создать новую тему раскрыть все
свернуть/развернуть ветвь Безопасность программы! [Максим 25/01/2002 17:25] # написать ответ
 
Уважаемые разработчики. Очень хотелось бы увидеть в программе следующую функцию. Она подстмотрена в программе Домашняя бухгалтерия. Смысл её в том, что программа имеет 2 пароля (естественно включаемые пользователем). Один стандартный пароль на доступ к файлу. Второй аварийный. Хотелось бы, что бы при вводе аварийного пароля файл с данными сразу бы уничтожался (или становился недоступен никакими средствами). Это удобно когда кто-то очень хочет вместе с тобой подcмотреть твои доходы и расходы.
Спасибо.
 
Dervish: Не слишком ли радикальное средство?
 
Представьте, Вы потеряете абсолютно все данные! Это граничит, извините, с самоубийством! Лично мне было бы жалко. Хотя, хм, конечно же, всё зависит от обстоятельств.
 
Кстати, в любом случае могут остаться "отпечатки" страниц в своп-файле. Правда, даже если и останутся, из них будет очень сложно извлечь полезную информацию.
 
Я верно понял, это средство, чтоб жена не подсмотрела? To wink)
свернуть/развернуть ветвь RE: Безопасность программы! [Artem Fedorov 26/01/2002 18:51] # написать ответ
 
По-моему, очень интересное предложение. При запуске с аварийным паролем можно выводить какую-нибудь ерунду, вроде: "Не могу окрыть файл. Целостность базы данных нарушена. Проверьте жесткий диск на ошибки."
Можно опционально ввести каталог, куда будет копироваться нормальный файл при загрузке с аварийным паролем, чтобы когда этот нехороший человек ушел, можно было просто восстановить БД.
 
Dervish: Насколько я понимаю, это предложение касалось именно удаления файла базы данных. На случай внезапного визита органов, так сказать...
 
А в этом случае, изымается полностью весь компьютер и его начинают смотреть очень и очень грамотные специалисты. Так что, эти ухищрения могут оказаться просто бесполезными.
 
Что же можно посоветовать? Например, использовать Windows NT, отформатировать диски в NTFS и установить режим шифрования файлов и ограничения прав доступа. Это должно помочь.
свернуть/развернуть ветвь RE: RE: Безопасность программы! [Artem Fedorov 29/01/2002 12:27] # написать ответ
 
В принципе, ты прав. Если нужна защита от таких людей, как налоговые органы, лучше положиться на серьезные вещи. От себя могу посоветовать установить программу виртуального жесткого диска с шифровкой. Все ценные файлы можно хранить на нем, при доступе будет спрашиваться пароль. Если нагрянули налоговые органы, то просто выключаешь компьютер и все. Да они и сами любят свет в здании вырубать перед этим. Вообщем, можно долго с умилением смотреть, как "специалисты" будут ломать Blowfish-код c 128-ю битной длиной To wink)
 
Dervish: Абсолютно согласен! Есть только одно "но". Я не совсем уверен, насколько корректно будет работать отображение в память файла с такого, зашифрованного виртуального диска.
 
В своё время в PGP была возможность создания такого виртуального диска. Как сейчас - не знаю. Посмотрел их сайт, но, что-то не нашёл. А попробовать стоило бы. Может быть, поделитесь ссылочкой на драйвер шифрованного виртуального диска?
свернуть/развернуть ветвь RE: RE: RE: Безопасность программы! [Эксплорер 29/01/2002 12:52] # написать ответ
 
Касательно шифрования - совершенно согласен - каждой проблеме свой метод решения.
А то, что касается метода "подсмотренного" Максимом в программе Домашняя бухгалтерия - два пароля, в этом случае, совершенно не оправданое и избыточное решение и кр пр - проблемм может создать массу. вообще - это получается "удаление по паролю"
 
Dervish: Добавлю: недостаточное решение. Опять же, копии данных в своп-файле. Грамотные спецы разберутся.
свернуть/развернуть ветвь RE: RE: RE: RE: Безопасность программы! [Артем Федоров 29/01/2002 12:59] # написать ответ
 
Я бы не сказал, что идея плоха. Например, когда кто-то пытается подсмотреть на "законных" правах (жена, например To wink ), то такой метод, в принципе, неплох. Хотя удаление базы -- абсурд. Лучше тихое незаметное копирование в заранее подготовленную папку. А вот если пытаются подсмотреть серьезные люди, то попытка удалить, по меньшей мере, смешна.
 
Dervish: Хм, от жены, при нормальных семейный отношениях, еще надо придумать способ, как отбрехаться, чтоб не показывать данные. И неважно, копируется ли файл в "незаметное место" или нет. Вопрос "А что это ты тут делаешь?", честно говоря, загоняет в тупик. Well
свернуть/развернуть ветвь RE: RE: RE: Безопасность программы! [Артем Федоров 29/01/2002 14:22] # написать ответ
 
Честно говоря, я ими не пользуюсь, но ведь адресок кинуть не жалко.. To winkЕсть еще вроде бы популярный ScramDrive, но только он сейчас платный, а бесплатные версии поддерживают Win только до 2000. В принципе, демо платного пока тоже.
 
Dervish: Спасибо! Обязательно попробую.
 
К сожалению, дал непроверенную информацию. Тот архив, на который я дал ссылку, битый. Интсаллятор устанавливает-устанавливает, потом говорит: "Все OK!" А на диске файлов нету. Я уж было грешным делом подумал что он свою папку уже зашифровать успел и держит в каком-нибудь укромном месте, ан нет, оказывается просто архив в нем не целый. Хотя "умный" (?) инсталлятор об этом промолчал.
 
Попробуй ScramDrive, только они для загрузки требуют заполнить форму с e-mail`ом...
свернуть/развернуть ветвь RE: Безопасность программы! [Artem Fedorov 29/01/2002 15:04] # написать ответ
 
Опять я... To winkи вводим
Login    : scramdisk
Password : freedownload
 

Dervish: Спасибо, закачал, обязательно проверю.
 
Насчет отображения в память беспокоиться особо не нужно.
Я сам работаю не первый год в этой области и кое-что знаю о внутренностях этого дела на практике. Беспокоиться насчет этого можно только, если к работающей системе подключиться (с другого компа обычно это делается)из отладчика и снять дамп памяти, а потом в нем долго и упорно разбираться, выясняя, что относится к Вашей программе и как это соотносится с реальными данными.
 
Дело в том, что все программы шифрования данных вроде BestCrypt пользуются идеологией о том, что закрытые данные хранятся на диске ВСЕГДА в закрытом виде и разворачиваются только в памяти по запросу приложения (т.к. приложение всегда подразумевает, что свои данные оно читает в том же виде, в каком записывало). Соответственно, в памяти, в т.ч. и в кэше системы, данные всегда незашифрованные, каким бы средством защиты данных вы не пользовались. Проверка прав происходит при открытии файлов и к кэшу просто так добраться проблематично. Если же вопрос был о поддержке memory mapped files, то, естественно, их поддержка аторами таких программ, как BestCrypt or PGP осуществляется в полном объеме, достаточно заметить что NT notepad работает через этот механизм.
 
Сергей, обратитесь ко мне по почте, если Вам нужна здесь консультация или помощь.
 
Dervish: Я не буду беспокоить Вас по почте, поскольку вопрос носил чисто спортивный интерес. Что сделано - то свято, переделывать сейчас будет во-первых, очень и очень муторно, во-вторых, это сильно замедлит быстродействие программы. Так что, оставим всё как есть, единственно, я всё-таки не буду писать в рекомендациях использовать PGP для надёжной шифровки данных.
 
А за информацию спасибо! Очень полезно.
 
Лично я для шифрования данных пользуюсь программой Dekart Private Disk Light www.decart.com. В автозагрузке висит команда, которая при запуске компьютера спрашивает пароль на подключение. Если диск подключен, то он видится как съемное устройство типа Flash, т.е. ему назначается обычная буква диска, видимая отовсюду. Сильного уменьшения скорости при чтении/записи на такой диск я не заметил.
 
...если необходима стойкойсть шифрования, то для этого лучше воспользоваться специальными средствами.