> Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane
> znajdujące się na serwerze firmowym należą do firmy.
> I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło
> do truecrypta.

Na szczęście twórcy truecrypta przewidzieli taką sytuację i można ustawić dwa
hasła. Pierwszym zabezpiecza się jakieś mało istotne, bezpieczne pliki, a
drugim - co tam się naprawdę chcę. Nie da się udowodnić, że istnieje drugie
hasło i ukryty wolumin.

Dmuchając na zimne - warto przyjąć nawyk wpisywania haseł przy pomocy wirtualnej
klawiatury.

latet

do góry

> I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło
> do truecrypta.

Jeśli sprawa trafi do sądu, to mając dobrego papugę wygrywamy, bo nikt nie
udowodni nam że to jest partycja truecrypta a nie po prostu plik losowych
bajtów (który nam był potrzebny do jakiegoś projektu, zresztą o tu proszę:
napisaliśmy kiedyś program do generowania takich danych...)


--
Azarien

do góry

W artykule <i6d90g$8pv$1@news.onet.pl>, Wiktor S. napisał(a):

> Jeśli sprawa trafi do sądu, to mając dobrego papugę wygrywamy, bo nikt nie
> udowodni nam że to jest partycja truecrypta a nie po prostu plik losowych
> bajtów (który nam był potrzebny do jakiegoś projektu, zresztą o tu proszę:
> napisaliśmy kiedyś program do generowania takich danych...)

... a administrator sieci wówczas wyciąga logi serwera i pokazuje,
że plik ten jest modyfikowany po kilka razy dziennie.
Tyle, że to również nie jest dyskusja na tą grupę.

Jacek

do góry

W artykule <i6cnb4$7kp$1@inews.gazeta.pl>, latet napisał(a):

>> Truecrypt. Ale to jest dobre tylko na krótką metę, bo wszystkie dane
>> znajdujące się na serwerze firmowym należą do firmy.
>> I jeśli sprawa nawet trafi do sądu, to będziesz musiał podać hasło
>> do truecrypta.
>
> Na szczęście twórcy truecrypta przewidzieli taką sytuację i można ustawić dwa
> hasła. Pierwszym zabezpiecza się jakieś mało istotne, bezpieczne pliki, a
> drugim - co tam się naprawdę chcę. Nie da się udowodnić, że istnieje drugie
> hasło i ukryty wolumin.
>
> Dmuchając na zimne - warto przyjąć nawyk wpisywania haseł przy pomocy wirtualnej
> klawiatury.

A admin sieci podejrzewając niecne działania, w porozumieniu z szefem,
zainstaluje program do nagrywania ekranu danego komputera.
Wówczas nie dość, że czarno na białym jest, że jest to wolumin truecrypta,
to jeszcze będzie widać jakie jest wyklikane hasło.

PS: pomijam już fakt, jak taki wolumin utworzyć na pamięci NAS, żeby
był on ukryty ;) Obawiam się, że nie będzie to możliwe (i dotyczy
tylko dysków lokalnych). Ale nie omieszkam sprawdzić tego doświadczalnie
przy okazji.

Jacek

do góry

>> Możesz zabezpieczać na 100 sposobów, ale ja bym zaczął od tego czy
>> polityka firmy tego nie zabrania. Jeżeli tak, admin ma Ci prawo
>> wszystko wykasować, zabronić szyfrowania. W szczególności możesz
>> wylecieć z pracy - warto się wygłupiać ?
>
> "Dla uproszczenia dyskusji przyjmijmy, że to ja jestem pracodawcą."
>
>
> Popraw mnie, jesli sie myle i to nie pracodawca ustala polityke.

Jeżeli nie pracodawca, to kto ustala wewnętrzną politykę w prywatnej
firmie ?

Administrator Cie nie zwolni, ale może sprawić, że Cie zwolnią.

