|
Secret
Disk на страже данных
Юрий Сидоренко
Замки,
как гласит известная поговорка, предназначены для защиты собственности
от честных людей. Ибо человек способен взломать любой код, придуманный
человеком, -- весь вопрос в том, сколько времени и усилий для этого
потребуется. Именно из такого принципа исходят разработчики всех алгоритмов
и устройств шифрования. Зачастую данные необходимо оградить от любопытных
глаз, причем это может быть "черная" бухгалтерия или компромат
на руководство в качестве страховки. Государственные секреты принято
доверять более солидным системам, а для ежедневного использования подойдет
и Secret Disk.
Secret Disk -- программно-аппаратный комплекс
защиты компьютерных данных, разработанный компанией Aladdin. Он включает
в себя приложения и электронный ключ. Последний выпускается в нескольких
вариантах, от которых зависит цена комплекта. Наибольшим спросом пользуется
USB-заглушка, выполненная в виде брелка. Пользователи ноутбуков смогут
приобрести ключ в формате PC Card, существуют также варианты на базе
смарт-карты, насадки на параллельный порт и брелка e-Token.
Принцип работы комплекса прост. После
установки генерируется личный ключ, который записывается в аппаратное
устройство идентификации. Затем создаются секретные диски, доступ к
которым осуществляется по паролям, придуманным пользователем. Информация
на секретных дисках на лету шифруется/дешифруется с помощью личного
ключа и пароля. Вот, собственно, и все.
Ну а теперь познакомимся с продуктом поближе.
Об инсталляции говорить нечего: процесс занимает пару минут, происходит
автоматически и заканчивается перезагрузкой операционной системы. Кстати,
если вы приобрели комплект с ключом HASP, рекомендуется выполнить перезагрузку
вручную, чтобы, выключив компьютер, установить HASP на параллельный
порт -- проделывать такую операцию на ходу нельзя, так как это может
привести к порче оборудования. Затем Мастер предложит сгенерировать
личный ключ. Во время процесса генерации следует активно перемещать
курсор мыши и нажимать любые клавиши, что, по мнению разработчиков,
должно повысить вероятность случайности символов. Затем личный ключ
будет записан в энергонезависимую память аппаратного устройства идентификации,
а его копия -- на входящую в комплект поставки дискету. От последнего
действия лучше отказаться, поскольку дискета с наклейкой Secret Disk
-- лучшая подсказка для злоумышленника. Выберите дискету понеприметней,
например ту, на которой поставлялись драйверы для мыши или CD-ROM. В
любом случае, потеряв личный ключ, вы не сможете прочитать данные на
секретном диске, так что спрячьте эту дискету в надежном месте, к примеру,
в банковском сейфе. Осталось лишь указать параметры секретного диска
-- его размер и название, а также придумать пароль. О паролях следует
написать отдельную статью, но я ограничусь парой советов: не используйте
номера телефонов, фамилии и имена, даты рождения -- это приходит в голову
не только вам, но и взломщикам. Вместе с тем, не вдавайтесь в другую
крайность: пароль из пятнадцати знаков (среди которых цифры), использующий
разные раскладки клавиатуры и регистры, тяжело не то что запомнить --
правильно ввести. Как и в любом деле, тут лучшим выбором станет золотая
середина.
На этом процесс первичной настройки можно
считать завершенным. При загрузке операционной системы или по вашему
желанию администратор секретных дисков будет подключать/отключать их.
В Проводнике Windows появится еще одно логическое устройство, работа
с которым ничем не отличается от использования, например, сжатого диска.
Ошибки и неполадки на них можно устранять стандартными средствами Windows
или утилитами сторонних производителей, таких, как Symantec.
Слишком просто, скажете вы. И будете совершенно
правы. Просто. Вместе с тем Secret Disk предлагает дополнительные функции
по защите данных. Известно, что рано или поздно все носители, компьютеры,
операционные системы и программы дают сбои, приводящие к потере данных.
Лучшее средство застраховаться от подобных неприятностей -- регулярно
выполнять резервное копирование данных. Secret Disk позволяет создавать
зашифрованные архивы, которые можно хранить в уже упоминавшихся банковских
сейфах, а можно и на сетевых дисках, серверах Internet -- в любом месте,
надежном с точки зрения владельца. Для этого потребуется лишь выбрать,
какие данные следует сохранить, придумать для них пароль и указать новое
место дислокации. Размер файлов резервных копий не меньше исходных,
но при сегодняшней дешевизне носителей это непринципиально. Для восстановления
необходимо только выбрать файл и указать путь.
Поклонники фильмов о разведчиках наверняка
поймут, что означает "работа под принуждением". Для остальных
сообщу, что это происходит тогда, когда желающие ознакомиться с данными
получили в свое распоряжение аппаратное устройство идентификации и требуют
назвать пароль. Выбор, как действовать дальше, каждый должен сделать
самостоятельно, поскольку о "гуманизме" злоумышленников или
силовых структур ходят легенды, но Aladdin предоставляет еще одну возможность
защитить данные от посторонних глаз даже в такой щекотливой ситуации.
В программе Secret Disk есть специальный пароль для работы под принуждением.
После его ввода могут происходить выбранные пользователем действия:
блокировка работоспособности системы с выдачей сообщения об ошибке или
показом "синего экрана", а также порча записи в электронном
ключе. Это значит, что даже после перезагрузки компьютера и ввода правильного
пароля доступ к данным будет блокирован. Их можно будет прочитать только
после восстановления личного ключа с резервной копии, надежно хранимой
пользователем.
Если не работать с компьютером какое-то
время (оно устанавливается в параметрах системы) или извлечь аппаратное
устройство идентификации, Secret Disk автоматически блокирует доступ
к диску, восстановить который можно лишь введя пароль. Можно также задать
комбинацию клавиш, нажатие на которые приведет к немедленной блокировке
системы. Этот вариант подойдет, если злоумышленники внезапно появляются
в офисе.
Для шифрования данных в Secret Disk используются
либо собственный алгоритм Aladdin с длиной ключа 128 бит, либо встроенная
в Windows реализация алгоритма RC4 с длиной ключа 40 бит. При желании
можно приобрести плату "Криптон" или ее программную эмуляцию,
выпускаемые фирмой "Анкад", что повысит стойкость криптозащиты.
В комплект поставки входит, кроме программ
на CD-ROM и аппаратного устройства идентификации, подробное руководство
на русском языке и регистрационная карта, которую требуется заполнить
и отправить в московское представительство Aladdin для получения технической
поддержки. Если в качестве аппаратного устройства идентификации используется
HASP, то в комплекте будет и LPT-кабель. Производитель гарантирует прозрачность
ключа для принтеров и прочих устройств, использующих параллельный порт,
а также работоспособность до десяти последовательно соединенных ключей
(которые применяются и для защиты лицензионных продуктов, например компаниями
"1С" или "Лига").
Испытания показали, что Secret Disk прост
и удобен в использовании, он не тормозит работу компьютера и не требует
особых навыков для администрирования. Тестирования криптозащиты мы не
проводили, исходя из сентенции, высказанной в начале статьи. А в заключение
хочется напомнить, что покупкой программы дело охраны данных от несанкционированного
доступа не заканчивается. Наоборот, все только начинается, поскольку
самое важное в подобных мероприятиях -- комплексный подход. |