Dnia Sat, 19 Jul 2008 13:54:34 +0200, Paweł Goleń napisał(a):
> Michal Kawecki wrote:
>> A kto Ci broni zaszyfrować także i te miejsca?
>
> EFS? To, że nie koniecznie wiem, jakie to miejsca i nie chce mi się ich
> szukać?
Konkretne aplikacje zapisują swoje dane w konkretnych miejscach, łatwo
je ustalić. Poza tym jest różnica między tym, dokąd zapisuje swoje pliki
tymczasowe Word, a tym, dokąd zapisuje swoje pliki na przykład Windows
Media Player. Nie trzeba znać i zabezpieczać wszystkich aplikacji.
>> Sądziłem, że rozmawiamy bardziej ogólnie.
>
> Większa jest szansa utraty laptopa, niż komputera stacjonarnego. Biura
> firmy mogą podlegać odpowiedniej ochronie fizycznej, laptop noszony
> przez pracownika - już nie.
Rozumiem, że konsekwentnie bagatelizujesz ryzyko wycieku danych drogą
sieciową i na nośnikach wymiennych? W jaki sposób ochroni Cię przed nim
szyfrowanie partycji?
>> Ty - tak. A jaki masz wpływ na zachowanie prezesa? Nie wpuszcza
>> sprzątaczki do gabinetu?
>
> Jest drobna różnica między powiedzeniem prezesowi "nie używaj pendrive"
> a "nie używaj Worda".
Nie chodzi o jego pendrive, tylko o pendrive potencjalnego włamywacza. W
Windows XP nie da się w prosty sposób zezwolić na akceptację jedynie
wybranych penów. Akceptowane są albo wszystkie, albo żaden. A nie jest
żadnym problemem spreparowanie pena uruchamiającego automatycznie (lub
półautomatycznie) aplikację wyciągającą w ciągu kilku minut wszystkie
użyteczne informacje z atakowanego systemu, są już takie gotowe projekty
dostępne w sieci. To samo dotyczy na przykład nośnika CD-R, jako że
większość notebooków posiada nagrywarki, a niejeden (niestety) ma także
włączoną funkcję autorun.
Czy istnieje możliwość uzyskania dostępu na kilka minut do cudzego
komputera? Owszem, jak znam życie, nie jest to wcale trudne. Czy
szyfrowanie partycji TC uchroni właściciela przed wyciekiem danych? Nie.
>> Reasumując tę przydługą dyskusję, przydatne jest zarówno szyfrowanie
>> partycji, jak i EFS. To pierwsze dla roztargnionych paranoików gubiących
>> laptopy, to drugie dla użytkowników narażonych na zwyczajowe zagrożenia
>> podczas pracy w obcych sieciach na wyjazdach służbowych i na wyłuskanie
>> danych pod ich nieobecność na nośnikach wymiennych.
>
> Niestety, mylisz się w tym podsumowaniu ograniczając korzystających z
> szyfrowania na poziomie dysku do paranoików, którzy gubią laptopy.
> Szyfrowanie dysku jest środkiem zaradczym przeciw konkretnym
> scenariuszom prowadzonym do realizacji konkretnych zagrożeń. Jeśli
> skutek realizacji tych zagrożeń jest istotny, należy im przeciwdziałać.
Szyfrowanie całego dysku IMO chroni tylko i wyłącznie przed jednym:
przed uzyskaniem dostępu do zaszyfrowanej partycji przez osoby
nieautoryzowane w przypadku zagubienia notebooka. Jeżeli uważasz
inaczej, to poproszę o konkretne przykłady scenariuszy zagrożeń, które
TC eliminuje.
-- M. [Windows - Shell/User MVP] /odpowiadając na priv zmień px na pl/ https://mvp.support.microsoft.com/profile/Michal.KaweckiReceived on Sat Jul 19 22:30:05 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 19 Jul 2008 - 22:42:02 MET DST