[El Scorpio]

Капитан Очевидность говорит, что "свой ПК" у вас дома, а на работе у вас компьютер не ваш, а служебный. Так то!

Стоять на этом служебном компьютере должны те программы, наличие которых требуется служебной необходимостью. А храниться на нём должны файлы со служебной информацией.
Не хотите, чтобы ваши личные файлы смотрел кто-либо другой - храните их дома, а не на работе.

Вопросами защиты и безопасности ПК занимается системный администратор. Не прибавляйте ему работы - не заставляйте ещё и защищать компьютер от ваших потуг "защитить" что-либо на нём.

[xoxmodav]

El Scorpio, дополню "Капитана Очевидность"- если у вас крупная организация, то вопросами безопасности информации занимается отдел по защите информации, либо отдел информационной безопасности.

[CyberDaemon]

Цитата okvino:

Интересует как скрытие/запороливание файлов »

TrueCrypt

Цитата El Scorpio:

Вопросами защиты и безопасности ПК занимается системный администратор. »

Если у него простым пользователям хватает прав на установку всякого левого софта, то организация явно не серьёзная

[atf7]

Тоже хотел TrueCrypt использовать (после того, как случайно заметил, что Radmin Server поставили, который я естественно удалил). Никакой любопытный сисадмин или начальник ничего не установят (если выключать не забывать) и даже ОС не загрузят. Но потом нашел способ попроще, хотя и не такой надежный.
Хотя у меня и нет ничего "такого" на рабочем компе, просто любопытство бесит.

[El Scorpio]

Цитата atf7:

Никакой любопытный сисадмин или начальник ничего не установят (если выключать не забывать) и даже ОС не загрузят. »

Включат, загрузят и установят. И даже лишат премии за нарушение правил эксплуатации ЭВМ, информационной безопасности и всего такого.

Цитата atf7:

Хотя у меня и нет ничего "такого" на рабочем компе, просто любопытство бесит. »

Вы свободный человек - если не нравятся условия работы, то вы можете всегда найти другую

[xoxmodav]

atf7, так они при желании поставят кейлоггер и все пароли к защищённым контейнерам перехватят. В доменной сети защитить свой компьютер от администраторов очень сложно, да и вообще не нужно - проще не хранить важную или личную информацию на рабочем ПК.

[atf7]

Цитата El Scorpio:

Включат, загрузят и установят. »

Если диск будет зашифрован и пароль затребуется еще до загрузки ОС? В ФСБ понесут?

Цитата El Scorpio:

И даже лишат премии за нарушение правил эксплуатации ЭВМ »

Енто может в Газпроме, Билайне, Лукойле...
а у нас нет никаких правил пользования ЭВМ)))

Цитата xoxmodav:

atf7, так они при желании поставят кейлоггер и все пароли к защищённым контейнерам перехватят. »

См. первую фразу.

Цитата xoxmodav:

В доменной сети защитить свой компьютер от администраторов очень сложно »

Ну то куда лазишь в инете действительно сложно, но возможно.

Цитата xoxmodav:

проще не хранить важную или личную информацию на рабочем ПК »

Согласен, но для некоторых это скорее дело принципа, чтобы за тобой не следили.

[xoxmodav]

atf7, в доменной среде вам можно так обкромсать права с помощью как стандартных средств, так и сторонних, что ни о какой защите личной информации на компьютере речь идти и не будет.

Цитата atf7:

Согласен, но для некоторых это скорее дело принципа, чтобы за тобой не следили. »

Дело принципа - работать так, чтобы не бояться того, что за тобой на работе следят. К тому же если безопасники и админы с головой и прямыми руками, то вычислить слежку вам будет ой как сложно - на это будет уходить всё ваше рабочее время.

Цитата atf7:

Ну то куда лазишь в инете действительно сложно, но возможно. »

Документы при открытии дешифруются, дабы программы могли с ними нормально работать - в этот самый момент проще всего осуществить перехват информации. При наличии финансов и желания наверняка можно реализовать и автоматизировать данный процесс, я не занимаюсь настолько плотно ИБ и криптографией, поэтому не могу сказать - имеются ли уже подобные продукты и есть ли какие-то защитные механизмы от такого перехвата.

Цитата atf7:

а у нас нет никаких правил пользования ЭВМ))) »

В мелких конторах где у всех пользователей на компьютерах административные права особо и нечего бояться - выгоните компьютер из домена, поставьте антивирус+файервол+средство шифрования, настройте их грамотно и живите спокойно. Однако если инфа с вашего компа вдруг очень сильно кому-то понадобится и эти кто-то не постесняются обратиться в соответствующие органы, то никакая криптография вас не спасёт - методом терморектального криптоанализа все пароли/ключи к контейнерам будут добыты в весьма сжатые сроки.

P.S. Анекдот в тему: "Старший системный администратор Юкоса заявил, что для взлома паролей баз данных компании потребуется не менее пяти лет. В ответ ОМОНовцами был применён терморектальный криптоанализатор, что позволило сократить время подбора пароля до пяти минут, три из которых системщика привязывали к стулу и разогревали устройство."

[atf7]

Цитата xoxmodav:

ни о какой защите личной информации на компьютере »

КАк раз на самом компьютере можно - зашифровать диск.

Цитата xoxmodav:

Дело принципа - работать так, чтобы не бояться того, что за тобой на работе следят. »

Принципы у всех разные.

Цитата xoxmodav:

- выгоните компьютер из домена, поставьте антивирус+файервол+средство шифрования »

Да, честно сказать, не особо-то оно мне и надо. Мне достаточно того, что без моего ведома ничего не устанавливают. А если и установят, то я об этом узнаю.