Хранение Внешних Накопителей USB

[4543]

Прошу прощения, что вмешиваюсь. Но криптографическая защита, однозначно, надёжнее физической защиты. И это - факт.

На самом деле далеко не эксперт в этом вопросе, но у криптозащиты есты (на мой взгляд)крупный недостаток.

Если у нас хороший сейф, то его взламывать медвежатнику примерно около 2ух часов. Скорее всего что если здание в котором находится сейф охраняемое, то вор туда просто не пойдет, а если и пойдет,то велика вероятность что за все время взлома его поймают.

Если предположим что жесткий диск лежит на столе защищенный только криптозащитой. Берешь, кладешь в карман, приходишь потом в серверную и используе ресурсы нормального современного сервера начинаешь ломать. По времени конечно дольше получится,зато на много безпоснее воровать

 

Форт Нокс еще ни разу не взломали, а про то как взламывают пользовательские данные каждую неделю пишут. То Сони, то банки...

Ага,ага И еще многие сайты известных антивирусных компаний,которые специализируются на вирусах,взломах, критозащиты и прочего....

Изменено 21 июля, 2011 пользователем 4543

[_Strannik_]

По времени конечно дольше получится,зато на много безпоснее воровать

но вот раскрыть защищённую инфу при помощи криптографии будет не просто. согласитесь.. нужны очень большие знания и тех средства.

[4543]

но вот раскрыть защищённую инфу при помощи криптографии будет не просто. согласитесь.. нужны очень большие знания и тех средства.

Для простых пользователей конечно сложно,почти невозможно... Но такой и воровать не будет

[SLASH_id]

Возьмем пример GPCode. Насколько я знаю его до сих пор не расшифровали) Вот и считайте насколько надежно он криптовал данные.

[Денис-НН]

Берешь, кладешь в карман, приходишь потом в серверную и используе ресурсы нормального современного сервера начинаешь ломать. По времени конечно дольше получится,зато на много безпоснее воровать

Смотря какая защита. Сроки взлома могут быть намного больше продолжительности человеческой жизни. И смысл ломать?

[Zaitsev Oleg]

Такой немного филосовско-технический вопрос.

Если человеку очень понадобится - он сможет вскрыть сейф...

А криптозащиту? на сколько мне известно, нет ни одной 100% системы защиты.

Если это не гопник, а человек который умеет взламывать и обладает под рукой нужной вычислительной мощью (а скорее всего что такой и полезет воровать)?

 

Вы считаете что криптозащита надежнее физической?

Если криптозащита хорошая - то даже применяя "облако" для взлома понадобится очень много времени ... а как известно, если затраты на взлом дороже самой информации, или время на взлом таково, что после его истечения информация будет уже не актуальна, то ломать не выгодно. Отсюда выводы:

1. защита должна быть комплексной - каждый уровень добавляет надежности и снижает риски. Например, зашифровав данные, мы сводим почти к нулю вероятность их утечки, зато большим остается вероятность утери этой информации(ведь для информации какие угрозы ? Грубо говоря их 4: 1 - утечка, 2 - несанкционированное изменение, 3 - временная недоступность, 4 - полное или частичное уничтожение). Поэтом если мы зашифруем данные, и положим носитель в сейф, то для бытовых условий мы защитимся на все случаи жизни

2. про вскрытие сейфов - в силу моей специальности я немного знаю про то, как вскрывать сейф и как оценивается его надежность. Так вот скажу как специалист, то, что стоит в большинстве офисов - это правильнее называть не "сейф", а "несгораемый шкаф" - т.е. у него защита идет в основном не от взлома

 

Поэтому если говорить о комплексности мер и защищаемые данные действительно важные, то я бы поступил так:

1. зашифровал бы данные. Ключевой плюс - это по сути беззатратная технология, так как есть масса бесплатных криптопакетов.

2. носитель запереть в сейф. Это ограничит доступ к носителю для своих, и значительно затруднит для чужих

3. помещение желательно поставить под сигнализацию - это еще один уровень защиты, недорогой и эффективный (причем обычно ставится ОПС - охранно-пожарная сигнализация, и она либо сработает на проникнование, либо на дым/пыль при вскрытии сейфа)

4. в конторе и помещении желательно организовать видеонаблюдение. Это не сильно дорого, но носит и психологический характер, и дает объективные данные - кто, когда, откуда. Аналогично с АСКУД - электронный эамок сейчас стоит копейки, но его побочный эффект - все двери закрыты и есть четкая регистрация перемещания народа по помещениям. Это еще одно препятствие для злодея - ему придется преодолеть несколько замков, для чего придется или ломать их, или применить поддельный/ворованный пропуск и в протоколе будет видно, чей он.

[C. Tantin]

Форт Нокс еще ни разу не взломали, а про то как взламывают пользовательские данные каждую неделю пишут. То Сони, то банки...

Хех, а почему сравниваем военную базу и криворукую софтину? Неразумно, на мой взгляд.

 

Zaitsev Oleg, +1

[Cihihen]

Хех, а почему сравниваем военную базу и криворукую софтину? Неразумно, на мой взгляд.

Форт Нокс не сравнивается с криворукой софтиной, а приводится как пример физической защиты (золотого запаса США). Не взломанной, что дает основания утверждать о надежности физической защиты.

[C. Tantin]

Форт Нокс не сравнивается с криворукой софтиной, а приводится как пример физической защиты (золотого запаса США). Не взломанной, что дает основания утверждать о надежности физической защиты.

"Защита форта Нокс" не взломана не потому, что никто не знает, как это сделать, а потому, что для такого "взлома" нужны крупные силы, и, в данном случае, невозможно это сделать незаметно. Есть не взломанные криптоалгоритмы, и что? Затраты на ИБ должны быть меньше "стоимости информации", поэтому в рамках, скажем, 10000 USD криптогорафическая защита куда надёжнее физической.

 

Но в любом случае - защита чего-то более-менее ценного должна быть комплексной. Хороший пример - см. сообщение #21 Zaitsev Oleg