Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Основы безопасного хранения информации в ноутбуке

На жестком диске мобильного компьютера частенько хранятся корпоративные документы, попадание которых в чужие руки чревато серьезными последствиями для компании. Но, как это ни странно, многие пользователи вспоминают об этом только тогда, когда ноутбук уже украден, или из него изъяли секретную информацию. Тогда и приходят на ум многочисленные способы противостояния «нехорошим людям». Памятуя о том, что «спасение утопающих – дело рук самих утопающих», мы предлагаем вам позаботиться самим о безопасности вашего любимого ноутбука.
Основы безопасного хранения информации в ноутбуке
Версия для печати

Условно все опасности, грозящие ноутбуку, имеют физическую или информационную природу. Но они очень тесно взаимосвязаны между собой (чтобы считать файлы с жесткого диска, нужно получить к нему доступ, а для получения доступа нужен сам ноутбук), поэтому лучше использовать комплексный подход в обеспечении безопасности, поскольку именно он обеспечивает самый высокий уровень сохранности владения. Какой уровень безопасности необходим, можете решить только вы, поэтому к ниже перечисленным рекомендациям следует относиться с чувством меры. Если же ваш ноутбук – кладезь сверхсекретной корпоративной информации, тот тут уж, извините, впору подумать о самых совершенных способах защиты.

Мобильность, которая во вред

Как известно, ноутбук является мобильным устройством. Этот факт наделяет его множеством преимуществ по отношению к тому же настольному компьютеру, но появляются и определенные минусы. Портативный компьютер очень лакомая добыча для воров (размеры малы, а стоимость высока). Поэтому за ним нужен глаз, да глаз.

В большинстве случаев цель краж – перепродажа ноутбука. Сами понимаете, что в этом случае ценность находящейся на нем информации для вора равна нулю, важен сам ноутбук. Ну а как противостоять этому, все наверное, знают, – никогда не оставлять устройство без присмотра. Причем это правило касается не только общественных мест, но и даже собственного офиса – всякое бывает. Однако бывают ситуации, когда вам необходимо отлучиться, и в таким случаях стоит вспомнить о специализированных решениях, которые препятствуют краже или облегчают поиск пропажи.

Замок Кенсингтона (Kensington Lock) – самое примитивное устройство, но самое главное, что оно уже встроено в ноутбук. Единственное, что необходимо докупить, так это трос безопасности, посредством которого ноутбук можно прикрепить к любому тяжелому объекту. Прочность и надежность этого гибкого троса, изготовленного из стали или высокопрочных сплавов, очень велика, а уровень безопасности замкового устройства вы можете выбрать исходя из собственных нужд. Существуют тросы с обычным замком, кодовым (различаются количеством разрядов), соленоидным. По крайней мере, без специальных инструментов ноутбук снять «с привязи» невозможно.

Замок Кенсингтона поможет, если необходимо оставить на время ноутбук без присмотра

Замок Кенсингтона поможет, если необходимо оставить на время ноутбук без присмотра

Однако в некоторых случаях подобная защита может оказать неэффективной, или даже невозможной. Тогда стоит прибегнуть к испытанному способу автолюбителей – сигнализации. Подобные решения не смогут воспрепятствовать физической краже ноутбука, но серьезно напугать вора и заставить его отказаться от задуманного вполне. Чаще всего подобные системы выполнены в формате PC Card (такой слот сегодня есть практически в любом ноутбуке) и по своей сути представляют собой программно-аппаратный комплекс безопасности (например, Halcyonics Caveo). Пользователь вправе сам выбрать и настроить событие (приближение к ноутбуку, перемещение ноутбука, пересечение им заранее определенного периметра), по происшествии которого раздастся мощная сирена, создающая шумовое давление около 110 дБ. В случае если ноутбук все-таки удалось украсть, то через определенный период времени после срабатывания сирены программная оболочка производит шифрование конфиденциальной информации (в некоторых системах предусмотрено стирание данных).

Противоугонная система для ноутбука: Halcyonics Caveo в формате PC Card

Противоугонная система для ноутбука: Halcyonics Caveo в формате PC Card

Есть и более примитивные решения, состоящие из двух блоков, «общающихся» по радиоканалу. Один из них находится в сумке с ноутбуком, второй в кармане у пользователя. Как только расстояние между ними превышает значение, установленное владельцем устройства, раздается сигнал тревоги (например, Dicota Sentinel Alarm-System).

Также не стоит пренебрегать и использованием всевозможного ПО, которое может оказать неоценимую помощь в плане поиска украденного ноутбука. Если для похитителя ноутбук видится не просто товаром, то он вполне может использовать его по назначению, ну, скажем, побродить по Интернету «на халяву». Разумеется, подобное ПО работоспособно до тех пор, пока его не отключат (например, переустановкой ОС), но существуют и более продвинутые решения, выполненные на уровне BIOS, например, TheftGuard от Phoenix, «снести» которые тяжело даже профессионалу.

Исключаем случайности

Наверное, нет нужды лишь раз напоминать о том, что обращаться с ноутбуком нужно как минимум бережно, поскольку это непосредственно влияет на сохранность устройства и хранящейся на нем информации. Но все же самое большое внимание стоит уделить защите жесткого диска, ведь именно он является основным хранилищем информации в ноутбуке, и определяет истинную ценность мобильного компьютера. В рабочем состоянии головка винчестера находится всего в нескольких микронах от поверхности диска, поэтому любое механическое воздействие (сотрясение, удар) на корпус ноутбука может привести к тому, что эти две составляющие соприкоснутся. В определенной степени сгладить эти неприятности призваны всевозможные демпфирующие прокладки, специальные шасси для жестких дисков.

Сигнализацию можно использовать и для ноутбука

Сигнализацию можно использовать и для ноутбука

Более высокий уровень защиты жесткого диска обеспечивают системы, обеспечивающие принудительную парковку считывающих головок винчестера при наступлении критической ситуации (падение или резкое перемещение ноутбука). В таком положении головки отведены от пластин на безопасное расстояние, и даже при серьезных внешних воздействиях работоспособность винчестера сохраняется. К примеру, компания IBM уже давно занимается подобными разработками, и ее систему Active Protection System многие не без основания сравнивают с «воздушной подушкой» системы безопасности автомобиля. При любом изменении горизонтального положения ноутбука, при большой тряске или при ощущении ноутбуком малейшей невесомости, головка чтения/записи жесткого диска блокируется, исключая тем самым его повреждение.

В то же время желательно постоянное слежение за «здоровьем» жесткого диска. По идее можно использовать технологию S.M.A.R.T. (Self Monitoring Analysis and Reporting Technology), которая поддерживается всеми современными жесткими дисками и операционными системами (Windows 2000 и XP) по умолчанию. Ее суть состоит в измерении ряда параметров (количество bad-секторов, расстояние между головками и пластинами) в процессе работы винчестера. Но все дело в том, что в стандартном режиме система не дает возможности пользователю посмотреть на текущее состояние винчестера и не информирует его в случае возникновения критической ситуации (она просто записывает соответствующую информацию в журнал событий, который мало кто читает). Поэтому мы настоятельно рекомендуем пользоваться не встроенной в ОС поддержкой S.M.A.R.T., а использовать сторонние утилиты (многие из них, кстати, бесплатны).

В Toshiba     Tecra M5     используется комплексная система защиты Toshiba EasyGuard

В Toshiba Tecra M5 используется комплексная система защиты Toshiba EasyGuard

Оптимальный вариант – это применение софта от компании-производителя винчестера, но можно воспользоваться и универсальными решениями. Ну, скажем, у вас винчестер «спит», а S.M.A.R.T. его каждые пять минут «будит», чтобы поинтересоваться «здоровьем» – непорядок. К примеру, утилита HDDLife for Notebooks от BinarySense без проблем справляется с этими особенностями. Принцип работы подобных утилит интуитивен, и основан на идее светофора (зеленый-желтый-красный). В случае если некоторые показатели у вас «покраснели», самое время заняться резервным копированием данных и подумать о приобретении нового винчестера (или ремонте этого).

Софт и его правильное использование

Выше мы уже затрагивали ряд программ, предназначенных для обеспечения безопасности ноутбука, поскольку четкого разделения на аппаратные и программные средства не существует, даже, если речь идет о физической безопасности. Но теперь все внимание софту, поскольку настало время рассказать об информационной безопасности. И начнем мы с самого начала – операционной системы. На наш взгляд, необходимо забыть об ОС Windows 98 и Me, которые, как известно, построены на ядре Windows 3.0, и обеспечивают только минимальный уровень безопасности, «обойти» который не является проблемой для профессионала. Лучше выбрать что-либо на ядре NT (Windows 2000 или XP), обладающее более высокой степенью защищенности. Конечно, самый лучший вариант с этой точки зрения – это UNIX-системы, но, думаем, не каждый пользователь согласится разбираться в тонкостях этих ОС.

Поскольку на подавляющее число современных ноутбуков обычно устанавливается Windows XP, поэтому дальнейший разговор будем вести исходя из этого. Если безопасность содержимого ноутбука для вас не пустой звук, то при форматировании жесткого диска обязательно следует выбирать файловую систему NTFS, которая по сравнению с FAT отличается большей надежностью и отказоустойчивостью. Вдобавок ко всему, в состав NTFS входит EFS (Encryption File System), обеспечивающая 56-битное шифрование файлов и папок «на лету». Разумеется, при необходимости следует обзавестись более «крутыми» шифровальными программами, но мы оставляем их выбор пользователю. Подобных программ действительно очень много, и они предоставляют различный уровень безопасности, поэтому каждый может выбрать что-либо свое в зависимости от важности содержимого винчестера.

В Lenovo     ThinkPad Z60t     для защиты винчестера используется система Active Protection System

В Lenovo ThinkPad Z60t для защиты винчестера используется система Active Protection System

Если вы используете шифрование, то имейте в виду, что в качестве ключа обычно используется пароль входа в систему, поэтому его нужно выбрать максимально тщательно (не короткий, не словарный, в разных регистрах, содержащий спецсимволы). Что касается объектов для шифрования, то, на наш взгляд, следует шифровать всю информацию, с которой вы ежедневно работаете. Но есть один маленький нюанс, в процессе своей работы вы оставляете множество «следов», об уничтожении которых также следует позаботиться. В первую очередь, это все временные файлы (взгляните, для примера в TEMP, там порой можно найти рабочие копии редактируемых документов), далее – почта, в-третьих, корзина, в которой может находиться все, что угодно, также стоит внимательно просмотреть папки типа REPAIR, в которых могут храниться копии реестра или база паролей.… По идее, желательно зашифровать, все места, где хранятся критичные документы и где есть какие-то намеки на то, как ее получить. В этом деле лучше немного «переборщить», чем потом кусать себя за локти. Тем более что производительность ноутбука от частого шифрования практически не уменьшается.

Скриншот программы HDDLife for Notebooks от BinarySense

Скриншот программы HDDLife for Notebooks от BinarySense

Но, по мнению многих, EFS, не обеспечивает достойного уровня защиты, виной всему широкая распространенность ОС Windows, что породило массу способов взлома этой системы. Еще один вариант криптосистемы, на которую стоит обратить внимание – это PGP (Pretty Good Privacy), позволяющая шифровать отдельные файлы, создавать защищенные разделы. К тому же она позволяет очень эффективно шифровать почтовый обмен, поскольку наличие двух ассиметричных ключей (один у отправителя, другой у получателя) гарантирует высокую криптостойкость.

Также мы настоятельно рекомендуем включить все опции безопасности в BIOS. Например, стоит поставить пароль на BIOS (конечно, есть технические пароли, но не каждый о них знает), запретить загрузку с USB-драйва или дискеты. Скажем так, серьезного злоумышленника это вряд ли остановит (он будет готов к такому повороту событий), но для случайного создаст множество проблем. Не стоит забывать и о резервировании данных, это самое действенное средство для восстановления информации в случае кражи или утери ноутбука. Достаточно один раз подумать, что нужно резервировать, с какой периодичностью, на какой носитель, и в дальнейшем выполнять это. По крайней мере, на «черный день» у вас останется информация – самая ценная часть ноутбука. Ну, а про антивирусные программы и фаерволы мы и не упоминаем, надеемся, пользователь наслышан о необходимости их применения и регулярного обновления.

