[ShaddyR]

Цитата Yewgeniy:

Может спец или не может?

может. Только ему потребуется мощный вычислительный центр и от месяца до десятка лет дешифрации, в зависимости от использованного алгоритма. Это касается и озвученного мною метода шифрования данных.. и в данном контексте он, вероятно, будет наиболее простым.

А вообще, все, что когда-либо было создано, когда-либо будет сломано...

[Yewgeniy]

NTFS + шифрование с паролем - меньше чем полумера. Надо, чтобы без пароля винт был бы всё равно что пустой.

[DillerInc]

Цитата Yewgeniy:

Надо, чтобы без пароля винт был бы всё равно что пустой.

...ну,пустым он всё равно по-любому не будет.Там будет содержатся зашифрованная информация.
И сохранность данных будет зависеть,как уже упоминали выше,от использованного алгоритма шифрования,от реализации этого алгоритма,от длины ключа и ещё от чего-нибудь.

Цитата Yewgeniy:

Может спец или не может

...поймите,в принципе взломать можно всё,но тут всё зависит от того,насколько ценна Ваша информация.Если это окупает затраты на взлом(время,средства),то взлом рано или поздно произойдёт.

К сведению,есть такая информация,что коммерческие программы с закрытым исходным кодом,которые предоставляют возможности шифрования дисков и тому подобного,специально оставляют скрытые дыры в защите,чтобы в случае необходимости определённые органы смогли оперативно получить нужную информацию с этих "зашифрованных" носителей.Имейте это ввиду.

Да,и никогда не забывайте,что скорость перебора "забытого" пароля прямопропорциональна температуре паяльника в заднем месте.

[Greyman]

Цитата Yewgeniy:

Может спец или не может?

ShaddyR прав, было бы желание и ресурсы.

Цитата Yewgeniy:

Надо, чтобы без пароля винт был бы всё равно что пустой.

А для чего? Просто пока не понятен полет мысли, ты наверняка что-то упускашь. Ведь "пустой" винчестер с рабочего компа все равно будет говорить о подозрительности его содержимого (даже если оно уже стерто). Есть программы, делающие скрытую запись на диск (в свободные концы кластеров, например). Без использования подобной программы подобная информация просто не будет известна, как существующая в принципе, минус - низкая надежность, т. к. любые утилиты работы с диском (оптимизаторы свободного пространства, конвертеры разделов и т. п.) могут просто безвозвратно уничтожить информацию, записанную подобным способом (т. к. просто не подозревают о существовании оной). Можно подключать шифрованный диск с секретной инфой, файл которого замаскирован, например, под какой-нить фильм, а для монтирования использовать не установочную а портабельную версию софта со съемного носителя (чтобы не возникло подозрения о существовании подобного шифрованного диска при анализе содержимого ПК). Еще может использоваться методы стеганографии, когда информация скрытно хранится (в т. ч. и с защитой по паролю) в обычных файлах (звук, видио, изображения и даже тексты). В юбом случае, любое шифрование приводит к тому, что диск все равно не является "чистым", какая-то информация на нем видна (т. к. там будут присутствовать не только байты форматной разметки, но и байты информации, пусть и шифрованной), а анализ содержимого может дать информацию о возможных использованных методах шифрования. Есть другие методы аварийного обнуления диска - например механические шреддеры (есть даже для целык ПК) или электромагнитные стиратели. Так же от влияния человеческого фактора с выдачей пароля или ключевого носителя является вариант, когда шифрованный диск подключается с помошью ключевого файла, к-ый в критическом случае просто безвозвратно стирается к ПК (на форуме были темы про ПО безвозвратного стирания). Существуют программы, к-ые позволяют выполнять определенные запрограмированные дествия, при нарушении порядка загрузки системы (например, если при загрузке не нажата определенная комбинация клавиш, то идет стирание указанных файлов).

Т. ч. пока не понятна идея, для к-ое ты поднял свой вопрос. Тебя SilentSpider сразу попробовал спросить про родительскую задачу, а не пытаться решать одну из выбранных тобой ее "дочек", возможно просто ты условия задачи некорректно ставишь для решения своей глобальной цели...

[Yewgeniy]

Я ищу правильную концепцию защиты личной информациию.
Почему эту задачу нельзя доверять ОС, читайте выше (комерческие программы...).
Зачем строят концепт-кары?

[Greyman]

Цитата Yewgeniy:

Я ищу правильную концепцию защиты личной информациию.

"Правильность" зависит от начальных условий, к к-ым относятся как оценка рисков нарушения ЗИ, так и угрозы нарушения ЗИ, учитывая так же и ограничение используемых ресурсов (материальных, временных, человеческих). Сам ты подобных условий не привел, ну а твоя постановка задачи, из моего опыта, говорит о том, что ты подобными вопросами конкретно и не задавался, что и приводит ИМХО к неадекватному выбору направления "правильности" этой концепуии... Да и вообще зачем "изобретать велосипед", если на тему ЗИ полно различной литературы? Если нужна концепция, лучше просто почитать соответствующие книжки и учебники... Ну а вод для решения конкретных задачь, к-ые ни одна книжка не может всех предусмотреть, как раз и нужны начальные условия...

Цитата Yewgeniy:

Почему эту задачу нельзя доверять ОС, читайте выше (комерческие программы...).

Я можно по конкретнее? Я внимательно перечитал весь топик, но так и не увидел, где же ты объясняешь "Почему эту задачу нельзя доверять ОС".

Цитата Yewgeniy:

Зачем строят концепт-кары?

А это здесь при чем? Ну вот тут например пара слов:
http://www.cigarclan.ru/articles/2004/5/19/

Ладно, видимо тема уже начинает во флем с оффтопиком сваливаться... Раз уж так нужно, то пусть будет шифрование с ОС, не зависимо от побудительных причин, а то чувствую скоро придется оффтопик вырезать...

[DillerInc]

В общем,можно почитать один топик на одном форуме.Там как раз активно обсуждалась тема защиты личной информации,только немного в другом ключе.И если не обращать внимания на достаточно обильный мат,то можно почерпнуть довольно умные мысли весьма компетентных в этом плане людей.
Поэтому если не брезгуете подобными форумами,то читайте.

Цитата Yewgeniy:

Я ищу правильную концепцию защиты личной информациию.

От кого? От жены, от детей, от компетентных органов? Что требует такого серьезного уровня защиты? Детское порно, переписка с Бен-Ладеном? План свержения Путина? Я уже пытался довести до тебя банальную мысль - защита должна быть комплексной, вплоть до ограничения физического доступа к носителям. Если к тебе придут, как к частному лицу - у них на тебя будет достаточно информации и без твоего диска. Твой трафик полностью шифруется? С туннелем через провайдера? У тебя файервол, антивирус есть? Лучше аппаратный, но тоже не панацея. И последнее - я не сторонник подобных методов воздействия, но будем реалистами. Кирзачом по тестикулам, пальцы в косяк, дубинкой по почкам и т.п. - насколько вы уверены, что эти аргументы не окажутся достаточно весомыми для сотрудничества.

Цитата Yewgeniy:

Кто бросает незапертую квартиру, даже если красть нечего?

Если вы поставите на хрущовку три бронедвери - то покажете, что вам есть чего бояться. И если вы не обеспечите равномерной защиты этого класса - вас обокрадут в первую очередь.
PS Стоит соизмерять ценность информации и силу защиты. Непробиваемых защит не бывает, достаточно, чтобы затраты на ее преодоление были заметно выше стоимости информации.

[Yewgeniy]

Как я понял, после ознакомления с мнениями на разных сайтах и форумах, грубое нарушение техники безопасности непосредственно связано именно с ненадёжностью применяемых технологий ЗИ. Тот, кто заинтересован в ЗИ, вынужден находится рядом с хранилищем, чтобы успеть физически разрушить его для обеспечения ЗИ. Если спец не может, это решающий шаг в ликвидации проблемы в целом.

[Greyman]

Цитата Yewgeniy:

Тот, кто заинтересован в ЗИ, вынужден находится рядом с хранилищем, чтобы успеть физически разрушить его для обеспечения ЗИ.

Чего, чего?... А человеческим языком? Зачем вообще уничтожать информацию для ее защиты ты в курсе? Это бывает необходимо только в редких случаях, когда неожиданно возникает большая угроза риска, связанная с нарушения ее конфиденциальности. Ни о какой "концепции"
в этом случае речи не идет, т. к. как раз концептуальный подход предусматривает ликвидацию как фактора неожиданности, так и снижение риска от нарушения конфиденциальности. Все зависит от правильной оценки рисков и угроз, а также адекватном им применении средств ЗИ, о чем тебе и говорили SilentSpider и я. В твоей постановке нет ничего концептуального именно из-за отсутствия первоначального анализа проблемы ЗИ, ты решаешь уже конкретную задачу. Ну и следует добавить, что при концептуальном подходе к ЗИ рассматривается все 3 ее составляющие, а не только конфиденцтальность на которой акцентируешся ты, т. е. у тебя не учитываются такие свойства, как целостность и доступность. Т. ч. уже только в этом ты неправильно сформулировал задачу, говоря о построении именно защиты информации, а не только об обеспечении ее конфиденциальности...

Цитата Yewgeniy:

Если спец не может, это решающий шаг в ликвидации проблемы в целом.

Какой спец? Не может чего? Какой проблемы?