1С++ users forum - Кто использует AstraCrypt1?

(UTC)

1С++ users forum › 1С++ и прочие расширения v7 › Курилка › Кто использует AstraCrypt1?

(Группа Модераторов: 1c++ moderator)

‹ Предыдущая Тема | Следующая Тема ›

Переключение на Главную Страницу

Страницы: [1] 2

Отправить

Очень популярная тема (более 25 ответов)

Кто использует AstraCrypt1? (число прочтений - 9328 )

simply God Member Отсутствует Мечта: избавиться от 1С Сообщений: 573 Местоположение: Киев Зарегистрирован: 31. Декабря 2008 Пол:	Кто использует AstraCrypt1? 15. Сентября 2009 :: 10:51	Печать
	Всем привет! Кто-нибудь использует AstraCrypt1 (http://astracrypt.narod.ru/)? Стоит пользоваться? Не останусь ли я с (бесплатно) нерасшифрованными файлами? Выглядит очень заманчиво ...
	« Последняя редакция: 15. Сентября 2009 :: 11:55 - simply »

	Skype/VoIP ICQ IP записан

Z1 God Member Отсутствует I Love YaBB 2! Сообщений: 2906 Местоположение: Москва Зарегистрирован: 26. Мая 2006 Пол:	Re: Кто использует AstraCrypt1? Ответ #1 - 15. Сентября 2009 :: 10:59	Печать
	Озвучь задачу. Также учти что с нового года вступает в силу закон Закон "О персональных данных" (№152-ФЗ) и для каких то данных можно использовать только сертифицированные Российскими законами криптопровайдеры.


	IP записан

simply God Member Отсутствует Мечта: избавиться от 1С Сообщений: 573 Местоположение: Киев Зарегистрирован: 31. Декабря 2008 Пол:	Re: Кто использует AstraCrypt1? Ответ #2 - 15. Сентября 2009 :: 11:05	Печать
	Z1 писал(а) 15. Сентября 2009 :: 10:59: Озвучь задачу. Задача такова: Из центра в магазины рассылаю е-майлом файл с новыми ценами на товар (по необходимости). Есть особо умные пользователи, которые сами создают такие файлы и загружают их, т.к. в их 1С:Рарус-Магазин 7.7 все запрещено. Хочу шифровать эти файлы Z1 писал(а) 15. Сентября 2009 :: 10:59: Также учти что с нового года вступает в силу закон Закон "О персональных данных" (№152-ФЗ) и для каких то данных можно использовать только сертифицированные Российскими законами криптопровайдеры. Хочу использовать для внутренних нужд, к тому же, надеюсь, что у нас в Украине такого не введут.


	Skype/VoIP ICQ IP записан

Z1 God Member Отсутствует I Love YaBB 2! Сообщений: 2906 Местоположение: Москва Зарегистрирован: 26. Мая 2006 Пол:	Re: Кто использует AstraCrypt1? Ответ #3 - 15. Сентября 2009 :: 11:22	Печать
	Город не увидел


	IP записан

simply God Member Отсутствует Мечта: избавиться от 1С Сообщений: 573 Местоположение: Киев Зарегистрирован: 31. Декабря 2008 Пол:	Re: Кто использует AstraCrypt1? Ответ #4 - 15. Сентября 2009 :: 11:27	Печать
	Z1 писал(а) 15. Сентября 2009 :: 11:22: Город не увидел нормально!
	« Последняя редакция: 15. Сентября 2009 :: 13:15 - simply »

	Skype/VoIP ICQ IP записан

Z1 God Member Отсутствует I Love YaBB 2! Сообщений: 2906 Местоположение: Москва Зарегистрирован: 26. Мая 2006 Пол:	Re: Кто использует AstraCrypt1? Ответ #5 - 15. Сентября 2009 :: 11:37	Печать
	simply писал(а) 15. Сентября 2009 :: 11:05: Z1 писал(а) 15. Сентября 2009 :: 10:59: Озвучь задачу. Задача такова: Из центра в магазины рассылаю е-майлом файл с новыми ценами на товар (по необходимости). Есть особо умные пользователи, которые сами создают такие файлы и загружают их, т.к. в их 1С:Рарус-Магазин 7.7 все запрещено. Хочу шифровать эти файлы Z1 писал(а) 15. Сентября 2009 :: 10:59: Также учти что с нового года вступает в силу закон Закон "О персональных данных" (№152-ФЗ) и для каких то данных можно использовать только сертифицированные Российскими законами криптопровайдеры. Хочу использовать для внутренних нужд, к тому же, надеюсь, что у нас в Украине такого не введут. Плохо что злоумышленник может получить доступ к паролю скажем через отладчик 1с. А не лучше ли тайно фиксировать факт загрузки файлов? Потому что если твои умные пользователи имеют доступ к md и платформа 77,то особо умные может смогут преодолеть это и узнают пароли. Также можешь вообще сам написать внешнюю компоненту и вызываеть ее сам. компонента скажем будет использовать win-rar со спрятанным в компоненте паролем.Пароль уже никто кроме тебя не узнает.


	IP записан

simply God Member Отсутствует Мечта: избавиться от 1С Сообщений: 573 Местоположение: Киев Зарегистрирован: 31. Декабря 2008 Пол:	Re: Кто использует AstraCrypt1? Ответ #6 - 15. Сентября 2009 :: 11:51	Печать
	Z1 писал(а) 15. Сентября 2009 :: 11:37: Плохо что злоумышленник может получить доступ к паролю скажем через отладчик 1с. А не лучше ли тайно фиксировать факт загрузки файлов? Потому что если твои умные пользователи имеют доступ к md и платформа 77,то особо умные может смогут преодолеть это и узнают пароли. Также можешь вообще сам написать внешнюю компоненту и вызываеть ее сам. компонента скажем будет использовать win-rar со спрятанным в компоненте паролем.Пароль уже никто кроме тебя не узнает. Все это слишком сложно. Зачем придумывать, если есть готовое? Пароль для криптования-раскритования можно формировать/расформировать по какому-либо алгоритму. Защита у 7.7 конечно никакая, но все таки защитить ее можно. От злоумышленника не спастись (но ему там брать нечего), а от дурака защититься более чем возможно! Ладно, очевидно таких здесь нет. Буду сам пробовать, пока "на кошечках"


	Skype/VoIP ICQ IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: Кто использует AstraCrypt1? Ответ #7 - 15. Сентября 2009 :: 20:34	Печать
	Почему нет, успешно использую уже как года 2.


	IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: Кто использует AstraCrypt1? Ответ #8 - 16. Сентября 2009 :: 05:20	Печать
	Z1 писал(а) 15. Сентября 2009 :: 11:37: Плохо что злоумышленник может получить доступ к паролю скажем через отладчик 1с. Это если он только сядет за комп пользователя, у которого есть пароль, и открыт сеанс 1С-ки. Ну, так кто же пускает чужих за свой комп, так вообще всю инфу можно получить.


	IP записан

chessman God Member Отсутствует Сообщений: 1084 Зарегистрирован: 10. Августа 2007	Re: Кто использует AstraCrypt1? Ответ #9 - 16. Сентября 2009 :: 05:30	Печать
	Вот так выглядит одна из таблиц
	« Последняя редакция: 16. Сентября 2009 :: 07:17 - chessman »
	Clipboard02_005.jpg ( 84 KB \| Загрузки )
	IP записан

simply God Member Отсутствует Мечта: избавиться от 1С Сообщений: 573 Местоположение: Киев Зарегистрирован: 31. Декабря 2008 Пол:	Re: Кто использует AstraCrypt1? Ответ #10 - 16. Сентября 2009 :: 06:26	Печать
	chessman писал(а) 15. Сентября 2009 :: 20:34: Почему нет, успешно использую уже как года 2. Спасибо за отзыв! Скриншот выгдядит впечатляюще! Поделись, плз., опытом по поводу пароля для шифровки/дешифровки (в пределах разумной безопасности для тебя), только саму идею. У меня пока это единственная проблема. Не хочу его защивать в конфигурацию статично. А формировать динамически, через вычисления - нужно как следует посидеть да подумать. Сессия на носу ... не до этого.


