерВопрос: каким образом после попадания винта в руки противника данные на нем могут самоуничтожиться?
.Угу ... только сначала пускай найдут ихПри том, что с винтом работают грамотные специалисты, которые используют СВОЁ ПО, СВОЮ аппаратуру, и которые всё, что делают с данными - считывают их и анализируют?
. Это не теоретичекий вопрос, как Вы задаёте, а чисто практический . Не оценивайте да не оценены будетеТак што - низачот!
.Нерправда, у Вас чисто теоретический взглядА защищать инфу, не понимая, как устроен и работает комп, невозможно
.Реальновот сделать так, чтобы никто никогда не узнал, что на компе смотрели порнушку, без этих знаний, извините, нереально
.И, вообще что Вы понимаете под "устройством компьютера"
?Не понимаю, у Вас путаница в базовых терминахЕсли писали книги по устройству компьютера, то должны понимать, о чем я говорю и что от Вас хочу услышать...
.Добавлено немного позже:
P.S. Я пришёл к выводу что Вы хотите как-то просто опровергнуть меня - при этом даже не ходя по тем ссылкам, что я давал. По ссылкам информация была, но Вы упорно "нельсонили". А Вы читали что студентам пишут, что в Разном вопросы задают
??
#21
Отправлено 24 January 2009 - 15:35
FreeCat
Что, разве нельзя делать то же самое за то же самое время кувалдой? И много ли в мире найдется организаций, где в таких количествах утилизируют винты с секретной инфой? Но это всё - так, мысли по ходу...
Приведите варианты понимания выражения "устройство компьютера" - я Вам скажу, какого варианта я придерживаюсь...
До насоса не дочитал... Какой-то театр абсурда... Железка по цене автомобиля для скоростного разрушения винтов, рассчитанная на уничтожение одного винта каждые 10 секунд, с возможностью работы от ручного насоса... Кому и зачем такая может понадобиться???Да, еще ведь нужно позаботиться о бесперебойном питании каждого такого аппарата...
Про специальный насос который при отсутствии питания может питать это устройство не прочли случаем biggrin.gif ? ... а там есть про это
Что, разве нельзя делать то же самое за то же самое время кувалдой? И много ли в мире найдется организаций, где в таких количествах утилизируют винты с секретной инфой? Но это всё - так, мысли по ходу... Ну так это же Вы изначально предложили этот самый "молот троллей" в качестве альтернативы кувалды...Как я понимаю, идея Ваша состоит в том, чтобы поставить эту хрень рядом с каждым компьютером, на котором обрабатывается и/или хранится критическая инфа, вытащить винт из компа, вставить в эту хрень и ждать момента.
Для просто уничтожения данных, электромагнитным способом есть другие устройства, которые можно поставить в каждый компьютер.
Если есть, то почему бы Вам сразу было не дать ссылку и закрыть на этом вопрос?вопрос-то о принципиальной возможности или невозможности существования таких систем защиты.
Не только принциипиально, но и на практике есть
Вы постоянно пытаетесь увести разговор в сторону... Насколько сложно найти инфу - другой вопрос, и я его не обсуждал и не обсуждаю... В любом случае если инфа есть, то нет принципиальных препятствий для ее обнаружения и дешифровки - дальше вопрос только в трудоемкости процесса...Т.о., в руки противника попадает винт с зашифрованной информацией.
ХЫ biggrin.gif ... сначала пускай найдёт где она, это зашифрованная информация biggrin.gif ... сейчас контейнеры с инфой специально прячут среди "шума" ... и, надо сказать, весьма успешно
Ну так объясните подробно, как произойдет такое затирание при указанных мною выше исходных условиях: ГРАМОТНЫЕ специалисты на СВОЕМ оборудовании со СВОИМ програмьём производят ТОЛЬКО СЧИТЫВАНИЕ инфы с винта для ее последующего анализа с целью дешифровки... КАК????????????????????Вопрос: каким образом после попадания винта в руки противника данные на нем могут самоуничтожиться?
