Как обойти секрет нет на компьютере
Представлением вашему вниманию подборку видео уроков по настройке СЗИ от НСД SecretNet отечественного разработка SecurityCode (Код Безопасности). СЗИ имеет все необходимые сертификаты ФСТЭК, подтверждающие соответствие РД по 2 уровню контроля на отсутствие НДВ и 3 классу защищенности по СВТ, что позволяет использовать СЗИ в автоматизированных системах до класса 1Б включительно и в ИСПДн до 1 класса включительно.
Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов:
- Аутентификация пользователей.
- Разграничение доступа пользователей к информации и ресурсам автоматизированной системы.
- Доверенная информационная среда.
- Контроль утечек и каналов распространения конфиденциальной информации.
- Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
- Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности.
- Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.
- Защита терминальной инфраструктуры и поддержка технологий виртуализации рабочих столов (VDI).
Клиент Secret Net 7 устанавливается на всех защищаемых компьютерах. Он следит за соблюдением настроенной политики безопасности на рабочих станциях и серверах, обеспечивает регистрацию событий безопасности и передачу журналов на сервер безопасности, а также прием от него оперативных команд и их выполнение.
Сервер безопасности является основным элементом в сетевой структуре системы
Secret Net 7. Этот компонент обеспечивает взаимодействие объектов управления,
реализует функции контроля и управления, а также осуществляет обработку,
В состав СЗИ Secret Net 7 включена программа оперативного управления, заменяющая средства оперативного управления предыдущих версий СЗИ.
Программа оперативного управления предназначена для конфигурирования сетевой структуры, централизованного управления защищаемыми компьютерами и для работы с записями журналов, поступивших на хранение в базу данных сервера безопасности. Программа устанавливается на рабочих местах администраторов. При работе программа взаимодействует с сервером безопасности, который обрабатывает все управляющие команды администратора.
Дополнительно может использоваться и лицензироваться модуль блокировки НСД к жесткому диску, который осуществляет сокрытие данных на диске при загрузке компьютера с внешних носителей.
2. Установка контроллера домена и Oracle для Сервера безопасности Secret Net
3. Установка сервера безопасности Secret Net 7 с размещением хранилища объектов ЦУ в БД AD
6. Установка сервера безопасности Secret Net 7 с размещением хранилища объектов ЦУ вне БД AD
8. Управление персональными идентификаторами. Защита входа в систему
10.Устновка сервера безопасности с SQL Server 2012 R2
12 Удаление домена безопасности и всех компонентов
13.Установка SQL Server 2012 Standart для работы с SN7.4
14.Изменение учетных данных для подключения СБ к серверу СУБД
17.Разрешение разового входа при усиленной аутентификации по паролю.
19. Отказоустойчивость серверов безопасности Secret Net 7 * Часть 1-Два сервера безопасности
20. Отказоустойчивость серверов безопасности Secret Net 7 * Часть 2 - Резервная копия
В руководстве содержатся сведения об общих принципах построения и функционирования системы Secret Net 7.
В руководстве содержатся сведения, необходимые администраторам для развертывания системы, ее обновления, исправления и удаления.
Secret_Net_Admin_Guide_Operative_Management_Program.pdf
В руководстве содержатся сведения, необходимые администраторам для настройки и управления основными механизмами защиты.
В руководстве содержатся сведения, необходимые пользователю для работы с системой Secret Net 7, установленной на компьютере.
Данный документ содержит сведения о совместимости СЗИ Secret Net 7 версии 7.6.604.0 с некоторыми другими программными средствами при совместном функционировании.
При каком-то сбое/ковырянии стал невозможен вход в Винду (WinXP). SAMInside подсказал пароль для Администратора, но доступ невозможен из-за локальной политики безопасности (возможно, они сработали после подбора пароля или еще из-за каких-то телодвижений с безопасностью). Как и в каком порядке что-то подкрутить с внешней загрузки, чтобы загрузилась система? (Винду нельзя переустанавливать).
------------------
"Вы поступили правильно, мой друг, но, боюсь, совершили ошибку". "(с)
ERD Commander - кажись тамошняя утилита называется Locksmith - это сброс пароля (хоть админа, хоть любого другого аккаунта). Там по идее есть и "разблокировка заблокированного аккаунта". Ещё может быть "переименование аккаунта" - т.е. доменная групповая политика его переименовала с administrator на какого-нить root, а потом из-за сбоя произошёл откат доменной политики и аккаунт снова стал называться administrator. Т.е. надо смотреть из под ERD как аккаунт "в данный момент" называется.
Честно говоря, не помню если ли в ERD редактор групповых политик для "подопытной ОСи" - но есть редактор реестра, он кое в чём помочь может.
P.S. сброс пароля автоматом "испортит" все зашифрованные средствами винды (NTFS) файлы - хотя существуют какие-то "взломщики" и для таких случаев, но лучше не рисковать и вовремя создать "Password recovery disk" Или, лучше, не пользоваться встроенными виндовыми средствами шифрования файлов
------------------
"Вы поступили правильно, мой друг, но, боюсь, совершили ошибку". "(с)
Можно попробовать скопипастить sam и security из windows\repair, там дефолтовый пустой пасворд у админа
Мне как то в похожей ситуевине помогло, подробности увы не помню
ЗЫ
Тут задумался. А если взять sam и пр. вобще с другой системы, где пасс известен и политики не мешают? Надо попробовать.
Исправлено: medstrax, 22.11.12 13:49
ERD позволяет получить полный доступ к реестру "негрузящейся" винды. При том он, как я понимаю, не подгружает никаких драйверов/служб в этой самой винде установленных. Так что я затрудняюсь сказать как оно себя поведёт в присутствии сторонней системы защиты. Если система сделана по уму, то она без проблем засечёт такое "внешнее вмешательство", и уж чего сотворит с "подзащитными" - одним разработчикам ведомо. На её месте после сброса/внешнего изменения пароля я бы заблокировал доступ к подзащитным документам. Конечно, если у неё не "свой отдельный пароль" используется для их шифрования - ну типа как для шифрованных дисков TrueCrypt и т.п.
Igor KorolyovERD позволяет получить полный доступ к реестру "негрузящейся" винды. При том он, как я понимаю, не подгружает никаких драйверов/служб в этой самой винде установленных. Если в системе стоит "хитрый" контроллер сата/сас/скзи, то ерд просто не увидит целевой диск.
Ну ERD разные есть - не только старый добрый 2007. Как их MS прикупили, они вроде как не "образы" стали продавать, а "конструкторы" - а туда можно всунуть любой нужный драйвер, да и основывают их счас не на устаревшем 2003-м серверном ядре. Да и оригинальный ERD Commander 2007 можно было изменять - по крайней мере инструкцию по прикручиванию к нему адекватной поддержки "русиш шайзе карактэс" скачивал
У нас одмин делал когда-то давно аналог такого "загрузочного диска с полезной утилью" - правда на БартПЕ, и не всё там хорошо из плагинов встало - но AHCI нормально заработало, доступ к ФС для ноутбуков заработал и плагин акронисовского труимиджа тоже - а более ничего и не требовалось
туда можно всунуть любой нужный драйвер А как понять какой дров нужен? Есть непонятная система, есть диск ерд, который нифига не видит харды в системе. И куда копать?
В 99% случаев на сегодня (мы ж не рассматриваем сегмент серверов, макбуков и тому подобной экзотики) это будет именно AHCI, и именно с интегрированных чипов - т.е. набор нужных драйверов будет очень и очень ограниченным (для интелей вроде бы вообще единый драйвер на все чипы идёт, для амд вот не знаю, но думаю на целое семейство как минимум). Если же мастерить ливсиди не из 2003/XP а из 2008/win7 или вовсе 2012/win8 то там уже всё есть "в коробке".
ERD, в моем случае все увидел. Вот вопрос восстановления политик безопасности самой винды (хз, вроде как тупо батарейка на материнке подсела и сбросила до 2010 года - а в лицензии Винды могло и изругаться на это, особо с учетом обновлений). Проблему 2 дня решали безвылаздно, хорошего и правильного пути решения и я, и спецы крутой компании не нашли. По моему совету, чтобы не терять время - перекинули данные, поставили новую систему. Основное запустили (смешно сказать, но АМБА только к железу привязана, а мы систему вообще поверх поставили). Завтра допили ярлыки, установлю авири, оффисы и пр. Проблему, увы решили только так. После сбоя были все политики даже под ЕРД Коммандером пропущены через шредер.. На самом деле решение я уже и один бы сделал, но первый раз уткнулся в такую проблему Винды. Ессно, что просто не хотели (и не только из-за лени. ) переустанавливать ВЫнь.
------------------
"Вы поступили правильно, мой друг, но, боюсь, совершили ошибку". "(с)
Secret Net - фигня. Лишь расширяет аудит/контроль самой винды. Я думал, он само ядро загрузки изменяет.
------------------
"Вы поступили правильно, мой друг, но, боюсь, совершили ошибку". "(с) sphinx
пути решения и я, и спецы крутой компании не нашли. Тебе можно, ты кодер, а не админ. А вот "спецам крутой компании" стоит поискать работу на каком-то менее интеллектуальном поприще )) Igor Korolyov
В 99% случаев на сегодня (мы ж не рассматриваем сегмент серверов, макбуков и тому подобной экзотики) это будет именно AHCI, и именно с интегрированных чипов - т.е. набор нужных драйверов будет очень и очень ограниченным (для интелей вроде бы вообще единый драйвер на все чипы идёт, для амд вот не знаю, но думаю на целое семейство как минимум). Если же мастерить ливсиди не из 2003/XP а из 2008/win7 или вовсе 2012/win8 то там уже всё есть "в коробке". Это так, но. Представь разброс чипсетов со времен 478 сокета у интел (про амд умолчим). Я очень не убежден, что например вин8 "знает" о чипсетах 8хх серии. С принтерами во всяком случае ситуация фиговая, древние девайсы вин7 не узнает, вин8, полагаю, тоже medstrax
Это так, но. Представь разброс чипсетов со времен 478 сокета у интел (про амд умолчим). Я очень не убежден, что например вин8 "знает" о чипсетах 8хх серии. С принтерами во всяком случае ситуация фиговая, древние девайсы вин7 не узнает, вин8, полагаю, тоже Последнее время пользуюсь сборкой Universal-DVD, в которой объединены несколько вариантов "загрузочно-восстановительных" дисков с интегрированными драйверами. Пока не припомню случая, чтобы к какому-нибудь железу (кроме серверного) не находилось драйвера. Хотя понятно, что универсального решения быть не может, да и вообще - на старом убитом хламе или на нетбуках еще попробуй загрузись с DVD
Ради интереса почитал про SecretNet (не сталкивался никогда): у них есть еще возможность аппаратной защиты от загрузки с внешнего носителя - специальная плата, которая блокирует работу компьютера, если в течение нескольких минут не получает сигнал от установленной программы, что все ОК. Но вот про шифрование нигде не нашел. Так что при наличии физического доступа к машине толку от такой защиты "секретных документов" не много. ry
Ради интереса почитал про SecretNet . специальная плата, которая блокирует работу компьютера, если в течение нескольких минут не получает сигнал от установленной программы, что все ОК.
Непонятно, кто и что может помешать злоумышленнику эту плату удалить. Или сымитировать сигнал, который был предварительно каким-то снифером сохранен
Исправлено: medstrax, 23.11.12 09:57
Так я ж и говорю, что толку немного от этой платы. Вот если бы документы еще и шифровались, а без наличия платы и средства аутентификации (электронного ключа, отпечатка пальцев, . ) расшифровка не выполнялась, тогда другое дело. ryТак я ж и говорю, что толку немного от этой платы. Вот если бы документы еще и шифровались, а без наличия платы и средства аутентификации (электронного ключа, отпечатка пальцев, . ) расшифровка не выполнялась, тогда другое дело. В принципе не решают отпечатки, ключ и пр. Сэмулировать протокол обмена несложно. Сложней, когда в защитном модуле (юсб-ключ, плата и пр.) выполняются некие алгоритмы, которые на выходе что то там дают Тебе можно, ты кодер, а не админ. А вот "спецам крутой компании" стоит поискать работу на каком-то менее интеллектуальном поприще ))
Ребята с подобной проблемой столкнулись как и я в первый раз. Можно ли было вообще без накатывания винды сверху восстановить с внешней загрузки эти долбаные политики безопасности - даже и не знаю. Наверное, тот случай, когда не хочется говорить "да, это возможно" или "нет, это уже никак не возможно". Но насчет поискать другую работу - может ты и погорячился, по крайней мере что-то они нарыли, это из командной строки запускалось, типа secadd с параметрами. Может, если бы позволяло время заказчика, они бы и добили проблему, но быстрее и без них я бы просто переустановил Винду. Реально, ребята шарят, по крайней мере что они делали - понимал далеко не все.
------------------
"Вы поступили правильно, мой друг, но, боюсь, совершили ошибку". "(с)
Ну, может эта плата так и делает - кто его знает - деталей реализации в "маркетинговой продукции" на сайте нету. Может там где и шифрование применено - или хотя-бы виндовый bitlock задействован - который при должном использовании не позволит получить ничего полезного "внешней ОСи".
А касательно шифрования - если не стоит цели шифровать, а стоит цель "следит кто чего печатает на принтере или копирует на сетевую шару" - то может эта система и справляется с такой задачей Ясно, что при физическом доступе к машине эта штука совершенно бесполезна Взял HDD на время и всего делов - не запуская с него "защищённую ОС"
Автономный вариант предназначен для локального управления механизмами защиты администратором непосредственно на оконечной ПЭВМ.
Сетевой же режим подразумевает централизованное управление с помощью политик информационной безопасности принятых в организации.
Программное решение от Кода Безопасности имеет сертификаты соответствия различных ведомств: Министерство обороны, ФСТЭК, ФСБ России.
Поэтому перед удалением Secret Net Studio клацаем ПКМ по значку программы в трее и открываем Управление (для администраторов).
Находим пункт с самозащитой в Настройках и снимаем галочку, сохраняем и ВАЖНО. перезагружаем компьютер. Только после перезагрузки удаляем с помощью штатных средств Windows.
Мы же рассмотрим вариант проблемы когда удаление стандартными средствами приводит к ошибкам или Управление (для администраторов) не запускает Центр управления настройками программы. Такое частенько бывает при не лицензионной криво собранной версии Windows, сбоях в реестре или вмешательстве сторонних программа, требующих ресурсы ПЭВМ для себя.
Как удалить Secret Net Studio без доступа к Управление (для администраторов)
Советуем прочитать Как установить Thunderbird в качестве почтового клиента по умолчаниюИнструменты получены, осталось лишь действовать. В архиве, который прислали в ответном письме был файл реестра с названием snsrv.reg и собственно сама инструкция.
Итак, пошагово со скринами:
- Внесите в реестр изменения с помощью файла реестра (во вложении), пароль на архив 1. Но я уже распаковал, поэтому запускаем файл и разрешаем изменение реестра.
Ссылка на файл реестра тут.
Успех операции будет выглядеть так:
- Запускаем командную строку от имени администратора, не буду заострять внимание как это сделать. В этой статье есть такая информация.
- Теперь нам надо перейти в каталог, в который мы положили утилиту SnetPol. У меня это будет Диск C, дабы не писать лишний путь.
Ах да, переходим командой cd..
С помощью этой команды мы из более глубокого вложения папок переходим в родительскую, необходимо повторять пока не достигнем корня диска C:\
- Далее открываем файл TemplateFileName.inf, который появился на диске C:\ с помощью блокнота и отредактировать строку, представив в значение SelfProtectMode=0.
Теперь самозащита отключена и можно спокойно удалять SNS со своего рабочего места. Но не забываем перезагружаться перед удалением!
PS. Не знаю что за секрет Полишинеля с этим файлом реестра и почему нельзя было описать инструкцией и выложить в открытый доступ архив с набором средств для отключения самозащиты. Ну и ладно, хотя бы так присылают по запросу пользователя.
