Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Защита конфиденциальной информации (http://forum.oszone.net/showthread.php?t=60148)

ES 27-01-2006 12:25 397766

Защита конфиденциальной информации
 
Есть компьютер, на котором считаются зарплаты руководителей, и бухгалтерия не хочет, чтобы эти данные мог кто-то увидеть по сети. Хотят даже чтобы я как администратор не мог видеть жесткий диск. Как это сделать? Операционка Win98, но это досталось понаследству, в принципе могу любую поставить. Что посоветуете?

Andrik 27-01-2006 12:54 397775

Поставь ХР или 2000 и включи шифрование данных. Каждый пользователь можед под себя зашифровать и потом только он может прочитать это. Но надо быть внимательней со сменой пароля пользователя... Точно не знаю, почитай в хелпе!!!

ES 27-01-2006 13:34 397789

А если эти данные скачать и потом подобрать пароль?

CyberDaemon 27-01-2006 14:01 397797

Цитата:

подобрать пароль?
Если только ты бессмертный и у тебя есть много-много лет на это дело :)
А вот если зашифровать данные, а потом переставить винду, не сохранив ключ к данным - то труба, данные уже не восстановишь!

AFAIK

Landgraf 27-01-2006 14:11 397803

Отключить компьютеры из сети, более надежного способа нету.
Вот только надо поставить пароль на биос, сменить ОС на более защищенную (2000/XP)

ES 27-01-2006 14:13 397804

А кроме шифрования нельзя какими-нибудь настройками ограничить доступ администратора к определенным папкам и файлам?

Fighter 27-01-2006 14:18 397805

ES что то я не пойму вы их хотите защитить или взломать?
если защитить то получается от... себя? или руководство защищ. от вас? =)
что касается Windows 98? то средствами системы реализовать задуманное не получится.
(возможно стоит копать в сторону строннего ПО)
тем более если информация представляет собой такую ценность. разве что физич. изолирование ))
как сказал Andrik это можно попытаться реализовать с помощью шифрования данных.
однако следует помнить о том что назначенным агентом восстановления для всех пользователей
компьютера является локальная встроенная учетная запись администратора (в случае с доменом - администратора домена) =)
ЗЫ. кстати, а при чем здесь раздел NT/2000/2003?

Dennis 27-01-2006 14:41 397815

ES
Если компьютер единственный, и другим компьютерам видеть его не положено, даже другим компьютерам бухгалтерии, то можно 2к/хр и отключить службу FileSharing.
А защититься от администратора можно только быть полностью отключенным от сети, физически ;) Особенно если у вас домен.


Fighter
Я думаю что его руководство хочет защититься от администратора ;) Видать такую работу надо бросать ;) а то еще обвинят в разглашении сумм з/п руководителя...

ES 27-01-2006 14:50 397823

Отвечаю всем сразу:
1. Да, руководство хочет защититься от меня, я взламывать их не собираюсь
2. Пока стоит Win98, но буду скорее всего переустанавливать на XP
3. Физически отключать от сети не желательно, т.к. этот компьютер пользуется сетевыми ресурсами: принтерами, общими файлами и т.д.
4. Домена нету, одноранговая сеть
5. Кабинет закрывается и опечатывается главным бухгалтером, воспользоваться компьютером я не смогу, поэтому пароли на БИОС ставить можно, но это лишнее

Что-нибудь еще посоветуйте...

CyberDaemon 27-01-2006 15:04 397831

PGP-диск. Фактически - просто большой файл на винте, а в систему монтируется как виртуальный диск. И пусть там бухгалтерские файлы крутятся. Фиг расшифруешь. Если, конечно, бухгалтер пароль от диска не нацарапает на стикере, наклеенном на монитор :)

Angry Demon 27-01-2006 15:08 397838

ES
Знаешь такую поговорку:
На каждую хитрую ж...пу найдется х...й с левой резьбой,
а на каждый х...й с левой резьбой найдется ж...па с закоулком,
а на каждую ж...пу с закоулком найдется х...й с победитовым концом...

Нет ничего более тупого, чем просить человека защитить что-либо или кого-либо от себя самого!!!
Причем, при успешном результате (но в случае большой необходимости из-за расп...яйства юзера, забывшего.потерявшего.поменявшего коды доступа) будет сказано, что ж ты за спец, если сам свою защиту не можешь преодолеть, а в случае неуспешной защиты будут спущены собаки на того человека, который эту защиту строил.
Попробуй объяснить это начальству. Если оно вменяемо, поймет. Нет - сделай вид, что защитил, все равно вздрючат, ибо ум человеческий ограничен, а групость безгранична...


ES 27-01-2006 15:38 397864

А что нужно, чтобы работать с PGP-диском? Какое-то специальное ПО? Или можно стандартными средствами WinXP?

ES 27-01-2006 15:43 397871

Angry Demon
Это, конечно, все так и есть....
Но ты знаешь даже самому стало интересно - вот если бы я не был админом, смог бы защитить свои данные от какого-нибудь хакера, который может влезть в мой компьютер

CyberDaemon 27-01-2006 16:00 397888

ES
Да, стороннее ПО.
Предыдущие версии были бесплатны.
"Свежие" - уже платные.

По Гуглю легко находится.
Посмотри, например, тут

Morock 02-02-2006 16:51 400053

ES
маразм
предложи руководству чтобы главбух прятал вконце рабочего дня комп в сейф

средствами системы можно только ограничить доступ через NTFS
назначить напримет только 1 пользователю
но с правами админа всеравно потом себя можно добавить :)

обьясни руководству что защищаться от админа глупо
и вообще подход странный, если ты не доверяешь человеку - уволь его и найми такого, которому будешь доверять

а если по теме, то оптимальным вариантом есть поставить PGP или аналогичное ПО, но если гл.бух. забудет пароль, то может забыть о БД.
причем навсегда, ну или он дунькин маклаюд и подождет лет 200-300 до конца расшифровки

Morock 02-02-2006 16:59 400055

но дажи установив PGP остаются дыры
например гл.бух. работал и отошол пописать а машину не залочил
а у меня например по всем машинам радмин разбросан
и какая нифиг секурность полле этого?
да и приблуд всяких нибросать можно
чтоб клавиатуру перехватывали
и т.д. и т.д. и т.д.

Morock 02-02-2006 17:05 400059

и вообще я не понимаю какие тогда могут быть сетевые принтеры?
а вдруг я возьму и глазками посмотрю что это они там напечатали?

Morock 02-02-2006 17:06 400060

о идея
а они не пробовали обезопасить бугалтерскую информацию от бугалтеров
а то мало ли? втруг разболтают кому %))

Ronald 02-02-2006 17:44 400078

Поставь ХР на NTFS разделе, запрети простой доступ к файлам, а в свойствах закрываемой папки в разделе безопасность установи полный доступ только для локального админа и юзера, который работатет с данными, больше в папку никто не попадёт

ES 03-02-2006 08:36 400305

Ronald
Интересно, надо попробовать,
А администратор домена сможет получить доступ к файлам?


Время: 00:01.

Время: 00:01.
© OSzone.net 2001-