Как защитить информацию. Способы защиты информации на компьютере Способы защиты информации на компьютере

В настоящее время гарантировать сохранность корпоративной или пользовательской информации на различных почтовых сервисах, персональных компьютерах и облачных хранилищах практически невозможно. Почту могут взломать, информация со своего компьютера или с компьютера коллег может быть скопирована сотрудниками компании и использована в своих целях. Есть ли способ для защиты информации? 100% гарантию защиты данных на сегодняшний день не даёт ни одна компания, сделать хороший шаг в сторону сохранения своих данных, разумеется, можно. Обычно используется для защиты данных шифрование.

Шифрование бывает симметричное и асимметричное, разница лишь в количестве ключей используемых для шифрования и дешифрования. Симметричное шифрование для кодирования и декодирования информации использует один ключ. Законами Российской Федерации без лицензирования своей деятельности разрешено использование симметричного ключа длинной
не более 56 бит. Для асимметричного шифрования используются два ключа: один ключ для кодирования (открытый) и один для декодирования
(закрытый). Для асимметричного шифрования законы Российской Федерации, в зависимости от алгоритмов, разрешают максимальную длинну ключа 256 бит.
Рассмотрим некоторые устройства для защиты информации на съёмных
накопителях:

1. DatAshur от британской компании iStorage представляет собой флешку с кнопками на корпусе. Устройство выполняет аппаратное шифрование симметричным алгоритмом AES256. На ввод ПИН-кода даётся 10 попыток, в случае неверного ввода, данные на устройстве будут
   уничтожены. В устройство входит аккумулятор для ввода ПИН-кода до подключения к ПК.
   Достоинства: прочный корпус, защита от перебора ПИН-кода, уничтожение данных.
   Недостатки: непонятно что произойдёт, если аккумулятор разрядится; ПИН-код можно попытаться подобрать по потёртым кнопкам или просто удалить все данные конкурента и остаться при этом незамеченным, а это, на мой взгляд, потенциально больший вред, чем копирование данных конкурентом (хотя есть возможность сделать защиту).
2. Samurai московская компания, предполагаю, что работают в сотрудничестве с iStorage или их дистрибьюторы, но также делают свою продукцию, например Samurai Nano Drive. Используют 256 битное шифрование, выпускают различные устройства, направленные в большей степени на уничтожение информации.
   Достоинства и недостатки аналогичны DatAshur.
3. Криптографический USB накопитель-считыватель FLASH-карт от компании Миландр с функцией шифрования, позволяет шифровать информацию на microSD карточках. Устройство выполнено на собственном процессоре компании. Сделано как обычная флешка.
   Достоинства : алгоритм шифрования ГОСТ-89 с длинной ключа 56 бит (из документации непонятно как преобразовали ГОСТ-89 рассчитанный на 256 бит), работа с неограниченным количеством microSD карт.
   Недостатки: устройство работает только с microSD картами, неизвестно имеется ли возможность перехода к более стойким алгоритмам шифрования.
4. Key_P1 Multiclet - устройство для защиты информации от ОАО «Мультиклет», разработчика процессоров. Рассмотрим устройство подробнее (далее устройство обозначим как Ключ_Р1).

Ключ_Р1 выполнен с тремя разъёмами: USB – розетка и вилка, а также разъём для SD карт.

Начальные функции устройства (в дальнейшем ПО расширяется, см. ниже о дополнительном функционале):

• защита от модифицированных (шпионских) флеш-накопителей.
• шифрование информации по алгоритму DES длинной ключа 56 бит
  (после получения лицензии AES и ГОСТ-89 с длинной ключа 256 бит).
• возможность восстановления информации, в случае потери устройства Ключ_Р1 и накопителя.
• возможность синхронизации ключей для обмена файлами между пользователями.
• отображение времени отключения устройства Ключ_Р1.

