Zaszyfrowane pliki a zabezpieczenia sieciowe
#1
Witam!

Nurtuje mnie sprawa zabezpieczenia prywatnych plików. Oczywiście mam zaszyfrowany specjalny pendrive, jakiś kontener na dysku do przetrzymywania "wrażliwych" danych, ale tak naprawdę szyfrowanie plików zabezpiecza nas głównie przed fizyczną utratą danych, no i jak ktoś wykradnie te dane włamując się do naszego komputera i wykradając pliki przez internet. Jeśli coś źle rozumuję to proszę o wyjaśnienie, bo chciałbym te zagadnienia znać dobrze.

Jednak, gdy potrzebuję przejrzeć moje "wrażliwe" dane to muszę je oczywiście odszyfrować. Skoro mam już te dane odszyfrowane to gdyby w tym właśnie momencie nastąpił jaki atak, to atakujący kradnący mi te dane, ma już dostęp do nieszyfrowanych danych, czyż nie?

I teraz pytanie, jak dodatkowo zabezpieczyć się przed takimi sytuacjami, kiedy przeglądam odszyfrowane dane? Jak się zabezpieczać?

Mam nadzieje, że ktoś mi wyjaśni te sytuacje, poprawi moje błędy w rozumowaniu, bo zależy mi na dobrym poznaniu i zastosowaniu zasad bezpieczeństwa danych.

Pozdrawiam!
Odpowiedz
#2
Jak odszyfrujesz to są niezabezpieczone i można je skopiować.
Co do dodatkowego zabezpieczenia możesz zainstalować coś do monitorowania/blokowania dostępu do określonych lokalizacji. Np. Spyshelter ma który informuje o tym ze jakiś program chce odczytać plik cz Appguard który blokuje dostęp do folderu niezaufanym aplikacją
Odpowiedz
#3
O, dzięki!
Popatrzę te aplikacje w domu. A może jeszcze wrzucić wszsytko na VBox z systemem i tam takie operacje robić, bez dostępu do sieci i z tymi programami? Jest to jakieś rozwiązanie?
A jakieś dodatkowe zabezpieczenia systemu, już nie mówię tu głównie o tych "wrażliwych" danych?
Odpowiedz
#4
Cytat:A jakieś dodatkowe zabezpieczenia systemu, już nie mówię tu głównie o tych "wrażliwych" danych?

Płatne : Eset Smart Security lub Arcabit Internet Security (w gazetce komputerowej kupisz za 10zł)
Darmowe : Avast+Comodo firewall
Odpowiedz
#5
Korzystać z nich tylko na kompie odpiętym od internetu. Współcześnie najlepszy bunkier Wink
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#6
(08.08.2016, 15:50)Tibu 11 napisał(a): Darmowe : Avast+Comodo firewall

No właśnie przeczytałem u was na forum ten temat i zacząłem korzystać z Comodo firewall, teraz tylko zostało mi poznać jego funkcje i popatrzeć czy nie trzeba czegoś skonfigurować Wink

A co do komputera odłączonego od sieci to też nad tym myślę i chyba załatwię sobie starego laptopa na takie cele.
Odpowiedz
#7
Wyciek danych...jakikolwiek...to coś, czego nie sposób zabezpieczyć w 100%. Jest tak wiele wektorów potencjalnego ataku, że próba zatkania wszystkich dziur kończy się zwyczajną paranoją. Najlepiej po prostu znaleźć jakiś kompromis uzależniony od naszych oczekiwań i potrzeb oraz możliwości i umiejętności.
Jeśli sobie nie wyznaczymy jakiejś granicy, to będziemy w nieustannym strachu, że "ktoś coś" próbuje nam podejrzeć czy ukraść. Zord zapodał przykładowe programy, które działając ogólnie na ochronę systemu dodatkowo umożliwiają ochronę danych poprzez reguły dostępu procesów do systemu i do określonych obszarów dysków (np. z naszymi danymi), więcej nawet pozwalają np. na czytanie danych, ale na modyfikację już nie. Na pewno warto zastanowić się nad szyfrowaniem nie tylko samych plików/dokumentów, ale też danych, które w jakiś tam sposób tworzymy korzystając z sieci (dane logowania, treść wiadomości, czaty, itp)...takie rzeczy bardzo często są celem ataku, bo pozwalają na kolejne przejmowanie naszych danych i mówię tu o kontach bankowych.
Warto zwrócić też uwagę na innego typu szyfrowanie, choć tez dokładnie w kontekście bezpieczeństwa danych...to szkodniki typu ransmoware, które z reguły już szyfrują pliki i dane i to nie tylko naszych dokumentów, ale też pliki systemowe. Tu w tej chwili jest taki "ruch w interesie", że każdego dnia niemal pokazują się nowsze, bardziej wyrafinowane i tym samym wredne odmiany. Przeciwko nim zwykłe programy AV ze swoimi sygnaturami i mechanizmami heurystyki już niewiele pomagają i wracamy do czegoś, co zaniechano jakiś czas temu ze względów komercyjnych - użytkownik nie może już tylko oczekiwać automatycznych reakcji programów zabezpieczających i sam musi przejąć na siebie część decyzji, bo tylko on ma...powinien mieć...decydujący głos czy coś jest dla niego dobre czy nie. Tak działały wszelkiego typu programy monitorujące system/dane jak HIPSy, blokery behawioralne, anty-exe, których rozwój z powodu czystego wygodnictwa powoli zamierał.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
Witajcie , ja się podłączę do tematu odnośnie zabezpieczenia danych , poszukuje programu który utworzy właśnie taki kontener , gdzie będą przechowywane dane które bez podania hasła nie będzie do nich dostępu. Jakiś program najlepiej po polsku i sprawdzony.
Druga sprawa potrzebuje programik do szyfrowania całych katalogów , które mogę wrzucić do chmury. Macie jakieś propozycje ? Czy może utworzyć archiwum z hasłem i wrzucić do chmury?

Odpowiedz
#9
(09.08.2016, 20:02)Havezek napisał(a): Witajcie , ja się podłączę do tematu odnośnie zabezpieczenia danych , poszukuje programu który utworzy właśnie taki kontener , gdzie będą przechowywane dane które bez podania hasła nie będzie do nich dostępu. Jakiś program najlepiej po polsku i sprawdzony.
Druga sprawa potrzebuje programik do szyfrowania całych katalogów , które mogę wrzucić do chmury. Macie jakieś propozycje ? Czy może utworzyć archiwum z hasłem i wrzucić do chmury?

Kontenery można tworzyć wieloma programami - używałem True Crypt (obecnie następcą jest Vera Crypt) oraz Free OTFE...do szyfrowania pojedynczych plików czy folderów był natomiast Blowfish Advanced SC.
Więcej narzędzi znajdziesz w tym artykule
http://www.techsupportalert.com/best-fre...tility.htm
i na tej liście
http://www.techsupportalert.com/content/...ypting.htm
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości