Форум поддержки пользователей. LibreOffice, Apache OpenOffice, OpenOffice.org

Форум поддержки пользователей. LibreOffice, Apache OpenOffice, OpenOffice.org

16 Декабрь 2019, 12:12 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Доступно и просто о работе в офисных пакетах
 
   Начало   Помощь Поиск Войти Регистрация    задать вопрос  
Страниц: 1   Вниз
  Печать  
Автор Тема: Безопасность в ООо: хранение временных файлов  (Прочитано 2656 раз)
0 Пользователей и 1 Гость смотрят эту тему.
economist
Форумчанин
***
Offline Offline

Сообщений: 1 060


« Ответ #48379: 13 Октябрь 2018, 02:43 »

Если напрямую сопоставлять два предложенных варианта:

1) Раздел с шифрованием EFS (Win) + обычная установка LO

2) Portable LO - на критпо-диске VeraCrypt/TrueCrypt

- то трудозатраты и необходимость участия администратора в установке LO делают соотношение "геморроев" примерно как
1000:1.

Вывод: используйте Portable LO на крипто-диске. Все бекапы будут там же, в нём же.

НО! Если вы получили письмо с вложением вида:

СРОЧНО! План сокращения 90% персонала.odt

- и открыли его прямо из письма (из почтовой программы, настройки которой в 80% случаев делаются не вами), для правки, то есть, скажем, для доведения списка 90% до 99% - знайте, что временный файл - скорее всего не будет зашифрован!

Он, этот файл, может оказаться по крайне мере в 5-ти (Vista) или 4-х местах (Win7), которые УЖЕ могут иметь РАЗНЫЕ права доступа (благодаря вашему системному админу, или другому злому человеку). Делается это "ссылками каталогов" и установить факт можно только аудитом журналов доступа. Специальное "следящее" ПО злых админов - может сразу же скопировать, даже не открывая, такой файл по сети - куда угодно, и те самые 9% коллектива - в итоге смогут узнать, кто именно их предложил "сократить".

1-й способ это тоже не исключает, но сильно, многократно осложняет. А главное - он не позволяет скрыть шпионаж, т.к. админ/злой - вынужден будет сменить владельца папки или сбросить флаг безопасности на "свой", чтобы прочесть вашу папку с portable LO. 

И, конечно же, всё вышеназванное бессмысленно, если пароль вам дал сам админ/злой (в этом случае он просто зайдет на ваш комп с вашим именем/паролем, когда вас нет, удаленно, да и подчистит журнал доступа).

Лучшая проверка админов на злость - неоднократная за неделю смена всех паролей. Они обычно настолько ленивы, что не будут разбираться, посчитают вас "своим" и развернут своё всевидящее око на симпатичных инсайд-инстаграмщиц.
Записан

Руб. за сто, что Питоньяк
Любит водку и коньяк!
Потому что мне, без оных, -
Не понять его никак...
Страниц: 1   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!