Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Как защитить и сохранить данные на портативном носителе

Большинство из нас уже наверняка не представляют себе отпуск без современных технологий. Нередко мы берем с собой ноутбук, различные внешние носители данных, среди которых преобладают USB флеш-накопители. Сегодня поговорим о том, как сохранить данные на внешнем накопителе, как закрыть доступ к разного рода конфиденциальной информации и какие неприятности нас ожидают, если пренебрегать простыми правилами безопасного пользования накопителями.
Как защитить и сохранить данные на портативном носителе
Версия для печати

Объемы и функциональность накопителей растут стремительно: скажем, 4-гигабайтной флешкой уже никого не удивишь. Последнее время стало модно использовать флешку для хранения и запуска приложений: офисных программ, ICQ-клиентов и пр. На USB-флешку можно сохранить архив фотографий или фильм в DVD-качестве. Но что для нас самое главное в процессе использования всех этих новомодных технологий? Главное – это данные, которые мы собираем, обрабатываем, передаем. Согласитесь, сложно представить себе более неприятную ситуацию, чем вернуться из отпуска и обнаружить, что сохраненные на USB-флешке фото частично или полностью удалены, а важные данные на ноутбуке странным образом оказались испорчены. А дело «всего лишь» в том, что вы по рассеянности оставили ноутбук на пару минут в открытом гостиничном номере (то ли просто «приземлили» его с небольшой высоты), а флешку перепутали с CD и решили немного подредактировать содержащиеся на ней данные. Приятного действительно мало, но, к счастью, в наших силах максимально уменьшить вероятность возникновения такого инцидента и свести к минимуму ущерб в том случае, если это все-таки произойдет. Меры, которые нужно для этого предпринять, мы и рассмотрим в данном материале.

Пара вступительных слов

Перед тем как перейти непосредственно к изложению материала, хотелось бы сказать несколько «предупреждающих слов».

Данная статья НЕ предназначена для специалистов по ИБ (информационной безопасности) или для читателей, стремящихся стать таковыми. В материале не делается акцент на том, что защита данных и защита информации – «это две большие разницы». Многое, что должны знать специалисты об ИБ, не вошло в рамки статьи, которая предназначена исключительно обычным людям и обычным пользователям информационных технологий, которым хотелось бы как-то оградить себя от возникновения неприятных ситуаций, описанных выше – только и всего.

Что и как можно защитить

Наиболее распространенные носители, на которых может понадобиться защитить данные, – это жесткие диски, установленные как на обычных ПК, так и на ноутбуках, и внешние накопители (чаще всего с подключением по USB, но у вас может быть и, например, IDE или eSATA).

Простой, но эффективный способ защитить данные - воспользоваться переключателем защиты от перезаписи 

Отметим, что понятия «носитель» и «защита данных» очень расплывчаты, поэтому, говоря об этих двух вещах, нельзя упускать из виду и защиты, например, самого ноутбука, в котором инсталлирован жесткий диск с важными для вас данными. Все это взаимосвязанные вещи, и разделять их не стоит. Самые общие принципы обеспечения целостности, доступности и конфиденциальности информации одинаковы для любых носителей.

Методы защиты могут быть программными или аппаратными. Исходя из этого, классификация методов будет выглядеть следующим образом:

