Выбирай : Покупай : Используй

Вход для партнеров

Вход для продавцов

0

Как обеспечить безопасность ноутбука?

Из всех компьютерных устройств ноутбуки наименее защищены от разнообразных опасностей. Ноутбук можно потерять, его могут украсть. А ведь мало того, что мобильный компьютер сам по себе не дешев, зачастую информация, хранимая на его винчестере, стоит гораздо больше самого устройства. Поэтому современный рынок не испытывает недостатка в решениях, направленных на обеспечение сохранности, как самого ноутбука, так и данных в нем.
Как обеспечить безопасность ноутбука?
Версия для печати
Защита техники Защита информации Ограничение доступа

«Иммобилайзер» для ноутбука

Чаще всего ноутбуки просто воруют, чтобы продать. В этом случае данные, содержащиеся на винчестере, вряд ли кого заинтересуют. Другое дело, если информация и есть цель кражи. Опытные специалисты извлекут массу любопытных сведений из безобидных, на первый взгляд, документов и писем, временных файлов и почтовых адресов.

Самый простой способ не допустить физической утраты ноутбука – просто привязать его к чему-нибудь тяжелому. В буквальном смысле. Для этого разработано специальное устройство - замок Кенсингтона (Kensington lock). Он представляет собой гибкий металлический трос с петлей на одном конце и защелкой на другом. Защелка вставляется в отверстие на корпусе компьютера и надежно закрепляется. Если нет специального ключа, или неизвестен секретный код, высокопрочный сплав гарантирует, что без металлорежущих инструментов злоумышленника ждет неудача.

Самый популярный способ защиты ноутбука от кражи – замок Кенсингтона

Если физически привязать ноутбук невозможно, на помощь придет датчик движения, например такой, как DEFCON MDP, выполненный в формате PC Card. Это устройство не только подает звуковой сигнал в 110 дБ при попытке сдвинуть компьютер с места, но и сразу же инициирует шифрование (или, в зависимости от настройки, удаление) данных на жестком диске.

PC-карта с датчиком движения.

Защитить ноутбук в движении, призваны такие устройства, как Targus Defcon 3. Принцип их действия прост – при удалении сумки с ноутбуком от радиопередатчика, находящегося в кармане владельца дальше, чем на определенное расстояние, раздается сигнал тревоги.

Радиолокатор для ноутбука.

Впрочем, для того, чтобы завладеть хранящейся в мобильном компьютере информацией, не обязательно его воровать. Достаточно лишь иметь к нему доступ.

Защита информации

Чтобы посторонний человек не смог прочитать, скопировать или изменить хранящуюся в ноутбуке информацию, разработано масса решений, ограничивающих доступ к данным. Первое и самое простое средство – блокировка BIOS’а, не разрешающая загрузку системы без ввода пароля. Это средство действенно в том случае, если пользователь никогда не оставляет свой ноутбук включенным, а у злоумышленника нет времени, чтобы вскрыть корпус и обнулить питание микросхемы BIOS или вынуть HDD.

Следующий рубеж защиты – пароль Windows – предназначен, скорее для того, чтобы пользователь случайно не попал в чужую учетную запись. Пароль Windows реально затрудняет несанкционированный доступ к информации лишь при активации системы шифрования данных – EFS (Encryption File System). Она входит в файловую систему NTFS ОС Windows 2000/XP. Для шифрования любой папки достаточно, щелкнув по ней правой кнопки мыши, выбрать пункт контекстного меню «Свойства/Общие/Другие», пометить опцию «Шифровать содержимое для защиты данных» и нажать «ОК». После этой операции всякий пользователь, так или иначе обошедший пароль Windows (загрузившись, например, с дискеты), увидит бессмысленный набор символов. Шифрование – это единственный способ защитить данные от прочтения, даже если злоумышленник получит физический доступ к винчестеру.

Базовая защита – система шифрования Windows.

Системе EFS не стоит доверять действительно серьезные данные – широкое распространение Windows породило множество специалистов по ее секретам. В Internet’е можно найти массу приложений обеспечивающих более надежное шифрование и комплексную защиту информации. Одно из распространённых решений, создающих на жестком диске ноутбука «закодированный» логический диск, называется StrongDisk Server. Бесплатная демо-версия, отличающаяся только пониженной стойкостью шифра, позволяет быстро создавать и подключать защищенные паролем разделы, пересылать данные и полностью затирать удаленные файлы.

