4543 Опубликовано 21 июля, 2011 Поделиться Опубликовано 21 июля, 2011 (изменено) Прошу прощения, что вмешиваюсь. Но криптографическая защита, однозначно, надёжнее физической защиты. И это - факт. На самом деле далеко не эксперт в этом вопросе, но у криптозащиты есты (на мой взгляд)крупный недостаток. Если у нас хороший сейф, то его взламывать медвежатнику примерно около 2ух часов. Скорее всего что если здание в котором находится сейф охраняемое, то вор туда просто не пойдет, а если и пойдет,то велика вероятность что за все время взлома его поймают. Если предположим что жесткий диск лежит на столе защищенный только криптозащитой. Берешь, кладешь в карман, приходишь потом в серверную и используе ресурсы нормального современного сервера начинаешь ломать. По времени конечно дольше получится,зато на много безпоснее воровать Форт Нокс еще ни разу не взломали, а про то как взламывают пользовательские данные каждую неделю пишут. То Сони, то банки... Ага,ага И еще многие сайты известных антивирусных компаний,которые специализируются на вирусах,взломах, критозащиты и прочего.... Изменено 21 июля, 2011 пользователем 4543 Ссылка на комментарий Поделиться на другие сайты Поделиться
_Strannik_ Опубликовано 21 июля, 2011 Поделиться Опубликовано 21 июля, 2011 По времени конечно дольше получится,зато на много безпоснее воровать но вот раскрыть защищённую инфу при помощи криптографии будет не просто. согласитесь.. нужны очень большие знания и тех средства. Ссылка на комментарий Поделиться на другие сайты Поделиться
4543 Опубликовано 21 июля, 2011 Поделиться Опубликовано 21 июля, 2011 но вот раскрыть защищённую инфу при помощи криптографии будет не просто. согласитесь.. нужны очень большие знания и тех средства. Для простых пользователей конечно сложно,почти невозможно... Но такой и воровать не будет Ссылка на комментарий Поделиться на другие сайты Поделиться
SLASH_id Опубликовано 21 июля, 2011 Поделиться Опубликовано 21 июля, 2011 Возьмем пример GPCode. Насколько я знаю его до сих пор не расшифровали) Вот и считайте насколько надежно он криптовал данные. Ссылка на комментарий Поделиться на другие сайты Поделиться
Денис-НН Опубликовано 21 июля, 2011 Поделиться Опубликовано 21 июля, 2011 Берешь, кладешь в карман, приходишь потом в серверную и используе ресурсы нормального современного сервера начинаешь ломать. По времени конечно дольше получится,зато на много безпоснее воровать Смотря какая защита. Сроки взлома могут быть намного больше продолжительности человеческой жизни. И смысл ломать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Zaitsev Oleg Опубликовано 22 июля, 2011 Поделиться Опубликовано 22 июля, 2011 Такой немного филосовско-технический вопрос.Если человеку очень понадобится - он сможет вскрыть сейф... А криптозащиту? на сколько мне известно, нет ни одной 100% системы защиты. Если это не гопник, а человек который умеет взламывать и обладает под рукой нужной вычислительной мощью (а скорее всего что такой и полезет воровать)? Вы считаете что криптозащита надежнее физической? Если криптозащита хорошая - то даже применяя "облако" для взлома понадобится очень много времени ... а как известно, если затраты на взлом дороже самой информации, или время на взлом таково, что после его истечения информация будет уже не актуальна, то ломать не выгодно. Отсюда выводы: 1. защита должна быть комплексной - каждый уровень добавляет надежности и снижает риски. Например, зашифровав данные, мы сводим почти к нулю вероятность их утечки, зато большим остается вероятность утери этой информации(ведь для информации какие угрозы ? Грубо говоря их 4: 1 - утечка, 2 - несанкционированное изменение, 3 - временная недоступность, 4 - полное или частичное уничтожение). Поэтом если мы зашифруем данные, и положим носитель в сейф, то для бытовых условий мы защитимся на все случаи жизни 2. про вскрытие сейфов - в силу моей специальности я немного знаю про то, как вскрывать сейф и как оценивается его надежность. Так вот скажу как специалист, то, что стоит в большинстве офисов - это правильнее называть не "сейф", а "несгораемый шкаф" - т.е. у него защита идет в основном не от взлома Поэтому если говорить о комплексности мер и защищаемые данные действительно важные, то я бы поступил так: 1. зашифровал бы данные. Ключевой плюс - это по сути беззатратная технология, так как есть масса бесплатных криптопакетов. 2. носитель запереть в сейф. Это ограничит доступ к носителю для своих, и значительно затруднит для чужих 3. помещение желательно поставить под сигнализацию - это еще один уровень защиты, недорогой и эффективный (причем обычно ставится ОПС - охранно-пожарная сигнализация, и она либо сработает на проникнование, либо на дым/пыль при вскрытии сейфа) 4. в конторе и помещении желательно организовать видеонаблюдение. Это не сильно дорого, но носит и психологический характер, и дает объективные данные - кто, когда, откуда. Аналогично с АСКУД - электронный эамок сейчас стоит копейки, но его побочный эффект - все двери закрыты и есть четкая регистрация перемещания народа по помещениям. Это еще одно препятствие для злодея - ему придется преодолеть несколько замков, для чего придется или ломать их, или применить поддельный/ворованный пропуск и в протоколе будет видно, чей он. Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 22 июля, 2011 Поделиться Опубликовано 22 июля, 2011 Форт Нокс еще ни разу не взломали, а про то как взламывают пользовательские данные каждую неделю пишут. То Сони, то банки...Хех, а почему сравниваем военную базу и криворукую софтину? Неразумно, на мой взгляд. Zaitsev Oleg, +1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Cihihen Опубликовано 22 июля, 2011 Поделиться Опубликовано 22 июля, 2011 Хех, а почему сравниваем военную базу и криворукую софтину? Неразумно, на мой взгляд. Форт Нокс не сравнивается с криворукой софтиной, а приводится как пример физической защиты (золотого запаса США). Не взломанной, что дает основания утверждать о надежности физической защиты. Ссылка на комментарий Поделиться на другие сайты Поделиться
C. Tantin Опубликовано 23 июля, 2011 Поделиться Опубликовано 23 июля, 2011 Форт Нокс не сравнивается с криворукой софтиной, а приводится как пример физической защиты (золотого запаса США). Не взломанной, что дает основания утверждать о надежности физической защиты."Защита форта Нокс" не взломана не потому, что никто не знает, как это сделать, а потому, что для такого "взлома" нужны крупные силы, и, в данном случае, невозможно это сделать незаметно. Есть не взломанные криптоалгоритмы, и что? Затраты на ИБ должны быть меньше "стоимости информации", поэтому в рамках, скажем, 10000 USD криптогорафическая защита куда надёжнее физической. Но в любом случае - защита чего-то более-менее ценного должна быть комплексной. Хороший пример - см. сообщение #21 Zaitsev Oleg Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти