Резервное копирование → Автоматизированное резервное копирование рабочих станций Windows при помощи rsync и vshadow — Часть 2, настройка принимающего сервера
В качестве примера я буду использовать openSUSE 11.4 в текстовом (минимальном) режиме на ядре 2.6.37. (можно так же его обновить до 3.1.1 несколькими командами, которые будут доступны ниже)
1. Конечно необходимо сначала установить чистую оперцаионную систему и настроить RAID. В нашем случае будет использоваться простое зеркалирование, то есть RAID 1. Это можно настроить в процессе установки операционной системы или собрать по её установке, если вы
Резервное копирование → Автоматизированное резервное копирование рабочих станций Windows при помощи rsync и vshadow — Часть 1 из песочницы
Если у вас возникло желание поддерживать рабочие станиции в максимально «защищённом» состоянии, а так же насколько возможно «автоматизировать» этот процесс, то этот пост для вас.
Будет использоваться:
Немного batch файла
Немного Linux сервера
Немного Windows Server 2008 R2 и Групповых политик
Идея в следующем — незаметно от самого юзера, чтобы не нарушать его работу, делать еженедельное копирование его профиля, дабы исключить потерю данных, и сохранять его на сервере в максимально защищённом виде.
Для этого начнём с клиентской части.
Будет использоваться:
Немного batch файла
Немного Linux сервера
Немного Windows Server 2008 R2 и Групповых политик
Идея в следующем — незаметно от самого юзера, чтобы не нарушать его работу, делать еженедельное копирование его профиля, дабы исключить потерю данных, и сохранять его на сервере в максимально защищённом виде.
Для этого начнём с клиентской части.
Системное администрирование → Подключение зашифрованных разделов TrueCrypt с помощью сервера IP-телефонии Asterisk из песочницы
Предисловие
Частью моей работы является ежедневное монтирование контейнеров TrueCrypt на удаленном сервере (1С с «серыми» базами… ну, вы понимаете).
Утренний порядок действий меня напрягал: включить ноутбук, подключиться к серверу, ввести 70-тизначный пароль в TrueCrypt, отключиться от сервера, выключить ноутбук, собраться и ехать на работу.
Мысль об использовании Asterisk пришла сразу. Необходимо было это реализовать.
Информационная безопасность → Подключение зашифрованных контейнеров TrueCrypt с помощью USB накопителя
Приветствую всех Хаброжителей! В этой статье я хочу поделиться с вами своими наработками, относительно автоматического подключения зашифрованных контейнеров, с помощью любого USB накопителя используемого в качестве ключевого файла.
По специфике своей работы мне приходится пользоваться зашифрованным контейнером, для этих целей мною был выбран всем давно уже известный инструмент по названием – TrueCrypt.
В моем случае зашифрованный контейнер подключается после выбора буквы диска, ключевого файла и ввода правильного пароля, все это проделывается через GUI интерфейс самого же TrueCrypt. Минус этого способа я ощутил буквально сразу, теряется масса времени на подключение, каждый раз, когда покидаешь рабочее место, приходится отключать контейнер, затем по возвращению, заново проделывать те же самые рутинные манипуляции. И так несколько раз на дню. Мирился я с этим около месяца, так и появилась идея – подключать автоматически зашифрованный контейнер с помощью привязанного USB накопителя.
Информационная безопасность → Использование TrueCrypt c ключевым файлом на рутокен носителе из песочницы
Чем больше мы используем компьютер и чем больше он входит в нашу жизнь, тем чаще мы начинаем задумываться о безопасности хранимой информации на нем. Не говоря уже о предприятиях, когда проблемы в безопасности хранимой информации могут привести к большим потерям.
В данной публикации я расскажу как можно создать в системе виртуальный зашифрованный диск, для доступа к которому необходим ключевой файл, который размещается на рутокене.
В данной публикации я расскажу как можно создать в системе виртуальный зашифрованный диск, для доступа к которому необходим ключевой файл, который размещается на рутокене.
Информационная безопасность → Truecrypt собирает $150,000, но зачем?
На сайте известной и широко распространённой программы для шифрования дисков на лету — Truecrypt давеча появилось объявление о том, что разработчики начали активный сбор средств через уже имевшийся механизм пожертвований, и намерены собрать 150 тысяч долларов США.
Информационная безопасность → Как зашифровать Ваши файлы и улучшить безопасность Dropbox
Dropbox — действительно отличный сервис. Он дает Вам свободные 2 гигабайта памяти, чтобы хранить Ваши файлы и предоставляет вам доступ и синхронизации их между различными компьютерами, независимо от того запускаете вы его на Windows, Mac, Linux или любой другой мобильной ОС. Однако, есть одна проблема. Все файлы, которые Вы храните в облаке, не зашифрованы. Кто бы ни взламывал Ваш аккаунт, может просмотреть и получить доступ ко всем файлам в Вашем аккаунте, включая те конфиденциальные документы, которые Вы синхронизировали по облаку.Почему это важно? Ошибка, сделанная командой Dropbox несколько дней назад, оставляла личный кабинет Dropbox'a открытым в течение 4 часов. В течении этого времени кто угодно мог войти в любой аккаунт и получить доступ ко всем файлам в этом аккаунте без любого пароля. В то время как это затронуло только 1 % их пользователей (который составляет примерно 250 000, и это не маленькое число), если Вы — один из тех, аккаунты чьи попали под угрозу, либо у Вас есть конфиденциальные файлы в Вашем Dropbox, лучше зашифруйте его чтоб подобные вещи были вам не страшны.
Информационная безопасность → Пользователь TrueCrypt арестован по причине отказа предоставить ключ шифрования
Мэттью Бамгарднер, 40-летний пользователь TrueCrypt из Флориды, был арестован и помещён под стражу после того, как отказался предоставить суду пароль от раздела на его жестком диске, зашифрованного при помощи TrueCrypt.
Мэттью заявляет, что такое решение противоречит законам штата Флориды и США и просит читателей поддержать его, сообщив суду, что он не прав и напомнив ему о пятой поправке к Конституции США, а так же о том, что пароль к разделу TrueCrypt может быть сколь угодно длинным, а может и вовсе не является текстовой информацией и потому бессмысленно надеяться, что человек в любой момент сможет назвать его.
Сообщение Мэттью на официальном форуме TrueCrypt можно прочитать здесь.
Мэттью заявляет, что такое решение противоречит законам штата Флориды и США и просит читателей поддержать его, сообщив суду, что он не прав и напомнив ему о пятой поправке к Конституции США, а так же о том, что пароль к разделу TrueCrypt может быть сколь угодно длинным, а может и вовсе не является текстовой информацией и потому бессмысленно надеяться, что человек в любой момент сможет назвать его.
Сообщение Мэттью на официальном форуме TrueCrypt можно прочитать здесь.
Криптография → ФБР не смогло взломать зашифрованный диск (сдались через год брутфорса)
Бразильский банкир Даниель Дантас (Daniel Dantas) был арестован в Рио-де-Жанейро в июле 2008 года по подозрению в финансовых мошенничествах. Полиция немедленно провела обыск в его квартире и изъяла пять жёстких дисков с зашифрованной информацией. Местные специалисты из Национального института криминологии (National Institute of Criminology, INC) использовали брутфорс в течение пяти месяцев, но так и не смогли подобрать пароль. В начале 2009 года они обратились за помощью в ФБР.
И вот сейчас стало известно, что ФБР в апреле 2010 года вернуло диски назад.
Как сообщается, для криптозащиты дисков использовалось две программы: одна из них — бесплатная Truecrypt, вторая неизвестна. Шифр 256-битный AES. По данным отчёта ФБР, американцы использовали тот же метод, что и INC: подбор пароля по словарю. В ФБР брутфорс продолжался более года, но тоже с нулевым результатом.
И вот сейчас стало известно, что ФБР в апреле 2010 года вернуло диски назад.
Как сообщается, для криптозащиты дисков использовалось две программы: одна из них — бесплатная Truecrypt, вторая неизвестна. Шифр 256-битный AES. По данным отчёта ФБР, американцы использовали тот же метод, что и INC: подбор пароля по словарю. В ФБР брутфорс продолжался более года, но тоже с нулевым результатом.
Информационная безопасность → Скрытый шифрованный диск с защитой от терморектальной расшифровки
В последнее время в блоге "Информационная безопасность" проскакивало несколько топиков про способы шифрования данных для защиты от маски-шоу. Но все эти способы, исходя из бурных обсуждений в комментариях, не проходят проверку паяльником.
Поэтому я хочу предложить свой способ защиты данных от особо интересующихся лиц в масках — шифрование данных на скрытом диске, который имеет дополнительный уровень в защите от паяльника.
Поэтому я хочу предложить свой способ защиты данных от особо интересующихся лиц в масках — шифрование данных на скрытом диске, который имеет дополнительный уровень в защите от паяльника.