А путём затирания другими данными, например
Вы прям как в дурацком анекдоте про дебильного сына - "А море где?"...При том, что с винтом работают грамотные специалисты, которые используют СВОЁ ПО, СВОЮ аппаратуру, и которые всё, что делают с данными - считывают их и анализируют?
Угу ... только сначала пускай найдут их
Мне нечего бояться быть оцененным...Не оценивайте да не оценены будете
С удовольствием послушаю Ваши примеры, опровергающие мои утверждения...А защищать инфу, не понимая, как устроен и работает комп, невозможно
вот сделать так, чтобы никто никогда не узнал, что на компе смотрели порнушку, без этих знаний, извините, нереальноНерправда, у Вас чисто теоретический взгляд
Реально
Понятно... Ваши возможности вести сколько-нибудь конструктивный диалог исчерпаны... Может, тогда уж сначала выясним, что каждый понимает под словом "понимать"?И, вообще что Вы понимаете под "устройством компьютера" biggrin.gif ?
Приведите варианты понимания выражения "устройство компьютера" - я Вам скажу, какого варианта я придерживаюсь... Готов устранить путаницу... Только вот, честно говоря, ума не приложу, где Вы могли ее узреть... Ну, давайте, выкладывайте по-порядку, какой базовый термин что означает, и что дает Вам основания считать, что я вкладываю в него иное значение... Пжлст, просим!Если писали книги по устройству компьютера, то должны понимать, о чем я говорю и что от Вас хочу услышать...
Не понимаю, у Вас путаница в базовых терминах
Вас только сейчас осенило?P.S. Я пришёл к выводу что Вы хотите как-то просто опровергнуть меня
Я ходил по Вашим ссылкам... По поводу ссылки на конкретную страницу сайта у меня к Вам никаких претензий нет. А ссылки на сайты "вааще", где, якобы, есть нужная инфа, но ее еще нужно найти, а у уж тем более ссылки на результаты поиска поисковика - это, извините, не ссылки, а посылка... Поэтому странно, что у Вас вызвало удивление, что с этими своими ссылками-посылками Вы в ответ также были посланы...при этом даже не ходя по тем ссылкам, что я давал
Совершенно не понимаю, к чему Вы это...А Вы читали что студентам пишут, что в Разном вопросы задают biggrin.gif ??
#22
Отправлено 24 January 2009 - 18:35
Alderamin
.
P.S. Кувалде ещё наковальня потребуется - а тут всё в одном .
.
. Можете посмотреть в инете сколько на расшифровку архива с паролем у "примитивного" RAR-а уйдёт, если наор символов произвольный, а символов в пароле, скажем, 32 .
[off]Обычно в таких случаях на практике даже и не делают попытки прямого подбора, а применяют, если инфа очень нужна, так называемый "терморектальный" способ .[/off]
. Читать можно сколько угодно - вот только на другом носителе ничего расшифровываться не будет .
. Сейчас не только шифруют инфу, но и контейнер прячут - чтоы невозможно было выделить из похожих объектов(файлов, к примеру - хотя контейнер может и не иметь даже записей о себе в ФС компьютера )
.
) только что высказал это .
.
"
P.S. Обратите внимание - это цитата .
Если продают - значит кому-то это надоДо насоса не дочитал... Какой-то театр абсурда... Железка по цене автомобиля для скоростного разрушения винтов, рассчитанная на уничтожение одного винта каждые 10 секунд, с возможностью работы от ручного насоса... Кому и зачем такая может понадобиться??? confused.gif Что, разве нельзя делать то же самое за то же самое время кувалдой? confused.gif И много ли в мире найдется организаций, где в таких количествах утилизируют винты с секретной инфой?
.P.S. Кувалде ещё наковальня потребуется - а тут всё в одном
.Я только стараюсь ответить на Ваши вопросы, а Вы пытаетесь загнать мои ответы в каую-то известную Вам колеюВы постоянно пытаетесь увести разговор в сторону...
.УгуВ любом случае если инфа есть, то нет принципиальных препятствий для ее обнаружения и дешифровки - дальше вопрос только в трудоемкости процесса...
