krserv
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
один специфический вопрос, Linux для меня еще неизвестная область, поэтому конфиденциальную информацию храню на компе под Windows.
Вопрос сложный, ответ на него однозначный причем на форуме тоже сложно найти, но хотелось бы начать попробовать пообсуждать.
Есть сертифицированные программы, позволяющие хранить конф. информацию в контейнерах Aladdin-RD - Secret Disk. Есть cвободное ПО Truecrypt, выполняющее даже больше функций, но не сертифицированное, eсть Diskcrypt - который позволяет даже разворачивать защищенные операционные системы
Здесь возникают вопросы насколько действительно безопасно свободное ПО - Truecrypt, Diskcrypt. Keepass. Как можно безопасно хранить конфиденциальную информацию на компе под Linux. Т. е здесь нужно хорошо знать и уметь работать Firewall, анализатором сетевого трафика, т.е системами обнаружения вторжений.
Что касается Windows - то у меня стоит сертифицированное ПО, пароли доступа хранятся в E-token. Доступ тоже осуществляется через e-Token Network Logon.
Но здесь я доверяю авторитету в лице сертифицирующего органа, хотя есть мнения, что эти программно-аппаратные средства и не так надежны.
Для большей безопасности можно использовать "матрешку" т.е первичный контейнер сделать сертифицированным, а в нем уже использовать свободное ПО, например Truecrypt.
Но здесь главное сочетание свойств Паранои - и рациональности.
Начнем по Linux для начала с самого простого - сравнение с Windows - на Windows сертифицированное ПО, очищает оперативную память, гарантировано информацию с жесткого диска, осуществляет прозрачное шифрование.
В Linux - корзина хранится ~ /.local/share/trash - после удаления файлов с оригинального места хранения через корзину - как можно и при помощи какого софта гарантировано удалить конфиденциальные файлы? Очистить оперативную память. Т.е какие программные средства в области безопасности позволят мне после их изучения принять решение о возможности полного перехода на работу в Linux. |
