|
Защита конфиденциальной информации
Есть компьютер, на котором считаются зарплаты руководителей, и бухгалтерия не хочет, чтобы эти данные мог кто-то увидеть по сети. Хотят даже чтобы я как администратор не мог видеть жесткий диск. Как это сделать? Операционка Win98, но это досталось понаследству, в принципе могу любую поставить. Что посоветуете?
|
Поставь ХР или 2000 и включи шифрование данных. Каждый пользователь можед под себя зашифровать и потом только он может прочитать это. Но надо быть внимательней со сменой пароля пользователя... Точно не знаю, почитай в хелпе!!!
|
А если эти данные скачать и потом подобрать пароль?
|
Цитата:
А вот если зашифровать данные, а потом переставить винду, не сохранив ключ к данным - то труба, данные уже не восстановишь! AFAIK |
Отключить компьютеры из сети, более надежного способа нету.
Вот только надо поставить пароль на биос, сменить ОС на более защищенную (2000/XP) |
А кроме шифрования нельзя какими-нибудь настройками ограничить доступ администратора к определенным папкам и файлам?
|
ES что то я не пойму вы их хотите защитить или взломать?
если защитить то получается от... себя? или руководство защищ. от вас? =) что касается Windows 98? то средствами системы реализовать задуманное не получится. (возможно стоит копать в сторону строннего ПО) тем более если информация представляет собой такую ценность. разве что физич. изолирование )) как сказал Andrik это можно попытаться реализовать с помощью шифрования данных. однако следует помнить о том что назначенным агентом восстановления для всех пользователей компьютера является локальная встроенная учетная запись администратора (в случае с доменом - администратора домена) =) ЗЫ. кстати, а при чем здесь раздел NT/2000/2003? |
ES
Если компьютер единственный, и другим компьютерам видеть его не положено, даже другим компьютерам бухгалтерии, то можно 2к/хр и отключить службу FileSharing. А защититься от администратора можно только быть полностью отключенным от сети, физически ;) Особенно если у вас домен. Fighter Я думаю что его руководство хочет защититься от администратора ;) Видать такую работу надо бросать ;) а то еще обвинят в разглашении сумм з/п руководителя... |
Отвечаю всем сразу:
1. Да, руководство хочет защититься от меня, я взламывать их не собираюсь 2. Пока стоит Win98, но буду скорее всего переустанавливать на XP 3. Физически отключать от сети не желательно, т.к. этот компьютер пользуется сетевыми ресурсами: принтерами, общими файлами и т.д. 4. Домена нету, одноранговая сеть 5. Кабинет закрывается и опечатывается главным бухгалтером, воспользоваться компьютером я не смогу, поэтому пароли на БИОС ставить можно, но это лишнее Что-нибудь еще посоветуйте... |
PGP-диск. Фактически - просто большой файл на винте, а в систему монтируется как виртуальный диск. И пусть там бухгалтерские файлы крутятся. Фиг расшифруешь. Если, конечно, бухгалтер пароль от диска не нацарапает на стикере, наклеенном на монитор :)
|
ES
Знаешь такую поговорку: На каждую хитрую ж...пу найдется х...й с левой резьбой, а на каждый х...й с левой резьбой найдется ж...па с закоулком, а на каждую ж...пу с закоулком найдется х...й с победитовым концом... Нет ничего более тупого, чем просить человека защитить что-либо или кого-либо от себя самого!!! Причем, при успешном результате (но в случае большой необходимости из-за расп...яйства юзера, забывшего.потерявшего.поменявшего коды доступа) будет сказано, что ж ты за спец, если сам свою защиту не можешь преодолеть, а в случае неуспешной защиты будут спущены собаки на того человека, который эту защиту строил. Попробуй объяснить это начальству. Если оно вменяемо, поймет. Нет - сделай вид, что защитил, все равно вздрючат, ибо ум человеческий ограничен, а групость безгранична... |
А что нужно, чтобы работать с PGP-диском? Какое-то специальное ПО? Или можно стандартными средствами WinXP?
|
Angry Demon
Это, конечно, все так и есть.... Но ты знаешь даже самому стало интересно - вот если бы я не был админом, смог бы защитить свои данные от какого-нибудь хакера, который может влезть в мой компьютер |
ES
Да, стороннее ПО. Предыдущие версии были бесплатны. "Свежие" - уже платные. По Гуглю легко находится. Посмотри, например, тут |
ES
маразм предложи руководству чтобы главбух прятал вконце рабочего дня комп в сейф средствами системы можно только ограничить доступ через NTFS назначить напримет только 1 пользователю но с правами админа всеравно потом себя можно добавить :) обьясни руководству что защищаться от админа глупо и вообще подход странный, если ты не доверяешь человеку - уволь его и найми такого, которому будешь доверять а если по теме, то оптимальным вариантом есть поставить PGP или аналогичное ПО, но если гл.бух. забудет пароль, то может забыть о БД. причем навсегда, ну или он дунькин маклаюд и подождет лет 200-300 до конца расшифровки |
но дажи установив PGP остаются дыры
например гл.бух. работал и отошол пописать а машину не залочил а у меня например по всем машинам радмин разбросан и какая нифиг секурность полле этого? да и приблуд всяких нибросать можно чтоб клавиатуру перехватывали и т.д. и т.д. и т.д. |
и вообще я не понимаю какие тогда могут быть сетевые принтеры?
а вдруг я возьму и глазками посмотрю что это они там напечатали? |
о идея
а они не пробовали обезопасить бугалтерскую информацию от бугалтеров а то мало ли? втруг разболтают кому %)) |
Поставь ХР на NTFS разделе, запрети простой доступ к файлам, а в свойствах закрываемой папки в разделе безопасность установи полный доступ только для локального админа и юзера, который работатет с данными, больше в папку никто не попадёт
|
Ronald
Интересно, надо попробовать, А администратор домена сможет получить доступ к файлам? |
| Время: 23:22. |
Время: 23:22.
© OSzone.net 2001-