Полезная информация

Будьте в курсе последних изменений в мире Mozilla, следя за нашим микроблогом в Twitter.

№116-05-2005 16:57:12

DrPoison
Участник
 
Группа: Members
Откуда: Luanda
Зарегистрирован: 08-12-2004
Сообщений: 21

пароль на просмотр папок учетной записи

Вопрос такой: у меня две учетных- одна моя, одна жены. Для каждой учетки свои папки. Как можно сделать так, чтобы свои папки мог просматривать только я? Можно ли как-то установить пароль на свою учетку?

Отсутствует

 

№216-05-2005 17:06:32

Viper
Участник
 
Группа: Extensions
Откуда: Нижний Новгород
Зарегистрирован: 24-12-2004
Сообщений: 2092

Re: пароль на просмотр папок учетной записи

Можно поставить пароль на профиль - расширение ProfilePassword. Запускаешь TB с ключом -p, там можно создать профиль.


---/)/)---(\.../)---(\(\
--(':'=)---(=';'=)---(=':')
(")(")..)-(").--.(")-(..(")(")

Отсутствует

 

№316-05-2005 17:09:49

DrPoison
Участник
 
Группа: Members
Откуда: Luanda
Зарегистрирован: 08-12-2004
Сообщений: 21

Re: пароль на просмотр папок учетной записи

И что мне это даст? Это типа как в Аутглюке: смена удостоверений?

Отсутствует

 

№416-05-2005 17:33:14

Psilon
Участник
 
Группа: Extensions
Откуда: Город-герой Москва
Зарегистрирован: 07-02-2005
Сообщений: 1452

Re: пароль на просмотр папок учетной записи

2 учётки -> 2 профиля с паролём.


Мир, в котором человек больше не властен
Мир, принадлежащий машинам...

Отсутствует

 

№516-05-2005 17:35:28

Viper
Участник
 
Группа: Extensions
Откуда: Нижний Новгород
Зарегистрирован: 24-12-2004
Сообщений: 2092

Re: пароль на просмотр папок учетной записи

Пароль на папку поставить нельзя, можно только на профиль. А что такое

смена удостоверений

я не знаю :)


---/)/)---(\.../)---(\(\
--(':'=)---(=';'=)---(=':')
(")(")..)-(").--.(")-(..(")(")

Отсутствует

 

№616-05-2005 19:14:50

Shutdown
Участник
 
Группа: Members
Откуда: Riga, Latvia
Зарегистрирован: 19-01-2005
Сообщений: 294

Re: пароль на просмотр папок учетной записи

2 учётки -> 2 профиля с паролём.

+NTFS на диске +настроенные Permissions
(будь честен, и себе обруби просмотр папок жены, и ей ;)  Можно сделать 3й профиль Администратора, всевидящий. Но чтоб пароль был из двух частей - твоей и её )


"Мысль -  это  интеллектуальный эксцесс данного индивидуума" ©

Отсутствует

 

№716-05-2005 21:14:40

DrPoison
Участник
 
Группа: Members
Откуда: Luanda
Зарегистрирован: 08-12-2004
Сообщений: 21

Re: пароль на просмотр папок учетной записи

+NTFS на диске +настроенные Permissions

У меня FAT32 и WIN2K. Мне что из-за этого систему переустанавливать?! :(
А проще никак нельзя? Вроде в Бате можно поставить пароль на учетку.

Отсутствует

 

№816-05-2005 21:29:21

Shutdown
Участник
 
Группа: Members
Откуда: Riga, Latvia
Зарегистрирован: 19-01-2005
Сообщений: 294

Re: пароль на просмотр папок учетной записи

DrPoison
Старина Джо, пароль поставить можно, а толку? Файлы профиля всё равно можно будет скопировать/посмотреть. Они не шифруются.
Во! Можно переконвертировать каким-нибудь PartitionMagic'ом всю партицию (хотя это череповато), или отделить от HDD'a каких-нибудь пару сотен мегабайтов под NTFS-партицию с личными файлами. На этой партиции можно будет настроить Permissions.


"Мысль -  это  интеллектуальный эксцесс данного индивидуума" ©

Отсутствует

 

№916-05-2005 22:14:39

Vbym
Участник
 
Группа: Members
Откуда: Sochi
Зарегистрирован: 23-03-2005
Сообщений: 112

Re: пароль на просмотр папок учетной записи

У меня FAT32 и WIN2K. Мне что из-за этого систему переустанавливать?! sad

Перейти на NTFS помогает convert [том] /fs:ntfs. Дополнительные сведения в справке Виндовс. Только при наличии бесперебойника, а иначе можно распрощаться с ФС навсегда.

