Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RusFAQ.ru: Защита информации


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации

Выпуск № 211
от 26.02.2007, 20:35

Администратор:Калашников О.А.
В рассылке:Подписчиков: 572, Экспертов: 49
В номере:Вопросов: 2, Ответов: 4


Вопрос № 76381: ДОброго времени суток, уважаемые эксперты!!! Вопрос: есть rar архив (3.х) под паролем и его необходимо обойти. Нашел несколько программ которые делает это либо аткой по словарю либо перебором. Аттака по словарю не увенчалась успехом. Прежде чем н...
Вопрос № 76501: Уважаемые эксперты, большая просьба - подскажите прогу, разработанную с целью предусмотреть возможность появления в офисе сотрудников различных служб с неограниченными полномочиями... Приоритеты следующие - лучше безвозвратно уничтожить информацию, е...

Вопрос № 76.381
ДОброго времени суток, уважаемые эксперты!!!
Вопрос: есть rar архив (3.х) под паролем и его необходимо обойти. Нашел несколько программ которые делает это либо аткой по словарю либо перебором. Аттака по словарю не увенчалась успехом. Прежде чем начинать прямым перебором, хотел узнать следуещее: помимо всего прочего есть скриншот этого открытого архива. Там видно количество файлов, их названия, размер а также контрольные суммы. Скажите, можно ли использовать эту информация для облегчения взлома пароля (вернее его восстановления, т.к. пользователь создавший его более у нас не работает:) Заранее спасибо!
Отправлен: 19.02.2007, 09:50
Вопрос задал: Sky_dune (статус: 1-ый класс)
Всего ответов: 1
Мини-форум вопроса >>> (сообщений: 0)

Отвечает: kool
Здравствуйте, Sky_dune!
Информацию эту использовать можно,
но только для угадывания пароля.
Посмотрите скорость опробования пароля,
если она меньше 10 п/сек - быстрее ищите своего
бывшего работника, пока он еще не забыл пароль.
Удачи!

---------
I am.
Ответ отправил: kool (статус: 8-ой класс)
Ответ отправлен: 19.02.2007, 20:15


Вопрос № 76.501
Уважаемые эксперты, большая просьба - подскажите прогу, разработанную с целью предусмотреть возможность появления в офисе сотрудников различных служб с неограниченными полномочиями... Приоритеты следующие - лучше безвозвратно уничтожить информацию, если невозможно ее сохранить для дальнейшего использования, нежели допустить ознакомление с нею тех, для кого она не предназначена.
Таких приложений немало выложено на просторах рунета; проблема, как видно, актуальна... подскажите, исходя из личного или любого другого опыта - какому из предложенных способов отдать предпочтение? какой, по вашему мнению, наиболее надежен? зарекомендовал себя?
Подскажите бренд. Спасибо.
Отправлен: 19.02.2007, 21:36
Вопрос задал: Aleksej (статус: Посетитель)
Всего ответов: 3
Мини-форум вопроса >>> (сообщений: 3)

Отвечает: Elinn
Здравствуйте, Aleksej!
очень хороший программно-аппаратный комплекс Secret Disk New Generation , платный, но он того стоит, прочитайте
Ответ отправила: Elinn (статус: Специалист)
Ответ отправлен: 19.02.2007, 22:01

Отвечает: Spok
Здравствуйте, Aleksej!
Исходя их опыта общения... с именно такими специалистами... даже если учесть, что они такие же люди, как мы с вами, а так же исходя из того, что в круг спецов иногда временно могут привлекать кого-то _извне_ (из нас с вами)...
Могу сделать три рекомендации:
1. Шифруйте свои данные. Это означает использование, например, BestCrypt (http://www.securitylab.ru/software/232867.php) - рекомендую именно эту прогу из множества... (знаком с ней с 3-ей версии и никогда не вызывала нареканий (пара дисков в контейнере, пароли, ГОРЯЧИЕ КЛАВИШИ и т.п.)) - на её дисках храните инфу.
2. EFS: используйте встроенные сдедства шифрования файловой системы NTFS. См. для начала сюда: http://www.morepc.ru/security/crypt/crypt160120061.html . Чтобы без вас железно ничего не утащили - перед уходом экспортируете сертификат на флешку и удаляете, по приходу - импортируете обратно. Намекаю: без этой флешки с сертификатом вообще ничего доступно не будет (на самом деле, есть чем ломать, по это пока сказки). Сюда же: все пользователи машини должны быть с паролями! Желательно, приличными (т.е. сложными).
3. Прога типа Hara-Kiri (http://www.softok.org/utils/oth/15767prog.html) - которая случись что снесёт себя и контейнер от проги в п.1 (и все её упоминания, например (меню ПУск, Program Files и т.п.).
В принципе подобная схема непробиваема. А когда всё на нервах... можно и так, вдруг что-нибудь забыть, и ничего не останется.
P.S. Надеюсь, Вы в курсе, что исследуются винты, а не системы... поэтому моя схема излишне НЕ усложнена.
Ответ отправил: Spok (статус: 10-ый класс)
Ответ отправлен: 19.02.2007, 22:33

Отвечает: Crion
Здравствуйте, Aleksej!
Лучшая программа для этих целей это Acronis Privacy Expert Suite 9.0 (http://www.acronis.ru)- цена 499руб.

---------
Situation normal, all fucked up
Ответ отправил: Crion (статус: 7-ой класс)
Ответ отправлен: 20.02.2007, 14:51


Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!

Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.


© 2001-2007, Портал RusFAQ.ru, Россия, Москва.
Идея, дизайн, программирование: Калашников О.А.
Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31
ООО "Мастер-Эксперт Про", Москва, 2007
Авторские права | Реклама на портале
Версия системы: 4.45 beta от 20.02.2007
Яндекс Rambler's Top100

В избранное