Nie trzeba być sędzią aby złodzieja doprowadzić pod sąd /bez urazy/.
Zazwyczaj wiadomo co się w duzych ilościach trzyma na serwerach... (nie
zawsze, ale często)

pozdrawiam
Rafał

do góry

> ... a administrator sieci wówczas wyciąga logi serwera i pokazuje,
> że plik ten jest modyfikowany po kilka razy dziennie.

No to nie trzymamy na firmowym serwerze terabajtów danych których się
wstydzimy przed adminem. Czy to rozwiązuje problem? ;-)


--
Azarien

do góry

W artykule <i6deo4$oit$1@news.onet.pl>, Wiktor S. napisał(a):

>> ... a administrator sieci wówczas wyciąga logi serwera i pokazuje,
>> że plik ten jest modyfikowany po kilka razy dziennie.
>
> No to nie trzymamy na firmowym serwerze terabajtów danych których się
> wstydzimy przed adminem. Czy to rozwiązuje problem? ;-)

Nie, bo z tego założenia wyszliśmy (patrz pierwsza wiadomość w wątku).
Dane mają być trzymane na NAS :)

Jacek

do góry

On 2010-09-09 08:44, 666 wrote:
> Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi jakiś
> młodociany admin po plikach biega, niezależnie czy plikach służbowych (jakieś
> ostre drafty na klientów ;)) czy półprywatnych.
>
> Jak zabezpieczyć swoją przestrzeń dyskową na biurowym serwerze, przed adminem?
>
> Admin jest raczej podwładnym niż przełożonym, ale tak czy inaczej trzeba
> dmuchać na zimne.
>
> "Zabezpieczenie" to zarówno struktura katalogów z ich nazwami, jak i nazwy
> plików, jak i oczywiście treść plików.


Wróce do początku, dlaczego wstydzisz się służbowych informacji
trzymanych na serwerze służbowym ?

Czy jest jakiś logiczny powód ukrywania swoich służbowych danych przed
innymi pracownikami np. poza tym, ze kierownik zazwyczaj nie udostepnia
budżetów swoim podwładnym ?
>
>


--
Szybko i tanio - http://luktronik.pl/
Lubisz miłą obsługę - skorzystaj! :)

do góry

> Czy jest jakiś logiczny powód ukrywania swoich służbowych danych przed
> innymi pracownikami np. poza tym, ze kierownik zazwyczaj nie udostepnia
> budżetów swoim podwładnym ?

Tak, powodem może być np. zła organizacja pracy i brak pracy w zespole.
Tzn. Ty opracowujesz dokumenty wykorzystując własne doświadczenie
zawodowe i nie chcesz, żeby ktoś z firmy to wykorzystał i spijał
śmietankę. W wielu firmach niestety tak jest, że ludzie pracujący razem
niechętnie dzielą się swoją wiedzą i dokumentami.

g.

do góry

W dniu 2010-09-10 20:31, Rafał Łukawski pisze:
> On 2010-09-09 08:44, 666 wrote:
>> Mam 2TB miejsca, z czego wykorzystuję 0 (zero) bo nie lubię, jak mi jakiś
>> młodociany admin po plikach biega, niezależnie czy plikach służbowych
>> (jakieś
>> ostre drafty na klientów ;)) czy półprywatnych.
>>
>> Jak zabezpieczyć swoją przestrzeń dyskową na biurowym serwerze, przed
>> adminem?
>>
>> Admin jest raczej podwładnym niż przełożonym, ale tak czy inaczej trzeba
>> dmuchać na zimne.
>>
>> "Zabezpieczenie" to zarówno struktura katalogów z ich nazwami, jak i
>> nazwy
>> plików, jak i oczywiście treść plików.
>
>
> Wróce do początku, dlaczego wstydzisz się służbowych informacji
> trzymanych na serwerze służbowym ?
>
> Czy jest jakiś logiczny powód ukrywania swoich służbowych...
cut

>>
>>
Chyba nie czytales uwaznie, moze temat Ci pomoze zrozumiec *Prywatne
pliki na firmowym serwerze*


--
Pozdrawiam
Jamnior

do góry