zasifrovani dat na disku

[chinook]

Kolega ma server ktery bezi na win 2000. Chtel by nejak data zasifrovat, aby pri kradezi disku se nedostaly do nepovolanych rukou. Jak to resit? Je nejaky soft, ktery by data sifroval a pri spravnem prihlaseni osobe desifroval?

[Aigor]

Moznosti mas hodne, ale asi zadna se ti nebude libit..

Namatkou:
1) sifrovani pres filesystem W2k
+ zadarmo
+ relativne rychle (prakticky nepoznas)
- bezpecnost stoji a pada se silou hesla k Win, to se da prolomit

2) sifrovaci SW treti strany
+ kvalitni sifra, moznost vyberu sily/rychlosti
+ moznost ulozeni do tokenu/smartcarty
+ pri ziskani HW jsou data prakticky nezjistitelna
- cena nekolik az nekolik desitek tisic
- zpomaluje!, je lepsi sifrovat na urovni klienta
- riziko kompatibility SW, prevody mezi verzemi,..
- muze se s cimkoliv hadat (antivir, firewall, systemove nastroje,..)
- pri poskozeni souboroveho systemu mas nejspis smulu

3) HW sifrovani
+ kvalitni sifrovani
+ na rozdil od predchoziho dokonale transparentni pro OS i disky
+ mozno pouzit na lib. souborovy system i OS
+ zatim nejbezpecnejsi proti zlomeni hesla
+ obsahuje vestavene opravne kody, pri poruse fiesystemu mas sanci
- cenove nedostupne!

4) zabezpecit mistnost se servery

[chinook]

Tak to pripada pro me pouze ta prvni. V mistnosti nejaky alarm je, ale to moc kradezi nezabrani.

[Harry]

Nejlepe SW sifrujici na urovni driveru - Pointsec.
Druha moznost je AreaGuard.
Treti moznost je zhava novinka v podobe sifrovanych disku primo od vyrobce.

[Aigor]

Pointsec neznam, ale pokud je to driver, mam k tomu z principu neduveru.
AreaGuard jsme testovali v praci asi 2 mesice. Jeho instalace na 4 z 5 PC vedla k okamzite modre smrti jeste pred startem jadra. Jednani s vyrobcem k reseni nevedla i kdyz musim uznat, ze pristup firmy byl velmi dobry.
Sifrovane disky od vyrobce - na amaterske zabezpeceni bude stacit urcite.
Nebo si sezente sifrovani "pres klicenku", jeden cas to dodaval tusim Abit u lepsich desek, bylo to jednoduche udelatko mezi diskem a ksandou. Samozrejme pouze P-ATA.

[Maxik]

"sifrovane" disky od vyrobce... no pokud je to to co myslim ja, tak se v biosu pouze nastavi heslo pro pristup disk... nekde jsem tusim zahlednul utilitku na jakesi HDD psw unlock. Nezkousel jsem to, neproveroval jsem to, ale imho ochrana velmi chaba.

V praci pouzivame program SafeGuard http://www.utimaco.com/privatecrypto/. Funguje to tak, ze po instalaci to zasifruje zvolenym zpusobem cely disk. Nasledne to do boot sektoru nacpe svoje utilitky a pri bootu se musi zadat nastaveny login/psw. Lze vytvorit admin a user ucty. Pri zapomenuti hesla uzivatelem je mozne pres dalsi sw na dalku zmenit heslo. Uzivatele si zatim neztezovali ze by je to nejak zpomalovalo. Nejvetsi problem je, kdyz spadnou okna a samozrejme nemate zachranou disketu, tak z toho vydolovat nejaky data Ale pokud znate admi psw, tak pomocit bootcd lze kryptovani odstranit (akorat to trva hafo dlouho). Mno, na server bych videl akorat tu nevyhodu ze nebude mozny vzdaleny restart, pac to pokazdy chce login.

A posledni vec. Nedavno se kupovala jedna licence a ve verzi 4.10 to vyslo na cca 5-7k (uz si nepamatuju, je to skoro rok). Za tu cenu je to myslim OK.