Шифрование данных в ОЗУ

Обсуждаются как существующие проекты (перевод документации, информационная система и т.п.), так и создание новых.

Модератор: Модераторы

Re: Шифрование данных в ОЗУ

Сообщение Лекс Айрин » 17.07.2017 14:36:23

azsx,не обязательно админ. Если правильно организовать, то любой бух это может инициировать кликом на иконку. Другое дело, что в налоговой тоже не лохи сидят и вполне могут поинтересоваться что это за иконки такие левые, зачем в офисе настроен левый удаленный стол и пр...
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 4176
Зарегистрирован: 19.02.2013 16:54:51

Re: Шифрование данных в ОЗУ

Сообщение olegy123 » 17.07.2017 15:07:00

Protopopulus писал(а): Самое главное - шифровать данные, вычисляемые или обрабатываемые программой, помещать в ОЗУ уже зашифрованными.

У AMD в новых проциках Epyc, появится модуль шифрования внутренних блоков памяти.. то есть данные будут видны только в процессорном кэше.
А так только Хасп.

Добавлено спустя 4 минуты 29 секунд:
lukabest писал(а):В продолжение темы о шифровании. На ваш взгляд - усилит ли это безопасность и сохранность данных?

Еще как. Тут важно ключи не потерять.

MysticCoder писал(а):Квартиру при желании можно заменить рядом стоящей газелью. При ахтунге отключаем вайфайувозим газель.

Зачем такие сложности.. Хватит аренда серваков в другом царстве + VPN.

Добавлено спустя 21 минуту 23 секунды:
azsx писал(а):И у вас другая тема, вам надо скрыть данные от налоговой, если они с внезапной проверкой придут. А в теме надо просто не давать возможности править данные в памяти компьютера.
AMD Epyc
olegy123
энтузиаст
 
Сообщения: 763
Зарегистрирован: 25.02.2016 12:10:20

Re: Шифрование данных в ОЗУ

Сообщение azsx » 17.07.2017 18:20:59

azsx,не обязательно админ.

Я думал таких налётов от налоговой уже нет. Как это было раньше? В 6 утра в офис приходят налоговики с милиционерами. Они распределяются по комнатам, всех пускают, никого не выпускают. Нельзя пользоваться компьютером и телефоном от слова совсем. Ждут бухгалтеров и админов. Админу говорят, что хозяин лавочки хотя бы своё спасать будет, а админ забесплатно может в тюремную больницу лечь (статья мешает правосудию, в больницу -- сам споткнётся по дороге). Как показывает практика админы не выдерживают психологического давления и сдают все пароли, адреса и прочее. Вывод -- бедный админ.
AMD Epyc

Очень круто! Лет через 5 может и пользоваться начнут в РФ.
azsx
энтузиаст
 
Сообщения: 896
Зарегистрирован: 16.11.2015 06:38:32

Re: Шифрование данных в ОЗУ

Сообщение Лекс Айрин » 17.07.2017 18:36:46

azsx писал(а): Как показывает практика админы не выдерживают психологического давления и сдают все пароли, адреса и прочее. Вывод -- бедный админ.


Если он их помнит))) можно ведь их и в спецфайле хранить в тьмутаракани.

azsx писал(а):а админ забесплатно может в тюремную больницу лечь (статья мешает правосудию, в больницу -- сам споткнётся по дороге).


Угу... а потом система видеонаблюдения покажет, что был шантаж со злоупотреблением служебным положением. Я сам лично видел как мента "продвинули" на пенсию, как только зашел разговор о нанесении повреждений. Причем, речь шла не о избиении (это фиг докажешь, если правильно подойти к делу), а как раз о том, что "клиента" доставили в слегка помятом состоянии (с синяками).
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 4176
Зарегистрирован: 19.02.2013 16:54:51

Re: Шифрование данных в ОЗУ

Сообщение azsx » 17.07.2017 18:54:23

Хорошо у Вас там, мент синяк поставил -- его на пенсию. В регионах бывают перегибы, но я реально уже давно не слышал, чтобы искали черную бухгалтерию налётом. Для меня это уже история.
azsx
энтузиаст
 
Сообщения: 896
Зарегистрирован: 16.11.2015 06:38:32

Re: Шифрование данных в ОЗУ

Сообщение Лекс Айрин » 17.07.2017 19:03:24

azsx, угу... и прокуратура сразу начала эту ситуацию проверять, так что не все так просто. И лично я не считаю это перегибом.

azsx писал(а):но я реально уже давно не слышал, чтобы искали черную бухгалтерию налётом. Для меня это уже история.


Подозреваю, что пара исков, за испорченное оборудование быстро излечила от этого. А то, что ментам иск не предъявишь бред полный.
И потом, ну найдут они ее... и дальше что? Попробуй доказать, что это реальная база, а не фейковая для обучения сотрудников? "ну не на основной же базе тренироваться..."
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 4176
Зарегистрирован: 19.02.2013 16:54:51

Re: Шифрование данных в ОЗУ

Сообщение olegy123 » 17.07.2017 21:24:12

azsx писал(а):Очень круто! Лет через 5 может и пользоваться начнут в РФ.

Через 5 лет китайцы будут снабжать вторичный рынок ими..
Тут опасаться нужно ФСБшников со своими криптами. Могут тормознуть партию на границе.

azsx писал(а):В регионах бывают перегибы, но я реально уже давно не слышал, чтобы искали черную бухгалтерию налётом. Для меня это уже история.

Это смотря какие клиенты. Могут одни найти, а потом другие потерять или за "недоказанностью улик" выпустить.

Но самое простое - кента в СИЗО "заморозить". Года три может баланду есть, пока не сознается во всех грехах.
Сейчас нет рэкета - сейчас есть рэкет от государства.

Добавлено спустя 18 минут 18 секунд:
azsx писал(а):Как показывает практика админы не выдерживают психологического давления и сдают все пароли, адреса и прочее. Вывод -- бедный админ.

При правильном раскладе - начнет голову им морочить.. Тем более практически всегда в органах служит не самый лучший контингент.
olegy123
энтузиаст
 
Сообщения: 763
Зарегистрирован: 25.02.2016 12:10:20

Re: Шифрование данных в ОЗУ

Сообщение Лекс Айрин » 17.07.2017 21:43:47

olegy123 писал(а):Это смотря какие клиенты. Могут одни найти, а потом другие потерять или за "недоказанностью улик" выпустить.


Ты хоть понял, что написал? Если выпустили за недоказанностью улик, то это грубый просчет задержавших, а следовательно их, ищущих улики, прокуратура будет нагибать, работа у нее такая. Конечно, любого можно задержать, но если ему не предъявлено обвинение, то его надо отпустить через 48 часов. Если обвинение предъявлено, то тоже нельзя его задержать на три года... максимум на 5 месяцев.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 4176
Зарегистрирован: 19.02.2013 16:54:51

Re: Шифрование данных в ОЗУ

Сообщение Снег Север » 18.07.2017 20:42:14

olegy123 писал(а):Сейчас нет рэкета - сейчас есть рэкет от государства.
"Как страшно жЫть!" :D
Но моё ИМХО - если владелец говнобизнеса со смешными оборотами боится "рэкета от государства", то ему стоит провериться у психиатра.
Аватара пользователя
Снег Север
энтузиаст
 
Сообщения: 966
Зарегистрирован: 27.11.2007 16:14:47

Re: Шифрование данных в ОЗУ

Сообщение vitaly_l » 19.07.2017 08:33:31

Снег Север писал(а):если владелец говнобизнеса со смешными оборотами боится "рэкета от государства", то ему стоит провериться у психиатра

И чо, психиатр спасёт от мошенников шо-ли? Не знаю как у вас в Израиле, но у нас в РФ, действительно, использование мошенниками служебного положения - зашкаливает все пределы и об этом - открыто жалуется даже президент России. Ему тоже к психиатру сходить?

А касаемо - защиты данных в памяти, то как раз: там - это сделать нереально, т.к. там она расшифровывается и опытный специалист, там, получит любые данные.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3110
Зарегистрирован: 31.01.2012 16:41:41

Re: Шифрование данных в ОЗУ

Сообщение Лекс Айрин » 19.07.2017 09:18:55

vitaly_l, просто государство не интересуют мелкие лавочки -- налог от них не получишь, штрафов они крупных заплатить не смогут...
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 4176
Зарегистрирован: 19.02.2013 16:54:51

Re: Шифрование данных в ОЗУ

Сообщение vitaly_l » 19.07.2017 09:31:02

Лекс Айрин писал(а):просто государство не интересуют мелкие лавочки -- налог от них не получишь, штрафов они крупных заплатить не смогут

И поэтому чиновники разворовывают малый бизнес и покупают себе на разворованное крутые коттеджи и строят себе на разворованное у МП - крутые отели за рубежом и строят самые дорогие яхты?

