Защита от вирусных шифровщиков с помощью HIPS

RSS
Дополнительные настройки - Компьютер - HIPS - Конфигурировать правила...



Защищаем файлы в папке "Документы" запрещено удалять и изменять файлы внутри этой папки и в ее подпапках.

Изменено: Виктор - 25.09.2014 09:51:31

Ответы

Пред. 1 ... 6 7 8 9 10 ... 12 След.
Я так понял пытаться расшифровать файлы нет смысла?
Особенно если в закрытом ключе пароль или секретное слово.

Код
gpg: сбой расшифрования: No secret key
Изменено: Виктор - 03.10.2014 11:24:52
Цитата
Виктор пишет:

Я так понял пытаться расшифровать файлы нет смысла?
Особенно если в закрытом ключе пароль или секретное слово.
Код
 gpg: сбой расшифрования: No secret key 
поясни подробнее, что именно ты делал: какие файлы расшифровывал? чем расшифровывал?
На виртуалке этим шифратором все зашифровал через правило запрета: C:\DOCUME~1\\LOCALS~1\Temp\sdelete.exe
Зашифрованные файлы появились рядом с оригиналами. Папка: C:\Documents and Settings\%USERNAME%\Application Data\gnupg осталась целой, в ней pubring.gpg но смысла от него нет, т.к. ключ один. Взял Ваш ключ, он двойной, не знаю как его нашли.
Не получилось привязать GPGShell (gpgsh378.zip) к gnupg-1.4.18 версии GPG пришлось ставить gpg4win-2.2.2
С утилитой можно просто добавить ключ и правой мышкой по файлу, расшифровать. Но мне выдает такой ответ:

Код
gpg: сбой расшифрования: No secret key
хм, если защищал только от удаления файлов правилом на sdelete, значит энкодер создал свою ключевую пару, потом удалил (стер) secring.gpg, остался только pubring.gpg, которым были зашифрованы документы и который конечно же по ID отличается от моей пары. естественно, что secring.gpg из моей пары не подойдет теперь к твоим шифрованным файлам.

надо понимать как работает вообще gnuPG. при каждом запуске будет создана уникальная (с уникальным отпечатком) пара ключей. на это и расчет злоумышленников. что не будет повторов. (в этом то вообщем и суть и сила GnuPG). поскольку если ключ имеют два человека, значит его можно считать скомпроментированным.

пароль, или парольная фраза ключа не влияют на расшифровку документа. (по идее). они влияют если вы захотите изменить состав ключа, добавить подписи, изменить доверие к ключу, поменять пароль и т.п.
-------
добавлю, что ключ видимо может быть создан и без пароля или парольной фразы, если создается в таком режиме:
Цитата
--batch --gen-key
посмотрим, что пишут по этому поводу в мануале.

--gen-key
Generate a new key pair. This command is normally only used
interactively.

Цитата
There is an experimental feature which allows you to create keys
in batch mode. See the file 'doc/DETAILS' in the source distri-
bution on how to use this.

Существует экспериментальная функция, которая позволяет создавать ключи в пакетном режиме.
видимо, в пакетном режиме секретные ключи создаются без пароля.

вообще говоря, если парольная фраза secring.gpg простая, то ее можно подобрать за разумное время атакой перебором.
https://www.pgpru.com/forum/rabotasgnupg/hraneniekljuchejj?show_rating=1
Изменено: santy - 03.10.2014 16:44:36
gpg4win-2.2.2  мне не понравился, плохо работает с кириллицей. сложности особенной не должно быть, чтобы привязать GPGshell и GnuPG.
там в переменных окружения надо добавить путь на каталог с установленным GnuPG.
Подскажите, что просит утилита?
Вроде просит указать приложение программы версии 1.4.18 но где такую скачать с файлом .exe?



