Условно все опасности, грозящие ноутбуку, имеют физическую или информационную природу. Но они очень тесно взаимосвязаны между собой (чтобы считать файлы с жесткого диска, нужно получить к нему доступ, а для получения доступа нужен сам ноутбук), поэтому лучше использовать комплексный подход в обеспечении безопасности, поскольку именно он обеспечивает самый высокий уровень сохранности владения. Какой уровень безопасности необходим, можете решить только вы, поэтому к ниже перечисленным рекомендациям следует относиться с чувством меры. Если же ваш ноутбук ? кладезь сверхсекретной корпоративной информации, тот тут уж, извините, впору подумать о самых совершенных способах защиты.
Мобильность, которая во вред
Как известно, ноутбук является мобильным устройством. Этот факт наделяет его множеством преимуществ по отношению к тому же настольному компьютеру, но появляются и определенные минусы. Портативный компьютер очень лакомая добыча для воров (размеры малы, а стоимость высока). Поэтому за ним нужен глаз, да глаз.
В большинстве случаев цель краж ? перепродажа ноутбука. Сами понимаете, что в этом случае ценность находящейся на нем информации для вора равна нулю, важен сам ноутбук. Ну а как противостоять этому, все наверное, знают, ? никогда не оставлять устройство без присмотра. Причем это правило касается не только общественных мест, но и даже собственного офиса ? всякое бывает. Однако бывают ситуации, когда вам необходимо отлучиться, и в таким случаях стоит вспомнить о специализированных решениях, которые препятствуют краже или облегчают поиск пропажи.
Замок Кенсингтона (Kensington Lock) ? самое примитивное устройство, но самое главное, что оно уже встроено в ноутбук. Единственное, что необходимо докупить, так это трос безопасности, посредством которого ноутбук можно прикрепить к любому тяжелому объекту. Прочность и надежность этого гибкого троса, изготовленного из стали или высокопрочных сплавов, очень велика, а уровень безопасности замкового устройства вы можете выбрать исходя из собственных нужд. Существуют тросы с обычным замком, кодовым (различаются количеством разрядов), соленоидным. По крайней мере, без специальных инструментов ноутбук снять «с привязи» невозможно.
Замок Кенсингтона поможет, если необходимо оставить на время ноутбук без присмотра
Однако в некоторых случаях подобная защита может оказать неэффективной, или даже невозможной. Тогда стоит прибегнуть к испытанному способу автолюбителей ? сигнализации. Подобные решения не смогут воспрепятствовать физической краже ноутбука, но серьезно напугать вора и заставить его отказаться от задуманного вполне. Чаще всего подобные системы выполнены в формате PC Card (такой слот сегодня есть практически в любом ноутбуке) и по своей сути представляют собой
Противоугонная система для ноутбука: Halcyonics Caveo в формате PC Card
Есть и более примитивные решения, состоящие из двух блоков, «общающихся» по радиоканалу. Один из них находится в сумке с ноутбуком, второй в кармане у пользователя. Как только расстояние между ними превышает значение, установленное владельцем устройства, раздается сигнал тревоги (например, Dicota Sentinel
Также не стоит пренебрегать и использованием всевозможного ПО, которое может оказать неоценимую помощь в плане поиска украденного ноутбука. Если для похитителя ноутбук видится не просто товаром, то он вполне может использовать его по назначению, ну, скажем, побродить по Интернету «на халяву». Разумеется, подобное ПО работоспособно до тех пор, пока его не отключат (например, переустановкой ОС), но существуют и более продвинутые решения, выполненные на уровне BIOS, например, TheftGuard от Phoenix, «снести» которые тяжело даже профессионалу.
Исключаем случайности
Наверное, нет нужды лишь раз напоминать о том, что обращаться с ноутбуком нужно как минимум бережно, поскольку это непосредственно влияет на сохранность устройства и хранящейся на нем информации. Но все же самое большое внимание стоит уделить защите жесткого диска, ведь именно он является основным хранилищем информации в ноутбуке, и определяет истинную ценность мобильного компьютера. В рабочем состоянии головка винчестера находится всего в нескольких микронах от поверхности диска, поэтому любое механическое воздействие (сотрясение, удар) на корпус ноутбука может привести к тому, что эти две составляющие соприкоснутся. В определенной степени сгладить эти неприятности призваны всевозможные демпфирующие прокладки, специальные шасси для жестких дисков.
Сигнализацию можно использовать и для ноутбука
Более высокий уровень защиты жесткого диска обеспечивают системы, обеспечивающие принудительную парковку считывающих головок винчестера при наступлении критической ситуации (падение или резкое перемещение ноутбука). В таком положении головки отведены от пластин на безопасное расстояние, и даже при серьезных внешних воздействиях работоспособность винчестера сохраняется. К примеру, компания IBM уже давно занимается подобными разработками, и ее систему Active Protection System многие не без основания сравнивают с «воздушной подушкой» системы безопасности автомобиля. При любом изменении горизонтального положения ноутбука, при большой тряске или при ощущении ноутбуком малейшей невесомости, головка чтения/записи жесткого диска блокируется, исключая тем самым его повреждение.
