Как Брюс Шнайер защищает данные

06.12

Comments

Брюс Шнайер — один из ведущих мировых специалистов в области компьютерной безопасности, гуру криптографии. Недавно Wired напечатал его статью о том, как он защищает данные на своем ноутбуке. Блог Freakonomics также опубликовал интересное интервью с ним. Вот по итогам этих двух материалов можно вывести некоторые советы начинающим пользователям по защите данных.

Шнайер признает, что компьютерная безопасность — сложная штука. Он использует программу PGP Whole Disk Encryption для автоматического шифрования всего диска. Эта программа проста в установке, работает в фоновом режиме и шифрует все файлы (что позволяет не волноваться на счет временных файлов, swap-файлов, удаленных файлов, cookie и т.п.). Преимущество такого подхода состоит еще и в том, что если вдруг у вас украдут ноутбук, страшного не произойдет — все зашифровано.

Стоит также уменьшить количество чувствительной информации, хранимой на жестком диске ноутбука. Нужно ли хранить электронную переписку 10-летней давности? Каждый ли в вашей компании должен иметь доступ к клиентской базе данных?

Никто не может помнить все пароли. Поэтому оптимальная стратегия использовать один пароль для множества не очень важных сайтов. Пароли к действительно важным ресурсам и приложениям должны быть максимально сложны и их стоит записать на бумагу (и хранить в бумажнике)

Использовать для хранения резервных копий файлов онлайновые сервисы типа Microsoft Live Drive или Google GDrive (в скором появлении которого все уверены) можно, и это не несет в себе никакого риска, если сами файлы зашифрованы. Так что шифруйте файлы, перед отправкой в Live Drive или Box.net.

Tweet Delicious Facebook Stumble This Post

Автор: Vladimir Yashnikov
Рубрики: Безопасность

Похожие посты:

станьте спонсором

Роман

А почему так мало советов. Кроме PGP Whole Disk Encryption, про который все знают, я ничего дельного не услышал.

Anonymous

2Вася Пупкин:
Вторая версия работает с системными разделами на Висте.

Говоря же о стабильности вы неправы - потерь данных у тестеров ещё не случалось, причём многие возможности присущи только этой программе, ну и не забывайте, что это единственное opensource решение для шифрования системных (и, соотстветственно, обычных) разделов.

Вася Пупкин

В догонку:
Кстати, с Вистой она не работает.
То есть, работает кончено, но только системный раздел шифровать не умеет...

Вася Пупкин

2Anonymous
Ну, то что это софтина вышла две недели назад и является по сути своей даже еще не бетой, в расчет видимо не берем? ;)

Я вот пока неготов все свои случайно данные потерять...

Anonymous

Кроме PGP WDE есть ещё одна аналогичная opensource софтина, живёт на http://freed0m.org/

Акын

2 LifeHacker
у себя в блоге тыц я описал один простой способ запоминания сложных паролей.

Прочитайте, возможно и воспользуетесь

Вася Пупкин

А про пароли на бумажке в бумажнике - это да... Смешно...

Что касается паролей к интернет-ресурсам, то НИКОГДА нельзя быть уверенным в том, что твои пароли введенные в форму какого-нибудь сайта не будут скомпрометированы.

Поэтому на КАЖДОМ сайте должен быть свой, случайным образом сгенерированный пароль, пароли эти помнить не нужно*, для этого есть продукты вроде Password Safe, в которых можно их хранить зашифровав одним мастер-паролем, который и нужно помнить.
В противном случае, скомпрометировав пароль на одном ресурсе, вы рискуете всеми своими остальными учетными записями с тем же паролем.

Мастер-пароль сгенерить и запомнить не сложно.
Достаточно выбрать что-то вроде: "Жили_У_бабУси_132%_веселых_гУся?".
Запомнить саму фразу и позиции заглавных букв и спецсимволов очень легко, а вот взломать такой пароль методом "по словарю" невозможно.

