Як захистити і зберегти дані на портативному носії

Обсяги і функціональність накопичувачів ростуть стрімко: скажімо, 4-гігабайтної флешкою ​​вже нікого не здивуєш. Останнім часом стало модно використовувати флешку для зберігання і запуску додатків: офісних програм, ICQ-клієнтів тощо. На USB-флешку можна зберегти архів фотографій або фільм в DVD-якості. Але що для нас найголовніше в процесі використання всіх цих новомодних технологій? Головне - це дані, які ми збираємо, обробляємо, передаємо. Погодьтеся, складно уявити собі більш неприємну ситуацію, ніж повернутися з відпустки і виявити, що збережені на USB-флешці фото частково або повністю видалені, а важливі дані на ноутбуці дивним чином виявилися зіпсовані. А справа «всього лише» в тому, що ви по неуважності залишили ноутбук на пару хвилин у відкритому готельному номері (чи то просто «приземлили» його з невеликої висоти), а флешку переплутали з CD і вирішили трохи підредагувати містяться на ній дані. Приємного дійсно мало, але, на щастя, в наших силах максимально зменшити ймовірність виникнення такого інциденту і звести до мінімуму шкоду в тому випадку, якщо це все-таки станеться. Заходи, які потрібно для цього зробити, ми і розглянемо в даному матеріалі.

Пара вступних слів

Перед тим як перейти безпосередньо до викладу матеріалу, хотілося б сказати кілька «попереджувальних слів».

Дана стаття НЕ призначена для фахівців з ІБ (інформаційної безпеки) або для читачів, які прагнуть стати такими. У матеріалі не робиться акцент на тому, що захист даних і захист інформації - «це дві великі різниці». Багато що, що повинні знати фахівці про ІБ, не увійшло в рамки статті, яка призначена виключно звичайним людям і звичайним користувачам інформаційних технологій, яким хотілося б якось захистити себе від виникнення неприємних ситуацій, описаних вище - тільки й усього.

Що і як можна захистити

Найбільш поширені носії, на яких може знадобитися захистити дані, - це жорсткі диски, встановлені як на звичайних ПК, так і на ноутбуках, і зовнішні накопичувачі (найчастіше з підключенням по USB, але у вас може бути і, наприклад, IDE або eSATA ).

Простий, але ефективний спосіб захистити дані - скористатися перемикачем захисту від перезапису

Відзначимо, що поняття «носій» і «захист даних» дуже розпливчасті, тому, говорячи про ці дві речі, не можна залишати поза увагою і захисту, наприклад, самого ноутбука, в якому інстальований жорсткий диск з важливими для вас даними. Все це взаємопов'язані речі, і розділяти їх не варто. Найзагальніші принципи забезпечення цілісності, доступності та конфіденційності інформації однакові для будь-яких носіїв.

Методи захисту можуть бути програмними або апаратними. Виходячи з цього, класифікація методів буде виглядати наступним чином:

  • Програмні засоби захисту:
  1. Програмне шифрування даних;
  2. Програмне забезпечення, що дозволяє реалізувати додаткові можливості щодо захисту накопичувачів, чиї функції захисту не працюють без відповідного програмного забезпечення і встановлених драйверів (простіше кажучи, "супутнє" ПО);
  3. ПЗ, що дозволяє налаштувати такі нюанси, як блокування тих чи інших можливостей системи в певні години. Наприклад, якщо ви у відпустці кожен день йдіть зі свого готельного номера на обід з 13-00 до 14-00, ви можете наказати системі блокувати роботу USB-носіїв саме в цей час. Тобто навіть в тому випадку, якщо ви забудете вимкнути ноутбук / замкнути двері, зловмисник не зможе скопіювати дані на USB-носій, запустити з нього будь-які утиліти для подальших деструктивних дій і т.п. Так само за допомогою спеціального ПО можна створити приховані області жорсткого диска, куди ви могли б безпечно сховати дані;
  4. Можливість установки пароля на доступ до жорсткого диска / USB-носія зазвичай реалізується програмними засобами;
  5. Деякі виробники оснащують USB-носії вбудованим захистом від шкідливих програм. Це також можна віднести до нашої теми;
  6. Дуже специфічні методи захисту, з якими ви навряд чи зіткнетеся: наприклад, двофакторна аутентифікація.
  • Апаратні засоби захисту:
    1. Апаратне шифрування даних;
    2. Апаратний перемикач захисту від запису;
    3. Біометричні системи захисту від несанкціонованого доступу до даних (сканери відбитків пальців);
    4. Технології, що підвищують стійкість до фізичних дій: підвищення удароміцності накопичувачів даних (шокова захист), захист від вологи, екстремальних температур і т.п.

    Це саме загальний розподіл. Тепер ще раз пройдемося по списку і розглянемо деякі найцікавіші пункти докладніше.

    Детальніше про програмні методи захисту

    Почнемо з шифрування. Для чого це потрібно? По-перше, це досить просто і зручно. По-друге, якщо ви втратите портативний носій або ноутбук (з жорстким диском всередині), дані на якому будуть зашифровані, ви хоча б будете знати, що ймовірність того, що зловмисник зможе переглянути або скопіювати ваші дані, невелика. Без сумніву, це може бути важливо з різних точок зору: як з моральної (навряд чи комусь буде приємно, якщо якийсь незнайомець отримає доступ до вашої особистої листуванні, фотографій і т.п.), так і з «фінансово економічної »(на ваших носіях можуть перебувати важливі ділові дані, паролі, і їх втрата може спричинити за собою вже досить серйозні неприємності).

    Даний метод захисту (званий криптографічним), як ви напевно вже помітили, може бути програмним і апаратним (а також програмно-апаратним). Втім, це досить умовно-узагальнене розподіл. Якщо ж піднятися на рівень більш докладного розгляду, то тут у нас запросто можуть розбігтися очі. Шифрування даних на зовнішньому накопичувачі можна реалізовувати вбудованими засобами, автономно підключаються апаратними модулями, за допомогою утиліт сторонніх виробників (наприклад, ESMART CryptoDisk або знаменитий PGP ) Або вбудованих функцій ОС (привіт технології BitLocker в новітній Windows Vista). Пристроїв і технологій шифрування сьогодні на ринку більш ніж достатньо, тому розмова може йти тільки про те, що для вас зручніше і дешевше. В області вбудованих систем шифрування жорстких дисків на ноутбуках, звичайно, варто звернути увагу на рішення від Seagate. Багато продуктів мають TPM-модулем (Trusted Platform Module - досить складна і кілька неоднозначна технологія; головне, що варто про неї знати, - вона допомагає реалізувати шифрування і роботу з паролями на апаратному рівні). Такий захист реалізована в комп'ютерах MPC Computers. Для шифрування можна встановити в комп'ютер і окрему плату, що реалізує цей механізм.

    Для шифрування можна встановити в комп'ютер і окрему плату, що реалізує цей механізм

    Флешки Kingston DataTraveler Elite здійснюють шифрування записуваних
    на накопичувач даних в режимі "реального часу" за алгоритмом AES (з 128-бітовим ключем)

    Що стосується USB флеш-накопичувачів, тут варто згадати про пристрої від Kingston (зокрема, лінійці DataTraveler Elite), які здійснюють шифрування записуваних на накопичувач даних в режимі «реального часу» за алгоритмом AES (з 128-бітовим ключем). Пристрої даної лінійки також володіють механізмом парольного захисту (в тому числі захистом від брутфорса - підбору пароля користувача зловмисником), є можливість створення зон на накопичувачі для зберігання персональних даних і т.п. Середня ціна - $ 70-90.

    Програмне забезпечення, що дозволяє реалізувати додаткові можливості накопичувачів із захисту даних, в переважній більшості випадків поставляється разом з самими пристроями. Або відповідні утиліти завжди можна скачати з офіційних сайтів виробників.

    Або відповідні утиліти завжди можна скачати з офіційних сайтів виробників

    Програмний інтерфейс, що дозволяє закрити паролем доступ до виділеної частини пам'яті Kingston DataTraveler Elite

    Програм, що дозволяють реалізувати велику кількість завдань із захисту даних на різних носіях, на ринку є дуже багато, і всі вони відрізняються за ціною і можливостям: починаючи від Z-Lock і закінчуючи продуктами Rohos. Думаю, що більшості читачів вистачить функціоналу безкоштовних програмних пакетів, які можна вільно знайти і скачати з інтернету. Наприклад, можна відзначити такий продукт, як Code Protection System.

    Паролі сьогодні встановити можна практично на все: на повний доступ до носіїв, на доступ до прихованої їх області (зашифрованою чи ні), на розшифровку даних на носії і т.п. Хоча паролі як такі вже, фактично, вважаються застарілими засобом захисту, вони як і раніше «живі» як складова інших захисних технологій і активно використовуються розробниками накопичувачів. Розробники вживають додаткових заходів по захисту самих паролів від їх підбору: реалізують механізм видалення / шифрування даних після певної кількості невірних вводів пароля і т.п. Пристрої з такими технологіями сьогодні не рідкість - це і вже вищезгадані продукти Kingston, і USB флеш-накопичувачі від Philips і багатьох інших виробників. Як доповнення до інших, більш надійним методам захисту (наприклад, того ж шифрування) паролі дуже корисні.

    Кілька слів про інтегровану в накопичувачі захисту від вірусів та іншого шкідливого коду. Наприклад, пристрої від Digiworks, які одними з перших представили подібні продукти - лінійку Virus Chaser, в якій використовується антивірусний продукт від Bizet. Дуже оригінальне рішення, але особисто я дуже невисокої думки про якість цього ПО. Поки що пристрої такого типу є скоріше екзотикою, ніж дійсно зручним і якісним рішенням.

    Що стосується методів на кшталт двофакторної аутентифікації, то він застосуємо до захисту інформації на жорстких дисках ноутбуків і ПК. Примітно, що для захисту даних на них використовується як раз USB-флешка, на якій записується зашифрована інформація, необхідна для отримання доступу. Двухфакторная аутентифікація - це наше найближче майбутнє (хоча, за логікою, має бути вже досить давно реалізованим справжнім). Вона дозволяє реалізувати доступ до ресурсів комп'ютера за допомогою зашифрованого USB-ключа (флеш-накопичувача), який може запам'ятати пароль скільки завгодно значну складність. Причому доступ до цього ключа може бути захищений PIN-кодом (який запам'ятати, звичайно ж, набагато простіше, ніж довгий пароль з букв, цифр і спеціальних символів). У більшості двохфакторну систем передбачений і режим «аварійного» доступу, що дозволяє вам все-таки отримати доступ до своєї власної інформації, якщо ви раптом втратили / зіпсували флешку (буває всяке). Дуже зручною є і можливість автоматичного блокування системи після відключення USB-ключа і автоматичної же розблокування після повторного підключення. Бувають USB-ключі, які генерують одноразові паролі (наприклад, від Alladin) і т.п. Плюсів, можливостей і варіацій ще предостатньо; так що, якщо у вас є нагальна потреба (або просто вам так хочеться), такою системою ви можете захистити як свій особистий ноутбук / ПК, так і робочий ПК (якщо є така можливість). Але, швидше за все, така надмірна захист не доведеться вам до душі, тим більше якщо стоїть завдання захистити комп'ютер тільки на час відпустки. А ось кого наднадійних захист точно зацікавить, так це часто подорожують топ-менеджерів, інформація в ноутбуках яких може коштувати дуже і дуже дорого.

    Як і що реалізувати апаратно

    Йдемо далі. Про апаратній шифруванні ми вже говорили. Тепер розглянемо апаратний перемикач захисту від запису. Це зовсім не так безглуздо, як вам може здатися: світовий досвід показує, що найбільших збитків і проблеми, пов'язані з втратою (виливом) даних як в масштабі компанії, так і в ПК одного користувача, виникають вже не стільки від дій зловмисників, скільки від елементарної халатності або неуважності. Навряд чи буде приємно виявити, що ви переплутали флешку з якимось іншим диском або просто вирішили її відформатувати замість дискети. Аварійне відновлення даних після видалення, звичайно, можливо, але може бути застосовано далеко не завжди. Так що варто створювати собі зайві проблеми? При виборі флеш-носіїв звертайте увагу на цю, здавалося б, незначну деталь - маленький повзунок, поруч з яким намальований розімкнутий і закритий замочок. Що дивно, є пристрої, що не володіють такою корисною «дрібницею».

    Що дивно, є пристрої, що не володіють такою корисною «дрібницею»

    Біометрична захист даних на зовнішньому накопичувачі зазвичай реалізується у вигляді пристрою для читання відбитків пальців

    Наступна велика тема - біометричні системи захисту. Їх різновидів існує досить багато, але найбільш поширена з них - контроль доступу по відбитку пальця. Такі системи вбудовані як в досить велику кількість моделей ноутбуків, так і у багато моделей флеш-карт (наприклад, від Aretmis). Зазвичай за допомогою вбудованого в ці пристрої ПО і дактилоскопічного датчика можна закрити від доступу сторонніх весь носій або його частину. Зазвичай такого роду пристрої запам'ятовують до 10 відбитків (цкаво, чому їм не подобаються решта 10?), Так що, якщо, скажімо, ви обпекли подушечку вказівного пальця правої руки, ви все ж зможете отримати доступ до своїх даних. Якщо, звичайно, не доклали до гарячої конфорці відразу все пальці. Але з такою дурістю, погодьтеся, боротися не здатна жодна система захисту.

    Біометричні системи сьогодні набувають все більшого поширення. Можна зустріти і біометричну миша (наприклад, від BioLink), яка дозволяє реалізовувати зручний захищений доступ як до ПК, так і до Мережі. Зазвичай середня ціна всіх якісних пристроїв з біометрії не нижче $ 90.

    Фізичний захист накопичувача

    Не варто забувати про таку важливу річ, як фізична безпека носіїв даних. У будь-якій подорожі вашу техніку і носії даних підстерігають безліч випробувань на міцність в прямому сенсі цього слова: удари, тряска, вода, пісок ... Бажано постаратися максимально захистити свої пристрої від цих випробувань. Для цього виробники розробили велику кількість різноманітних технологій, що захищають як жорсткі диски, так і флешки. Зокрема, можна згадати про Shock Protection System (для HDD), яку сьогодні реалізовує Maxtor в своїх продуктах. Для ноутбуків таких технологій дуже багато - всі вони реалізують свою задачу з широкого спектру можливих / доступних. Для портативних накопичувачів також існують аналогічні технології. З пристроїв, їх використовують, можна, наприклад, згадати воістину «броньовану» лінійку носіїв Flash Survivor від Corsair, порівняно недавно представлених на березневому CeBIT. Ці пристрої витримують тиск до 20 атмосфер і можуть «спускатися» на глибину до 200 метрів (любителі дайвінгу отримали можливість працювати з коханою флешкою ​​і під водою). При цьому пристрої підтримують і шифрування.

    При цьому пристрої підтримують і шифрування

    Одні з найбільш надійних фотонакопітелей робить компанія JOBO

    Фотонакопітелі Sony дуже добре захищені від випадкових падінь і тряски. Але найкращий рівень захисту, мабуть, забезпечують професійні фотобанки JOBO. В общем-то, систем фізичного захисту майже стільки ж на ринку, скільки і самих виробників, і ця широка тема заслуговує окремого матеріалу.

    висновок

    Наостанок зазначу, що краса пристрою і його гідний захисний функціонал - аж ніяк не взаємовиключні поняття. Пристрої таких виробників, як PQI і Prestigio, дозволять вам і самовиразитися, і дані захистити.

    Можливо, наведені тут рекомендації допоможуть вам більш відповідально підійти до вибору тимчасового сховища для ваших даних. Сподіваюся, що, дотримуючись наших рекомендацій, ви зможете надійно зберегти дані і не допустити їх несанкціонованого використання.

    Валерія Коміссарова

    Але що для нас найголовніше в процесі використання всіх цих новомодних технологій?
    Для чого це потрібно?
    Так що варто створювати собі зайві проблеми?
    ?каво, чому їм не подобаються решта 10?
    IRC (Internet Relay Chat)