Создание зашифрованного диска.

Мировую известность получила криптосистема PGP (Pretty Good Privacy – «вполне хорошая секретность»). Скачав бесплатный дистрибутив, можно шифровать отдельные файлы, подписывать их электронной подписью и пересылать по е-mail. Комбинация из двух ассиметричных ключей (открытый – у отправителя, закрытый – у получателя) гарантирует если не полную, то весьма близкую к ней защиту информации. Чтобы сбить злоумышленника с толку, эта программа позволяет маскировать защищенные разделы и даже прятать их в существующих файлах.

Меню PGP на рабочем столе

Каким может быть пароль

Доступ легального пользователя к защищенным данным обеспечивается с помощью специальных ключей. Самый простой ключ – пароль, состоящий из букв, цифр и различных символов. Использовать его очень просто – достаточно ввести при помощи клавиатуры. Однако пароль можно подсмотреть, подобрать, его можно забыть, наконец. Надежнее использовать ключевые файлы, записанные, например, на дискету или флэш-диск, это позволяют делать почти все программы защиты.

В качестве пароля может быть использован не только набор символов, но и определенный алгоритм - небольшая секретная программа. Такой алгоритм, записанный на микросхему смарт-карты, представляет собой мощное средство ограничения доступа. Для чтения смарт-карт необходим специальный слот. Им оснащаются, например, корпоративные модели ноутбуков Acer. В зависимости от выбранной политики безопасности, смарт-карты Acer в комплекте с фирменным ПО могут служить паролями загрузки, разграничения доступа или шифрования жесткого диска.

Смарт-карта – ваш пароль в кармане.

Систему безопасности можно организовать, практически на любом ноутбуке, с использованием USB-аналогов смарт-карт. USB-брелок может хранить не только систему паролей, но и сертификаты безопасности, и цифровую подпись.

Уже упоминавшийся пакет StrongDisk Server, как и другие развитые системы шифрования, поддерживает использование таких ключей для идентификации пользователя. Достаточно выбрать соответствующий пункт меню в настройках.

USB-ключ – более распространённый и доступный вариант.

Смарт-карты и USB-ключи очень трудно подделать, но их можно украсть. Для предотвращения доступа с краденой картой, может быть включен запрос PIN-кода. Для его ввода некоторые модели ноутбуков оборудованы специальной панелью безопасности. Обычно, такая панель может работать и без смарт-карт, например, как пароль BIOS.

Простой (для пользователя) и в тоже время надежный способ идентификации – использование сканера отпечатков пальцев. Некоторые производители ноутбуков (IBM, ASUSTek, Samsung) встраивают их в свои модели. Отпечаток пальца работает как обычный пароль при загрузке системы или при шифровании данных. На рынке есть внешние устройства такого типа, в основном, с интерфейсом USB и PC Card. Эти могут работать только после загрузки ОС.

Подключаемый сканер отпечатков пальцев.

Невидимая угроза

При развитии современных сетевых технологий для доступа к информации необязательно не только воровать ноутбук, но и приближаться к нему. Компьютерные вирусы - черви и трояны крадут данные незаметно для пользователя. Максимальной защиты от вирусных технологий можно добиться сочетанием своевременно обновляемых антивирусных программ с межсетевыми экранами, так называемыми «файрволами» (от FireWall – «огненная стена»). Антивирусы разыскивают и уничтожают на диске вредоносные программы, а файрволы не допускают несанкционированной передачи данных в сеть, разрешая эту операцию лишь для определенных пользователем процессов. Отдельную угрозу для секретной информации представляет работа в беспроводных сетях. Для отслеживания посторонних беспроводных подключений используют специальные программы-сканеры.

Сделаем выводы

Современные средства защиты ноутбука и его данных, при всей своей простоте и доступности для обычных пользователей, могут обеспечить очень серьезный уровень безопасности. Главное – применять решения, соответствующие степени секретности информации, никогда не полагаться только на один инструмент и помнить, что у нового ноутбука по умолчанию опции ограничения доступа отключены.

Александр Кравченко

Версия для печати
Статьи по теме