Кто владеет информацией, тот...


Мы зачастую не задумываемся над тем, что хранится у нас на жестком диске компьютера, flash, CD-диске. Этому есть две причины. Первая — информация не моя, принадлежит фирме, и о безопасности ее хранения и использования пускай думают те, кому это положено по статусу. Вторая — у меня нет ничего тайного, и задумываться о проблемах безопасности хранения моей информации не стоит.


В первом случае речь идет о понимании человеком того, что данные должны защищаться специалистами и контролировать и отвечать за это должны конкретные люди. Во втором — о понимании того, что необходимость защиты отсутствует. Ключевое слово в данных контекстах — «ПОНИМАНИЕ». В реальности, как правило, все несколько иначе. Представьте, что вы потеряли (или у вас украли) ноутбук, ПК, flash, внешний HDD, в конце концов, компьютер с вашего рабочего стола. Насколько важна для вас та информация, которая на нем хранится? Насколько эта же информация важна для ваших конкурентов, «друзей», соратников по работе, просто окружающих? Одно дело, когда информация имеет личный характер (фотографии, переписка, заметки, аудио-, видеоролики), — то, что ее кто-то просмотрит, будет неприятно, но не так принципиально (степень конфиденциальности и возможную стоимость личной информации может оценить только тот, кому она принадлежит). Совсем другое дело, когда вы владеете еще и информацией по работе, которая имеет вполне определенную коммерческую стоимость.


Итак, вы ПОНЯЛИ, что у вас есть данные, которые требуется защитить! Теперь необходимо определиться, каким образом это сделать. Выбор решения по защите данных — весьма важный шаг, от которого, по сути, будет зависеть и уровень безопасности, и удобство использования системы. Итак, основные варианты защиты:

 

  • Если необходимо защитить текстовый документ, электронную таблицу, созданные в пакете MS Office, то можно просто включить опцию «Шифрование» и сохранить документ в зашифрованном виде. При открытии будет предложено ввести пароль на доступ к файлу. Решение доступное и простое. Безопасность повышается, однако в Интернете есть масса программ для восстановления пароля к зашифрованному документу MS Office.
  • Еще один вариант — помещение файлов, требующих защиты, в архив с паролем (rar, winzip или др.). При использовании такой защиты надо обращать внимание на то, каким алгоритмом производится шифрование. Если используется современный стандарт AES, то можно говорить о достаточной стойкости к взлому, но ошибки в самих программах архивации позволяют восстанавливать пароли за считанные часы.


Для не слишком важных данных эти методы защиты можно применять, но, как правило, они дискредитируются неудобством использования. При открытии документа MS Word нужно вводить пароль. Если пароль необходимо кому-то передать, то приходится или сказать его, или отменить защиту. В случае с архиваторами все еще сложнее. Данные хранятся в архиве, что в немалой степени усложняет возможность работы с ними. Ну и немаловажный фактор — это низкая криптостойкость. В Интернете существует множество программ, позволяющих подобрать пароли.


Следующее возможное решение — шифрация жесткого диска ПК или хранение информации в криптоконтейнере на жестком диске компьютера или съемном устройстве flash, SD CD и др. (в буквальном смысле криптоконтейнер — это файл, в котором хранится зашифрованная информация). Как правило, все современные программы шифрования умеют подключать этот контейнер как жесткий диск или съемный носитель. Для пользователя процедура шифрации/дешифрации проходит незаметно (в данном случае говорят: на лету): он работает с зашифрованным диском обычными программами, не задумываясь о том, что на самом деле идет сложнейший процесс обработки данных.
 

В случае с шифрацией физического диска целиком его просто подключают (дешифруют) перед началом работы и используют в дальнейшем как обычный диск.


Иногда есть необходимость параноидального подхода к содержимому даже системного диска. На нем находятся истории посещений сайтов, куки, временные файлы, почтовые базы данных и другая информация, благодаря которой можно сделать ряд серьезных выводов о деятельности владельца. Решение аналогичное — это шифрация системного диска. Тогда при включении компьютера необходимо ввести пароль для дешифрации диска и начала работы с компьютером.
 

Реализовать такую защиту можно различными программами и программно-аппаратными комплексами, как распространяемыми по лицензии GNU для свободного использования, так и их платными собратьями. Выбор программного комплекса зависит от требуемого конечному пользователю функционала и стоимости решения. На сегодняшний день представлен достаточно широкий спектр решений, способных удовлетворить фактически любого заказчика.
Специалисты компании «SPLAINET» проведут консультации как по бесплатным программным решениям для шифрации данных, так и по коммерческим продуктам.


Скрипченко И.А., 12.12.2009

 

При использовании данной статьи или ее фрагментов
ссылка на первоисточник www.splainet.ru обязательна

 

    0.13 s.