О проблемах аутентификации

Общеизвестно, что парольная защита считается не соответствующей современным требованиям информационной безопасности. И самым слабым звеном здесь является пользователь, выбирающий слишком простые пароли, одинаковые для всех сервисов пароли. А то и вообще записывающий пароли в блокнот (или еще хуже – в текстовой файл, хранящийся на этом же ноутбуке). Поэтому на наш взгляд, наиболее надежной можно считать систему аутентификации, основанную на совместных программно-аппаратных решениях, как-то смарт-карты, USB-токены и биометрические сканеры.

С USB-токенами нет необходимости запоминать множество паролей

С USB-токенами нет необходимости запоминать множество паролей

Использование смарт-карт – очень серьезный барьер на пути злоумышленника, но обязательным условием их применения является наличие соответствующего слота в ноутбуке. Обычно они присутствуют в устройствах, ориентированных на корпоративное использование. Что касается USB-токенов (USB есть везде), то чаще всего используются устройства eToken Pro, разработанные и выпускаемые компанией Aladdin Knowledge Systems. Внешне это устройство представляет собой обычную флэшку, но по своему внутреннему устройству оно во многом соответствует смарт-карте. Пользоваться этими устройствами очень удобно, поскольку нет необходимости запоминать множество паролей и кодов доступа, вся информация хранится в смарт-карте или USB-токене. Вдобавок к этому на носителе могут быть цифровые подписи, сертификаты и другая информация, которую небезопасно хранить на ноутбуке.

Но дополнительный носитель – это все же предмет, который может быть утерян или украден, и по этой причине наибольшее распространение в современных ноутбуках получили биометрические сканеры. Обычно в роли «биометрического предмета» используется отпечаток пальца пользователя, его невозможно украсть и очень сложно подделать. Существуют также системы, основанные на считывании рисунка радужной оболочки глаза, но они пока что слишком редки, чтобы говорить о них. А использование биометрического сканера отпечатка пальцев очень просто и в то же время весьма надежно. Лучший пароль для входа в систему или шифрования информации и придумать невозможно.

Биометрические сенсоры помогут обезопасить ноутбук от несанкционированного доступа

Биометрические сенсоры помогут обезопасить ноутбук от несанкционированного доступа

Однако следует знать, что одно наличие сканера не гарантирует высокой степени безопасности. Так, например, в ноутбуках IBM линейки ThinkPad обычно используется сканер отпечатков пальцев с системой записи Client Security Solution (отличительная особенность – учетные записи отпечатков пальцев хранятся в специальном чипе сканера). Но в более дешевых моделях IBM можно встретить и более простую систему записи Ominpass, которая хранит эти данные на жестком диске.

В последнее время в некоторых ноутбуках используются TPM-модули (Trusted Platform Module). Фактически такой модуль представляет собой специальную микросхему, устанавливаемую на материнскую плату ноутбука, и может хранить пароли, цифровые сертификаты, с его помощью можно шифровать файлы и папки

Однако существует мнение, что эта система не так уж безопасна, как это преподносится, ведь обращение к TPM-модулю и работа с ним осуществляются программным путем. Так что всегда помните, что внешность обманчива, и необходимо обстоятельно разобрать с уровнем защиты соответствующей системы.

Защита ради спокойствия

Именно так можно оценить позицию пользователя, пожелавшего обезопасить свой ноутбук на сто процентов. Идеальной защиты нет, и быть не может – это прекрасно понимают все. Но все же заметим, что, воспользовавшись вышеперечисленными способами, можно достигнуть очень высокой степени защищенности. Взломать можно все что угодно, но, как известно, цель должна оправдывать средства, и взлом многих систем безопасности реален только в том случае, если информация, хранящаяся в ноутбуке, имеет огромную ценность. Так что вывод из всего вышесказанного очень простой: если у вас есть что защищать, то защищайте, но с умом.

Алекс Ксенин

Версия для печати
Статьи по теме