В то же время желательно постоянное слежение за «здоровьем» жесткого диска. По идее можно использовать технологию S.M.A.R.T. (Self Monitoring Analysis and Reporting Technology), которая поддерживается всеми современными жесткими дисками и операционными системами
В Toshiba
Оптимальный вариант ? это применение софта от
Софт и его правильное использование
Выше мы уже затрагивали ряд программ, предназначенных для обеспечения безопасности ноутбука, поскольку четкого разделения на аппаратные и программные средства не существует, даже, если речь идет о физической безопасности. Но теперь все внимание софту, поскольку настало время рассказать об информационной безопасности. И начнем мы с самого начала ? операционной системы. На наш взгляд, необходимо забыть об ОС
Поскольку на подавляющее число современных ноутбуков обычно устанавливается Windows XP, поэтому дальнейший разговор будем вести исходя из этого. Если безопасность содержимого ноутбука для вас не пустой звук, то при форматировании жесткого диска обязательно следует выбирать файловую систему NTFS, которая по сравнению с FAT отличается большей надежностью и отказоустойчивостью. Вдобавок ко всему, в состав NTFS входит EFS (Encryption File System), обеспечивающая
В Lenovo
Если вы используете шифрование, то имейте в виду, что в качестве ключа обычно используется пароль входа в систему, поэтому его нужно выбрать максимально тщательно (не короткий, не словарный, в разных регистрах, содержащий спецсимволы). Что касается объектов для шифрования, то, на наш взгляд, следует шифровать всю информацию, с которой вы ежедневно работаете. Но есть один маленький нюанс, в процессе своей работы вы оставляете множество «следов», об уничтожении которых также следует позаботиться. В первую очередь, это все временные файлы (взгляните, для примера в TEMP, там порой можно найти рабочие копии редактируемых документов), далее ? почта,
Скриншот программы HDDLife for Notebooks от BinarySense
Но, по мнению многих, EFS, не обеспечивает достойного уровня защиты, виной всему широкая распространенность ОС Windows, что породило массу способов взлома этой системы. Еще один вариант криптосистемы, на которую стоит обратить внимание ? это PGP (Pretty Good Privacy), позволяющая шифровать отдельные файлы, создавать защищенные разделы. К тому же она позволяет очень эффективно шифровать почтовый обмен, поскольку наличие двух ассиметричных ключей (один у отправителя, другой у получателя) гарантирует высокую криптостойкость.
Также мы настоятельно рекомендуем включить все опции безопасности в BIOS. Например, стоит поставить пароль на BIOS (конечно, есть технические пароли, но не каждый о них знает), запретить загрузку с
О проблемах аутентификации
Общеизвестно, что парольная защита считается не соответствующей современным требованиям информационной безопасности. И самым слабым звеном здесь является пользователь, выбирающий слишком простые пароли, одинаковые для всех сервисов пароли. А то и вообще записывающий пароли в блокнот (или еще хуже ? в текстовой файл, хранящийся на этом же ноутбуке). Поэтому на наш взгляд, наиболее надежной можно считать систему аутентификации, основанную на совместных
С USB-токенами нет необходимости запоминать множество паролей
Использование
Но дополнительный носитель ? это все же предмет, который может быть утерян или украден, и по этой причине наибольшее распространение в современных ноутбуках получили биометрические сканеры. Обычно в роли «биометрического предмета» используется отпечаток пальца пользователя, его невозможно украсть и очень сложно подделать. Существуют также системы, основанные на считывании рисунка радужной оболочки глаза, но они пока что слишком редки, чтобы говорить о них. А использование биометрического сканера отпечатка пальцев очень просто и в то же время весьма надежно. Лучший пароль для входа в систему или шифрования информации и придумать невозможно.
Биометрические сенсоры помогут обезопасить ноутбук от несанкционированного доступа
Однако следует знать, что одно наличие сканера не гарантирует высокой степени безопасности. Так, например, в ноутбуках IBM линейки ThinkPad обычно используется сканер отпечатков пальцев с системой записи Client Security Solution (отличительная особенность ? учетные записи отпечатков пальцев хранятся в специальном чипе сканера). Но в более дешевых моделях IBM можно встретить и более простую систему записи Ominpass, которая хранит эти данные на жестком диске.
В последнее время в некоторых ноутбуках используются
Однако существует мнение, что эта система не так уж безопасна, как это преподносится, ведь обращение к
Защита ради спокойствия
Именно так можно оценить позицию пользователя, пожелавшего обезопасить свой ноутбук на сто процентов. Идеальной защиты нет, и быть не может ? это прекрасно понимают все. Но все же заметим, что, воспользовавшись вышеперечисленными способами, можно достигнуть очень высокой степени защищенности. Взломать можно все что угодно, но, как известно, цель должна оправдывать средства, и взлом многих систем безопасности реален только в том случае, если информация, хранящаяся в ноутбуке, имеет огромную ценность. Так что вывод из всего вышесказанного очень простой: если у вас есть что защищать, то защищайте, но с умом.