Отредактировано Vbym (16-05-2005 22:16:31)


А что будет, если....

Отсутствует

 

№1028-10-2005 20:23:38

Lustermaf
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 814

Re: пароль на просмотр папок учетной записи

А решение так и не написали...

Shutdown пишет

DrPoison
Старина Джо, пароль поставить можно, а толку? Файлы профиля всё равно можно будет скопировать/посмотреть. Они не шифруются.
Во! Можно переконвертировать каким-нибудь PartitionMagic'ом всю партицию (хотя это череповато), или отделить от HDD'a каких-нибудь пару сотен мегабайтов под NTFS-партицию с личными файлами. На этой партиции можно будет настроить Permissions.

NTFS тоже ничего не шифрует. Я могу загрузиться с LiveCD и спокойно скопировать файлы, всякие Permissions не помогут.

Чтобы надёжно защитить информацию, шифровать надо. Поставьте TrueCrypt или FreeOTFE, например, создайте виртуальный зашифрованный диск, на который переместите свой профиль (не забудьте его потом стереть специальными программами из старого места). То же самое можно сделать с профилем жены.
Затем запускайте Thunderbird с параметром -ProfileManager и выбирайте нужный профиль, предварительно подключив диск с ним в TrueCrypt. Естественно, если диск не поключён, то запустить Tb с этим профилем не удастся, и почта из него не будет доступна.

А всякие там пароли на учётки, как было подмечено, реальную защиту не дают — файлы легко копируются и не зашифрованы.

P.S.
Следует, однако, иметь в виду, что если у Вас есть непрочитанные письма и Вы закрыли Thunderbird, то Windows отобразит количество непрочитанных писем вместе с именем ящика на экране входа в систему, что не есть хорошо.

Отредактировано Lustermaf (26-01-2006 11:39:05)

Отсутствует

 

№1101-11-2005 10:53:17

usergen
Участник
 
Группа: Members
Зарегистрирован: 04-10-2005
Сообщений: 665

Re: пароль на просмотр папок учетной записи

Если нужно "как в Бате" пароль на учетную запись, или отдельную папку, то попробуйте поставить расширение diddlydo, почитать о нем можно здесь: http://forums.mozillazine.org/viewtopic.php?t=273435&highlight=diddlydo
скачать http://www.supportware.net/mozilla/#ext14
P.S. Возможно, надо будет править install.rdf, вы не сообщили версию своего TB
P.P.S. Если ваша жена не хакер, или не читала всех вышенаписанных постов на эту тему, то, думаю, это расширение - то что надо ;)

Отсутствует

 

№1226-11-2005 22:27:25

Lustermaf
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 814

Re: пароль на просмотр папок учетной записи

gorila пишет

на сайте www.stop-m.narod.ru есть класная прога Folder Guard называется. Позволяет установливать пароль на папку или  использовать содержимого папки без возможности его изменения, а так же можно скрывать папки.

1. Прежде чем рекомендовать малопонятные программы (да ещё и платные), пожалуйста, прочитайте статью Шнайера насчёт этого дела: http://www.pgpru.com/articles/crypto/schneier_snakeoil.shtml
2. Предложенная программа только скрывает папки (как я понял), но не шифрует их. Это является ложной защитой: если загрузить компьютер с Live CD (Knoppix и т.п.) или перенести жёсткий диск (на котором находятся «защищённые» папки) в другой компьютер, все данные легко можно будет прочитать, скопировать и т.д. :/ :(

http://www.winability.com/folderguard/

Folder Guard protects your files without encrypting them.

There is no risk of losing your documents if you lose your encryption key: with Folder Guard all your files remain intact, without modification of any kind.

Folder Guard supports easy recovery in case of emergency.

If you forget your password, or experience other problems, simply use the Emergency Recovery Utility (free download) to quickly restore access to your protected folder.

И это называется защитой? :lol: :/
Разработчикам должно быть стыдно, особенно за вторую цитату.

Отредактировано Lustermaf (26-11-2005 22:31:22)

Отсутствует

 

№1305-12-2005 07:41:54

legoleg
Участник
 
Группа: Members
Зарегистрирован: 05-12-2005
Сообщений: 6

Re: пароль на просмотр папок учетной записи

diddlydo не работает в версии 1.5

Отсутствует

 

№1408-12-2005 22:39:11

fv
Участник
 
Группа: Members
Зарегистрирован: 08-12-2005
Сообщений: 8

Re: пароль на просмотр папок учетной записи

Lustermaf пишет

А решение так и не написали...

NTFS тоже ничего не шифрует. Я могу загрузиться с LiveCD и спокойно скопировать файлы, всякие Permissions не помогут.

NTFS-5 (начиная с Win2K) все прекрасно шифрует. Правой кнопкой по папке - свойства - другие - шифровать содержимое... Пока еще ни кто не расшифровал

При остром приступе паранойи - зашифровать папки, затем войти под админом и удалить в политиках агента восстановления, после этого ее не сможет расшифровать и админ :) так что будте с таким способом осторожны!


----офтоп----
Да, есть еще мысль использовать PGP диск, файл его хранить в зашифрованной папке на запароленной флэшке в правом кармане, ключь к PGP на отдельной дискете в левом кармане, а сообщения шифровать PGP, но уже с другим ключем, причем к флэшке привязать питарду, что бы в случае чего быстро ее уничтожить...
----*****----

Отсутствует

 

№1508-12-2005 23:05:02

Lustermaf
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 814

Re: пароль на просмотр папок учетной записи

fv пишет

NTFS-5 (начиная с Win2K) все прекрасно шифрует. Правой кнопкой по папке - свойства - другие - шифровать содержимое... Пока еще ни кто не расшифровал

Надёжное криптографическое ПО обязано иметь открытые исходники.
См. http://www.pgpru.com/articles/crypto/schneier_snakeoil.shtml
Если исходников нет (как в Windows), то трудно предположить, какие «закладки» для спецслужб там установлены. Кроме того, могут быть ошибки реализации криптоалгоритмов, которые трудно выявить из-за отсутствия тех самых исходников.

fv пишет

При остром приступе паранойи - зашифровать папки, затем войти под админом и удалить в политиках агента восстановления, после этого ее не сможет расшифровать и админ :) так что будте с таким способом осторожны!

Зачем в Windows изначально присутствуют излишние сложности, ведущие к снижению безопасности? Почему я должен ещё их (каких-то агентов восстановления) отключать вручную?

fv пишет

----офтоп----
Да, есть еще мысль использовать PGP диск, файл его хранить в зашифрованной папке на запароленной флэшке в правом кармане, ключь к PGP на отдельной дискете в левом кармане, а сообщения шифровать PGP, но уже с другим ключем, причем к флэшке привязать питарду, что бы в случае чего быстро ее уничтожить...
----*****----

PGP Disk, увы, проигрывает TrueCrypt, т.к. не предоставляет никаких средств правдоподобного отрицания наличия «шифровок» (plausible deniability).

Да, шифруют надёжно обе вышеприведённые программы, но контейнер PGP Disk легко идентифицировать и путём насилия заставить пользователя раскрыть пароль. А вот контейнеры TrueCrypt трудно отличить (если не знать верный пароль) от файлов, создаваемых ГСЧ (т.н. ложные контейнеры). Кроме того, есть возможность создания скрытых разделов.

Отсутствует

 

№1620-12-2005 14:53:37

TLev
Участник
 
Группа: Members
Зарегистрирован: 18-06-2005
Сообщений: 317

Re: пароль на просмотр папок учетной записи

В общем все справедливо...но, как и большинство подобных обсуждений тех или иных моментов связанных с крипто и инф. безопасностью абсолютно бессмысленно ввиду отсутствия явно определенной модели или сценария угроз... если вы персонально стали объектом  пристального внимания спецслужб то все это не сильно поможет... прячете компромат от жены не хакера, тогда перебор... жена-хакер или наняла детектива , тогда как повезет :-).

Lustermaf пишет
fv пишет

NTFS-5 (начиная с Win2K) все прекрасно шифрует. Правой кнопкой по папке - свойства - другие - шифровать содержимое... Пока еще ни кто не расшифровал

Надёжное криптографическое ПО обязано иметь открытые исходники.
См. http://www.pgpru.com/articles/crypto/schneier_snakeoil.shtml
Если исходников нет (как в Windows), то трудно предположить, какие «закладки» для спецслужб там установлены. Кроме того, могут быть ошибки реализации криптоалгоритмов, которые трудно выявить из-за отсутствия тех самых исходников.

