Сборник статей по настройке Windows

         

Идеально защищенная система


Алексей



Сразу хочу сказать, что такой не бывает. Но, тем не менее, сейчас подскажу вам свое скромное мнение как достичь относительного спокойствия, относительно тех данных, что у вас хранятся. Речь пойдет не о сетевой, а о локальной безопасности на платформе Windows. Какая именно Windows не важно, уверяю вас (ну конечно, исключая Windows 3.1). Почему? Потому что ломать ваши пароли на XP или Windows 2000 (а в 9-x это не имеет смысла), разумеется, черные пиджаки не будут. И конкуренты тоже. Черные пиджаки, тупо снимут винт и сделают себе полный доступ (это если у вас система NTFS), а конкуренты могут либо подкинуть инсайдера (внедренный сотрудник), либо программу шпиона (троян по нашему), либо опять таки тупо выкрасть винты. Я знаю случай когда темные людишки ровно за 9 минут выпилили кусок пола, поснимали винты с сервера и исчезли. Вариант с MS Windows альтернативный все таки есть, это встроенное шифрование данных (имеется в виду XP и 2000), но прикол весь в том, что шифрование все строится на уникальном ID пользователя, то есть при переустановке Windows вы хрен их потом раскриптуете. Тут вы можете со мной спорить, или доказывать что-то, и я вас не буду переубеждать, я встроенным шифрованием никогда не пользовался и знания имею лишь поверхностные. Итак собственно мои соображения по этому поводу.

Политика безопасности начинается с самого начала установки Windows. Перво-наперво сделайте низкоуровневое форматирование винчестера перед установкой. Так как на винте могут остаться ваши предыдущие грешки, которые легко поднимаются (например программой Easy recovery).

Теперь, после установки Windows, создаем диск в памяти и переносим все темпа на него. Зачем это нужно? Во время открытия любого архива, при любой инсталляции, и даже при получении почты , Windows записывает файлы во временные папки. Поэтому оттуда можно поднять очччень много всего интересного. А при размещении виртуального диска в планке памяти вашего компа, все темпа затереть очень просто - выключить компьютер.
Поднять оттуда данные возможно, если сдампить память на специальном устройстве. Но для этого надо эту планку памяти забрать с собой, знать что на ней могут быть расположены какие то данные, и разумеется не умудриться включить компьютер, при этом все будет затерто (абсурд, если не читать эту статью до этого). Этим я думаю черные пиджаки заниматься не будут. Как это сделать? Качаем отсюда http://www.superspeed.com/ RAMDISK XP PRO (работает только под XP) либо с Microsoft Download программу RAMDISK (ограничение размера диска 32Mb). При использовании RAMDISK от Microsoft вы можете столкнуться с трудностями при распаковке архивов больше 32 Мб, а такие есть, разумеется. Поэтому советую RAMDISK XP PRO, или подобные программы ("RAMDRIVE" в поисковой строке Yandex). Если вы пытаетесь это сделать на уже установленной Windows, тогда обязательно, после переноса темпов, сделайте Wipe free space. Эта процедура забивает нулями все свободное место на диске, то есть после нее поднять что-либо что было до этого, уже невозможно. Для этого нам понадобиться программа PGP (Pretty Good Privacy). Взять соответственно на http://www.pgp.com/. Она же пригодиться для создания виртуального диска, для хранения всей информации, не предназначенной для чужих глаз (черных пиджаков, конкурентов, начальства, любовницы, etc). Подробнее в User Manual по PGP. Чем она лучше подобных программ (например Steganos Security Suite)? Первое - изначально она писалась как Freeware , исходники к ней доступны и сегодня. Это значит (несмотря на слухи), что никаких черных дыр для правительства в ней нет. Второе - PGP создает собственный драйвер клавиатуры, поэтому всякие keylogger-ы и шпионы пароль не перехватят. В третьих, даже окна для ввода пароля программа генерирует свои, чем это лучше объясню на примере - Есть программа DOP (Display of passwords) она показывает пароли скрытые звездочками, так вот в Steganos она пароли вскрывает, а PGP конечно же нет. В четвертых - ни разу я лично не находил в интернете, что существуют баги и дыры в PGP, речь идет о pgp-дисках.


Когда-то была фишка с сообщениями через Outlook Express, но ее быстро залатали, а обновления выходят постоянно. Как совет - Pgp диск лучше создать один, но большой. Положить его не на системный винт и обозвать pagefile.sys. Теперь на него внимания мало кто обратит. Потому как файл подкачки можно создать на любом винте и любого размера.

Теоретически его взломать можно. Но сколько на это понадобиться времени? А это я вам скажу не год и не два и не пять. За это время информация безнадежно устареет (не для любовницы конечно).

Теперь защита от шпионов. Само собой это файервол. Какой именно выбирайте сами, я лично обеими руками за Outpost. Писали наши, цена смешная, работает 100%. Это защитит от троянов. Ну и конечно антивирус. Это опять на любителя, мой совет Symantec Norton Antivirus 2004.

Вот собственно и все. По сетевой безопасности, как-нибудь в другой раз...

С бесконечным уважением к Вам и черным пиджакам. Sertifikat0R.

© 2003-2004 К. Тарасов, И. Чеботарев

Содержание раздела