Подписка RSS

Узнайте первыми
о новых публикациях!

Подписавшихся уже:
Главная » Компьютерная безопасность » Защита и хранение информации » Как защитить и сохранить данные на портативном носителе

Как защитить и сохранить данные на портативном носителе

Опубликовано в разделе Защита и хранение информации
Комментариев нет (Прокомментировать)
Защита данных

Большинство из нас уже наверняка не представляют себе отпуск без современных технологий. Нередко мы берем с собой ноутбук, различные внешние носители данных, среди которых преобладают USB флеш-накопители. Сегодня поговорим о том, как сохранить данные на внешнем накопителе, как закрыть доступ к разного рода конфиденциальной информации и какие неприятности нас ожидают, если пренебрегать простыми правилами безопасного пользования накопителями.

Объемы и функциональность накопителей растут стремительно: скажем, 4-гигабайтной флешкой уже никого не удивишь. Последнее время стало модно использовать флешку для хранения и запуска приложений: офисных программ, ICQ-клиентов и пр. На USB-флешку можно сохранить архив фотографий или фильм в DVD-качестве. Но что для нас самое главное в процессе использования всех этих новомодных технологий? Главное – это данные, которые мы собираем, обрабатываем, передаем. Согласитесь, сложно представить себе более неприятную ситуацию, чем вернуться из отпуска и обнаружить, что сохраненные на USB-флешке фото частично или полностью удалены, а важные данные на ноутбуке странным образом оказались испорчены. А дело «всего лишь» в том, что вы по рассеянности оставили ноутбук на пару минут в открытом гостиничном номере (то ли просто «приземлили» его с небольшой высоты), а флешку перепутали с CD и решили немного подредактировать содержащиеся на ней данные. Приятного действительно мало, но, к счастью, в наших силах максимально уменьшить вероятность возникновения такого инцидента и свести к минимуму ущерб в том случае, если это все-таки произойдет. Меры, которые нужно для этого предпринять, мы и рассмотрим в данном материале.

Пара вступительных слов

Перед тем как перейти непосредственно к изложению материала, хотелось бы сказать несколько «предупреждающих слов».

Данная статья НЕ предназначена для специалистов по ИБ (информационной безопасности) или для читателей, стремящихся стать таковыми. В материале не делается акцент на том, что защита данных и защита информации – «это две большие разницы». Многое, что должны знать специалисты об ИБ, не вошло в рамки статьи, которая предназначена исключительно обычным людям и обычным пользователям информационных технологий, которым хотелось бы как-то оградить себя от возникновения неприятных ситуаций, описанных выше – только и всего.

Что и как можно защитить

Наиболее распространенные носители, на которых может понадобиться защитить данные, – это жесткие диски, установленные как на обычных ПК, так и на ноутбуках, и внешние накопители (чаще всего с подключением по USB, но у вас может быть и, например, IDE или eSATA).

Защита данных

Простой, но эффективный способ защитить данные – воспользоваться переключателем защиты от перезаписи

Отметим, что понятия «носитель» и «защита данных» очень расплывчаты, поэтому, говоря об этих двух вещах, нельзя упускать из виду и защиты, например, самого ноутбука, в котором инсталлирован жесткий диск с важными для вас данными. Все это взаимосвязанные вещи, и разделять их не стоит. Самые общие принципы обеспечения целостности, доступности и конфиденциальности информации одинаковы для любых носителей.

Методы защиты могут быть программными или аппаратными. Исходя из этого, классификация методов будет выглядеть следующим образом:

- Программные средства защиты:

1. Программное шифрование данных;

2. Программное обеспечение, позволяющее реализовать дополнительные возможности по защите накопителей, чьи функции защиты не работают без соответствующего ПО и установленных драйверов (проще говоря, «сопутствующее» ПО);

3. ПО, позволяющее настроить такие нюансы, как блокировка тех или иных возможностей системы в определенные часы. Например, если вы в отпуске каждый день уходите из своего гостиничного номера на обед с 13-00 до 14-00, вы можете приказать системе блокировать работу USB-носителей именно в это время. То есть даже в том случае, если вы забудете выключить ноутбук/запереть дверь, злоумышленник не сможет скопировать данные на USB-носитель, запустить с него какие-либо утилиты для дальнейших деструктивных действий и т.п. Так же с помощью специального ПО можно создать скрытые области жесткого диска, куда вы могли бы безопасно спрятать данные;

4. Возможность установки пароля на доступ к жесткому диску/USB-носителю обычно реализуется программными средствами;

5. Некоторые производители оснащают USB-носители встроенной защитой от вредоносных программ. Это также можно отнести к нашей теме;

6. Очень специфические методы защиты, с которыми вы вряд ли столкнетесь: например, двухфакторная аутентификация.

- Аппаратные средства защиты:

1. Аппаратное шифрование данных;

2. Аппаратный переключатель защиты от записи;

3. Биометрические системы защиты от несанкционированного доступа к данным (сканеры отпечатков пальцев);

4. Технологии, повышающие стойкость к физическим воздействиям: повышение ударопрочности накопителей данных (шоковая защита), защита от влаги, экстремальных температур и т.п.

Это самое общее деление. Теперь еще раз пройдемся по списку и рассмотрим некоторые самые интересные пункты подробнее.

Подробнее о программных методах защиты

Начнем с шифрования. Для чего это нужно? Во-первых, это достаточно просто и удобно. Во-вторых, если вы потеряете портативный носитель или ноутбук (с жестким диском внутри), данные на котором будут зашифрованы, вы хотя бы будете знать, что вероятность того, что злоумышленник сможет просмотреть или скопировать ваши данные, невелика. Без сомнения, это может быть важно с различных точек зрения: как с моральной (вряд ли кому-то будет приятно, если какой-то незнакомец получит доступ к вашей личной переписке, фотографиям и т.п.), так и с «финансово-экономической» (на ваших носителях могут находиться важные деловые данные, пароли, и их потеря может повлечь за собой уже довольно серьезные неприятности).

Данный метод защиты (называемый криптографическим), как вы наверняка уже заметили, может быть программным и аппаратным (а также программно-аппаратным). Впрочем, это довольно условно-обобщенное деление. Если же подняться на уровень более подробного рассмотрения, то здесь у нас запросто могут разбежаться глаза. Шифрование данных на внешнем накопителе можно реализовывать встроенными средствами, автономно подключаемыми аппаратными модулями, с помощью утилит сторонних производителей (например, ESMART CryptoDisk или знаменитый PGP ) или встроенных функций ОС (привет технологии BitLocker в новейшей Windows Vista). Устройств и технологий шифрования сегодня на рынке более чем достаточно, поэтому разговор может идти только о том, что для вас удобнее и дешевле. В области встроенных систем шифрования жестких дисков на ноутбуках, конечно, стоит обратить внимание на решения от Seagate. Многие продукты обладают TPM-модулем (Trusted Platform Module – довольно сложная и несколько неоднозначная технология; главное, что стоит про нее знать, – она помогает реализовать шифрование и работу с паролями на аппаратном уровне). Такая защита реализована в компьютерах MPC Computers. Для шифрования можно установить в компьютер и отдельную плату, реализующую этот механизм.

Защита данных

Флешки Kingston DataTraveler Elite осуществляют шифрование записываемых на накопитель данных в режиме \»реального времени\» по алгоритму AES (со 128-битным ключом)

Что касается USB флеш-накопителей, здесь стоит вспомнить об устройствах от Kingston (в частности, линейке DataTraveler Elite), которые осуществляют шифрование записываемых на накопитель данных в режиме «реального времени» по алгоритму AES (со 128-битным ключом). Устройства данной линейки также обладают механизмом парольной защиты (в том числе защитой от брутфорса – подбора пароля пользователя злоумышленником), есть возможность создания зон на накопителе для хранения персональных данных и т.п. Средняя цена – $70-90.

Программное обеспечение, позволяющее реализовать дополнительные возможности накопителей по защите данных, в подавляющем большинстве случаев поставляется вместе с самими устройствами. Либо соответствующие утилиты всегда можно скачать с официальных сайтов производителей.

Защита данных

Программный интерфейс, позволяющий закрыть паролем доступ к выделенной части памяти Kingston DataTraveler Elite

Программ, позволяющих реализовать большое количество задач по защите данных на различных носителях, на рынке есть очень много, и все они отличаются по цене и возможностям: начиная от Z-Lock и заканчивая продуктами Rohos. Думаю, что большинству читателей хватит функционала бесплатных программных пакетов, которые можно свободно найти и скачать из интернета. Например, можно отметить такой продукт, как Code Protection System.

Пароли сегодня установить можно практически на все: на полный доступ к носителям, на доступ к скрытой их области (зашифрованной или нет), на расшифровку данных на носителе и т.п. Хотя пароли как таковые уже, фактически, считаются устаревшим средством защиты, они по-прежнему «живы» как составляющая других защитных технологий и активно используются разработчиками накопителей. Разработчики принимают дополнительные меры по защите самих паролей от их подбора: реализуют механизм удаления/шифрования данных после определенного количества неверных вводов пароля и т.п. Устройства с такими технологиями сегодня не редкость – это и уже вышеупомянутые продукты Kingston, и USB флеш-накопители от Philips и многих других производителей. Как дополнение к другим, более надежным методам защиты (например, тому же шифрованию) пароли весьма полезны.

Несколько слов об интегрированной в накопителе защите от вирусов и прочего вредоносного кода. Например, устройства от Digiworks, которые одними из первых представили подобные продукты – линейку Virus Chaser, в которой используется антивирусный продукт от Bizet. Очень оригинальное решение, но лично я весьма невысокого мнения о качестве этого ПО. Пока что устройства такого типа являются скорее экзотикой, чем действительно удобным и качественным решением.

Что касается методов вроде двухфакторной аутентификации, то он применим к защите информации на жестких дисках ноутбуков и ПК. Примечательно, что для защиты данных на них используется как раз USB-флешка, на которой записывается зашифрованная информация, необходимая для получения доступа. Двухфакторная аутентификация – это наше ближайшее будущее (хотя, по логике, должно быть уже довольно давно реализованным настоящим). Она позволяет реализовать доступ к ресурсам компьютера с помощью зашифрованного USB-ключа (флеш-накопителя), который может запомнить пароль сколько угодно значительной сложности. Причем доступ к этому ключу может быть защищен PIN-кодом (который запомнить, конечно же, намного проще, чем длинный пароль из букв, цифр и специальных символов). В большинстве двухфакторных систем предусмотрен и режим «аварийного» доступа, позволяющий вам все-таки получить доступ к своей собственной информации, если вы вдруг потеряли/испортили флешку (бывает всякое). Весьма удобной представляется и возможность автоматической блокировки системы после отключения USB-ключа и автоматической же разблокировки после повторного подключения. Бывают USB-ключи, генерирующие одноразовые пароли (например, от Alladin) и т.п. Плюсов, возможностей и вариаций еще предостаточно; так что, если у вас есть насущная необходимость (или просто вам так хочется), такой системой вы можете защитить как свой личный ноутбук/ПК, так и рабочий ПК (если есть такая возможность). Но, вероятнее всего, такая избыточная защита не придется вам по душе, тем более если стоит задача защитить компьютер только на время отпуска. А вот кого сверхнадежная защита точно заинтересует, так это часто путешествующих топ-менеджеров, информация в ноутбуках которых может стоить весьма и весьма дорого.

Как и что реализовать аппаратно

Идем дальше. Об аппаратном шифровании мы уже говорили. Теперь рассмотрим аппаратный переключатель защиты от записи. Это вовсе не так глупо, как вам может показаться: мировой опыт показывает, что наибольшие убытки и проблемы, связанные с потерей (утечкой) данных как в масштабе компании, так и в ПК одного пользователя, возникают уже не столько от действий злоумышленников, сколько от элементарной халатности или невнимательности. Вряд ли будет приятно обнаружить, что вы перепутали флешку с каким-то другим диском или просто решили ее отформатировать вместо дискеты. Аварийное восстановление данных после удаления, конечно, возможно, но применимо далеко не всегда. Так что стоит ли создавать себе лишние проблемы? При выборе флеш-носителей обращайте внимание на эту, казалось бы, малозначительную деталь – маленький ползунок, рядом с которым нарисован разомкнутый и закрытый замочек. Что удивительно, есть устройства, не обладающие такой полезной «мелочью».

Защита данных

Биометрическая защита данных на внешнем накопителе обычно реализуется в виде считывателя отпечатков пальцев

Следующая большая тема – биометрические системы защиты. Их разновидностей существует довольно много, но наиболее распространенная из них – контроль доступа по отпечатку пальца. Такие системы встроены как в довольно большое количество моделей ноутбуков, так и во многие модели флеш-карт (например, от Aretmis). Обычно с помощью встроенного в эти устройства ПО и дактилоскопического датчика можно закрыть от доступа посторонних весь носитель или его часть. Обычно такого рода устройства запоминают до 10 отпечатков (интересно, чем им не нравятся остальные 10?), так что, если, скажем, вы обожгли подушечку указательного пальца правой руки, вы все же сможете получить доступ к своим данным. Если, конечно, не приложили к горячей конфорке сразу все пальцы. Но с такой глупостью, согласитесь, бороться не способна ни одна система защиты.

Биометрические системы сегодня приобретают все большее распространение. Можно встретить и биометрическую мышь (например, от BioLink), которая позволяет реализовывать удобный защищенный доступ как к ПК, так и к Сети. Обычно средняя цена всех качественных устройств с биометрий не ниже $90.

Физическая защита накопителя

Не стоит забывать о такой важной вещи, как физическая сохранность носителей данных. В любом путешествии вашу технику и носители данных подстерегают множество испытаний на прочность в прямом смысле этого слова: удары, тряска, вода, песок… Желательно постараться максимально оградить свои устройства от этих испытаний. Для этого производители разработали большое количество разнообразных технологий, защищающих как жесткие диски, так и флешки. В частности, можно упомянуть о Shock Protection System (для HDD), которую сегодня реализовывает Maxtor в своих продуктах. Для ноутбуков таких технологий очень много – все они реализуют свою задачу из широкого спектра возможных/доступных. Для портативных накопителей также существуют аналогичные технологии. Из устройств, их использующих, можно, например, вспомнить поистине «бронированную» линейку носителей Flash Survivor от Corsair, сравнительно недавно представленных на мартовском CeBIT. Эти устройства выдерживают давление до 20 атмосфер и могут «спускаться» на глубину до 200 метров (любители дайвинга получили возможность работать с любимой флешкой и под водой). При этом устройства поддерживают и шифрование.

Защита данных

Одни из самых надежных фотонакопителей делает компания JOBO

Фотонакопители Sony очень хорошо защищены от случайных падений и тряски. Но самый лучший уровень защиты, пожалуй, обеспечивают профессиональные фотобанки JOBO. В общем-то, систем физической защиты почти столько же на рынке, сколько и самих производителей, и эта широкая тема заслуживает отдельного материала.

Заключение

Напоследок отмечу, что красота устройства и его достойный защитный функционал – отнюдь не взаимоисключающие понятия. Устройства таких производителей, как PQI и Prestigio, позволят вам и самовыразиться, и данные защитить.

Возможно, приведенные здесь рекомендации помогут вам более ответственно подойти к выбору временного хранилища для ваших данных. Надеюсь, что, следуя нашим рекомендациям, вы сможете надежно сохранить данные и не допустить их несанкционированного использования.

Валерия Комиссарова

По материалам: http://cnews.ru/


Рекомендуем еще почитать:
Как продлить жизнь «флэшкам»
Носители информации на основе микросхем флэш-памяти сейчас очень популярны. У многих есть компьютерные флэш-диски в виде брелка с USB-портом, а без карты памяти одного из многочисленных форматов нельзя представить цифровой фотоаппарат или карманный компьютер. Активно оснащаются ...
Подробнее »
Надежно ли хранение данных на CD/DVD дисках?
Сегодня я бы хотел поговорить вот о таком вопросе, который, может быть, кого-то волнует постоянно, а может и нет. Однако, нередко на этот вопрос закрывают глаза, к сожалению… Речь идет о качестве CD/DVD болванок, которые мы ...
Подробнее »
О надежности USB-Flash накопителей
В сегодняшней статье я бы хотел затронуть тему надежности флэш-накопителей. В моем видеокурсе “Киберсант-Оборона” этому посвящен небольшой урок в третьем разделе курса. Можно сказать, что эта статья является дополнением к этому уроку. Итак, каковы главные темы, о ...
Подробнее »
Непрофессионалу сложно обнаружить присутствие вирусов на компьютере, поскольку они умело маскируются среди обычных файлов. В данной главе мы постараемся наиболее подробно описать признаки заражения компьютера, а также способы восстановления данных после вирусной атаки и меры ...
Подробнее »
Флэшки в 2 раза опаснее, чем вы думаете
ИТ-специалисты компаний как минимум вдвое недооценивают риски использования работниками незащищенных флэшек. Между тем, до 77% сотрудников международных корпораций используют такие USB-накопители для хранения корпоративных данных. По словам российских специалистов, наш бизнес зачастую использует неправильный подход ...
Подробнее »
Что нужно знать о накопителях и безопасности данных
Не будем зацикливаться на простом и понятном — на антивирусах, на обновлениях и т.п., а копнем вглубь вопроса. В самую суть. Продвинемся, если можно так выразиться, «на аппаратный уровень». Мы поговорим о безопасности хранения данных на ...
Подробнее »
Bluetooth атаки и защита от них
Безопасность Bluetooth Технология ближней радиосвязи Bluetooth, появившись в далёком 1999 году, за прошедшие годы обрела неслыханную популярность. Телефоны и КПК с bluetooth уже не редкость - теперь технологией оснащаются не только «топовые» модели, но и устройства ...
Подробнее »
Как избежать атак на мобильный телефон с поддержкой Bluetooth
Многие сотовые телефоны и карманные компьютеры используют технологию беспроводной связи Bluetooth®. Изначально она предназначалась для обмена документами, теперь же стало возможным играть по интернету и заходить на сайты. Однако атакам можно подвергнуться при любой передаче ...
Подробнее »
Это программа, которая как правило выдает себя за что-нибудь мирное и чрезвычайно полезное. Интернет-трояны - программы которые либо дают доступ к компьютеру с другого компа без ведома пользователя (BackDoor), либо высылают по определенному адресу какую-либо ...
Подробнее »
Как удалить Antivirus XP 2008? Инструкция по удалению
Это руководство поможет вам удалить вредоносную программу с компьютера, бесплатно. Очень важно удалить все компоненты Antivirus XP 2008 и все вредоносные программы и трояны, которые, возможно, пришли в "комплекте поставки" (такие как zlob.trojan, trojan.vundo и Trojan.Downloader). ...
Подробнее »
Как продлить жизнь «флэшкам»
Надежно ли хранение данных на CD/DVD дисках?
О надежности USB-Flash накопителей
Что делать, если ваш компьютер заражен?
Флэшки в 2 раза опаснее, чем вы думаете
Что нужно знать о накопителях и безопасности данных
Bluetooth атаки и защита от них
Как избежать атак на мобильный телефон с поддержкой
Что такое Троян?
Как удалить Antivirus XP 2008? Инструкция по удалению

Оставить комментарий:

* - поля, обязательные для заполнения.

Внимание: все комментарии проходят премодерацию.

Будьте в курсе появления новых материалов! Подпишитесь на RSS!

Подписавшихся уже !