«Иммобилайзер» для ноутбука
Чаще всего ноутбуки просто воруют, чтобы продать. В этом случае данные, содержащиеся на винчестере, вряд ли кого заинтересуют. Другое дело, если информация и есть цель кражи. Опытные специалисты извлекут массу любопытных сведений из безобидных, на первый взгляд, документов и писем, временных файлов и почтовых адресов.
Самый простой способ не допустить физической утраты ноутбука – просто привязать его к чему-нибудь тяжелому. В буквальном смысле. Для этого разработано специальное устройство - замок Кенсингтона (Kensington lock). Он представляет собой гибкий металлический трос с петлей на одном конце и защелкой на другом. Защелка вставляется в отверстие на корпусе компьютера и надежно закрепляется. Если нет специального ключа, или неизвестен секретный код, высокопрочный сплав гарантирует, что без металлорежущих инструментов злоумышленника ждет неудача.
Самый популярный способ защиты ноутбука от кражи – замок Кенсингтона
Если физически привязать ноутбук невозможно, на помощь придет датчик движения, например такой, как DEFCON MDP, выполненный в формате PC Card. Это устройство не только подает звуковой сигнал в 110 дБ при попытке сдвинуть компьютер с места, но и сразу же инициирует шифрование (или, в зависимости от настройки, удаление) данных на жестком диске.
PC-карта с датчиком движения.
Защитить ноутбук в движении, призваны такие устройства, как Targus Defcon 3. Принцип их действия прост – при удалении сумки с ноутбуком от радиопередатчика, находящегося в кармане владельца дальше, чем на определенное расстояние, раздается сигнал тревоги.
Радиолокатор для ноутбука.
Впрочем, для того, чтобы завладеть хранящейся в мобильном компьютере информацией, не обязательно его воровать. Достаточно лишь иметь к нему доступ.
Чтобы посторонний человек не смог прочитать, скопировать или изменить хранящуюся в ноутбуке информацию, разработано масса решений, ограничивающих доступ к данным. Первое и самое простое средство – блокировка BIOS’а, не разрешающая загрузку системы без ввода пароля. Это средство действенно в том случае, если пользователь никогда не оставляет свой ноутбук включенным, а у злоумышленника нет времени, чтобы вскрыть корпус и обнулить питание микросхемы BIOS или вынуть HDD.
Следующий рубеж защиты – пароль Windows – предназначен, скорее для того, чтобы пользователь случайно не попал в чужую учетную запись. Пароль Windows реально затрудняет несанкционированный доступ к информации лишь при активации системы шифрования данных – EFS (Encryption File System). Она входит в файловую систему NTFS ОС Windows 2000/XP. Для шифрования любой папки достаточно, щелкнув по ней правой кнопки мыши, выбрать пункт контекстного меню «Свойства/Общие/Другие», пометить опцию «Шифровать содержимое для защиты данных» и нажать «ОК». После этой операции всякий пользователь, так или иначе обошедший пароль Windows (загрузившись, например, с дискеты), увидит бессмысленный набор символов. Шифрование – это единственный способ защитить данные от прочтения, даже если злоумышленник получит физический доступ к винчестеру.
Базовая защита – система шифрования Windows.
Системе EFS не стоит доверять действительно серьезные данные – широкое распространение Windows породило множество специалистов по ее секретам. В Internet’е можно найти массу приложений обеспечивающих более надежное шифрование и комплексную защиту информации. Одно из распространённых решений, создающих на жестком диске ноутбука «закодированный» логический диск, называется StrongDisk Server. Бесплатная демо-версия, отличающаяся только пониженной стойкостью шифра, позволяет быстро создавать и подключать защищенные паролем разделы, пересылать данные и полностью затирать удаленные файлы.
Создание зашифрованного диска.
Мировую известность получила криптосистема PGP (Pretty Good Privacy – «вполне хорошая секретность»). Скачав бесплатный дистрибутив, можно шифровать отдельные файлы, подписывать их электронной подписью и пересылать по е-mail. Комбинация из двух ассиметричных ключей (открытый – у отправителя, закрытый – у получателя) гарантирует если не полную, то весьма близкую к ней защиту информации. Чтобы сбить злоумышленника с толку, эта программа позволяет маскировать защищенные разделы и даже прятать их в существующих файлах.
Меню PGP на рабочем столе
Каким может быть пароль
Доступ легального пользователя к защищенным данным обеспечивается с помощью специальных ключей. Самый простой ключ – пароль, состоящий из букв, цифр и различных символов. Использовать его очень просто – достаточно ввести при помощи клавиатуры. Однако пароль можно подсмотреть, подобрать, его можно забыть, наконец. Надежнее использовать ключевые файлы, записанные, например, на дискету или флэш-диск, это позволяют делать почти все программы защиты.
В качестве пароля может быть использован не только набор символов, но и определенный алгоритм - небольшая секретная программа. Такой алгоритм, записанный на микросхему смарт-карты, представляет собой мощное средство ограничения доступа. Для чтения смарт-карт необходим специальный слот. Им оснащаются, например, корпоративные модели ноутбуков Acer. В зависимости от выбранной политики безопасности, смарт-карты Acer в комплекте с фирменным ПО могут служить паролями загрузки, разграничения доступа или шифрования жесткого диска.
Смарт-карта – ваш пароль в кармане.
Систему безопасности можно организовать, практически на любом ноутбуке, с использованием USB-аналогов смарт-карт. USB-брелок может хранить не только систему паролей, но и сертификаты безопасности, и цифровую подпись.
Уже упоминавшийся пакет StrongDisk Server, как и другие развитые системы шифрования, поддерживает использование таких ключей для идентификации пользователя. Достаточно выбрать соответствующий пункт меню в настройках.
USB-ключ – более распространённый и доступный вариант.
Смарт-карты и USB-ключи очень трудно подделать, но их можно украсть. Для предотвращения доступа с краденой картой, может быть включен запрос PIN-кода. Для его ввода некоторые модели ноутбуков оборудованы специальной панелью безопасности. Обычно, такая панель может работать и без смарт-карт, например, как пароль BIOS.
Простой (для пользователя) и в тоже время надежный способ идентификации – использование сканера отпечатков пальцев. Некоторые производители ноутбуков (IBM, ASUSTek, Samsung) встраивают их в свои модели. Отпечаток пальца работает как обычный пароль при загрузке системы или при шифровании данных. На рынке есть внешние устройства такого типа, в основном, с интерфейсом USB и PC Card. Эти могут работать только после загрузки ОС.
Подключаемый сканер отпечатков пальцев.
Невидимая угроза
При развитии современных сетевых технологий для доступа к информации необязательно не только воровать ноутбук, но и приближаться к нему. Компьютерные вирусы - черви и трояны крадут данные незаметно для пользователя. Максимальной защиты от вирусных технологий можно добиться сочетанием своевременно обновляемых антивирусных программ с межсетевыми экранами, так называемыми «файрволами» (от FireWall – «огненная стена»). Антивирусы разыскивают и уничтожают на диске вредоносные программы, а файрволы не допускают несанкционированной передачи данных в сеть, разрешая эту операцию лишь для определенных пользователем процессов. Отдельную угрозу для секретной информации представляет работа в беспроводных сетях. Для отслеживания посторонних беспроводных подключений используют специальные программы-сканеры.
Сделаем выводы
Современные средства защиты ноутбука и его данных, при всей своей простоте и доступности для обычных пользователей, могут обеспечить очень серьезный уровень безопасности. Главное – применять решения, соответствующие степени секретности информации, никогда не полагаться только на один инструмент и помнить, что у нового ноутбука по умолчанию опции ограничения доступа отключены.
Поделиться
