хотелось бы узнать о данной програмке и теневом копировании, что делать если таковую поставили и как создать клон флешки, человека, который единственный может в нее войти.
1
Сообщений в теме: 8
#2
inkindly
-
- Пользователи
- 2 964 сообщений
=)
Отправлено 29 марта 2013 - 06:54
компания русская. Е-майл и телефон на сайте есть.
#3
Andrei
-
- Пользователи
- 673 сообщений
Обитатель
Отправлено 29 марта 2013 - 04:08
хотелось бы узнать о данной програмке и теневом копировании, что делать если таковую поставили и как создать клон флешки, человека, который единственный может в нее войти.
Вы инсайдер? Планируете скопировать банковские данные о налоговых уклонистах и продать Германии? :-)
Если серьезно, то не ясна цель. С программой не знаком. Под теневым копированием обычно подразумевается, что все данные, которые копируются с/на устройство логируются и предоставляются админу, который потом ругаться приходит. Если это не специализированное крипто USB устройство, то скопировать можно, при наличии оригинала или лога USB анализатора. Как я понимаю, это какая то юсб флешка из белого листа данной программы(на нее юзер пароль кстати не нужен?) Но опять же - задача не ясна. Может пиво админу - наипростейшее решение?
- Я очень люблю господина ПЖ.
- А я его еще больше люблю, КУ.
- А я его еще больше люблю, КУ.
#4
inkindly
-
- Пользователи
- 2 964 сообщений
=)
Отправлено 29 марта 2013 - 06:44
Работал с программой на ее первых версиях. Лочит все, что поставишь (на программном уровне). Глючила прога страшно. После удаления разлочить сд-ром так и не удалось, пришлось винду переставлять. Последнюю версию не тестил.
Все меняется, когда приходят они - LiveCD (если жесткий диск не зашифрован, конечно). Тогда скопировать из системы можно все что душе угодно и на любой носитель.
Логирование данных - это аудит.
Теневая копия - возможность, которая есть (в серверных версиях) начиная с виндовс 2003 и (несерверных) ХР, когда можно забирать (копировать) утилитой нтбекап или аналогичной файлы и папки, даже если они открыты или редактируются.
Если флеха зашифрована, то можно попробовать пооперировать с дампами памяти. Но я этим не занимался.
Мне кажется, там будут просто лежать какие-то файлы. Может попробовать их просто копирнуть и отправить в интернет? Если флеха и вы находитесь под пристальным вниманием владельца, то есть специальные программки,которые незаметно начинают считывать данные с флешки в какую-то директорию на компьютере.
Все меняется, когда приходят они - LiveCD (если жесткий диск не зашифрован, конечно). Тогда скопировать из системы можно все что душе угодно и на любой носитель.
Логирование данных - это аудит.
Теневая копия - возможность, которая есть (в серверных версиях) начиная с виндовс 2003 и (несерверных) ХР, когда можно забирать (копировать) утилитой нтбекап или аналогичной файлы и папки, даже если они открыты или редактируются.
Если флеха зашифрована, то можно попробовать пооперировать с дампами памяти. Но я этим не занимался.
Мне кажется, там будут просто лежать какие-то файлы. Может попробовать их просто копирнуть и отправить в интернет? Если флеха и вы находитесь под пристальным вниманием владельца, то есть специальные программки,которые незаметно начинают считывать данные с флешки в какую-то директорию на компьютере.
#5
Andrei
-
- Пользователи
- 673 сообщений
Обитатель
Отправлено 29 марта 2013 - 07:09
Логирование данных - это аудит.
Теневая копия - возможность, которая есть (в серверных версиях) начиная с виндовс 2003 и (несерверных) ХР, когда можно забирать (копировать) утилитой нтбекап или аналогичной файлы и папки, даже если они открыты или редактируются.
Нашел на их сайте:
http://www.deviceloc...ducts/faqs.html
"Можно ли посмотреть, какую конкретно информацию пересылали пользователи?
Да, можно. DeviceLock обладает функционалом теневого копирования. Переданные пользователем данные будут сохранены агентом DeviceLock для дальнейшего исследования службой ИБ. Журналы теневого копирования можно хранить как локально на рабочих станциях пользователей, так и централизованно в базе данных DeviceLock Enterprise Server.
"
- Я очень люблю господина ПЖ.
- А я его еще больше люблю, КУ.
- А я его еще больше люблю, КУ.
#6
inkindly
-
- Пользователи
- 2 964 сообщений
=)
Отправлено 29 марта 2013 - 10:22
тоталитаризм на рабочем месте))))
#7
Татьянка
-
- Пользователи
- 434 сообщений
Участник
Отправлено 31 марта 2013 - 11:18
::Вы инсайдер? Планируете скопировать банковские данные о налоговых уклонистах и продать Германии? :-)
))))) Нет конечно же цель такова: на работе СБ и один гений установили в офисы данную программу, чтоб соответственно был полный контроль. Необходимо сделать так, чтобы мы могли пользоваться своими флешками скидывать туда всякие программки и пользоваться ими, чтобы сисадмин ничего не узнал. А если создать клон его флешки, то можно будет заниматься этим "без палева". Вот примерно так.Например??? Какие?Если флеха и вы находитесь под пристальным вниманием владельца, то есть специальные программки,которые незаметно начинают считывать данные с флешки в какую-то директорию на компьютере.
#8
Andrei
-
- Пользователи
- 673 сообщений
Обитатель
Отправлено 31 марта 2013 - 02:56
Да лучше забить на эту идею. Просто если руководство конторы пошло на затраты на СБ, на админа с devicelock, то они считают, что их корпоративные правила - очень важны. А Вы пытаетесь их нарушить, тем самым наехать на админа, СБ и начальство, ради того, чтобы какие то программки поставить. Причем довольно крутым способом с точки зрения безопасности всей вашей корпоративной системы - поиметь дубликат юсб ключа. Оно как то того не стоит имхо. Причем скорее всего, даже если будет дубликат ключа (правда не знаю, что это за ключ - просто устройство из белого списка или реально ключ какой?), то админ увидит, что кто то пользовался этой флешкой, когда он точно ей не пользовался. Не стоит оно того.
- Я очень люблю господина ПЖ.
- А я его еще больше люблю, КУ.
- А я его еще больше люблю, КУ.
#9
inkindly
-
- Пользователи
- 2 964 сообщений
=)
Отправлено 31 марта 2013 - 05:01
слухи быстро расходятся. Поэтому вскоре руководство может изменить юсб-ключ,а при частой смене поменять особо соображающих сотрудников...
Как говорил крокодил Гена: "Ну зачем, зачем ты туда полез? Тебе что, делать нечего?"
Напишите служебку, что для более продуктивной совместной работы требуется открыть USB-порты или установить специальне программы.
Я помню как-то хотел автоматизировать рутинную работу по забиванию некоторых одноотиных документов в базу данных. Автоматизировал так, что начал справляться всего за 3 часа, а не за весь день как раньше. В итоге был сразу "слит" своей коллегой в IT-отдел в Брянск, сделали выговор.
Инициатива всегда кое-что делает с инициатором
Как говорил крокодил Гена: "Ну зачем, зачем ты туда полез? Тебе что, делать нечего?"
Напишите служебку, что для более продуктивной совместной работы требуется открыть USB-порты или установить специальне программы.
Я помню как-то хотел автоматизировать рутинную работу по забиванию некоторых одноотиных документов в базу данных. Автоматизировал так, что начал справляться всего за 3 часа, а не за весь день как раньше. В итоге был сразу "слит" своей коллегой в IT-отдел в Брянск, сделали выговор.
Инициатива всегда кое-что делает с инициатором
Сообщение отредактировал inkindly: 31 марта 2013 - 04:59
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей
