Как обезопасить свой ПК на работе
 

Добрый день,
Подскажите пожалуйста какой программой лучше всего огородить свои файлы/проги/диски от стороннего доступа.

Желательно не простенькими типа hide folders, а из известных многофункциональных.

Интересует как скрытие/запороливание файлов, так и программ (антивирусов, акрониса и т.п.)

Капитан Очевидность говорит, что "свой ПК" у вас дома, а на работе у вас компьютер не ваш, а служебный. Так то!

Стоять на этом служебном компьютере должны те программы, наличие которых требуется служебной необходимостью. А храниться на нём должны файлы со служебной информацией.
Не хотите, чтобы ваши личные файлы смотрел кто-либо другой - храните их дома, а не на работе.

Вопросами защиты и безопасности ПК занимается системный администратор. Не прибавляйте ему работы - не заставляйте ещё и защищать компьютер от ваших потуг "защитить" что-либо на нём.

El Scorpio, дополню "Капитана Очевидность"- если у вас крупная организация, то вопросами безопасности информации занимается отдел по защите информации, либо отдел информационной безопасности.

TrueCrypt

Цитата:

Цитата El Scorpio Вопросами защиты и безопасности ПК занимается системный администратор. »

Если у него простым пользователям хватает прав на установку всякого левого софта, то организация явно не серьёзная

Тоже хотел TrueCrypt использовать (после того, как случайно заметил, что Radmin Server поставили, который я естественно удалил). Никакой любопытный сисадмин или начальник ничего не установят (если выключать не забывать) и даже ОС не загрузят. Но потом нашел способ попроще, хотя и не такой надежный.
Хотя у меня и нет ничего "такого" на рабочем компе, просто любопытство бесит.

Включат, загрузят и установят. И даже лишат премии за нарушение правил эксплуатации ЭВМ, информационной безопасности и всего такого.
Вы свободный человек - если не нравятся условия работы, то вы можете всегда найти другую :)

atf7, так они при желании поставят кейлоггер и все пароли к защищённым контейнерам перехватят. В доменной сети защитить свой компьютер от администраторов очень сложно, да и вообще не нужно - проще не хранить важную или личную информацию на рабочем ПК.

Если диск будет зашифрован и пароль затребуется еще до загрузки ОС? В ФСБ понесут?
Енто может в Газпроме, Билайне, Лукойле...
а у нас нет никаких правил пользования ЭВМ)))
См. первую фразу.
Ну то куда лазишь в инете действительно сложно, но возможно.
Согласен, но для некоторых это скорее дело принципа, чтобы за тобой не следили.

atf7, в доменной среде вам можно так обкромсать права с помощью как стандартных средств, так и сторонних, что ни о какой защите личной информации на компьютере речь идти и не будет.

Дело принципа - работать так, чтобы не бояться того, что за тобой на работе следят. К тому же если безопасники и админы с головой и прямыми руками, то вычислить слежку вам будет ой как сложно - на это будет уходить всё ваше рабочее время. :)

Документы при открытии дешифруются, дабы программы могли с ними нормально работать - в этот самый момент проще всего осуществить перехват информации. При наличии финансов и желания наверняка можно реализовать и автоматизировать данный процесс, я не занимаюсь настолько плотно ИБ и криптографией, поэтому не могу сказать - имеются ли уже подобные продукты и есть ли какие-то защитные механизмы от такого перехвата.

В мелких конторах где у всех пользователей на компьютерах административные права особо и нечего бояться - выгоните компьютер из домена, поставьте антивирус+файервол+средство шифрования, настройте их грамотно и живите спокойно. Однако если инфа с вашего компа вдруг очень сильно кому-то понадобится и эти кто-то не постесняются обратиться в соответствующие органы, то никакая криптография вас не спасёт - методом терморектального криптоанализа все пароли/ключи к контейнерам будут добыты в весьма сжатые сроки. ;)

P.S. Анекдот в тему: "Старший системный администратор Юкоса заявил, что для взлома паролей баз данных компании потребуется не менее пяти лет. В ответ ОМОНовцами был применён терморектальный криптоанализатор, что позволило сократить время подбора пароля до пяти минут, три из которых системщика привязывали к стулу и разогревали устройство."

КАк раз на самом компьютере можно - зашифровать диск.
Принципы у всех разные.
Да, честно сказать, не особо-то оно мне и надо. Мне достаточно того, что без моего ведома ничего не устанавливают. А если и установят, то я об этом узнаю.

Для того чтобы максимально обезопасить служебный ПК, возьмите в правую руку обыкновенную ручку, левой рукой прижмите к столу лист бумаги и напишите "Прошу уволить меня по собственному желанию"

Rezor666, тогда откуда в такой конторе домен и кто занимается установкой ПО на других компах?

Шифрование - не панацея.

Боюсь даже спросить - как вы об этом узнаете?

Очень странная и непонятная случайность. "RAdmin" он такой - ставиться всегда случайно и без действий пользователя :)
Вам может проще вытаскивать винчестер на время своего отсутствия? :)
Или хотя бы держать весь ваш контент на внешнем накопителе.

Не логично. Тогда служебного ПК уже не будет. А он не плохой для офисного. Кор 3, 1.5 тера диск, HD 6850 видюха была (сейчас у меня дома, начальник разрешил забрать на время)...
"установка и удаление программ", а если из реестра эту инфу сотрут, то поможет "анвир". "следящие" программы как правило в автозагрузку ставятся.
Речь шла о том, что ЗАМЕТИЛ я, что его поставили - случайно, так как когда сисадмин просил админский пароль от моего компьютера я думал, что он хочет поменять настройки DNS, так как мы другой интернет подключали. А что он там на самом деле делал я даже не смотрел, так как в другом кабинете работал.
Зачем так утрировать? Я же говорю, что, на самом деле, мне скрывать-то нечего, просто сам факт установки подобных программ раздражает. Да и контента "не рабочего" у меня почти нет. Было бы много свободного времени - одно дело, а у меня столько много работы, что...
ЗЫ
В принципе, я даже политику руководства понять могу, так как были у нас "кадры", которые ради небольшой наживы могли подставить всех остальных сотрудников, за ними и вправду следить не помешало бы, но я-то тут причем?

В смысле?
Мне этот юмор не понятен. Я сам не сисадмин. Хотя компьютеров на 10, у нас в компании Винду и программы я устанавливал.

CyberDaemon,
Ясно. Просто ОС и все остальное я у себя сам ставил, а наш сисадмин только в крайних случаях в контору приезжает. Наверное из-за экономии. Проще меня, или еще кого-то попросить что-то установить, так как это бесплатно. Ерунда, что я иногда из-за того, что делаю подобные вещи не успеваю свою работу сделать и задерживаюсь.)))

Дали рабочий комп на УБУНТЕ, я вообще не шарю - будет ли там слежка или внедрение на нем.

okvino,
Ну пароль сменить не проблема, только вот вряд ли вам смогут потом поставить такой же. Так что заметить смену пароля сможете. А потом "проГуглите" все новые программы.