Подробнее описание функций устройства будет далее в этой статье. Ключи для шифрования хранятся во flash памяти процессора рассматриваемого устройства.
Ключ_Р1 может работать с неограниченным количеством накопителей и на неограниченном количестве персональных компьютеров, привязки к конкретному ПК нет.

Структурная схема работы всей системы:

Описание элементов структуры:

• сервер формирует прошивку, осуществляет обновления Ключ_Р1 Менеджер, прошивки и приложения Key_P1_for_Windows (или Key_P1_for_Linux) для накопителя (флешки) пользователя.
• (ПО для ОС) Ключ_Р1 Менеджер - осуществляет обновления компонентов, инициализацию Ключ_Р1, формирует набор ключей для Ключ_Р1 и др.
• прошивка Ключ_Р1 - является программой выполняемой на устройстве Ключ_Р1.
• приложение для накопителя - Key_P1_for_Windows (Key_P1_for_Linux) (оба приложения загружаются на флешку пользователя и осуществляют авторизацию пользователя и отображение последнего времени отключения устройства для ОС Windows и Linux).

Рассмотрим подробнее основные функции устройства.

1. Шифрование информации осуществляется не одним ключом, а несколькими (максимум 1024). Шифрование происходит по секторам для каждого накопителя. Таким образом, один файл может быть зашифрован нескольким десятком ключей.
2. Защита от модифицированных накопителей происходит за счёт контроля служебной информации, передаваемой при помощи SCSI команд
3. Восстановление информации:
   • Ключи формируются пользователем на ПК с помощью программы Ключ_Р1. Менеджер (в этом случае пользователь) может сделать резервную копию своих ключей на случай восстановления.
   • Ключи формируются устройством Ключ_Р1. В этом случае сделать резервную копию своих ключей пользователь не может.
   • Пользователь может делать резервную копию своей зашифрованной информации
4. Синхронизация ключей представляет собой формирование одинаковых ключей у разных пользователей по заданному начальному значению и выбранному алгоритму. В устройстве Ключ_Р1 предусмотрена возможность хранения 50-ти ключей для синхронизации. Т.е. пользователи могут хранить метку 8 байт и сам ключ. Для синхронизации ключей и начала обмена зашифрованными файлами пользователям необходимо:
   • передать друг другу посредством устной договорённости, телефонного звонка, смс, электронной почты или надписи на песке начальное значение для инициализации ключа, а также алгоритм формирования ключа;
   • сформировать ключ и назначить метку – не более 8 символов (байт);
   • скопировать ключ на устройство Ключ_Р1;
   • обмен зашифрованными файлами может осуществляться с любого ПК, т.е. при скачивании ПО и его установке на любой «чужой» ПК при подключённом устройстве Ключ_Р1 после ввода пин-кода пользователь увидит ключи и соответствующие им метки и сможет шифровать нужным ключом файлы для обмена с другим пользователем.
5. Устройство Ключ_Р1 выводит после запуска программы key_p1_for_windows.exe (для Windows) или key_p1_for_linux (для Linux) информацию о времени последнего отключению устройства с точностью в две минуты. Данная функция позволяет пользователю и/или службе безопасности компании установить факт и определить время несанкционированного отключения Ключ_Р1, что затрудняет действия злоумышленника и облегчает его поиск.

Для начала работы с устройством необходимо:

1. Установить ПО, загрузить прошивку с сервера
2. Инициализировать Ключ_Р1 (установить прошивку, задать PIN, PUK коды)
3. Инициализировать накопитель (разбиение накопителя на два раздела: открытый и закрытый, который доступен только после ввода ПИН-кода)

Окно ввода ПИН-кода выглядит следующим образом (эскизная версия):

Кроме индивидуальной версии будет доступна и корпоративная версия:

Сотрудники компании загружают программу Ключ_Р1 Менеджер с корпоративного сервера или со съёмных носителей и устанавливают на свою ОС. Затем загружают ключи, сгенерированные службой безопасности или IT-службой компании. Далее по аналогии с индивидуальной версией происходит инициализация Ключа_Р1 и накопителя. В отличие от пользовательской версии, в корпоративной руководитель нескольких отделов может выбрать, для какого отдела шифровать файлы. Перечень отделов формируют уполномоченные сотрудники компании.

Внутри отдела сотрудники могут обмениваться зашифрованной информацией, кодируя файлы через Ключ_Р1 Менеджер и Ключ_Р1. Служба безопасности предприятия имеет возможность создавать различные разграничения прав по отделам (например: отдел «Программисты» сможет шифровать файлы для отдела «Бухгалтерия»). Кроме того, предприятие может заложить в устройство алгоритм генерации одноразовых паролей для аутентификации на серверах, компьютерах и др., чтобы повысить безопасность и обеспечить защиту коммерческой и других видов тайн.
В качестве дополнительного функционала устройства:

• Поддержка ОС Mac;
• В Ключ_Р1 может быть заложена функция генерации одноразовых паролей для организации двухфакторной аутентификации на серверах
  различных сервисов. Двухфакторная аутентификация обеспечивает дополнительную защиту вашего аккаунта. Для этого при входе в систему запрашиваются не только имя пользователя и пароль, но и уникальные «коды подтверждения». Даже если злоумышленник узнает ваш пароль, получить доступ к аккаунту ему не удастся.
• хранение личных данных с автоматической подстановкой при аутентификации в соцсетях, платежных системах и т.п.
• использование устройства для авторизации на ПК.

Из этого списка наиболее интересным является хранение логинов и паролей пользователей от различных ресурсов. Вопрос лишь в том, как удобнее это сделать. Осуществлять автоматическую подстановку пары логин и пароль или дать возможность пользователю после ввода ПИН-кода просматривать логин и пароль в открытом виде так, как это позволяет браузер Google Chrome.

Теперь обратимся к рассмотрению аппаратного уровня работы устройства.

Основными функциями устройства являются шифрование и защита от несанкционированной работы накопителей.

Рассмотрим способы шифрования данных устройством:

• зашифровать файл на накопителе - в этом случае файл будет зашифрован не одним случайным ключом, а в зависимости от размера файла и размера сектора накопителя (это наименьшая адресуемая ячейка памяти накопителя) файл будет зашифрован несколькими ключами по секторам накопителя;
• зашифровать файл на ПК - в этом случае файл будет зашифрован случайно выбранным на устройстве ключом и содержимое файла будет возвращено устройством на ПК в зашифрованном виде, кроме того это содержимое будет «обернуто» в специальный контейнер, содержащий номер ключа, которым был зашифрован файл;
• зашифровать файл для другого пользователя - в этом случае файл по предварительно сформированному ключу с соответствующей ему меткой (например «коллеги1») будет зашифрован устройством без какого-либо контейнера и содержимое файла будет возвращено на ПК.

Также будет доступна функция уведомления пользователя об изменении размера файла, в случае замены существующего на накопителе файла новым с таким же именем. В функционале работы устройства предусмотрен режим «только чтение» для защиты от несанкционированного копирования информации на накопитель при работе на ПК заражённом вирусами.

Для отсечения шпионских устройств «Ключ_Р1» проводит фильтрацию служебных команд посылаемых накопителям, что даёт защиту от заражения накопителя аппаратным вирусом, а также устройство «Ключ_Р1» анализирует присылаемую накопителем таблицу дескрипторов и на основе этой информации происходит блокирование накопителей, которые пытаются представиться системе ПК совмещённым устройством (например клавиатурой и накопителем) или любым другим устройством кроме накопителя.

Рассмотрим реализацию устройства на схемотехническом уровне.

Устройство реализовано на базе российского мультиклеточного процессора Р1. Для осуществления взаимодействия с интерфейсом USB host в схему вводится процессор stm32f205. Мультиклеточный процессор тактируется от процессора stm32f205, загрузка прошивки осуществляется по интерфейсу spi. Процессор Р1 берёт на себя все основные функции по шифрованию и хэшированию информации. Одной из интересных особенностей большинства алгоритмов шифрования является их хорошее распараллеливание. Благодаря этому факту является рациональным применение процессора с аппаратным распараллеливанием операций.

В результате модернизации устройства предполагается следующая схема:

Взаимодействия с USB host может быть обеспечено микросхемой FTDI.
В устройстве реализованы разъёмы, позволяющие работать с USB накопителями и microSD, SD картами.

Достоинства:

• шифрование большим набором ключей на аппаратном уровне по секторам накопителя
• контроль служебных команд между ПК и накопителем
• хранение пары «логин-пароль»
• работа в режиме «только чтение»
• поддержка USB накопителей, SD, microSD карт
• работа с неограниченным количеством накопителей
• корпоративная версия
• возможность восстановления информации

Недостатки: не специализированный корпус, отсутствие защиты от вскрытия (Хотя защита от вскрытия не является определяющей для таких пользователей хабра как BarsMonster:)

P.S. В качестве дополнительного функционала рассматривалась и идея создания приложения для защищённого обмена, по аналогии со skype, qip, но только напрямую, конкретным пользователям без связующего сервера, но пока по определённым причинам решено не затрагивать эту область.
Кроме того, с 25 марта стартовал проект на Kickstarter.com, посвящённый данному устройству.

Сегодня мы поговорим про защиту информации на компьютере, какие методы защиты используются, что такое двухфакторная аутентификация пользователя.

В веке скоростей и научно-технического прогресса

В веке скоростей и научно-технического прогресса, когда необходимо зафиксировать в памяти массу важной информации, человек просто физически не готов сохранить ее в голове.

С этой целью в современном мире активно применяются различные гаджеты, способные значительно облегчить нашу жизнь.

Именно в компьютерах, ноутбуках, картах памяти или флешкартах мы храним массу разной информации, среди которой обязательно присутствует та, которая обладает той или иной степенью конфиденциальности.

К сожалению, случается и так, что компьютер или ноутбук либо взламывают, либо они приходят в негодность по тем или иным причинам, ну а в худшем случае технику могут просто украсть.

Не сложно догадаться, что при последнем исходе, однозначно, вся секретная информация, содержащаяся в них, станет достоянием гласности и, возможно, может быть использована против вас.

Одно дело, когда все эти данные незначительны и не важны. А как быть, если дело обстоит совсем по-другому?

Вот именно тогда в голове любого здравомыслящего человека возникает вопрос, касающийся максимально удобной и безопасной возможности для защиты важных секретных сведений.

Правильно устанавливаем пароли

Для начала остановимся на тех моментах, которых в данном случае следует избегать.

Необходимо установить сложные пароли. Для Windows XP такой пароль не может быть более, чем 14 знаков. Если уже нацелились создать свой пароль, то постоянно необходимо его видоизменять и не придумывать простейшие и хорошо запоминающиеся символы, наподобие 1234 и т. п.

И только при тщательном продумывании пароля, все попытки взлома потерпят однозначное фиаско.

На Windows 10 при создании пароля появиться вот такое окно.

Но весь вопрос еще и в том, что сейчас во всемирной сети представлено множество программ, обучающих подобным процедурам при непосредственном доступе к ноутбуку или компьютеру.

Бывает достаточно даже возможности доступа к приводу DVD.

А если есть непреодолимое желание и некоторого рода осведомленность, то вообще к взлому паролей можно и не прибегать.

В этом случае лишь потребуется запустить с диска систему Linux, которая без особого труда сможет прочесть с жесткого диска всю информацию. Для нее не будут преградой установленные вами права доступа. И здесь не выручит даже система NTFS.

Шифрование данных, спасет ли оно вас?

Что касается шифрования данных, находящихся в жестком диске как очередного метода защиты информации, отметим, что эта важнейшая функция будет вам доступна исключительно при пользовании файловой системы NTFS.

И если вас не беспокоит возможность определенных потерь, касающихся производительности вашего компьютера или ноутбука, то подобный способ защиты, однозначно лишает любой возможности производить считывание данных.

К тому же, следует помнить, что процесс шифрования может быть совершенно бесполезным в случае, если хакеры обнуляют пароль и производят вход в систему при помощи вашей учетной записи.

Проверенный метод

А теперь речь пойдет о наиболее действенном и проверенном временем методе защиты – «двухфакторной аутентификации».

Суть его состоит в том, что предъявление пароля здесь будет явно недостаточным, так как потребуется еще и отпечаток вашего пальца, и смарт–карта, голосовые данные или что-либо еще, позволяющее четко идентифицировать именно вашу личность.

Этот метод принесет пользу в случае, если один из ключей, перечисленных выше, всегда находится в вашем распоряжении и не остается без присмотра.

Если неукоснительно соблюдать эти два главных условия, то у хакеров не будет ни единой возможности применить всевозможные способы взлома.

При желании можно подключить шифрование наиболее значимых файлов и папок.

Важно помнить, что подвергать шифровке абсолютно все не стоит, так как это заметно затормозит работоспособность компьютера.

Можно забыть о мыслях относительно сохранения секретности сведений на случай, если компьютер заберут на время или же похитят.

Главное правило – это использование двухфакторной аутентификации наряду с шифрованием данных на жестком диске.

Подводим итог

Подводя итог, стоит подчеркнуть, что современные модели компьютеров далеко не идеальны и не совершенны, по этой причине довольно часто они требуют периодического ремонта из-за сбоя системы.

При выборе одного из вышеперечисленных способов защиты, не стоит забывать и о том, что могут возникнуть определенные условия, когда все защищенные паролями системы могут оказаться недоступными и для вас.

Чтобы подобной неприятности не произошло, необходимо обязательно создать заархивированные копии данных.

Лучше их хранить далеко от компьютера. Если эта информация имеет связь с финансовым риском, то лучше сохранить все копии в ячейке банка или же в сейфе.

Ваша задача – четко осознавать, что если речь идет о безопасности, то полумеры здесь недопустимы.

Поэтому к вопросу об обеспечении конфиденциальности следует изначально отнестись очень серьезно.

Все больше и больше данных по всему миру хранятся на цифровых носителях и серверах, но важнее всего является то, что эту информацию необходимо сохранить. Хакеры ежедневно крадут номера кредитных карт, банковские счета и даже личность человека, это почти также легко сделать, как научиться водить машину. По некоторым данным вы не сможете ничего с этим поделать.

Например, если взломали сервер вашего банка, вы не сможете ничего сделать с тем, что они украдут ваш номер счета и снимут деньги. К счастью, если такие случаи происходят с большой компанией, то она берет на себя удар и поможет вам сохранить ваши деньги.

Как защитить информацию

Если вы храните информацию на вашем персональном компьютере или на внешнем устройство, убедитесь, что на нем не хранится важная информация, а если и хранится, то она надежно защищена. В этой статье я расскажу о пяти шагах, которые помогут вам защитить вас и ваши данные от хакеров и мошенников.

Шаг 1-Шифрование данных

Вы слышите о шифровании данных практически каждый день, но такое впечатление, что никто этим не пользуется. Я спросил у своих друзей, пользуются ли они шифрованием данных и ни один из них не шифрует данные на своих компьютерах и внешних жестких дисках. И это люди, которые делают все онлайн: начиная от заказа такси и заказа еды до чтения газет. Единственная вещь, которую вы можете сделать это шифрование данных. Это достаточно сложно сделать на Windows или Mac, но если вы сделаете это один раз, то больше вам ничего не придется делать.

Эту статью я написал еще в 2007 году, но сейчас ничего не изменилось. Она рассказывает о том, как зашифровать ваш жесткий диск с помощью программы TrueCrypt, которая распространяется свободно и является популярной программой для шифрования данных. А что можно сказать о шифровании флеш-диска? Я писал об этом три года назад. Для шифрования данных на флеш-дисках и внешних устройств для хранения информации можно также использовать программу TrueCrypt. Шифрование необходимо для того, чтобы если кто-то воспользуется вашим компьютером, флеш-диском или внешнем устройством для хранения информации, то никто им не сможет посмотреть ваши файлы. Не зная вашего пароля они не смогут войти в систему и не получат доступ к любым файлам и данным, которые хранятся на диске. Это подводит нас к следующему шагу.