Советуем прочитать Как скачать Windows 10 оригинальный образ ISO ?Если понравилась статья, не забудьте поделиться ссылкой в своих соцсетях.
Представлением вашему вниманию подборку видео уроков по настройке СЗИ от НСД SecretNet отечественного разработка SecurityCode (Код Безопасности). СЗИ имеет все необходимые сертификаты ФСТЭК, подтверждающие соответствие РД по 2 уровню контроля на отсутствие НДВ и 3 классу защищенности по СВТ, что позволяет использовать СЗИ в автоматизированных системах до класса 1Б включительно и в ИСПДн до 1 класса включительно.
Secret Net является сертифицированным средством защиты информации от несанкционированного доступа и позволяет привести автоматизированные системы в соответствие требованиям регулирующих документов:
- Аутентификация пользователей.
- Разграничение доступа пользователей к информации и ресурсам автоматизированной системы.
- Доверенная информационная среда.
- Контроль утечек и каналов распространения конфиденциальной информации.
- Контроль устройств компьютера и отчуждаемых носителей информации на основе централизованных политик, исключающих утечки конфиденциальной информации.
- Централизованное управление системой защиты, оперативный мониторинг и аудит безопасности.
- Масштабируемая система защиты, возможность применения Secret Net (сетевой вариант) в организации с большим количеством филиалов.
- Защита терминальной инфраструктуры и поддержка технологий виртуализации рабочих столов (VDI).
Клиент Secret Net 7 устанавливается на всех защищаемых компьютерах. Он следит за соблюдением настроенной политики безопасности на рабочих станциях и серверах, обеспечивает регистрацию событий безопасности и передачу журналов на сервер безопасности, а также прием от него оперативных команд и их выполнение.
Сервер безопасности является основным элементом в сетевой структуре системы
Secret Net 7. Этот компонент обеспечивает взаимодействие объектов управления,
реализует функции контроля и управления, а также осуществляет обработку,
В состав СЗИ Secret Net 7 включена программа оперативного управления, заменяющая средства оперативного управления предыдущих версий СЗИ.
Программа оперативного управления предназначена для конфигурирования сетевой структуры, централизованного управления защищаемыми компьютерами и для работы с записями журналов, поступивших на хранение в базу данных сервера безопасности. Программа устанавливается на рабочих местах администраторов. При работе программа взаимодействует с сервером безопасности, который обрабатывает все управляющие команды администратора.
Дополнительно может использоваться и лицензироваться модуль блокировки НСД к жесткому диску, который осуществляет сокрытие данных на диске при загрузке компьютера с внешних носителей.
2. Установка контроллера домена и Oracle для Сервера безопасности Secret Net
3. Установка сервера безопасности Secret Net 7 с размещением хранилища объектов ЦУ в БД AD
6. Установка сервера безопасности Secret Net 7 с размещением хранилища объектов ЦУ вне БД AD
8. Управление персональными идентификаторами. Защита входа в систему
10.Устновка сервера безопасности с SQL Server 2012 R2
12 Удаление домена безопасности и всех компонентов
13.Установка SQL Server 2012 Standart для работы с SN7.4
14.Изменение учетных данных для подключения СБ к серверу СУБД
17.Разрешение разового входа при усиленной аутентификации по паролю.
19. Отказоустойчивость серверов безопасности Secret Net 7 * Часть 1-Два сервера безопасности
20. Отказоустойчивость серверов безопасности Secret Net 7 * Часть 2 - Резервная копия
В руководстве содержатся сведения об общих принципах построения и функционирования системы Secret Net 7.
В руководстве содержатся сведения, необходимые администраторам для развертывания системы, ее обновления, исправления и удаления.
Secret_Net_Admin_Guide_Operative_Management_Program.pdf
В руководстве содержатся сведения, необходимые администраторам для настройки и управления основными механизмами защиты.
В руководстве содержатся сведения, необходимые пользователю для работы с системой Secret Net 7, установленной на компьютере.
Данный документ содержит сведения о совместимости СЗИ Secret Net 7 версии 7.6.604.0 с некоторыми другими программными средствами при совместном функционировании.
Читайте также: