Добавлено: 23/05/04 в 14:16

Каждая клавиатура, будь то компьютерная, телефонная или даже банкоматная издает свой, неповторимый звук каждой кнопкой. И звук этот может быть записан и расшифрован сторонним наблюдателем. Все, что для этого требуется - высокочувствительный микрофон за 200$ и программа обработки звука. Записав звук каждой клавиши порядка 30 раз и обработав накопленную информацию на PC, можно расшифро-вывать значение каждой кнопки с 80% вероятностью. При этом качество звука совсем не критично - для уверенного распознания вполне достаточно того уровня, который может обеспечить среднестатисти-ческий сотовый телефон.
Также не секрет что данные из компьютера возможно перехватывать с излучения мониторов, электромагнитных шумов при работе жестких дисков, снятие данных возможно и через аудиосистемы компьютера а так же через электросети питания компьютера, это как прослушивание помещений через общую систему отопления дома, где микрофонами служат отопительные батареи а проводом сами трубы. Для каждого из этих способов снятия информации есть специальные устройства.
При работе с электронными данными повышенной секретности прежде всего используют специальные, соответствующим образом сконструиро-ванные помещения и прочие технические приёмы.
К примеру для затруднения снятия информации с клавиатур можно использовать чехлы призванные защитить клавиши от случайного пролития кофе - это значительно затрудняет распознавание.
Так что использование только одних программ шифрования не гарантирует сохранность данных.
Для информации: Не рекомендуется использовать программу StrongDisk от PhysTechSoft для хранения конфиденциальной информации и данных "черных бухгалтерий", желательно вовсе отказаться от её использования из за ослабленной гаммы ключей создающихся по мастер-ключу. Так как ослабленная гамма ключей в программе - это начальное состояние криптосистемы и вероятнее всего это сделано специально.
Вскрытие контейнеров StrongDisk'a это реальность ....
Данная информация это результат анализа криптосистемы программы специалистом, более подробной информацией на эту тему я не обладаю, ещё такой был дан совет, в качестве замены может служить BestCrypt от Jetico, Inc. но более правильное решение это использовать полностью зашифрованный диск с партициями.

(c) Wzor.net

Добавлено: 23/05/04 в 19:25

один кейлоггер может похерить всю эту теорию защиты на корню.
это параноя?

Добавлено: 23/05/04 в 21:17

Это кем нужно быть, чтобы против тебя шпионили с использованием таких замороченных способов?

Добавлено: 23/05/04 в 21:36

У меня на оффлайн работе рабочий комп находится под тремя разными системами мониторинга. А просто программист и работаю вовсе не в банке или похожей структуре

Добавлено: 24/05/04 в 01:20

2 rst
да не, причём тут пальцы
просто кроме нескольких прог типа Keylogger Killer защит именно против кейлоггера я не видел. если ты говоришь, что их куча, дык посоветуй что-нибудь.

Добавлено: 24/05/04 в 02:07

rADja:
PrivacyKeyboard™. Пользуемся всей командой уже давно.
Защищает так же от снятия изображения.

Добавлено: 24/05/04 в 11:30

rADja
В добавок ещё несколько рецептов:
1) Вместо паролей использовать SSL-сертификаты, хранящиеся вне компьютера (к примеру смарт-карты)
2) Использовать такие системы хранения паролей как eSmart Access

Добавлено: 28/05/04 в 16:27

Пацаны, у вас параноя

Добавлено: 30/05/04 в 03:42

Интересную штуку накопал по этому вопросу - материнская плата Abit IC7-MAX3.
В комплекте идёт плата ABIT SecureIDE - аппаратное шифрование данных на жёстком диске + два ключа, которые можно носить с собой.

подробнее читать тут:
http://www.computerra.ru/offline/2003/517/30546/

счас уже появились попрогрессивнее материнки с этим SecureIDE


ктонть юзает уже ?

Добавлено: 04/06/04 в 13:16

про mandatory-профайлы:
http://support.microsoft.com/default.aspx?scid=kb;en-us;168476

Смысл в том, что если ты чего-нить поменяешь в профайле (добавишь в авторан или поменяешь чего-нить в реестре), то после следующей логоне это все сотрется.

Касательно твиков - советую почитать книжку по сертификационному экзамену microsoft на MCSE
Там все написано