עבור לתוכן

איך אני מגן על הדיסק און קיי?

Featured Replies

פורסם

1. יש אפשרות שכאשר אני מחבר את הדיסק און קיי זה יבקש ממני סיסמה שלא כל אחד יוכל להשתמש בו?

2. יש אפשרות להגן על הדיסק און קיי מפני וירוסים כאשר מחברים למחשב נגוע בוירוסים?

פורסם

1. יש אפשרות שכאשר אני מחבר את הדיסק און קיי זה יבקש ממני סיסמה שלא כל אחד יוכל להשתמש בו?

http://www.truecrypt.org/downloads

2. יש אפשרות להגן על הדיסק און קיי מפני וירוסים כאשר מחברים למחשב נגוע בוירוסים?

הגנה מפני ווירוסים תלויה באנטי-ווירוס ובהגדרות המשתמשים של המחשב שאליו מחברים את הדיסק. הדבר היחידי שאתה יכול לעשות בצד של הדיסק עצמו זה למנוע כתיבה אליו (יש כל מיני דרכים), אבל זה יהפוך אותו לדי לא שימושי.

פורסם
  • מחבר

http://www.truecrypt.org/downloads

הגנה מפני ווירוסים תלויה באנטי-ווירוס ובהגדרות המשתמשים של המחשב שאליו מחברים את הדיסק. הדבר היחידי שאתה יכול לעשות בצד של הדיסק עצמו זה למנוע כתיבה אליו (יש כל מיני דרכים), אבל זה יהפוך אותו לדי לא שימושי.

נשמע קצת מטומטם אבל אני כל הזמן מסתבך עם התוכנה TRUECRYPT :kopfpatsch:

יש משהו יותר ידידותי למשתמש?

אם אני אמנע את הכתיבה על הדיסק און קיי התוכנות PORTABLE שמותקנות על הכרטיס יעבדו?

פורסם

יש דוקים עם מפסק פיזי למניעת כתיבה, נראה לי של טראנסדנט.

יש גם של אחרים.

לגבי הצפנה - יש את ה"קוביה" של סאנדיסק, אבל אין להם דגם עם מפסק

כתיבה.

:xyxthumbs:

עריכה:

הנה , אולי זה יעזור לך :

http://www.fencepost.net/2010/03/usb-flash-drives-with-hardware-write-protection/

הנה מתוך הרשימה - נראה בול בשבילך

https://www.kanguru.com/index.php/kanguru-defender-elite

פורסם

הדיסקים של sandisk מגיעים עם

תוכנה u3 שניתן להגדיר סיסמא

בהפעלת הדיסק

פורסם
  • מחבר

השאלה אם אני הופך את הדיסק און קיי ללא קריא, התוכנות PORTABLE עדיין ימשיכו לעבוד?

פורסם

קצת סדר בבלאגן.

צריך להבהיר מה הכוונה ב"להגן".

א. הצפנת המידע על ההתקן באופן שאף אחד לא יוכל לקרוא את תוכן הקבצים או להריץ אותם (צורה אחת של "להשתמש בו")

ב. חסימת כתיבה להתקן באופן שימנע מוירוסים להדביק אותו, נניח כשאתה רוצה להעביר קבצים למחשב נגוע.

ג. חסימת יכולת הקריאה\כתיבה באופן גורף כולל למי שיש לו גישה פיזית להתקן.

אלה דברים טיפה שונים ולהם בעיות שונות בהתאם למודל האיום שלך ועד כמה אתה פרנואיד.

ג היא בעיה קשה.

אחת האופציות הפופולריות היא אכן הצפנת הקבצים באמצעות TC עבור אופציה א שעובדת חלקית עבור אופציה ב.

היתרונות:

1. אם איבדת את ההתקן אף אחד לא יכול לקרוא את תוכנו (אבל יכול לפרמט אותו ולהשתמש בו)

2. אם לא ביצעת mount לקובץ המוצפן וירוסים אינם יכולים להדביק את הקבצים שבתוכו.

חסרונות

1. ברגע שביצעת mount כשאתה משתמש במחשב נגוע הוא הופך להיות כונן במערכת, ווירוסים יכולים להדביק את הקבצים שעליו (ניתן למניעה ע"י

פתיחת הכונן כ read only שזו אפשרות ב TC אבל אז אתה מאבד כמובן את היכולת לעדכן את הנתונים שעליו)

2. TC דורש גישת administrator ולא תוכל להשתמש בו במחשב בו אן לך הרשאה להתקין device drivers (כמו בבית ספר, מחשבים ציבוריים, אולי אצל חברים וכו').

3. וירוסים יכולים למחוק את הקובץ המוצפן כי ההתקן אינו חסום פיזית לכתיבה.

4. לא מונע הדבקה של ההתקן ע"י וירוסים מסוג autorun. עריכה: אפשר למנוע את זה אולי ע"י מילוי החלק הפנוי בדיסק עם קובץ דמה ולמנוע מחיקה שלו ושל ה container עם טריק ה FAT שמזוכר למטה.

אלטרנטיבה לחסרון 2: FreeOTFE שיש לה יישום שפועל ללא צורך בהרשאות מתקדמות (FreeOTFE Explorer) אבל החסרון הוא שפתיחה של קובץ מוצפן מתבצע ע"י פענוח מלא של הקובץ לדיסק מה שמשאיר שאריות לא מוצפנות על ההתקן (ובזכרון מצב מוצק זה בעייתי לבצע מחיקה מלאה בגלל אלגוריתמים של wear leveling). כמו כן, ברגע שהקובץ מחוץ לקונטיינר המוצפן העותק הלא מוצפן חשוף להדבקה (אם זה משנה).

לגבי אופציה ב של מניעת כתיבה יש לך שתי אפשרויות: DOK עם מתג פיזי למנוע כתיבה או שימוש בכל מיני התחכמויות בתוכנה שמטבע הדברים חלשות יותר.

קשה למצוא היום DOK טוב עם מתג פיסי מכיוון שיצרנים די הפסיקו לייצר כאלה. אתה יכול לנסות לחפש משהו בלינק ש KAKADU סיפק.

אלטרנטיבה: IronKey עם הצפנת חומרה מובנית, סגור באפוקסי למניעת האקינג של החומרה, שבבי SLC, השמדה עצמית במקרה של הכנסת סיסמא לא נכונה... כל העייסק ויותר. הפתרון היחיד שאני מכיר לאופציה ג. חסרון: מחיר.

לגבי מניעת כתיבה ל DOK בתוכנה:קשה. אם יש לך הרשאות administrator אתה יכול לקנפג את ווינדוס כך שלא ניתן יהיה לכתוב ל DOK

(לדוגמא: http://www.howtogeek.com/howto/windows-vista/registry-hack-to-disable-writing-to-usb-drives/)

אחרת, חזרה לאופציה של TC\FreeOTFE. יש גם אפשרות להגן מפני וירוסי autorun ע"י יצירה של תיקיה בשם זה ושימוש יצירתי בהרשאות

הגישה לקובץ במערכת קבצים מסוג FAT.

כך או אחרת: ברגע שאתה יכול לכתוב\לעדכן את הקובץ - גם הוירוס יכול...

ולשאלתך, התוכנות על הדיסק יעבדו כרגיל גם אם תמנע כתיבה אליו רק תוודא שהן לא דורשות הרשאות כתיבה לצורך פעולה תקינה. דוגמא: תוכל להריץ מעבד תמלילים מהDOK ללא בעיה, לכתוב מסמך, לטעון מסמך וכו' אבל אם תרצה לשמור את המסמך להתקן לא תוכל לעשות זאת כמובן כי הוא יהיה חסום. כל תוכנה אחרת שרק רצה ממנו תעבוד ללא שום בעיה.

פורסם
  • מחבר

תודה רבה על העזרה שלכם.

:xyxthumbs:

פורסם

Sere - :yelclap: .

דברי טעם והשכל.

שאפו.

:xyxthumbs:

פורסם

תודה...

שבוע טוב שיהיה לכולם.

ארכיון

דיון זה הועבר לארכיון ולא ניתן להוסיף בו תגובות חדשות.

דיונים חדשים