  • Программные средства защиты:
    1. Программное шифрование данных;
    2. Программное обеспечение, позволяющее реализовать дополнительные возможности по защите накопителей, чьи функции защиты не работают без соответствующего ПО и установленных драйверов (проще говоря, "сопутствующее" ПО);
    3. ПО, позволяющее настроить такие нюансы, как блокировка тех или иных возможностей системы в определенные часы. Например, если вы в отпуске каждый день уходите из своего гостиничного номера на обед с 13-00 до 14-00, вы можете приказать системе блокировать работу USB-носителей именно в это время. То есть даже в том случае, если вы забудете выключить ноутбук/запереть дверь, злоумышленник не сможет скопировать данные на USB-носитель, запустить с него какие-либо утилиты для дальнейших деструктивных действий и т.п. Так же с помощью специального ПО можно создать скрытые области жесткого диска, куда вы могли бы безопасно спрятать данные;
    4. Возможность установки пароля на доступ к жесткому диску/USB-носителю обычно реализуется программными средствами;
    5. Некоторые производители оснащают USB-носители встроенной защитой от вредоносных программ. Это также можно отнести к нашей теме;
    6. Очень специфические методы защиты, с которыми вы вряд ли столкнетесь: например, двухфакторная аутентификация.
  • Аппаратные средства защиты:
    1. Аппаратное шифрование данных;
    2. Аппаратный переключатель защиты от записи;
    3. Биометрические системы защиты от несанкционированного доступа к данным (сканеры отпечатков пальцев);
    4. Технологии, повышающие стойкость к физическим воздействиям: повышение ударопрочности накопителей данных (шоковая защита), защита от влаги, экстремальных температур и т.п.

Это самое общее деление. Теперь еще раз пройдемся по списку и рассмотрим некоторые самые интересные пункты подробнее.

Подробнее о программных методах защиты

Начнем с шифрования. Для чего это нужно? Во-первых, это достаточно просто и удобно. Во-вторых, если вы потеряете портативный носитель или ноутбук (с жестким диском внутри), данные на котором будут зашифрованы, вы хотя бы будете знать, что вероятность того, что злоумышленник сможет просмотреть или скопировать ваши данные, невелика. Без сомнения, это может быть важно с различных точек зрения: как с моральной (вряд ли кому-то будет приятно, если какой-то незнакомец получит доступ к вашей личной переписке, фотографиям и т.п.), так и с «финансово-экономической» (на ваших носителях могут находиться важные деловые данные, пароли, и их потеря может повлечь за собой уже довольно серьезные неприятности).

Данный метод защиты (называемый криптографическим), как вы наверняка уже заметили, может быть программным и аппаратным (а также программно-аппаратным). Впрочем, это довольно условно-обобщенное деление. Если же подняться на уровень более подробного рассмотрения, то здесь у нас запросто могут разбежаться глаза. Шифрование данных на внешнем накопителе можно реализовывать встроенными средствами, автономно подключаемыми аппаратными модулями, с помощью утилит сторонних производителей (например, ESMART CryptoDisk или знаменитый PGP ) или встроенных функций ОС (привет технологии BitLocker в новейшей Windows Vista). Устройств и технологий шифрования сегодня на рынке более чем достаточно, поэтому разговор может идти только о том, что для вас удобнее и дешевле. В области встроенных систем шифрования жестких дисков на ноутбуках, конечно, стоит обратить внимание на решения от Seagate. Многие продукты обладают TPM-модулем (Trusted Platform Module – довольно сложная и несколько неоднозначная технология; главное, что стоит про нее знать, – она помогает реализовать шифрование и работу с паролями на аппаратном уровне). Такая защита реализована в компьютерах MPC Computers. Для шифрования можно установить в компьютер и отдельную плату, реализующую этот механизм.

Флешки Kingston DataTraveler Elite осуществляют шифрование записываемых
на накопитель данных в режиме "реального времени" по алгоритму AES (со 128-битным ключом)

Что касается USB флеш-накопителей, здесь стоит вспомнить об устройствах от Kingston (в частности, линейке DataTraveler Elite), которые осуществляют шифрование записываемых на накопитель данных в режиме «реального времени» по алгоритму AES (со 128-битным ключом). Устройства данной линейки также обладают механизмом парольной защиты (в том числе защитой от брутфорса – подбора пароля пользователя злоумышленником), есть возможность создания зон на накопителе для хранения персональных данных и т.п. Средняя цена – $70-90.

Программное обеспечение, позволяющее реализовать дополнительные возможности накопителей по защите данных, в подавляющем большинстве случаев поставляется вместе с самими устройствами. Либо соответствующие утилиты всегда можно скачать с официальных сайтов производителей.

Программный интерфейс, позволяющий закрыть паролем доступ к выделенной части памяти Kingston DataTraveler Elite  

Программ, позволяющих реализовать большое количество задач по защите данных на различных носителях, на рынке есть очень много, и все они отличаются по цене и возможностям: начиная от Z-Lock и заканчивая продуктами Rohos. Думаю, что большинству читателей хватит функционала бесплатных программных пакетов, которые можно свободно найти и скачать из интернета. Например, можно отметить такой продукт, как Code Protection System.

Пароли сегодня установить можно практически на все: на полный доступ к носителям, на доступ к скрытой их области (зашифрованной или нет), на расшифровку данных на носителе и т.п. Хотя пароли как таковые уже, фактически, считаются устаревшим средством защиты, они по-прежнему «живы» как составляющая других защитных технологий и активно используются разработчиками накопителей. Разработчики принимают дополнительные меры по защите самих паролей от их подбора: реализуют механизм удаления/шифрования данных после определенного количества неверных вводов пароля и т.п. Устройства с такими технологиями сегодня не редкость – это и уже вышеупомянутые продукты Kingston, и USB флеш-накопители от Philips и многих других производителей. Как дополнение к другим, более надежным методам защиты (например, тому же шифрованию) пароли весьма полезны.

Несколько слов об интегрированной в накопителе защите от вирусов и прочего вредоносного кода. Например, устройства от Digiworks, которые одними из первых представили подобные продукты – линейку Virus Chaser, в которой используется антивирусный продукт от Bizet. Очень оригинальное решение, но лично я весьма невысокого мнения о качестве этого ПО. Пока что устройства такого типа являются скорее экзотикой, чем действительно удобным и качественным решением.

Что касается методов вроде двухфакторной аутентификации, то он применим к защите информации на жестких дисках ноутбуков и ПК. Примечательно, что для защиты данных на них используется как раз USB-флешка, на которой записывается зашифрованная информация, необходимая для получения доступа. Двухфакторная аутентификация – это наше ближайшее будущее (хотя, по логике, должно быть уже довольно давно реализованным настоящим). Она позволяет реализовать доступ к ресурсам компьютера с помощью зашифрованного USB-ключа (флеш-накопителя), который может запомнить пароль сколько угодно значительной сложности. Причем доступ к этому ключу может быть защищен PIN-кодом (который запомнить, конечно же, намного проще, чем длинный пароль из букв, цифр и специальных символов). В большинстве двухфакторных систем предусмотрен и режим «аварийного» доступа, позволяющий вам все-таки получить доступ к своей собственной информации, если вы вдруг потеряли/испортили флешку (бывает всякое). Весьма удобной представляется и возможность автоматической блокировки системы после отключения USB-ключа и автоматической же разблокировки после повторного подключения. Бывают USB-ключи, генерирующие одноразовые пароли (например, от Alladin) и т.п. Плюсов, возможностей и вариаций еще предостаточно; так что, если у вас есть насущная необходимость (или просто вам так хочется), такой системой вы можете защитить как свой личный ноутбук/ПК, так и рабочий ПК (если есть такая возможность). Но, вероятнее всего, такая избыточная защита не придется вам по душе, тем более если стоит задача защитить компьютер только на время отпуска. А вот кого сверхнадежная защита точно заинтересует, так это часто путешествующих топ-менеджеров, информация в ноутбуках которых может стоить весьма и весьма дорого.

Как и что реализовать аппаратно

Идем дальше. Об аппаратном шифровании мы уже говорили. Теперь рассмотрим аппаратный переключатель защиты от записи. Это вовсе не так глупо, как вам может показаться: мировой опыт показывает, что наибольшие убытки и проблемы, связанные с потерей (утечкой) данных как в масштабе компании, так и в ПК одного пользователя, возникают уже не столько от действий злоумышленников, сколько от элементарной халатности или невнимательности. Вряд ли будет приятно обнаружить, что вы перепутали флешку с каким-то другим диском или просто решили ее отформатировать вместо дискеты. Аварийное восстановление данных после удаления, конечно, возможно, но применимо далеко не всегда. Так что стоит ли создавать себе лишние проблемы? При выборе флеш-носителей обращайте внимание на эту, казалось бы, малозначительную деталь – маленький ползунок, рядом с которым нарисован разомкнутый и закрытый замочек. Что удивительно, есть устройства, не обладающие такой полезной «мелочью».

Биометрическая защита данных на внешнем накопителе обычно реализуется в виде считывателя отпечатков пальцев 

Следующая большая тема – биометрические системы защиты. Их разновидностей существует довольно много, но наиболее распространенная из них – контроль доступа по отпечатку пальца. Такие системы встроены как в довольно большое количество моделей ноутбуков, так и во многие модели флеш-карт (например, от Aretmis). Обычно с помощью встроенного в эти устройства ПО и дактилоскопического датчика можно закрыть от доступа посторонних весь носитель или его часть. Обычно такого рода устройства запоминают до 10 отпечатков (интересно, чем им не нравятся остальные 10?), так что, если, скажем, вы обожгли подушечку указательного пальца правой руки, вы все же сможете получить доступ к своим данным. Если, конечно, не приложили к горячей конфорке сразу все пальцы. Но с такой глупостью, согласитесь, бороться не способна ни одна система защиты.

Биометрические системы сегодня приобретают все большее распространение. Можно встретить и биометрическую мышь (например, от BioLink), которая позволяет реализовывать удобный защищенный доступ как к ПК, так и к Сети. Обычно средняя цена всех качественных устройств с биометрий не ниже $90.

Физическая защита накопителя

Не стоит забывать о такой важной вещи, как физическая сохранность носителей данных. В любом путешествии вашу технику и носители данных подстерегают множество испытаний на прочность в прямом смысле этого слова: удары, тряска, вода, песок… Желательно постараться максимально оградить свои устройства от этих испытаний. Для этого производители разработали большое количество разнообразных технологий, защищающих как жесткие диски, так и флешки. В частности, можно упомянуть о Shock Protection System (для HDD), которую сегодня реализовывает Maxtor в своих продуктах. Для ноутбуков таких технологий очень много – все они реализуют свою задачу из широкого спектра возможных/доступных. Для портативных накопителей также существуют аналогичные технологии. Из устройств, их использующих, можно, например, вспомнить поистине «бронированную» линейку носителей Flash Survivor от Corsair, сравнительно недавно представленных на мартовском CeBIT. Эти устройства выдерживают давление до 20 атмосфер и могут «спускаться» на глубину до 200 метров (любители дайвинга получили возможность работать с любимой флешкой и под водой). При этом устройства поддерживают и шифрование.

Одни из самых надежных фотонакопителей делает компания JOBO 

Фотонакопители Sony очень хорошо защищены от случайных падений и тряски. Но самый лучший уровень защиты, пожалуй, обеспечивают профессиональные фотобанки JOBO. В общем-то, систем физической защиты почти столько же на рынке, сколько и самих производителей, и эта широкая тема заслуживает отдельного материала.

Заключение

Напоследок отмечу, что красота устройства и его достойный защитный функционал – отнюдь не взаимоисключающие понятия. Устройства таких производителей, как PQI и Prestigio, позволят вам и самовыразиться, и данные защитить.

Возможно, приведенные здесь рекомендации помогут вам более ответственно подойти к выбору временного хранилища для ваших данных. Надеюсь, что, следуя нашим рекомендациям, вы сможете надежно сохранить данные и не допустить их несанкционированного использования.

Валерия Комиссарова

Версия для печати