. Можете посмотреть в инете сколько на расшифровку архива с паролем у "примитивного" RAR-а уйдёт, если наор символов произвольный, а символов в пароле, скажем, 32 .[off]Обычно в таких случаях на практике даже и не делают попытки прямого подбора, а применяют, если инфа очень нужна, так называемый "терморектальный" способ
.[/off]Элементарно. Система шифрации настроена так, что работает только на своём носителе данных - и больше нигдеНу так объясните подробно, как произойдет такое затирание при указанных мною выше исходных условиях: ГРАМОТНЫЕ специалисты на СВОЕМ оборудовании со СВОИМ програмьём производят ТОЛЬКО СЧИТЫВАНИЕ инфы с винта для ее последующего анализа с целью дешифровки... КАК????????????????????
. Читать можно сколько угодно - вот только на другом носителе ничего расшифровываться не будет .Напрасно Вы такВы прям как в дурацком анекдоте про дебильного сына - "А море где?"...
. Сейчас не только шифруют инфу, но и контейнер прячут - чтоы невозможно было выделить из похожих объектов(файлов, к примеру - хотя контейнер может и не иметь даже записей о себе в ФС компьютера )Гвооря про "устройство компьютера" - говорят практически всегда про аппаратную часть его, ПО при этом не рассматриваетсяГотов устранить путаницу... Только вот, честно говоря, ума не приложу, где Вы могли ее узреть... Ну, давайте, выкладывайте по-порядку, какой базовый термин что означает, и что дает Вам основания считать, что я вкладываю в него иное значение... Пжлст, просим!
.Да нет, я подозревал это всегда, но поскольку очень скромный и воспитанный(прямо как кроликВас только сейчас осенило? wink.gif laugh.gif
) только что высказал это .Если вопрошающий понимает, о чём он вопрошает, то по результатам выдачи поисковика он может найти то, что надо. Тем более что при заданном мной в ссылке запросе нужный результат нашёлся на первой же странице, что я и продемонстрировал при Вашем недоумении в следующем же ответе ВамА ссылки на сайты "вааще", где, якобы, есть нужная инфа, но ее еще нужно найти, а у уж тем более ссылки на результаты поиска поисковика - это, извините, не ссылки, а посылка... Поэтому странно, что у Вас вызвало удивление, что с этими своими ссылками-посылками Вы в ответ также были посланы...
."Ф ПОИСКСовершенно не понимаю, к чему Вы это... confused.gif confused.gif confused.gif
"P.S. Обратите внимание - это цитата
.
#23
Отправлено 25 January 2009 - 16:16
Alderamin
Сертифицированные средства шифрования, возможно, и содержат черные ходы, однако ничто не мешает самому написать систему шифрования, которую взломать будет очень сложно или невозможно (даже теоретически).
Сертифицированные средства шифрования, возможно, и содержат черные ходы, однако ничто не мешает самому написать систему шифрования, которую взломать будет очень сложно или невозможно (даже теоретически).
Сообщение отредактировал kisych: 25 January 2009 - 16:16
#24
Отправлено 23 February 2009 - 16:08
FreeCat
Никто же не покупает Мерседес только ради хорошего музыкального центра, прикуривателя с пепельницами и кондиционера, что дает возможность слушать музыку в комфортных условиях...
kisych
Не всё, что продается - покупается...Какой-то театр абсурда... Железка по цене автомобиля для скоростного разрушения винтов, рассчитанная на уничтожение одного винта каждые 10 секунд, с возможностью работы от ручного насоса... Кому и зачем такая может понадобиться??? confused.gif Что, разве нельзя делать то же самое за то же самое время кувалдой? confused.gif И много ли в мире найдется организаций, где в таких количествах утилизируют винты с секретной инфой?
Если продают - значит кому-то это надо.
Что за проблема найти наковальню???P.S. Кувалде ещё наковальня потребуется - а тут всё в одном.
