Защита конфиденциальной информации

Angry Demon · Отправлено: **15:08, 27-01-2006** | #11

ES
Знаешь такую поговорку:
На каждую хитрую ж...пу найдется х...й с левой резьбой,
а на каждый х...й с левой резьбой найдется ж...па с закоулком,
а на каждую ж...пу с закоулком найдется х...й с победитовым концом...
Нет ничего более тупого, чем просить человека защитить что-либо или кого-либо от себя самого!!!
Причем, при успешном результате (но в случае большой необходимости из-за расп...яйства юзера, забывшего.потерявшего.поменявшего коды доступа) будет сказано, что ж ты за спец, если сам свою защиту не можешь преодолеть, а в случае неуспешной защиты будут спущены собаки на того человека, который эту защиту строил.
Попробуй объяснить это начальству. Если оно вменяемо, поймет. Нет - сделай вид, что защитил, все равно вздрючат, ибо ум человеческий ограничен, а групость безгранична...

ES · Отправлено: **15:38, 27-01-2006** | #12

А что нужно, чтобы работать с PGP-диском? Какое-то специальное ПО? Или можно стандартными средствами WinXP?

ES · Отправлено: **15:43, 27-01-2006** | #13

Angry Demon
Это, конечно, все так и есть....
Но ты знаешь даже самому стало интересно - вот если бы я не был админом, смог бы защитить свои данные от какого-нибудь хакера, который может влезть в мой компьютер

CyberDaemon · Отправлено: **16:00, 27-01-2006** | #14

ES
Да, стороннее ПО.
Предыдущие версии были бесплатны.
"Свежие" - уже платные.

По Гуглю легко находится.
Посмотри, например, тут

Morock · Отправлено: **16:51, 02-02-2006** | #15

ES
маразм
предложи руководству чтобы главбух прятал вконце рабочего дня комп в сейф

средствами системы можно только ограничить доступ через NTFS
назначить напримет только 1 пользователю
но с правами админа всеравно потом себя можно добавить

обьясни руководству что защищаться от админа глупо
и вообще подход странный, если ты не доверяешь человеку - уволь его и найми такого, которому будешь доверять

а если по теме, то оптимальным вариантом есть поставить PGP или аналогичное ПО, но если гл.бух. забудет пароль, то может забыть о БД.
причем навсегда, ну или он дунькин маклаюд и подождет лет 200-300 до конца расшифровки

Morock · Отправлено: **16:59, 02-02-2006** | #16

но дажи установив PGP остаются дыры
например гл.бух. работал и отошол пописать а машину не залочил
а у меня например по всем машинам радмин разбросан
и какая нифиг секурность полле этого?
да и приблуд всяких нибросать можно
чтоб клавиатуру перехватывали
и т.д. и т.д. и т.д.

Morock · Отправлено: **17:05, 02-02-2006** | #17

и вообще я не понимаю какие тогда могут быть сетевые принтеры?
а вдруг я возьму и глазками посмотрю что это они там напечатали?

Morock · Отправлено: **17:06, 02-02-2006** | #18

о идея
а они не пробовали обезопасить бугалтерскую информацию от бугалтеров
а то мало ли? втруг разболтают кому %))

Ronald · Отправлено: **17:44, 02-02-2006** | #19

Поставь ХР на NTFS разделе, запрети простой доступ к файлам, а в свойствах закрываемой папки в разделе безопасность установи полный доступ только для локального админа и юзера, который работатет с данными, больше в папку никто не попадёт

ES · Отправлено: **08:36, 03-02-2006** | #20

Ronald
Интересно, надо попробовать,
А администратор домена сможет получить доступ к файлам?