Днес, покрай някои събития в работата ми, се замислих сериозно за това.
В работата си основно използвам Windows OS. Тя (ХР) има възможности за създаване на криптирани папки. Които обаче не са недостъпни за никой освен мен. Доколкото знам (не съм търсил конкретно), всеки администратор или backup operator има възможност да архивира криптираните ми данни. Пак в този контекст се запитах – доколко сигурно е криптирането? И има ли възможност някой друг да чете криптираните ми файлове, и то само защото е с административни права в домейна, в който съм и аз.
Дълго време търсих свободен или безплатен софтуер, който да ми позволи да си криптирам прозрачно една папка в Windows XP. Просто защото съм подозрителен към Windows криптираните папки. Ако имаше свободен софтуер – щеше да е прекрасно. Но не съм го открил до сега. Единствените неща, които намерих – бяха платени. Около $35-$100 – всъщност горната граница е доста размита. Може би в едно обозримо бъдеще ще си купя такъв софтуер – ако не успея междувременно да открия добра алтернатива. Защото аз наистина искам личните ми неща да са недостъпни за който и да е – даже за Шефа ми, който формално притежава компютъра.
Вие какво използвате? Замисляли ли сте се някога за това как са защитени вашите лични неща? Защото погледнато реално всеки администратор може да разглежда, копира, споделя, абе – да прави каквото си иска, с вашият служебен компютър…
Първата ми реакция беше да ти кажа да си сложиш gpg или openssl за win и с добра парола да ги оставиш да смятат колкото искат, но после видях че става въпрос за прозрачно криптиране и че друг има достъп до компютъра ти (т.е. той е един keylogger растояние от паролата ти).
След това се обади другата ми страна и се запитах колко е коректно спрямо работодателя ти да ползваш служебния си компютър за лични цели и да му отказваш достъп до нещо, което е негово.
След това се сетих за USB пръчките и въпроса ми е дали не може да ползваш такова устройство, за да си разделяш и манипулираш личните неща?
Имам USB пръчка. И личният ми мейл е там.
Съгласен съм и със забележката ти относно ползването на служебния комп за лични цели. Но… зависи какво означава лични цели.
Дали снимките ми, които изпращам тук и там са лични цели? Да, в работно време ми се случва да направя някоя и друга лична работа. Но според мен това го има винаги. И няма как да го няма – също както в личното си време ми се случва да работя и да мисля за работа.
Колкото и да им се ще на някои работодатели – ние не сме роботи, а хора – не мислиш ли?
Дончо, много скоро ще прочетеш едни документи и ще видиш… как нямаш право дори да използваш служебния трафик за лични цели 😉
А с Windows криптирането първо – много – АМА МНОГО хубаво прочети как се прави и какво е нужно за читава recovery процедура при гаф. За криптирана файлова система не е нужно само да си администратор за да можеш да си възстановиш диска.
За трафика – ДА, но при наличието на доволно количество време за губене, употребата на служебния компютър за “лични цели” е направо задължителна! ..иначе настоявам да ми плащат вредни 😉
Това бложение е леко старичко, но аз ще го оспамя, та ако някой случайно се зарови толкова навътре в архива, да не остане с впечатлението, че няма такова безплатно чудо. А може и ти да не си намерил още :).
Та чудото се нарича T r u e C r y p t
Поздрави Ему
П.П. Ровя ти се доста надълбоко из блога, за да “крада” плъгини за WP-то ;). Та, ако не те мързи много, дай някоя и друга идея без бой :).
Хе хе, съживяваш мъртви теми… Ами не си казал какви плъгини търсиш, щото то плъгини за WordPress и под път, и над път.
Едва ли не си намерил сайта им с плъгини, ако не си – потърси ме по мейл (или коментар, както става май напоследък 😉 ).