	Skype/VoIP ICQ IP записан

leshik 1c++ donor Отсутствует Сообщений: 820 Местоположение: Пятигорск Зарегистрирован: 22. Апреля 2007 Пол:	Re: Кто использует AstraCrypt1? Ответ #11 - 16. Сентября 2009 :: 06:29	Печать
	Я бы предложил пароль хранить в текстовом файле который будет лежать на крипто-диске. А вот как ограничить доступ к этому файлу - я бы сделал так: Запускается из командной строки разработанный exe файл (самостоятельно написанный) который под определенным пользователем считывает пароль из текстового файла, а на текстовом файле соответственно разрешения windows только на пользователя "прошитого" в "exe". Отладчик пользователям принципиально запретить запускать (правда это все я написал вроде как для терминала).


	Skype/VoIP ICQ IP записан

Z1 God Member Отсутствует I Love YaBB 2! Сообщений: 2906 Местоположение: Москва Зарегистрирован: 26. Мая 2006 Пол:	Re: Кто использует AstraCrypt1? Ответ #12 - 16. Сентября 2009 :: 06:33	Печать
	chessman писал(а) 16. Сентября 2009 :: 05:30: Вот так выглядит одна из таблиц тогда уж лучше вообще убрать зашифрованное поле из наименования ( зачем по нему ведь два индекса которые вообще не используются ), т.е. Значение помещаем в поле МоеНаименование а поле Наименование удаляем из таблицы. Естественно это надо делать когда есть большая нагрузка на sql сервер


	IP записан

simply God Member Отсутствует Мечта: избавиться от 1С Сообщений: 573 Местоположение: Киев Зарегистрирован: 31. Декабря 2008 Пол:	Re: Кто использует AstraCrypt1? Ответ #13 - 16. Сентября 2009 :: 06:42	Печать
	leshik писал(а) 16. Сентября 2009 :: 06:29: Я бы предложил пароль хранить в текстовом файле который будет лежать на крипто-диске. А вот как ограничить доступ к этому файлу - я бы сделал так: Запускается из командной строки разработанный exe файл (самостоятельно написанный) который под определенным пользователем считывает пароль из текстового файла, а на текстовом файле соответственно разрешения windows только на пользователя "прошитого" в "exe". Отладчик пользователям принципиально запретить запускать (правда это все я написал вроде как для терминала). Идея интересная! Спасибо! Но не слишком ли сложно? Привязка к пользователю - дело не благодарное. Сегодня он есть, завтра уволился. У меня магазинов сейчас - 17. В каждом минимум 4 пользователя. Это сколько экзешников нужно?


	Skype/VoIP ICQ IP записан

simply God Member Отсутствует Мечта: избавиться от 1С Сообщений: 573 Местоположение: Киев Зарегистрирован: 31. Декабря 2008 Пол:	Re: Кто использует AstraCrypt1? Ответ #14 - 16. Сентября 2009 :: 06:49	Печать
	chessman писал(а) 16. Сентября 2009 :: 05:20: Z1 писал(а) 15. Сентября 2009 :: 11:37: Плохо что злоумышленник может получить доступ к паролю скажем через отладчик 1с. Это если он только сядет за комп пользователя, у которого есть пароль, и открыт сеанс 1С-ки. Ну, так кто же пускает чужих за свой комп, так вообще всю инфу можно получить. Открыть 1С 7.7 - элементарно. Даже никто не узнает, если с поличным не попалят А доступ к компьютеру - пользователь отошел куда-либо, оставил сеанс незаблокированным. На моей практике - все так делают, даже на ночь оставляют. И бороться с этим бесполезно.


	Skype/VoIP ICQ IP записан

Переключение на Главную Страницу

Страницы: [1] 2

Отправить

‹ Предыдущая Тема | Следующая Тема ›

« Главная ‹ Раздел Вверх

Вверх

Valid XHTML

Valid CSS

Powered by Perl

Source Forge