Но информацию, в любом случае защитить не возможно, даже если её супер пупер зашифровать, то в момент расшифровки - данные всегда можно получить.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3110
Зарегистрирован: 31.01.2012 16:41:41

Re: Шифрование данных в ОЗУ

Сообщение Лекс Айрин » 19.07.2017 10:00:10

vitaly_l писал(а):Но информацию, в любом случае защитить не возможно, даже если её супер пупер зашифровать, то в момент расшифровки - данные всегда можно получить.

Возможно, то что я скажу тебе, будет откровением, но такая задача и не ставится. Важно не зашифровать так, чтобы не расшифровали, а чтобы стоимость расшифровки была нерентабельной.
Ну а в случае если комп с ключом шифрования оказался физически в руках... тут не надо быть хакером, чтобы расшифровать -- несколько стандартных пассов руками и в систему заходят не зная пароля. Или вообще пароль сбрасывается. Можно тупо зайти с флешки и разыскать ключ на диске, а потом не загодя в систему расшифровать данные. Причем, даже скрытые разделы не всегда помогают и в дальнейшем помогать будут еще меньше. Именно поэтому в случае риска физической потери носителя с данными (харда) есть системы физического уничтожения (типа магнитной печки) и ограничения доступа (отряд охраны).

vitaly_l писал(а):И поэтому чиновники разворовывают малый бизнес и покупают себе на разворованное крутые коттеджи и строят себе на разворованное у МП - крутые отели за рубежом и строят самые дорогие яхты?


Не боись, их время еще грядет. И учти, они сами себя постепенно съедают. А то, что находится за рубежом это, на данный момент, самая большая зона риска. В любой момент времени могут провести запрет для депутатов и прочих должностных лиц для владения недвижимостью за рубежом или зарубежные "коллеги" экспроприируют эту собственность.
А коттеджи... пусть построят... потом в них очень удобно будет заселить кого-то нового. (фирму, учреждение или семью). И яхты отберут. Так что слишком борзеть им никто не позволит.

Я, кстати, сильно сомневаюсь, что масштаб этого настолько велик. Дело в том, что любая незаконная деятельность группы большей чем 2 человека это огромный риск. Любой из членов группы может решить уйти красиво, сдав подельников.
Аватара пользователя
Лекс Айрин
долгожитель
 
Сообщения: 4176
Зарегистрирован: 19.02.2013 16:54:51

Re: Шифрование данных в ОЗУ

Сообщение azsx » 19.07.2017 10:52:01

Но моё ИМХО - если владелец говнобизнеса со смешными оборотами боится "рэкета от государства", то ему стоит провериться у психиатра.

Можно боятся не государство, а милиционера, который перед выходом на пенсию хотел отжать бизнес чей нибудь. Но я таких историй не слышал уже давно. Давно -- бывало такое, сейчас -- нет.
Причем, даже скрытые разделы не всегда помогают и в дальнейшем помогать будут еще меньше.

шифрованный lvm на дебиан всех заборет.
azsx
энтузиаст
 
Сообщения: 896
Зарегистрирован: 16.11.2015 06:38:32

Re: Шифрование данных в ОЗУ

Сообщение vitaly_l » 19.07.2017 11:40:16

Лекс Айрин писал(а):А коттеджи... пусть построят... потом в них очень удобно будет заселить кого-то нового. (фирму, учреждение или семью). И яхты отберут. Так что слишком борзеть им никто не позволит.

Вот только людям которых ограбили от это что? Их права кто-то восстановил?
Лекс Айрин писал(а):Я, кстати, сильно сомневаюсь, что масштаб этого настолько велик. Дело в том, что любая незаконная деятельность группы большей чем 2 человека это огромный риск. Любой из членов группы может решить уйти красиво, сдав подельников.

как только мошенник выходит из секты мошенников - его тут же сажают или направляют в суд и прессуют, чтоб не рассказал правду.
azsx писал(а):Но я таких историй не слышал уже давно.

Какие-то все глухие и слепые... И не видят и не слышат...


Данные в памяти скрыть в любом случае невозможно, соответственно нужно охранять сам носитель данных и/или дешифратор. В смысле хранить отдельно ключ дешифрования, тогда взлом при получении компа злоумышленниками - становится бессмысленным, т.к. данные будет невозможно расшифровать.
Аватара пользователя
vitaly_l
долгожитель
 
Сообщения: 3110
Зарегистрирован: 31.01.2012 16:41:41

Пред.След.

Вернуться в Разное

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

Рейтинг@Mail.ru