Очень хитрое шифрование данных. Как? - Форум по вопросам информационной безопасности

to Бутч
Отключаете UAC, и даете права на определенные каталоги/ветки реестра/службы. Профит.
Ну или, если ПО совсем глубоко в ОС долбится, то можно сделать готовый ярлык/прогу для запуск от имени админа определенного софта. И если "внезапно" у пользователя появляются права админа - можно спросить зачем он тут нажимал.


to oko
"в поезде/самолете/под водой/в жерле вулкана"
Именно поэтому, выше, я и написал 2 варианта. С интернетом и без интернета.

to Du10
И получим среду виртуализации на машине, где у юзера админские права. Т.е. дополнительно снизим защищенность по причине возможности сокрытия нарушителем своих действий на уровне ОС (обработка информации-то ведется в виртуальном контейнере, который вскрыть с правами админа - вообще не проблема). А без админских прав остается потенциальная утычка в эскалации привилегий и далее по тому же шаблону - взлом виртуалки, ввод/вывод ИОД, сокрытие своих действий. Защищенность системы за счет виртуализации оконечного пользовательского пространства повышается только в случае удаленного терминала (т.е. аналог предложенного RDP). В противном случае, это лишь новый камень преткновения...

Из исходной задачи имеем:
- защищаемый файл, посредством "системы ввода/вывода", обрабатывается "Какой-то" программой. И это всё в среде где используются не доверенные приложения (например почтовый клиент).

Наиболее качественное решение по защите в этой ситуации:
Заменить "Какую-то" программу обработки - доверенной, в идеале разработчики программы должны бы заменить операции ввода/вывода на шифрование/дешифровку.... данные в открытом виде отсутствуют...

Можно встроить СЗИ в "систему ввода/вывода". Неэфективно, появляется угроза использования открытых данных другими программами и их слив.

Можно встроить СЗИ в ОС, зашифровать файловую систему и пытаться ограничивать и контролировать пользователя. Вопрос только - насколько качественно настроены СЗИ и как пострадает производительность...

to OKO, а виртуализацию предлагали как расширение первого варианта (локальный вариант RDP), т.е. "Какая-то" программа помещается в некоторый доверенный контейнер, который обладает свойством - вне контейнера отсутствуют данные в открытом виде и нет способов вывода данных из него...
...Пришла попутно мысль, а не выдать пользователю второй ноутбук, без интернета, почты и других каналов утечки - физический ноутбук лучше виртуального, раз к виртуализации такой негатив...

to nekto
Да идею-то я понял. Только проблема с первичными условиями: СЗИ как таковых (кроме встроенных) нет, админские права есть, обработка ИОД "недоверенными" программами, должно работать и при наличии и в отсутствие внутренней сети. Как защищаться? Ответ в стиле "виртуализируйте все" не катит, потому что без использования доп. средств защиты сами по себе виртуальные машины с гипервизором на уровне ОС MS Windows вскрываются и перекраиваются на раз (с админскими-то правами и школьник справится, ага). А те, что не перекраиваются, требуют какого-никакого канала связи до Центра выдачи виртуальных образов. Чего у нас по задаче не всегда есть (в силу выездного юзера и возможности отсутствия связи с Интернет и, как следствие, с серверами внутренней сети даже при условии наличия защищенного канала связи между ними)...
Теперь comprendo? :)

ЗЫ "Доверенные программы" тогда должны работать на уровне драйвера, завязанного на общий функционал ОС. Т.е. хочет злоумышленник-админ отключить защиту - падает ОС. И такие программы обязаны поддерживать ролевую систему доступа внутри своего функционала. Чтобы админ в ОС != админу в программе. А такого софта мало, пишется он как правило на заказ и стоит дорого...
Более распространенный выход из ситуации я уже подсказал ранее - мандатные метки решают все (хоть и режут функциональность и удобство работы, но без этого никак)...