Дзмiтрок:
Реально, ИБ - очень дорогая и затратная штука. При этом непосредственно меры технический защиты - не самая дорогая часть, дороже стоят организационные меры по обеспечению ИБ - политики безопасности, их внедрение, поддержание в актуальном состоянии и проч.
Дополню, что на систему защиты принято тратить не менее 10% от суммы возможной утраты.
Bugi:Идея состоит в установке системы на один шифрованный раздел жёсткого диска, внутри которого с помощью технологии LVM (Linux Volume Management) "нарезаны" разделы для корневой файловой системы (/), домашних каталогов (/home), раздела подкачки (swap) и др. по желанию. При этом загрузочный раздел /boot с файлами ядер остается незашифрованным - специфика, никуда не денешься.
Операция состоит из следующих этапов:
1. установка минимальной системы на первый нешифрованный раздел
2. обновление системы, установка необходимого софта (внимание: на этом этапе необходим доступ в интернет, который вам придется настраивать самостоятельно)
3. создание шифрованных разделов
4. создание загрузочных скриптов, для монтирования шифрованного раздела на этапе загрузки системы
5. перенос системы с первого раздела на шифрованные области диска
6. оформление первого раздела как загрузочного во вновь получившейся системе (/boot)
7. подготовка менеджера загрузки Grub к загрузке новой системы с шифрованными разделами
Но если вы имеете возможность запустить модуль слежения, то вы сможете спокойно просмотреть содержимое шифрованных разделов, средствами самой ОС, если те конечно подмонтированы.
|
офлайн
Onliner Auto Club
Автор темы
|
||
1942 |
17 лет на сайте
|
|
|
Дзмiтрок, не нужно ничо исправлять - для повышеннйо секретности можно юзать вместо пароля - key файлы или вообще секурити-токены.
|
офлайн
Senior Member
|
||
12939 |
20 лет на сайте
|
|
|
Реально, ИБ - очень дорогая и затратная штука. При этом непосредственно меры технический защиты - не самая дорогая часть, дороже стоят организационные меры по обеспечению ИБ - политики безопасности, их внедрение, поддержание в актуальном состоянии и проч.
так понятно...человеческий фактор всегда был "бутылочным горлышком"...
|
офлайн
Senior Member
|
||
12939 |
20 лет на сайте
|
|
|
|
Но если вы имеете возможность запустить модуль слежения, то вы сможете спокойно просмотреть содержимое шифрованных разделов, средствами самой ОС, если те конечно подмонтированы.
вот именно что ЕСЛИ....да и модули твои это сферические кони в вакууме...суслики для обдолбанного каптера из ДМБ...
Bugi:
вот именно что ЕСЛИ....да и модули твои это сферические кони в вакууме...суслики для обдолбанного каптера из ДМБ...
Вы с этими модулями работали?
|
офлайн
Senior Member
|
||
12939 |
20 лет на сайте
|
|
|
|
Дополню, что на систему защиты принято тратить не менее 10% от суммы возможной утраты.
Больше на откат цифра похожа...
|
офлайн
Senior Member
|
||
12939 |
20 лет на сайте
|
|
|
|
Вы с этими модулями работали?
С какими, мать иво, этими, позволь полюбопытствовать? Ты с доменами работал?
Bugi:Вы с этими модулями работали?
С какими, мать иво, этими, позволь полюбопытствовать? Ты с доменами работал?
Например, Guidance eDiscovery или Encase Enterprise.
Bugi:Дополню, что на систему защиты принято тратить не менее 10% от суммы возможной утраты.
Больше на откат цифра похожа...
Это минимальная норма для обеспечения безопасности.
|
офлайн
Senior Member
|
||
12939 |
20 лет на сайте
|
|
|
|
Это минимальная норма для обеспечения безопасности.
это бред, для того, чтобы увязать собственный шкурный интерес с жадностью заказчика...
Например, Guidance eDiscovery или Encase Enterprise.
нет не работал...ну и как ты мне их вопрешь, если у меня и рута и администратора нету, а тем более у тебя?
Bugi:
1.это бред, для того, чтобы увязать собственный шкурный интерес с жадностью заказчика...
2.нет не работал...ну и как ты мне их вопрешь, если у меня и рута и администратора нету, а тем более у тебя?
1. Естественно. Ведь дла 100% безопасности достаточно на халяву скачать опен сорес. 
А все остальное это происки производителей систем безопасности, что бы с неразумного клиента побольше бабок сорвать.
2. Вопрут.
|
офлайн
Senior Member
|
||
12939 |
20 лет на сайте
|
|
|
|
2. Вопрут.
Ага...щас....
Ведь дла 100% безопасности достаточно на халяву скачать опен сорес.
оооо...я ждал этого убойного аргумента...
Bugi:
1.Ага...щас....
2.оооо...я ждал этого убойного аргумента...
1. Не буду с вами спорить по этому вопросу. Зачем человека из страны грез на землю грешную опускать. Хотя сколько кулцхакеров на этой уверенности погорело.
2. Но по ходу ваших высказываний этот аргумент просто напрашивается. Или вы все же считаете по другому?
|
офлайн
Senior Member
|
||
12939 |
20 лет на сайте
|
|
|
|
1. А "вопрут" (глагол в будущем времени) может считаться аргументом? Вот вопрешь, тогда и скажешь, а то ты как Славик из краснадара "Да ты не очкуй, я тыщщу раз так делал"
2. Ну поищи статистику в гугле что ли, про то как дырки находятся и про то как оперативно они прикрываются...
Bugi:1. А "вопрут" (глагол в будущем времени) может считаться аргументом? Вот вопрешь, тогда и скажешь, а то ты как Славик из краснадара "Да ты не очкуй, я тыщщу раз так делал"
2. Ну поищи статистику в гугле что ли, про то как дырки находятся и про то как оперативно они прикрываются...
1. Ну в таком случае не вопрут. Процесс этот не дешевый. И ради доказательства, что это возможно никто естесвенно этого делать не будет. У меня данного модуля сейчас нет. Показывть, как это работаем мне показывали, но у меня оносительно данной программы иные задачи.
2. При чем тут дыры. Вы наивно полагаете, что криптографией системы и оперативность выпуска заплаток, достаточно для обеспечения полной безопасности? Политики безопасности думаете не нужны? ТС для противодействия разведке не требуются? (Опять таки тут мы говорим не о домашнем компе, где самое ценное это экслюзивная порнушка и счет к карточке на 5 штук бачей)
|
офлайн
Senior Member
|
||
12939 |
20 лет на сайте
|
|
|
|
2. При чем тут дыры. Вы наивно полагаете, что криптографией системы и оперативность выпуска заплаток, достаточно для обеспечения полной безопасности? Политики безопасности думаете не нужны? ТС для противодействия разведке не требуются?
Для того, что бы все это работало, должен быть мотивирован исполнитель, поэтому весь этот пиетет оставь для болванов-руководителей, которые элементаро готовы за все это говно заплатить, чтоб потом просрать все это съэкономив на зарплате исполнителя...
Показывть, как это работаем мне показывали,
*рвет от зависти на себе волосы*
оперативность выпуска заплаток
хороший критерий для выбора ОС...чтобы система работала на меня -- администратора, а не на лиходея посредством "средств ОС", сиречь дыр.
Bugi:
хороший критерий для выбора ОС...чтобы система работала на меня -- администратора, а не на лиходея посредством "средств ОС", сиречь дыр.
Вы хоть представляете для чего нужна политика безопасности в рамках ЗИ? И что вообще это такое?
|
офлайн
Senior Member
|
||
12939 |
20 лет на сайте
|
|
|
|
Вах...убит наповал...повторюсь...Я У ТЕБЯ НИЧЕГО ЗАКАЗЫВАТЬ И ПОКУПАТЬ НЕ СОБИРАЮСЬ....
поэтому весь этот пиетет оставь для болванов-руководителей, которые элементаро готовы за все это говно заплатить
|
офлайн
Senior Member
|
||
636 |
15 лет на сайте
|
|
|
Bugi:1Вот вопрешь, тогда и скажешь, а то ты как Славик из краснадара "Да ты не очкуй, я тыщщу раз так делал"
Bugi, вы можете писать нормальным языком, по существу и аргументированно, без зажатого капслока?
Ваша лексика больше рассчитана на упомянутых вами "соседей пубертантного возраста".
