#1
Отправлено 29 марта 2013 - 01:05
#2
Отправлено 29 марта 2013 - 06:54
#3
Отправлено 29 марта 2013 - 04:08
хотелось бы узнать о данной програмке и теневом копировании, что делать если таковую поставили и как создать клон флешки, человека, который единственный может в нее войти.
Вы инсайдер? Планируете скопировать банковские данные о налоговых уклонистах и продать Германии? :-)
Если серьезно, то не ясна цель. С программой не знаком. Под теневым копированием обычно подразумевается, что все данные, которые копируются с/на устройство логируются и предоставляются админу, который потом ругаться приходит. Если это не специализированное крипто USB устройство, то скопировать можно, при наличии оригинала или лога USB анализатора. Как я понимаю, это какая то юсб флешка из белого листа данной программы(на нее юзер пароль кстати не нужен?) Но опять же - задача не ясна. Может пиво админу - наипростейшее решение?
- А я его еще больше люблю, КУ.
#4
Отправлено 29 марта 2013 - 06:44
Все меняется, когда приходят они - LiveCD (если жесткий диск не зашифрован, конечно). Тогда скопировать из системы можно все что душе угодно и на любой носитель.
Логирование данных - это аудит.
Теневая копия - возможность, которая есть (в серверных версиях) начиная с виндовс 2003 и (несерверных) ХР, когда можно забирать (копировать) утилитой нтбекап или аналогичной файлы и папки, даже если они открыты или редактируются.
Если флеха зашифрована, то можно попробовать пооперировать с дампами памяти. Но я этим не занимался.
Мне кажется, там будут просто лежать какие-то файлы. Может попробовать их просто копирнуть и отправить в интернет? Если флеха и вы находитесь под пристальным вниманием владельца, то есть специальные программки,которые незаметно начинают считывать данные с флешки в какую-то директорию на компьютере.
#5
Отправлено 29 марта 2013 - 07:09
Логирование данных - это аудит.
Теневая копия - возможность, которая есть (в серверных версиях) начиная с виндовс 2003 и (несерверных) ХР, когда можно забирать (копировать) утилитой нтбекап или аналогичной файлы и папки, даже если они открыты или редактируются.
Нашел на их сайте:
http://www.deviceloc...ducts/faqs.html
"Можно ли посмотреть, какую конкретно информацию пересылали пользователи?
Да, можно. DeviceLock обладает функционалом теневого копирования. Переданные пользователем данные будут сохранены агентом DeviceLock для дальнейшего исследования службой ИБ. Журналы теневого копирования можно хранить как локально на рабочих станциях пользователей, так и централизованно в базе данных DeviceLock Enterprise Server.
"
- А я его еще больше люблю, КУ.
#6
Отправлено 29 марта 2013 - 10:22
#7
Отправлено 31 марта 2013 - 11:18
::))))) Нет конечно же цель такова: на работе СБ и один гений установили в офисы данную программу, чтоб соответственно был полный контроль. Необходимо сделать так, чтобы мы могли пользоваться своими флешками скидывать туда всякие программки и пользоваться ими, чтобы сисадмин ничего не узнал. А если создать клон его флешки, то можно будет заниматься этим "без палева". Вот примерно так.Вы инсайдер? Планируете скопировать банковские данные о налоговых уклонистах и продать Германии? :-)
Например??? Какие?Если флеха и вы находитесь под пристальным вниманием владельца, то есть специальные программки,которые незаметно начинают считывать данные с флешки в какую-то директорию на компьютере.
#8
Отправлено 31 марта 2013 - 02:56
- А я его еще больше люблю, КУ.
#9
Отправлено 31 марта 2013 - 05:01
Как говорил крокодил Гена: "Ну зачем, зачем ты туда полез? Тебе что, делать нечего?"
Напишите служебку, что для более продуктивной совместной работы требуется открыть USB-порты или установить специальне программы.
Я помню как-то хотел автоматизировать рутинную работу по забиванию некоторых одноотиных документов в базу данных. Автоматизировал так, что начал справляться всего за 3 часа, а не за весь день как раньше. В итоге был сразу "слит" своей коллегой в IT-отдел в Брянск, сделали выговор.
Инициатива всегда кое-что делает с инициатором
Сообщение отредактировал inkindly: 31 марта 2013 - 04:59
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 скрытых пользователей