Шаг 2-Используйте надежные пароли

Конечно, шифрование не будет ничего стоить, если любой сможет просто включить ваш компьютер и будет атаковать вашу систему, пока не подберет правильный пароль. Используйте только надежный пароль, который состоит из комбинации цифр, символов и букв, так его будет труднее разгадать. Существуют, конечно, способы, чтобы обходить любые вопросы, но есть вещи, которые помогут вам обойти эту проблему, о них немного позже.

Ранее я написал около 4 бесплатных онлайн-инструментов, которые можно использовать для генерации надежных паролей. Также прочитайте пять моих советов по созданию надежных паролей. Многие люди говорят мне, что не используют сложных паролей, так как их очень трудно запомнить и поэтому приходится всегда их сбрасывать. Я согласен, что это серьезная проблема. Вот почему я использую инструмент LastPass, он представляет собой онлайн и оффлайн безопасный менеджер паролей. С помощью него вы можете хранить пароли от всех своих сайтов, банковских карт и счетов, а получить к ним доступ можно со своего смартфона.

Шаг 3-Двухфакторная аутентификация

Итак, проблема шифрования и сложных паролей все еще могут быть взломаны, пока мы отправляем их через интернет. Например, в кафе вы пользуйтесь беспроводным интернетом и зашли на сайт, который не использует протокол SSL, то есть https в адресной строке, в это время хакер без труда сможет перехватить ваш пароль через сеть Wi-fi.

Как же можно защитить себя в такой ситуации? Во-первых, не работать в небезопасной беспроводной сети или в публичной сети Wi-fi. Это очень рискованно. Во-вторых, можно использовать два фактора аутентификации. В основном это означает то, что вам нужно создать два вида информации и два пароля для входа на сайты и для пользования услугами. У системы Google существует две системы проверки и это прекрасно. Даже если кто-то узнал ваш сложный пароль от Google, он не сможет получить доступ к вашим данным, пока не введет шестизначный код, который придет на ваш смартфон.

По существу, чтобы войти в систему им понадобится не только ваш пароль, но и смартфон. Такая защита уменьшает ваши шансы на то, что вас взломают. Программа LastPass также работает с Google Authenticator и поэтому вам можно не беспокоиться о своих паролях. У вас будет один пароль и код доступа, который будет доступен только вам. Для того, чтобы войти в систему Facebook вам на телефон придет смс с кодом, который надо ввести вместе с вашим паролем. Теперь вашу учетную запись в Facebook трудно будет взломать.

Пользуйтесь системой Paypal. Там существует специальный ключ безопасности. Концепция у него такая: необходимо отправить смс с кодом, чтобы войти в систему. А что можно сказать о блоге Wordpress? На нем также можно использовать Google Authenticator для защиты сайта от хакеров. Двухфакторная аутентификация хороша тем, что ею легко пользоваться и это самая надежная система защиты ваших данных. Проверяйте свои любимые сайты, чтобы они содержали два фактора аутентификации.

Шаг 4- Обезопасить вашу сеть

Другим аспектом безопасности является сеть, которую вы используйте для связи с внешним миром. Это ваша домашняя беспроводная сеть? Вы используете WEP или WPA или WPA2? Пользуетесь ли вы небезопасной сетью в гостиницах, аэропортах или в кафе? Первое, что вы хотите сделать, это закрыть вашу безопасную сеть, поскольку за компьютером вы проводите большую часть своего времени. Вы хотите обезопасить себя и выбрать максимально высокую степень безопасности. Посмотрите мою предыдущую статью, в которой рассказывается о шифровании беспроводной сети Wi-Fi.

Есть много других вещей, которые можно осуществить:

1. отключить широковещание SSID
2. Включение MAC-Адрес Filteirng
3. Включение AP Изоляции

В интернете можно прочитать об этой и других видах безопасности. Второе, что вы хотите сделать (на самом деле, может быть, и первое), изменить имя пользователя и пароль, которые используются для доступа к вашему беспроводному маршрутизатору. Здорово если вы установите WPA2 с AES, но если кто-то воспользуется IP-адресом вашего маршрутизатора, то есть взломает ваш логин и пароль, то он сможет заблокировать вас от вашего же маршрутизатора.

К счастью, вы всегда сможете восстановить доступ к своему маршрутизатору, но это очень рискованное дело, потому, что кто-то может войти в свой маршрутизатор и затем получить доступ к вашей сети. Вход в маршрутизатор позволит вам видеть всех клиентов, которые подключены к маршрутизатору и их IP-адреса. Покупка нового беспроводного маршрутизатора и подключение к нему первый раз не является хорошей идеей. Обязательно включите брандмауэр на маршрутизаторе и на компьютере. Это позволит предотвратить поступление различных приложений на определенные порты вашего компьютера при общении.

Шаг 5-Антивирусное программное обеспечение

Если вирус или вредоносная программа попадет на ваш компьютер, то все ваши предыдущие действия окажутся бесполезными. Кто-то может контролировать вирус и передавать ваши данные на свой сервер. Сегодня антивирус является необходимостью, так же как и хорошая привычка осмотра компьютера. Я рекомендую антивирус Microsoft Security Essentials для Windows, она бесплатна и отлично обнаруживает вирусы и вредоносные программы. Если вы считаете, что на вашем компьютере есть что-то, то прочитайте мою предыдущую статью по устранению вредоносных и шпионских программ.

Реализация этих пяти шагов значительно снижает ваши шансы на то, чтобы быть взломанными. У хакеров есть много способов, чтобы обойти все защищенные сети и шифрование, но даже для них это трудная задача. Каковы ваши мысли? Как можно защитить ваши цифровые данные?

16.10.2018 41901

Любая конфиденциальная информация должна храниться в защищенном виде - это аксиома. Ее надо шифровать даже на домашнем компьютере и в том случае, если компьютер защищен паролем. А уж на ноутбуке, с которым вы куда-то ездите и где велика вероятность, что он потеряется или его украдут, конфиденциальные данные должны быть защищены в любом случае!

Многие пользователи не связываются с защитой и шифрованием, потому что считают, что это все делается как-то очень сложно. Между тем существуют очень простые и даже элементарные способы сделать защищенную флешку (папку, целый диск).

Удобнее всего использовать так называемое "шифрование на лету". Это когда с помощью специального сервиса или с помощью специальной программы создается защищенный контейнер (флешка, диск, файл), а при подключении к контейнеру после ввода соответствующего пароля контейнер виден в системе как обычный логический диск и вы работаете с ним как с обычным диском: вся структура файлов и папок прекрасно видна, вы можете производить с ними любые действия. А при отключении контейнера он превращается в защищенную структуру, где даже список файлов посмотреть нельзя.

С флешками и внешними дисками все просто: для них можно использовать сервис самой операционной системы Windows (для Windows Vista и новее) под названием Bitlocker.

Работает это следующим образом. Подключаете флешку (или внешний диск) к компьютеру. В "Этот компьютер" на значке подключенного устройства щелкаете правой кнопкой мыши и в контекстном меню выбираете "Включить Bitlocker".

В следующем окне выбираете "Использовать пароль для снятия блокировки диска" и там два раза вводите соответствующий пароль. Разумеется, он должен быть достаточно защищенным, и у меня есть плохие новости: варианты password, password123 и petya123 не годятся.

Далее вы можете предусмотреть восстановление доступа к флешке, на случай если вы забудете пароль. Если вы на компьютере используете учетную запись Майкрософт, а не локального пользователя, то можно сохранить ключ в учетной записи. Также его можно сохранить в файл (это обычный текстовый файл) или распечатать.

