Secret Disk - роскошь или необходимость?

Все больше людей доверяют свою информацию электронным средствам хранения. Среди этой информации встречается и такая, которая не предназначена для чужих глаз. И, что самое неприятное, владельцы этих самых глаз очень хотят на нее посмотреть.

По оценкам западных экспертов, многие частные и государственные предприятия иногда тратят на защиту электронной информации от несанкционированного доступа средства, большие, чем стоимость всего их парка вычислительной техники. Методы защиты данных можно поделить на две большие группы. Первая - разграничение доступа. Эти методы предполагают наличие механизма зарегистрированных имен (login) и паролей для получения прав доступа к определенным ресурсам. Примером такой системы может служить электронная таблетка (Dallas Touch memory) в совокупности со специальным программно-аппаратным комплексом, блокирующим старт операционной системы без ввода особого кода. Хорошо известны системы биометрической идентификаци, где в качестве пароля используются специфические физические характеристики человека. Однако все данные хранятся на жестком диске в открытом виде. Если изъять жесткий диск, поместить его на компьютер, не снабженный этими средствами защиты, то секретная информация окажется как на ладони. А специальные программы-перехватчики вводимого логина и пароля открыто лежат в Интернете. Вторая группа - различные методы шифрования. Они считаются более надежными, потому что сочетают в себе методы разграничения доступа (логин и пароль), шифрование данных на основе различных криптографических алгоритмов и дополнительных возможностей защиты. Обычно метод шифрования реализуется с помощью программных или программно-аппаратных комплексов различной сложности. Самые простейшие можно реализовать простым циклическим сдвигом каждого байта зашифровываемой информации. Человек, пытающийся прочитать зашифрованный файл через обычный текстовый редактор, увидит бессистемный набор символов. Сложные программно-аппаратные комплексы предполагают наличие двойной-тройной системы разграничения доступа, многоступенчатой системы шифрования, скрытия зашифрованных файлов, использования электронных ключей и многого другого. Но чем сложнее методы шифрования, тем медленнее оказывается доступ к информации, так что при выборе таких комплексов нужно руководствоваться здравым смыслом. Оптимальным вариантом для шифрования информации можно считать программу Secret Disk. На ее примере мы и рассмотрим общие принципы работы комплексов защиты информации шифрованием более подробно. Принципы работы программы Secret Disk достаточно просты. После установки Secret Disk на винчестере компьютера появляется один или несколько виртуальных логических дисков, с которыми пользователь работает как с обычным диском (после перезагрузки информация, помещенная на диск, не пропадает). Вся информация, которая помещается на этот диск, при записи автоматически зашифровывается, а при чтении - расшифровывается. Все содержимое виртуального диска хранится в специальном контейнере - зашифрованном файле, который может находиться на жестком диске компьютера, на сервере, на съемных носителях типа Zip, Jazz, CD-ROM или на магнитооптике. Для доступа к защищенному диску пользователь должен, предъявив электронный идентификатор, ввести пароль. Недостатком системы можно считать то, что файл имеет большой размер, и злоумышенник может легко обнаружить его и попытаться прочитать или повредить. По оценкам разработчиков этого продукта, скорость кодирования на процессоре Pentium II 300 МГц составляет примерно 10 Мб/с, и временные задержки, необходимые для шифрования, человек практически не ощущает. Но реальные цифры могут отличаться от этого показателя и напрямую зависеть от типа шифруемых данных. Шифрование видео или мультимедийных данных происходит гораздо медленнее, чем текстов. Правда, по оценкам некоторых экспертов замедление при работе может составлять не более 10-15%, что практически не заметно "на глаз". Для шифрования можно использовать различные алгоритмы. Встроенные алгоритмы с длиной ключа 128 бит, по заявлению компании Alladin, обеспечивают очень высокий уровень защиты. По оценке Брюса Шнайера, для раскрытия 128 битного ключа необходимо наличие 4,2х1022 процессоров производительностью 256 млн операций в секунду. Генерация ключей шифрования производится набором случайных последовательностей, формируемых самим пользователем. Это может быть последовательность нажатия клавиш, движения курсором мыши или другие действия. Формирование же последовательности событий для генерации ключа с помощью аппаратных средств компьютера, например, встроенного таймера, довольно легко поддается расшифровке. Для хранения особо секретных данных рекомендуется использовать подключаемые алгоритмы, такие, как входящий в Windows CryotoAPI алгоритм RC4, крипто-модуль фирмы "АНКАД" (ГОСТ 28147-89), сертифицированный ФАПСИ для защиты государственной тайны, или программный эмулятор модуля шифрования (платы) "Криптон". Плата модуля предоставляется за отдельную, простите за каламбур, плату. Использование секретного диска равносильно встраиванию функций шифрования во все запускаемые приложения. Подключение секретного диска и работа с зашифрованными данными возможны только после аппаратной аутентификации пользователя ввода и правильного пароля. Для аутентификации используется электронный идентификатор -- смарткарта, электронный ключ или брелок. После подключения Secret Disk зашифрованный диск становится виден операционной системе Windows, и только ей. Поскольку многие производители компьютеров и программного обеспечения стараются избавиться от монополии Microsoft на рынке программного обеспечения, это можно считать недостатком. Но в нашей стране, где безраздельно властвуют платформа PC и ПО от Microsoft, это не так уж и важно. Secret Disk имеет встроенный архиватор, который не только сжимает, но и надежно шифрует данные. Доступ к зашифрованному архиву может быть защищен паролем либо электронным идентификатором. Возможность работы с зашифрованными архивами (с паролем) очень полезна в тех случаях, когда конфиденциальные данные требуется передать на сменном носителе или переслать по электронной почте. Тут тоже есть некоторые проблемы. Данные, уже упакованные (например, MPEG-видео), практически не поддаются сжатию. Это может сыграть с пользователем злую шутку, оставив его буквально без постоянной памяти. В системе есть специальный режим для экстремальных ситуаций - "Работа под принуждением". Если пользователю приходится открывать доступ к зашифрованной информации под воздействием посторонней силы, он может ввести специальный пароль. Доступ к диску откроется, но при попытке считать с него данные или переписать их будут генерироваться системные ошибки Windows, а электронный идентификатор будет уничтожен. После этого получить доступ к информации, записанной на секретном диске, будет крайне трудно. Ликвидировав нештатную ситуацию, электронный идентификатор можно восстановить с аварийной дискеты. Главное - не оставлять эту дискету рядом с компьютером. При работе с конфиденциальной информацией Secret Disk позволяет блокировать клавиатуру компьютера и гасить экран. Восстановление работы возможно только после повторного ввода пароля. Этот режим хорош тем, что зашифрованный диск не отключается, и пользователю не нужно тратить время на повторное его подключение. Можно также задать комбинацию клавиш, нажатие на которые приведет к немедленной блокировке системы. Этот вариант незаменим, если злоумышленники внезапно появляются в офисе. Конечно, использование Secret Disk, как, впрочем, и любых других средств обеспечения безопасности, требует дополнительных капиталовложений, но подумайте, не будет ли большим ущерб от того, что ваша конфиденциальная информация попадет в чужие руки.

 

 
Суббота, 23.09.2017 | Copyright © 2000 - 2017

Яндекс.Метрика