Вот тебе самые простые и довольно действенные методы.
Защитит даже от полу профи ...(осмелюсь предположить что даже от профи)
Затраты - примерно до 60 $
Метод №1Создать криптованный контейнер (BestCrypt) на от 3-х гигов размером ,запаролить паролем длинной от 30 символов (включая Регистр, цифры и специальные символы).
Пароль записать в txt фаил. Txt документ кинуть на флешку.
При вводе пароля на контейнер втыкаешь флешку, открываешь TXT документ и методом Copy&Past вводишь пароль.
Открыл контейнер, вытащил флешку с паролем.
Почему на флешке ? чтобы он не нашел пароль на твоей машине в твое отсутствие.
Почему Copy&Past?
1.Муторно набивать и запоминать пароль длинной от 30 символов длиннной.
2.В случае применения кейлогера твоим админом, это в какойто мере обезопасит тебя от простого логера, так как ты не набиваешь на клавиатуре пароль а просто делаешь Copy&Past.
В Логах стандартных кейлогерово выглядеть это будет примерно так
WinActiv - 'BestCrypt - Drive 'F:'' in Module : 'C:\PROGRAM FILES\JETICO\BESTCRYPT\BESTCRYPT.EXE';
WinActiv - '' in Module : Can not detect';
WinActiv - '111 - Блокнот' in Module : 'C:\WINDOWS\NOTEPAD.EXE';
WinActiv - '<Ctrl><c><Ctrl><V>
Более продвинутые кейлогеры умеют копировать в нужный момент буфер обмена.
В этом случае используем метод №2
Можно Создать криптованный контейнер (BestCrypt) на 1,5 гига размером и хранить его на отдельной флешке №1
(1,5 гига потому как самая большая флешка которую я видел была размером 2 гига, найдете больше - ваша радость)
Пароль к этому контейнеру также храните на другой (второй) флешке №2.
Также подключайте и отключайте флешку №2 с паролем ТОЛЬКО при активации контейнера. Открыл контейнер, вытащил флешку №2 с паролем.
Закончился рабочий день, выташили флешку №1 с криптованным контейнером и положили в сейф или забрали с собой.
Даже если в течении рабочего дня админ захочет украсть у вас контейнер с флешки вы сразуже это заметите по активности флешки и большому исходящему трафику.
При подозрении на несанкционированное копирование НЕМЕДЛЕННО программно отключайте контейнер (процесс займет не более 10 секунд) и извлейкаете флешку.
Меняйте пароль на контейнере раз в неделю и/или при подозрении на компромитацию.
Честно говоря вариантов ТАК много. В плоть до применения системы "Одноразового блокнота"
Но имеет смысл примять их только для действительно важной информации.
Не пароль же от Dial-up прятать на двух флешках.
Чем ценнее информация тем меньше доверия кому либо вообще.
Это вообще основа всего.
