Кстати личный вопрос можно? Ваши коменты идут через 10-20 сек. после публикации каждой нашей статьи. В каждой статье выискивается скурпулезно какой-то негатив, иногда справедливо, но чаще просто тролинг. Так вот вопрос: Ваша любовь к нашим продуктам имеет чисто платоническое начало? Или есть какой-то корыстный интерес, так сказать, оплачиваемый тролинг?
Не полностью. Имеется связь с сервером МЭ, но на своем, служебном уровне, только специально помеченные пакеты от сервера. А полностью от интернет. Админ управляет сервером. А сервер ИСПДн.
Правилами задается, а политикой регламентируется доступность КД. Лучше физического тем, что единая инфраструктура доступна админу для управления в любой момент из любого места.
Именно сертифицированностью :-)) Тут особого секрета нет. Это не уровень CISCO и иже с ним. Это бюджетное решение для средней компании (гос. компании).
Гордится — грех. На уровне просто покупки Enterprise емейл, телефон, удаленное подключение в рамках системы кейсов — тикетов. Если с договором техподдержки то обговаривается количество часов в офисе заказчика, или срок гарантийного обслуживания, или участие в проверках регуляторов. Так как в основном берут для защиты персональных данных у нас отдельная структура по услугам — persondata.ru
У нас поддержка токенов, гарантированное обновление, 24*7 саппорт по телефону и с удаленным подключением. Но смысл какой, если ПО без сорцов (а значит с закладками ФСБ) по логике местного сообщества и доверять такому ПО — себя не уважать. И если тоже самое можно фантазировать о Jetico какая разница что они там дают в нагурзку к своему «бэкдорному» ПО? Так получается?
Я по-моему насчет замеров уже сказал. Я и не говорил что для госта аппаратку используем, не надо передергивать. Без всех исходников конечно. Но вот есть такая замечательная штука — BestCrypt Jetico. Они берут 100€ только за одно шифрование дисков. Ни сорцов, ни споров, ни сертификатов -) И не парятся. Есть такая вещь как репутация. Вот над ней и работаем.
Ну и да, чем ваше решение лучше BitLocker, EFS и TrueCrypt?
EFS лучше, в одной из статей в ближайшее время. Только не надо путать EFS и криптодиски. У нас свой драйвер прозрачного шифрования файлов inplace. Намного более скоростной и надежный. Но об этом позже. Хуже Bitlockerа. Потому что битлокер использует аппаратное шифрование, опять же некорректное сравнение. Трукрипт? Считаем что не хуже. Но у нас рассчитан на коммерческие организации, которые требуют договор на техобслуживание и поддержку 24*7. Трукрипт это дает?
При чем тут трукрипт? Царство ему небесное, кстати. Он прячет разделы? Он прячет виртуальный диск в файле. Файл как спрячете? У нас, например, предусмотрено именно скрытие самого файла криптодиска. Файл нашли, знают что делали его трукриптом. Дальше нужно узнать пароль, который использует пользователь при работе с ним. И тут уже те же методы что и для любого ПО, в том числе и для нашего. Или это, типа, сказочки: нашли криптодиск, Вы выдали пароль №1, и тупые оперативники не догадались спросить Пароль №2? И максимум что они получат переписку с женой Агутина которая под паролем№1, а вот планы Кремля по захвату Киева, которые под паролем №2 — никак.
В нашей статье про скрытие мы пишем, что любое скрытие расчитано на определенную категорию ищущих. В данном случае метод в нашем ПО для разделов является почти единственным (не считая такие, которые очень легко похоронят оный), и да, рассчитан на среднего пользователя. Но даже найдя его, как отличить его от RAW диска? Вы сходу на глаз поймете что это шифродиск?
У нас шифрование идет на OpenSSL. С использованием ускорения проца, в режиме CBC. Код доступен. Каждый желающий может посмотреть.
Замеры были относительно обычной скорости записи без шифрования, абсолютные цифры не говорят ни о чем, а только в % от обычной работы с этим же носителем. Сделано намерено таким образом, который может воспроизвести самый неквалифицированный пользователь.
c2n.me/3bf0KjZ.jpg
Это была ирония на Ваши слова про АСЛ.
Да. Вот сколько дырок в ЕФС.
Согласен.
Любому покупателю Enterprise.
Очень оправдано использовать криптодиск и совместно его юзать -) Если для предприятия, то у нас реализована система шифрования сетевых папок. Практически нет аналогов.
EFS лучше, в одной из статей в ближайшее время. Только не надо путать EFS и криптодиски. У нас свой драйвер прозрачного шифрования файлов inplace. Намного более скоростной и надежный. Но об этом позже. Хуже Bitlockerа. Потому что битлокер использует аппаратное шифрование, опять же некорректное сравнение. Трукрипт? Считаем что не хуже. Но у нас рассчитан на коммерческие организации, которые требуют договор на техобслуживание и поддержку 24*7. Трукрипт это дает?
В нашей статье про скрытие мы пишем, что любое скрытие расчитано на определенную категорию ищущих. В данном случае метод в нашем ПО для разделов является почти единственным (не считая такие, которые очень легко похоронят оный), и да, рассчитан на среднего пользователя. Но даже найдя его, как отличить его от RAW диска? Вы сходу на глаз поймете что это шифродиск?
О чем черным по белому со скрином написано в статье. Никакое прятание не дает математической защиты.
Замеры были относительно обычной скорости записи без шифрования, абсолютные цифры не говорят ни о чем, а только в % от обычной работы с этим же носителем. Сделано намерено таким образом, который может воспроизвести самый неквалифицированный пользователь.