----
* помнить нужно разве что пароль от почтового ящика на каком-нибудь мэйл.ру, т.к. иногда туда нужно заходить не со своего компа.

Вася Пупкин

Truecrypt не имеет функции Whole disk encryption.
На данный момент времени PGP версии от восьмерки и выше - это ЕДИНСТВЕННЫЙ стабильный продукт, который работает в таком режиме на Windows-системах.

J()KER

А не проще использовать freeware TrueCrypt (http://www.truecrypt.org/) для тех же целей?!

Владимир

teroff — я не запомню, например, 32-символьный пароль из букв и цифр :)

teroff

Убило вот это: "сложны и их стоит записать на бумагу (и хранить в бумажнике)"
Ведь усть куда более простой способ запоминания да и придумывания сложных паролей

Владимир

Вот интересное обсуждение вопроса. Юрист и консультант по криптографии утверждает:

В новом информационном законодательстве терминологически кое-что поменялось, но сущность осталась прежней: если не работаете с гостайной, можете применять, что заблагорассудится.

gloo

А что насчет правовой стороны вопроса в россии? Насколько я помню у нас частным лицам запрещено пользоваться стойкими алгоритмами шифрования.

blog comments powered by Disqus

Самое комментируемое:

Разделы

станьте спонсором

Поиск

Найдите интересующие вас материалы:

Жизнь несовершенна. Исправь это! О сайте. Прислать совет
Как Брюс Шнайер защищает данные 06.12 Comments Share Брюс Шнайер — один из ведущих мировых специалистов в области компьютерной безопасности, гуру криптографии. Недавно Wired напечатал его статью о том, как он защищает данные на своем ноутбуке. Блог Freakonomics также опубликовал интересное интервью с ним. Вот по итогам этих двух материалов можно вывести некоторые советы начинающим пользователям по защите данных. Шнайер признает, что компьютерная безопасность — сложная штука. Он использует программу PGP Whole Disk Encryption для автоматического шифрования всего диска. Эта программа проста в установке, работает в фоновом режиме и шифрует все файлы (что позволяет не волноваться на счет временных файлов, swap-файлов, удаленных файлов, cookie и т.п.). Преимущество такого подхода состоит еще и в том, что если вдруг у вас украдут ноутбук, страшного не произойдет — все зашифровано. Стоит также уменьшить количество чувствительной информации, хранимой на жестком диске ноутбука. Нужно ли хранить электронную переписку 10-летней давности? Каждый ли в вашей компании должен иметь доступ к клиентской базе данных? Никто не может помнить все пароли. Поэтому оптимальная стратегия использовать один пароль для множества не очень важных сайтов. Пароли к действительно важным ресурсам и приложениям должны быть максимально сложны и их стоит записать на бумагу (и хранить в бумажнике) Использовать для хранения резервных копий файлов онлайновые сервисы типа Microsoft Live Drive или Google GDrive (в скором появлении которого все уверены) можно, и это не несет в себе никакого риска, если сами файлы зашифрованы. Так что шифруйте файлы, перед отправкой в Live Drive или Box.net. Tweet Delicious Facebook Stumble This Post Автор: Vladimir Yashnikov Рубрики: Безопасность Похожие посты: Новый сервис синхронизации данных от Microsoft WLWBackup — бэкап блогов и настроек Микроскоп для жёсткого диска — DiskExplorer Windows Live Suite. Часть 1. Инсталляция пакета, обзор Mail File Extensions — библиотека расширений файлов станьте спонсором Роман А почему так мало советов. Кроме PGP Whole Disk Encryption, про который все знают, я ничего дельного не услышал. Anonymous 2Вася Пупкин: Вторая версия работает с системными разделами на Висте. Говоря же о стабильности вы неправы - потерь данных у тестеров ещё не случалось, причём многие возможности присущи только этой программе, ну и не забывайте, что это единственное opensource решение для шифрования системных (и, соотстветственно, обычных) разделов. Вася Пупкин В догонку: Кстати, с Вистой она не работает. То есть, работает кончено, но только системный раздел шифровать не умеет... Вася Пупкин 2Anonymous Ну, то что это софтина вышла две недели назад и является по сути своей даже еще не бетой, в расчет видимо не берем? ;) Я вот пока неготов все свои случайно данные потерять... Anonymous Кроме PGP WDE есть ещё одна аналогичная opensource софтина, живёт на http://freed0m.org/ Акын 2 LifeHacker у себя в блоге тыц я описал один простой способ запоминания сложных паролей. Прочитайте, возможно и воспользуетесь Вася Пупкин А про пароли на бумажке в бумажнике - это да... Смешно... Что касается паролей к интернет-ресурсам, то НИКОГДА нельзя быть уверенным в том, что твои пароли введенные в форму какого-нибудь сайта не будут скомпрометированы. Поэтому на КАЖДОМ сайте должен быть свой, случайным образом сгенерированный пароль, пароли эти помнить не нужно, для этого есть продукты вроде Password Safe, в которых можно их хранить зашифровав одним мастер-паролем, который и нужно помнить. В противном случае, скомпрометировав пароль на одном ресурсе, вы рискуете всеми своими остальными учетными записями с тем же паролем. Мастер-пароль сгенерить и запомнить не сложно. Достаточно выбрать что-то вроде: "Жили_У_бабУси_132%_веселых_гУся?". Запомнить саму фразу и позиции заглавных букв и спецсимволов очень легко, а вот взломать такой пароль методом "по словарю" невозможно. ---- помнить нужно разве что пароль от почтового ящика на каком-нибудь мэйл.ру, т.к. иногда туда нужно заходить не со своего компа. Вася Пупкин Truecrypt не имеет функции Whole disk encryption. На данный момент времени PGP версии от восьмерки и выше - это ЕДИНСТВЕННЫЙ стабильный продукт, который работает в таком режиме на Windows-системах. J()KER А не проще использовать freeware TrueCrypt (http://www.truecrypt.org/) для тех же целей?! Владимир *teroff* — я не запомню, например, 32-символьный пароль из букв и цифр :) teroff Убило вот это: "сложны и их стоит записать на бумагу (и хранить в бумажнике)" Ведь усть куда более простой способ запоминания да и придумывания сложных паролей Владимир Вот интересное обсуждение вопроса. Юрист и консультант по криптографии утверждает: В новом информационном законодательстве терминологически кое-что поменялось, но сущность осталась прежней: если не работаете с гостайной, можете применять, что заблагорассудится. gloo А что насчет правовой стороны вопроса в россии? Насколько я помню у нас частным лицам запрещено пользоваться стойкими алгоритмами шифрования. blog comments powered by Disqus		Самое комментируемое: Разделы 7 Getting Things Done Google Wave Mac OS Symbian windows windows mobile Автоматизация Безопасность Бесплатное ПО Гаджеты Загрузка файлов Звук Здоровье Календари и Планировщики Клавиатурные сочетания Книги Компьютерное железо Мнения читателей Мотивация Музыка и аудио Образование Общение опрос Органайзер Офисная культура Поисковые машины Покупки Полезные веб-сервисы Праздники Продуктивность Работа Рабочие места Резервное копирование и восст Своими силами Служебное Служебное Советы Советы по Apple Советы по Linux Советы по Windows Совместная работа Телефоны Украшательства Управление файлами Утилиты Файлообмен Финансы и бизнес Фотосервисы Электронная почта Электронные книги Автоматизация Безопасность Бесплатное ПО Блоггинг Браузеры Букмарклеты Веб-разработка Видео станьте спонсором Поиск Найдите интересующие вас материалы: Loading
	Реклама на сайте	© 2007—2010 Яшников В., Булаев С. О сайте \| Обратная связь