Что делать, если при попытке запуска GPGshell ругается, что не может найти GnuPG?
Приятная во всем программа GPGshell, действительно, обладает странным свойством делать вид, что не знает, где искать уже установленную GnuPG. Что ж, поможем ей в этом. Решение задачи - внести путь к папке, где установлена программа GnuPG (по умолчанию это c:\Program Files\GNU\GnuPG, но если вы выбрали другую папку при установке GnuPG, используйте ее), в число т.н. "переменных среды". Делается это так. Последовательно выберите ПУСК -> Панель управления -> Система -> Дополнительно -> Переменные среды. Среди системных переменных (обычно их всего несколько штук) найдите переменную Path. Щелкните по кнопке Изменить. В поле Значение переменной есть строка - щелкните в самом конце этой строки, поставьте точку с запятой и путь к GnuPG. Нажимайте последовательно OK во всех окошках. После этой операции GPGshell будет запускаться нормально.
http://regplat.ru/gpg/gpgshell-install.htm
Изменено: Виктор - 03.10.2014 16:58:00
надо путь на GnuPG добавить в переменные окружения в patch
Цитата
c:\Program Files\GNU\GnuPG

мой комп - свойства - дополнительно - переменные среды - системные переменные - patch
--------
да, gpgshell - наилучший менеджер ключей. то что добавлено в gpgwin4 не идет ни в какое сравнение.
Изменено: santy - 03.10.2014 17:14:43
Отсюда качаю gnupg-1.4.18: ftp://ftp.gnupg.org/gcrypt/gnupg/gnupg-1.4.18.tar.gz распаковываю до папки, но там нет исполняемых файлов.
Отсюда качаю GPGShell: http://www.jumaros.de/rsoft/download/gpgsh.php

Никак не получается их связать... сама утилита GPGShell если сама себя не видит, то в ней тоже нет исполняемых файлов  :(
Только этот мануал есть: http://www.jumaros.de/rsoft/faq.html

Цитата
GPGshell: GPGshell tells me something about "GnuPG not found.", but gpg.exe is in my PATH. With the command "set" in a DOS-box I get "PATH=%SystemRoot%\System32;%SystemRoot%". (WinNT only)

You already found the error: Your system does not replace %SystemRoot% with the path of your Windows directory anymore.
This is caused by one of the GnuPG installers, which tries to add gpg.exe to your system's PATH by placing an autoexec.bat with a line like "set path=C:\\Winnt\\GnuPG\\gpg.exe" in your system.
Simply search for this autoexec.bat and remove the line or delete the whole file if it does not contain more, then add your gpg.exe-directory to the PATH via "Control Panel - System - Advanced - Environment Variables".
Изменено: Виктор - 03.10.2014 17:41:06
екзешник(бинарник) надо качать отсюда
ftp://ftp.gnupg.org/gcrypt/binary/
прямая ссылка
ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.18.exe

gnupgshell
http://www.jumaros.de/rsoft/download/gpgsh.php
все там есть в архиве gpgsh378 для установки gpgshell
----------
gpgshell после установки не заработает, пока не найдет связь с криптографическим приложением gpg.exe
(ей надо знать путь на папку с ключами, ей надо знать путь к gpg.exe чтобы можно было его использовать для создания ключей, для расшифровки, шифрования и прочее...)

вот эту штуку (enigmail) еще полезно установить для шифрования или подписания почты
https://www.enigmail.net/download/index.php
я использую в thunderbird

вот еще ссылка на RFC4880
OpenPGP Message Format
http://www.rfc-editor.org/pdfrfc/rfc4880.txt.pdf
Изменено: santy - 03.10.2014 17:59:12
Спасибо, получилось.
Те ключи, что Вы прислали я добавил, вот только как теперь расшифровать... допустим файлы имеют расширения Зима.gpg
Это нужно сначала ключ pubring.gpg добавить, который на зараженном ПК, затем к нему привязать ключ secring.gpg который Вы прислали?

Изменено: Виктор - 03.10.2014 18:07:11
Пред. 1 ... 6 7 8 9 10 ... 12 След.
Читают тему (гостей: 2)