Как обезопасить данные на портативных носителях
Не проходит и недели без одной или нескольких историй об утрате компаниями ноутбуков или портативных носителей с важной персональной информацией о тысячах а иногда и миллионах людей. Это финансовая информация и данные из медицинских карточек, номера кредитных карт и счетов. Критичной для компании может стать не только потеря ноутбука, но и утрата любого носителя, будь-то флэш-диск или портативный винчестер. Их объемы сейчас на столько велики, что позволяют уместить очень много полезной для злоумышленников информации.
Исследования американского Института компьютерной безопасности на основе 494 случаев утраты информации в больших компаниях показали, что только в тридцати процентах случаев данные на утраченных носителях были зашифрованы.
Если больших компаниях специалисты по безопасности информации даже не подумали о том, чтобы важная информация была зашифрована, то что творится в мелких компаниях, где таких специалистов вообще нет. Почему же данные не шифруются? В основном, потому что это создает неудобства работникам IT-отделов. Пользователи часто забывают пароли, просто закрывая доступ к данным навсегда, а с другой стороны, шифрование данных требует от компьютера более высокой производительности.
Такие проблемы помогают решать специальные аппаратные и программные средства, обещающие упростить шифрование данных на портативных носителях, делая этот процесс быстрым и удобным.
Многие новые портативные диски уже имеют встроенные возможности шифрования данных, но существуют и такие средства как Cryptainer PE (от 30 долларов), Migo Portable Vault (15 долларов) или TrueCrypt (бесплатно). От вас потребуется только пароль для доступа к зашифрованным файлам. Информация шифруется надежными алгоритмами, такими как 256-битный AES или 448-битный Blowfish. Это простое и недорогое решение. Использование программных методов замедляет работу с информацией, и такую защиту можно обойти, если компьютер заражен вредоносной программой, которая может просто украсть ваш пароль.
Для шифрования данных можно использовать и встроенные возможности Windows XP (EFS) и Vista Ultimate (BitLocker).
Для более надежной и быстрой защиты можно покупать портативные носители со встроенным аппаратным шифрованием, такие как новые жесткие диски с интерфейсом USB Apricorn Aegis Vault (80-250 ГБ по цене от 140 до 270 долларов). Эти винчестеры обеспечивают 128-битное шифрование AES в реальном времени. Есть еще SanDisk Cruzer Professional (1-4 ГБ, 55-145 долларов) - флэш диски с 256-битным AES шифрованием. В обоих случаях вы получаете диски с двумя областями - зашифрованной и незашифрованной. SanDisk выпускает и корпоративную версию Cruzer (1-4 ГБ, 75-185 долларов), позволяющие централизованно управлять паролями.
Как правило, защищенность данных определяется даже не алгоритм шифрования а сложность пароля и невозможность его узнать. Проблемы с паролями можно решить, используя биометрические средства ограничения доступа. Например, портативный накопитель Apricom Aegis Bio (80-250 ГБ, 170-300 долларов) имеет встроенный сканер отпечатков пальцев и 128-битное AES шифрование, а мобильный винчестер La Cie Safe Mobile Hard Drive (160 ГБ, 220 долларов) вместе со сканером предлагает 128-битное DES шифрование. Оба накопителя могут одновременно использоваться пятью разными пользователями.
Аппаратная защита есть и у некоторых ноутбуков. Например, технологии аппаратного шифрования появились в винчестерах Hitachi и Seagate. Ноутбуки Dell Latitude D630 и D830 стали первыми ноутбуками с винчестерами Seagate Momentus 5400 FDE 2 с полным шифрованием информации.
Технология Hitachi Bulk Data Encryption доступна во всех популярных мобильных винчестерах TravelStar. Так как в подобных случаях технологии шифрования реализованы на аппаратном уровне, влияние их на производительность минимально. Это позволяет очень просто и без потерь в производительности не только обезопасить важные данные, но и навсегда сделать их недоступными для себя самого, потеряв ключ доступа
Поделиться с друзьями
Комментариев нет.
Для того, чтобы оставить свой комментарий вам необходимо войти или зарегистрироваться на сайте.