"Надёжное криптографическое ПО " - никому ничего не обязано, но это действительно очень хорошо когда коммерческое ПО  на определенных условия предоставляет доступ к исходникам
или бесплатное ПО  имеет таковые. Хотя наличие открытых исходников еще не есть гарантия  безопасности.
Шнайер конечно голова, но многие его высказывания как старые, так и последних лет это явный или скрытый промоушн услуг консалтинговых фирм по инф. безопасности (включая его собственную). Фактически вопрос доверия к ПО переходит в вопрос доверия к консультанту или широкой общественности в случае открытого ПО.

fv пишет

При остром приступе паранойи - зашифровать папки, затем войти под админом и удалить в политиках агента восстановления, после этого ее не сможет расшифровать и админ :) так что будте с таким способом осторожны!

Зачем в Windows изначально присутствуют излишние сложности, ведущие к снижению безопасности? Почему я должен ещё их (каких-то агентов восстановления) отключать вручную?

Потому что, мягко говоря, все дефолтные настройки безопасности в Win не рассчитаны острый приступ паранойи.

fv пишет

----офтоп----
Да, есть еще мысль использовать PGP диск, файл его хранить в зашифрованной папке на запароленной флэшке в правом кармане, ключь к PGP на отдельной дискете в левом кармане, а сообщения шифровать PGP, но уже с другим ключем, причем к флэшке привязать питарду, что бы в случае чего быстро ее уничтожить...
----*****----

PGP Disk, увы, проигрывает TrueCrypt, т.к. не предоставляет никаких средств правдоподобного отрицания наличия «шифровок» (plausible deniability).

Да, шифруют надёжно обе вышеприведённые программы, но контейнер PGP Disk легко идентифицировать и путём насилия заставить пользователя раскрыть пароль. А вот контейнеры TrueCrypt трудно отличить (если не знать верный пароль) от файлов, создаваемых ГСЧ (т.н. ложные контейнеры). Кроме того, есть возможность создания скрытых разделов.

plausible deniability в TrueCrypt не серьезно - для кого опять же отмазка то - жена-хакер найдет и скрытый раздел и также понимает, что  обычно на комьютере средне-статистического муже не присутствуют файлы набитые шумом от ГСЧ, да и скорее всего слышала про как минимум 10 самых известных криптопрограмм. Для спец. служб и качественное стего+крипто не проблема если вы попали в фокус. Как  долго не попасть в фокус знают сами службы и те кто долго не попал(попадал):-).

Так что все это флэйм (включая и мой пост) - или туда переносить т.к. Tb тут ни причем, или закрывать.

Отсутствует

 

№1720-12-2005 16:15:00

Lustermaf
Участник
 
Группа: Members
Зарегистрирован: 26-03-2005
Сообщений: 814

Re: пароль на просмотр папок учетной записи

TLev пишет

В общем все справедливо...но, как и большинство подобных обсуждений тех или иных моментов связанных с крипто и инф. безопасностью абсолютно бессмысленно ввиду отсутствия явно определенной модели или сценария угроз... если вы персонально стали объектом  пристального внимания спецслужб то все это не сильно поможет...

TLev пишет

Для спец. служб и качественное стего+крипто не проблема если вы попали в фокус. Как  долго не попасть в фокус знают сами службы и те кто долго не попал(попадал):-).

Почему же? Как раз перед качественными криптографическими продуктами спецслужбы бессильны :
http://www.computerra.ru/news/2003/5/27/39637/

А в TrueCrypt двухуровневое plausible deniability (созданные при помощи ГСЧ контейнеры-обманки + скрытые контейнеры) поможет в случае пыток. ;)

Отредактировано Lustermaf (20-12-2005 16:15:37)

Отсутствует

 

№1820-12-2005 17:06:37

TLev
Участник
 
Группа: Members
Зарегистрирован: 18-06-2005
Сообщений: 317

Re: пароль на просмотр папок учетной записи

Почему же? Как раз перед качественными криптографическими продуктами спецслужбы бессильны :
http://www.computerra.ru/news/2003/5/27/39637/

Информация противоречивая и скорее всего недостоверная, опять же частный случай - начали стрелять раньше времени:-)

А в TrueCrypt двухуровневое plausible deniability (созданные при помощи ГСЧ контейнеры-обманки + скрытые контейнеры) поможет в случае пыток. wink

не поможет, или поможет но не всем - я так боли очень боюсь.

PS: PGP( и ее ответвления)- вещь хорошая, спору нет.

Отредактировано TLev (20-12-2005 17:10:23)

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]