Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Как защитить и сохранить данные на портативном носителе

Большинство из нас уже наверняка не представляют себе отпуск без современных технологий. Нередко мы берем с собой ноутбук, различные внешние носители данных, среди которых преобладают USB флеш-накопители. Сегодня поговорим о том, как сохранить данные на внешнем накопителе, как закрыть доступ к разного рода конфиденциальной информации и какие неприятности нас ожидают, если пренебрегать простыми правилами безопасного пользования накопителями.

Объемы и функциональность накопителей растут стремительно: скажем, 4-гигабайтной флешкой уже никого не удивишь. Последнее время стало модно использовать флешку для хранения и запуска приложений: офисных программ, ICQ-клиентов и пр. На USB-флешку можно сохранить архив фотографий или фильм в DVD-качестве. Но что для нас самое главное в процессе использования всех этих новомодных технологий? Главное – это данные, которые мы собираем, обрабатываем, передаем. Согласитесь, сложно представить себе более неприятную ситуацию, чем вернуться из отпуска и обнаружить, что сохраненные на USB-флешке фото частично или полностью удалены, а важные данные на ноутбуке странным образом оказались испорчены. А дело «всего лишь» в том, что вы по рассеянности оставили ноутбук на пару минут в открытом гостиничном номере (то ли просто «приземлили» его с небольшой высоты), а флешку перепутали с CD и решили немного подредактировать содержащиеся на ней данные. Приятного действительно мало, но, к счастью, в наших силах максимально уменьшить вероятность возникновения такого инцидента и свести к минимуму ущерб в том случае, если это все-таки произойдет. Меры, которые нужно для этого предпринять, мы и рассмотрим в данном материале.

Пара вступительных слов

Перед тем как перейти непосредственно к изложению материала, хотелось бы сказать несколько «предупреждающих слов».

Данная статья НЕ предназначена для специалистов по ИБ (информационной безопасности) или для читателей, стремящихся стать таковыми. В материале не делается акцент на том, что защита данных и защита информации – «это две большие разницы». Многое, что должны знать специалисты об ИБ, не вошло в рамки статьи, которая предназначена исключительно обычным людям и обычным пользователям информационных технологий, которым хотелось бы как-то оградить себя от возникновения неприятных ситуаций, описанных выше – только и всего.

Что и как можно защитить

Наиболее распространенные носители, на которых может понадобиться защитить данные, – это жесткие диски, установленные как на обычных ПК, так и на ноутбуках, и внешние накопители (чаще всего с подключением по USB, но у вас может быть и, например, IDE или eSATA).

Простой, но эффективный способ защитить данные - воспользоваться переключателем защиты от перезаписи 

Отметим, что понятия «носитель» и «защита данных» очень расплывчаты, поэтому, говоря об этих двух вещах, нельзя упускать из виду и защиты, например, самого ноутбука, в котором инсталлирован жесткий диск с важными для вас данными. Все это взаимосвязанные вещи, и разделять их не стоит. Самые общие принципы обеспечения целостности, доступности и конфиденциальности информации одинаковы для любых носителей.

Методы защиты могут быть программными или аппаратными. Исходя из этого, классификация методов будет выглядеть следующим образом:

  • Программные средства защиты:
    1. Программное шифрование данных;
    2. Программное обеспечение, позволяющее реализовать дополнительные возможности по защите накопителей, чьи функции защиты не работают без соответствующего ПО и установленных драйверов (проще говоря, "сопутствующее" ПО);
    3. ПО, позволяющее настроить такие нюансы, как блокировка тех или иных возможностей системы в определенные часы. Например, если вы в отпуске каждый день уходите из своего гостиничного номера на обед с 13-00 до 14-00, вы можете приказать системе блокировать работу USB-носителей именно в это время. То есть даже в том случае, если вы забудете выключить ноутбук/запереть дверь, злоумышленник не сможет скопировать данные на USB-носитель, запустить с него какие-либо утилиты для дальнейших деструктивных действий и т.п. Так же с помощью специального ПО можно создать скрытые области жесткого диска, куда вы могли бы безопасно спрятать данные;
    4. Возможность установки пароля на доступ к жесткому диску/USB-носителю обычно реализуется программными средствами;
    5. Некоторые производители оснащают USB-носители встроенной защитой от вредоносных программ. Это также можно отнести к нашей теме;
    6. Очень специфические методы защиты, с которыми вы вряд ли столкнетесь: например, двухфакторная аутентификация.
  • Аппаратные средства защиты:
    1. Аппаратное шифрование данных;
    2. Аппаратный переключатель защиты от записи;
    3. Биометрические системы защиты от несанкционированного доступа к данным (сканеры отпечатков пальцев);
    4. Технологии, повышающие стойкость к физическим воздействиям: повышение ударопрочности накопителей данных (шоковая защита), защита от влаги, экстремальных температур и т.п.

Это самое общее деление. Теперь еще раз пройдемся по списку и рассмотрим некоторые самые интересные пункты подробнее.

Подробнее о программных методах защиты

Начнем с шифрования. Для чего это нужно? Во-первых, это достаточно просто и удобно. Во-вторых, если вы потеряете портативный носитель или ноутбук (с жестким диском внутри), данные на котором будут зашифрованы, вы хотя бы будете знать, что вероятность того, что злоумышленник сможет просмотреть или скопировать ваши данные, невелика. Без сомнения, это может быть важно с различных точек зрения: как с моральной (вряд ли кому-то будет приятно, если какой-то незнакомец получит доступ к вашей личной переписке, фотографиям и т.п.), так и с «финансово-экономической» (на ваших носителях могут находиться важные деловые данные, пароли, и их потеря может повлечь за собой уже довольно серьезные неприятности).

Данный метод защиты (называемый криптографическим), как вы наверняка уже заметили, может быть программным и аппаратным (а также программно-аппаратным). Впрочем, это довольно условно-обобщенное деление. Если же подняться на уровень более подробного рассмотрения, то здесь у нас запросто могут разбежаться глаза. Шифрование данных на внешнем накопителе можно реализовывать встроенными средствами, автономно подключаемыми аппаратными модулями, с помощью утилит сторонних производителей (например, ESMART CryptoDisk или знаменитый PGP ) или встроенных функций ОС (привет технологии BitLocker в новейшей Windows Vista). Устройств и технологий шифрования сегодня на рынке более чем достаточно, поэтому разговор может идти только о том, что для вас удобнее и дешевле. В области встроенных систем шифрования жестких дисков на ноутбуках, конечно, стоит обратить внимание на решения от Seagate. Многие продукты обладают TPM-модулем (Trusted Platform Module – довольно сложная и несколько неоднозначная технология; главное, что стоит про нее знать, – она помогает реализовать шифрование и работу с паролями на аппаратном уровне). Такая защита реализована в компьютерах MPC Computers. Для шифрования можно установить в компьютер и отдельную плату, реализующую этот механизм.

Флешки Kingston DataTraveler Elite осуществляют шифрование записываемых
на накопитель данных в режиме "реального времени" по алгоритму AES (со 128-битным ключом)

Что касается USB флеш-накопителей, здесь стоит вспомнить об устройствах от Kingston (в частности, линейке DataTraveler Elite), которые осуществляют шифрование записываемых на накопитель данных в режиме «реального времени» по алгоритму AES (со 128-битным ключом). Устройства данной линейки также обладают механизмом парольной защиты (в том числе защитой от брутфорса – подбора пароля пользователя злоумышленником), есть возможность создания зон на накопителе для хранения персональных данных и т.п. Средняя цена – $70-90.

Программное обеспечение, позволяющее реализовать дополнительные возможности накопителей по защите данных, в подавляющем большинстве случаев поставляется вместе с самими устройствами. Либо соответствующие утилиты всегда можно скачать с официальных сайтов производителей.

Программный интерфейс, позволяющий закрыть паролем доступ к выделенной части памяти Kingston DataTraveler Elite  

Программ, позволяющих реализовать большое количество задач по защите данных на различных носителях, на рынке есть очень много, и все они отличаются по цене и возможностям: начиная от Z-Lock и заканчивая продуктами Rohos. Думаю, что большинству читателей хватит функционала бесплатных программных пакетов, которые можно свободно найти и скачать из интернета. Например, можно отметить такой продукт, как Code Protection System.

Версия для печати
Комментарии 0