Никто же не покупает Мерседес только ради хорошего музыкального центра, прикуривателя с пепельницами и кондиционера, что дает возможность слушать музыку в комфортных условиях... Я всего лишь пытаюсь получить от Вас прямые ответы на простые прямые вопросы... Но Вы предпочитаете либо не давать ответы, либо отвечать не по существу... В общем, это называется "валить с больной головы на здоровую"...Вы постоянно пытаетесь увести разговор в сторону...
Я только стараюсь ответить на Ваши вопросы, а Вы пытаетесь загнать мои ответы в каую-то известную Вам колею
Еще раз - это другой вопрос, я его не обсуждал, не обсуждаю и обсуждать здесь не хочу...В любом случае если инфа есть, то нет принципиальных препятствий для ее обнаружения и дешифровки - дальше вопрос только в трудоемкости процесса...
Угу wink.gif . Можете посмотреть в инете сколько на расшифровку архива с паролем у "примитивного" RAR-а уйдёт, если наор символов произвольный, а символов в пароле, скажем, 32 cool.gif .
Наконец-то Вы дали ответ, которого я от Вас добивался... На этом, пожалуй, можно и закончить...Ну так объясните подробно, как произойдет такое затирание при указанных мною выше исходных условиях: ГРАМОТНЫЕ специалисты на СВОЕМ оборудовании со СВОИМ програмьём производят ТОЛЬКО СЧИТЫВАНИЕ инфы с винта для ее последующего анализа с целью дешифровки... КАК????????????????????
Элементарно. Система шифрации настроена так, что работает только на своём носителе данных - и больше нигде yogi.gif . Читать можно сколько угодно - вот только на другом носителе ничего расшифровываться не будет
И это - другой вопрос, который я также не обсуждал, не обсуждаю и обсуждать здесь не хочу...Сейчас не только шифруют инфу, но и контейнер прячут - чтоы невозможно было выделить из похожих объектов(файлов, к примеру - хотя контейнер может и не иметь даже записей о себе в ФС компьютера cool.gif )
Компьютер - это программно-аппаратный комплекс. Под ПО Вы, судя по всему, имеете в виду пользовательское ПО, однако в компьютере и без него хватает ПО... В том же винте стоит свой процессор и есть своё ПО... И без этого ПО понять, как устроен и работает компьютер, совершенно невозможно...Гвооря про "устройство компьютера" - говорят практически всегда про аппаратную часть его, ПО при этом не рассматривается
Оставлю без комментария...А Вы читали что студентам пишут, что в Разном вопросы задают biggrin.gif ??
"Ф ПОИСК umnik.gif "Совершенно не понимаю, к чему Вы это...
P.S. Обратите внимание - это цитата
kisych
И к чему Вы это мне сказали?Alderamin
Сертифицированные средства шифрования, возможно, и содержат черные ходы, однако ничто не мешает самому написать систему шифрования, которую взломать будет очень сложно или невозможно (даже теоретически).
#25
Отправлено 23 February 2009 - 23:28
Alderamin
.
?
. Хотя я думал что это и так понятно было .
. Также как "голландка" и "финка" - это не обязательно женщины данных националностей .
. Но то, что Вы пытаетесь назвать ПО так не называется - для него есть специальное название - firmware . и понять работу компьютера без ПО вполне можно .
Однако продаётся уже не один год - значит надо кому-тоНе всё, что продается - покупается...
.А занимаемое местоЧто за проблема найти наковальню???
?ОКНаконец-то Вы дали ответ, которого я от Вас добивался... На этом, пожалуй, можно и закончить...
. Хотя я думал что это и так понятно было ."Компьютер" - да, а вот темин "устройство компьютера" относится чисто к аппаратной частиКомпьютер - это программно-аппаратный комплекс.
. Также как "голландка" и "финка" - это не обязательно женщины данных националностей . Не ... всё ПОПод ПО Вы, судя по всему, имеете в виду пользовательское ПО, однако в компьютере и без него хватает ПО... В том же винте стоит свой процессор и есть своё ПО... И без этого ПО понять, как устроен и работает компьютер, совершенно невозможно...
. Но то, что Вы пытаетесь назвать ПО так не называется - для него есть специальное название - firmware . и понять работу компьютера без ПО вполне можно .
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных
