TaZ Skrevet 31. mars 2010 Del Skrevet 31. mars 2010 Dette er ikke et produkt for deg A-Jay,men det finnes mange andre som ikke engang vet hva kryptering er nesten,som her får et produkt som er sikrere enn en vanlig minnepinne.. At noen vil betale for noe du kan fixe selv er da helt normalt,ikke alle vil/vet/gidder å sette seg inn i det selv.Som er di aller fleste tenker jeg... Lenke til kommentar
zotbar1234 Skrevet 31. mars 2010 Del Skrevet 31. mars 2010 (endret) Jeg jobber i et stort firma, med en brutal domenekontroll. Ikke en flekk kode får kjøre, incl TrueCrypt desverre. Eh, mulig jeg ikke kan aksessmodellen til Windows godt nok, men hvordan hindrer dere at folk kjører programmer fra en USB-pinne? Eller at folk laster en eksekverbar fil utenfra og kjører den? (gjennom ssh-proxy, hvis det er behov for det). Når det er sagt; kodene til disse pennene for brukerne her ville sansynligvis blitt mye "123" o.l, så jeg ville nok heller hatt fingeravtrykksleser på dem... Akkurat, spesielt mtp. at fingeravtrykklesere er enda verre sikkerhetsmessig. Endret 31. mars 2010 av zotbar1234 Lenke til kommentar
RulleRimfrost Skrevet 1. april 2010 Del Skrevet 1. april 2010 Eh, mulig jeg ikke kan aksessmodellen til Windows godt nok, men hvordan hindrer dere at folk kjører programmer fra en USB-pinne? Eller at folk laster en eksekverbar fil utenfra og kjører den? (gjennom ssh-proxy, hvis det er behov for det). Svært lave rettigheter i gpo. All software er pakket og distribuert vi HP Software Manager, autorun og autoplay deaktivert på brukernivå. Har testet TrueCrypt, og på brukerkonto får man rett og slett ikke kjørt eksekverbare filer, og script får ikke tilgang til noe nyttig. Akkurat, spesielt mtp. at fingeravtrykklesere er enda verre sikkerhetsmessig. Ikke egentlig. Problemet vårt er at brukerne mister disse pennene, så en finner vet ikke eiers identitet for evt social engineering. En litt bedre tamper-sikring (svi minnemodul ved brudd på casing?), så hadde jeg glatt betalt litt ekstra for en bio-sikret modul. Lenke til kommentar
Transponder79 Skrevet 1. april 2010 Del Skrevet 1. april 2010 (endret) Dette er ikke et produkt for deg A-Jay,men det finnes mange andre som ikke engang vet hva kryptering er nesten,som her får et produkt som er sikrere enn en vanlig minnepinne.. Nettopp. Det er så typisk hw.no; her er et produkt som gjør at de fleste som finner en minnepinne ikke umiddelbart klarer å få ut innholdet - om det så er jobbsøknader jeg ikke vil at sjefen eller kollegaene skal se, eller at mine medstudenter ikke skal kunne lese min halvferdige masteroppgave. Og så begynner folk å nørde om at det ikke er på høyde med verdens sikreste løsninger. Som om det var det den ble markedsført som. Herregud. Endret 1. april 2010 av Transponder79 Lenke til kommentar
zotbar1234 Skrevet 2. april 2010 Del Skrevet 2. april 2010 Svært lave rettigheter i gpo. All software er pakket og distribuert vi HP Software Manager, autorun og autoplay deaktivert på brukernivå. Stikke USB-penn med truecrypt på, start -> explore -> velge usb-pennen -> dobbelklikke på exe-filen. Hva hindrer dette? (dette er en avsporing, men jeg er litt nysgjerrig på den praktiske angrepsvinkelen) Har testet TrueCrypt, og på brukerkonto får man rett og slett ikke kjørt eksekverbare filer, og script får ikke tilgang til noe nyttig. Ah, så brukere får ikke eksekvert annet enn en liste av forhåndsgodkjente filer? Akkurat, spesielt mtp. at fingeravtrykklesere er enda verre sikkerhetsmessig. Ikke egentlig. Jo. Fingeravtrykkene er en elendig sikkerhetsmekanisme (den hemmelige nøkkelen er ikke hemmelig). Lenke til kommentar
RulleRimfrost Skrevet 2. april 2010 Del Skrevet 2. april 2010 Stikke USB-penn med truecrypt på, start -> explore -> velge usb-pennen -> dobbelklikke på exe-filen. Hva hindrer dette? (dette er en avsporing, men jeg er litt nysgjerrig på den praktiske angrepsvinkelen) TrueCrypt funker fint utenfor AD, men pålogget AD får jeg forespørsel om admin-login. Tror rett og slett det er plassering av filen som hindrer det i policy. Ah, så brukere får ikke eksekvert annet enn en liste av forhåndsgodkjente filer? Jeg tror man kun får kjørt .exe fra /Programfiles og /System, samtidig som bruker ikke får kopiert inn filer til disse mappene. Sikkert standard for bedriftsnettverk tenker jeg. Prøvde å installere TC, men mister automount, og da blir det for komplisert for mine brukere. Jo. Fingeravtrykkene er en elendig sikkerhetsmekanisme (den hemmelige nøkkelen er ikke hemmelig). Jeg vil fortsatt ha sikkerheten i selve modulen, og ikke i software... Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå