Защита данных на диске

 
Home 
Spy 
Programs 
Games 
Pеестр 
Гостевуха 
Обратная Cвязь 

 

Secret Disk на страже данных
Юрий Сидоренко

     Замки, как гласит известная поговорка, предназначены для защиты собственности от честных людей. Ибо человек способен взломать любой код, придуманный человеком, -- весь вопрос в том, сколько времени и усилий для этого потребуется. Именно из такого принципа исходят разработчики всех алгоритмов и устройств шифрования. Зачастую данные необходимо оградить от любопытных глаз, причем это может быть "черная" бухгалтерия или компромат на руководство в качестве страховки. Государственные секреты принято доверять более солидным системам, а для ежедневного использования подойдет и Secret Disk.
     

     Secret Disk -- программно-аппаратный комплекс защиты компьютерных данных, разработанный компанией Aladdin. Он включает в себя приложения и электронный ключ. Последний выпускается в нескольких вариантах, от которых зависит цена комплекта. Наибольшим спросом пользуется USB-заглушка, выполненная в виде брелка. Пользователи ноутбуков смогут приобрести ключ в формате PC Card, существуют также варианты на базе смарт-карты, насадки на параллельный порт и брелка e-Token.

     Принцип работы комплекса прост. После установки генерируется личный ключ, который записывается в аппаратное устройство идентификации. Затем создаются секретные диски, доступ к которым осуществляется по паролям, придуманным пользователем. Информация на секретных дисках на лету шифруется/дешифруется с помощью личного ключа и пароля. Вот, собственно, и все.

     Ну а теперь познакомимся с продуктом поближе. Об инсталляции говорить нечего: процесс занимает пару минут, происходит автоматически и заканчивается перезагрузкой операционной системы. Кстати, если вы приобрели комплект с ключом HASP, рекомендуется выполнить перезагрузку вручную, чтобы, выключив компьютер, установить HASP на параллельный порт -- проделывать такую операцию на ходу нельзя, так как это может привести к порче оборудования. Затем Мастер предложит сгенерировать личный ключ. Во время процесса генерации следует активно перемещать курсор мыши и нажимать любые клавиши, что, по мнению разработчиков, должно повысить вероятность случайности символов. Затем личный ключ будет записан в энергонезависимую память аппаратного устройства идентификации, а его копия -- на входящую в комплект поставки дискету. От последнего действия лучше отказаться, поскольку дискета с наклейкой Secret Disk -- лучшая подсказка для злоумышленника. Выберите дискету понеприметней, например ту, на которой поставлялись драйверы для мыши или CD-ROM. В любом случае, потеряв личный ключ, вы не сможете прочитать данные на секретном диске, так что спрячьте эту дискету в надежном месте, к примеру, в банковском сейфе. Осталось лишь указать параметры секретного диска -- его размер и название, а также придумать пароль. О паролях следует написать отдельную статью, но я ограничусь парой советов: не используйте номера телефонов, фамилии и имена, даты рождения -- это приходит в голову не только вам, но и взломщикам. Вместе с тем, не вдавайтесь в другую крайность: пароль из пятнадцати знаков (среди которых цифры), использующий разные раскладки клавиатуры и регистры, тяжело не то что запомнить -- правильно ввести. Как и в любом деле, тут лучшим выбором станет золотая середина.

     На этом процесс первичной настройки можно считать завершенным. При загрузке операционной системы или по вашему желанию администратор секретных дисков будет подключать/отключать их. В Проводнике Windows появится еще одно логическое устройство, работа с которым ничем не отличается от использования, например, сжатого диска. Ошибки и неполадки на них можно устранять стандартными средствами Windows или утилитами сторонних производителей, таких, как Symantec.

     Слишком просто, скажете вы. И будете совершенно правы. Просто. Вместе с тем Secret Disk предлагает дополнительные функции по защите данных. Известно, что рано или поздно все носители, компьютеры, операционные системы и программы дают сбои, приводящие к потере данных. Лучшее средство застраховаться от подобных неприятностей -- регулярно выполнять резервное копирование данных. Secret Disk позволяет создавать зашифрованные архивы, которые можно хранить в уже упоминавшихся банковских сейфах, а можно и на сетевых дисках, серверах Internet -- в любом месте, надежном с точки зрения владельца. Для этого потребуется лишь выбрать, какие данные следует сохранить, придумать для них пароль и указать новое место дислокации. Размер файлов резервных копий не меньше исходных, но при сегодняшней дешевизне носителей это непринципиально. Для восстановления необходимо только выбрать файл и указать путь.

     Поклонники фильмов о разведчиках наверняка поймут, что означает "работа под принуждением". Для остальных сообщу, что это происходит тогда, когда желающие ознакомиться с данными получили в свое распоряжение аппаратное устройство идентификации и требуют назвать пароль. Выбор, как действовать дальше, каждый должен сделать самостоятельно, поскольку о "гуманизме" злоумышленников или силовых структур ходят легенды, но Aladdin предоставляет еще одну возможность защитить данные от посторонних глаз даже в такой щекотливой ситуации. В программе Secret Disk есть специальный пароль для работы под принуждением. После его ввода могут происходить выбранные пользователем действия: блокировка работоспособности системы с выдачей сообщения об ошибке или показом "синего экрана", а также порча записи в электронном ключе. Это значит, что даже после перезагрузки компьютера и ввода правильного пароля доступ к данным будет блокирован. Их можно будет прочитать только после восстановления личного ключа с резервной копии, надежно хранимой пользователем.

     Если не работать с компьютером какое-то время (оно устанавливается в параметрах системы) или извлечь аппаратное устройство идентификации, Secret Disk автоматически блокирует доступ к диску, восстановить который можно лишь введя пароль. Можно также задать комбинацию клавиш, нажатие на которые приведет к немедленной блокировке системы. Этот вариант подойдет, если злоумышленники внезапно появляются в офисе.

     Для шифрования данных в Secret Disk используются либо собственный алгоритм Aladdin с длиной ключа 128 бит, либо встроенная в Windows реализация алгоритма RC4 с длиной ключа 40 бит. При желании можно приобрести плату "Криптон" или ее программную эмуляцию, выпускаемые фирмой "Анкад", что повысит стойкость криптозащиты.

     В комплект поставки входит, кроме программ на CD-ROM и аппаратного устройства идентификации, подробное руководство на русском языке и регистрационная карта, которую требуется заполнить и отправить в московское представительство Aladdin для получения технической поддержки. Если в качестве аппаратного устройства идентификации используется HASP, то в комплекте будет и LPT-кабель. Производитель гарантирует прозрачность ключа для принтеров и прочих устройств, использующих параллельный порт, а также работоспособность до десяти последовательно соединенных ключей (которые применяются и для защиты лицензионных продуктов, например компаниями "1С" или "Лига").

     Испытания показали, что Secret Disk прост и удобен в использовании, он не тормозит работу компьютера и не требует особых навыков для администрирования. Тестирования криптозащиты мы не проводили, исходя из сентенции, высказанной в начале статьи. А в заключение хочется напомнить, что покупкой программы дело охраны данных от несанкционированного доступа не заканчивается. Наоборот, все только начинается, поскольку самое важное в подобных мероприятиях -- комплексный подход.

Hosted by uCoz