Следующее окно: первый вариант - для новых флешек или дисков, еще пустых, второй - если на них уже есть какие-то данные.

Выбор режима шифрования: для внешних накопителей, конечно же, нужно выбирать режим совместимости.

После этого запускается процесс шифрования. По его завершении флешка или диск станут доступными для записи и у них появится вот такой значок.

После отключения флешки и подключения ее на этом или любом другом компьютере с Windows она будет закрыта для доступа.

И подключиться к ней можно будет только после ввода правильного пароля.

Если вам понадобится сменить пароль или отключить шифрование - на подключенной флешке нажать правую кнопку мыши и там "Управление Bitlocker".

Теперь о шифровании на дисках. Тот же Bitlocker можно использовать и для шифрования всего жесткого диска компьютера, но если у вас не так много конфиденциальных данных, то лучше просто создать зашифрованный контейнер нужного размера на диске и хранить соответствующие данные в нем. Зашифрованный контейнер будет представлять собой обычный файл, а при подключении к нему он будет работать как отдельный диск и все шифрование также будет производиться на лету, то есть для вас это все будет работать так, как будто вы имеете дело с обычным незащищенным диском.

Я перепробовал немало программ, решающих данную задачу, - как платных, так и бесплатных. На мой взгляд, самый удобный, надежный и при этом совершенно бесплатный вариант - приложение VeraCrypt . Это программа с открытым кодом, универсальная (есть под различные платформы), скачать ее можно . Русский язык поддерживает, его можно включить в настройках.

Устанавливаете программу, запускаете. При необходимости в настройках меняете язык на русский: Settings-Language-Русский .

Вот ее главное окно.

Для создания защищенного контейнера нажмите кнопку "Создать том". В следующем окне нужно выбрать создание зашифрованного файлового контейнера. Обратите также внимание на то, что программа умеет шифровать целиком несистемные и системные диски и разделы.

Можно создать обычный контейнер, а можно сделать скрытый - тогда его не будет видеть никто.

Теперь нужно дать название контейнеру и указать, где его разместить. Он будет представлять собой обычный файл с данными, и в дальнейшем вы его можете размещать где угодно. Для своих контейнеров VeraCrypt использует расширение "hc", однако в целях сокрытия контейнеров от посторонних вы можете задавать там любые другие расширения - например, "dat".

"Настройки шифрования" - оставляем все по умолчанию.

Теперь задаем размер контейнера. Единицы измерения можно выбрать - например, гигабайты.

Задание пароля к контейнеру. В качестве дополнительных средств защиты можно использовать ключевые файлы (без них нельзя будет подключиться к контейнеру) или PIM ("Персональный умножитель итераций", усложняющий подбор пароля перебором).

На следующем этапе создается зашифрованный контейнер - на это потребуется какое-то время.

Подключается контейнер очень просто. В главном окне программы нужно нажать на кнопку "Файл" и указать путь к файлу.

Затем выбираете букву логического диска, под которым этот контейнер будет развернут. После этого нажимаете кнопку "Смонтировать" и вводите пароль. Если пароль правильный, то контейнер будет подключен в виде логического диска, с которым можно работать как с обычным диском - шифроваться все будет на лету.

Для отключения контейнера надо нажать кнопку "Размонтировать".

Кстати, обратите внимание, что в меню "Настройки - Параметры" можно задать автоматическое размонтирование контейнеров через определенный период неактивности. Это полезно для безопасности, а то мало ли что.

Также в основном окне программы можно включить опцию "Не сохранять историю" - тогда там не будет видно, какие файлы контейнеров вы вообще использовали. И эти файлы для безопасности можно хранить, например, среди данных каких-нибудь других программ, и тогда только вы будете знать, что эти контейнеры вообще существуют.

И вы их можете копировать, архивировать и переносить куда угодно на чем угодно. Также их спокойно можно держать в каких-нибудь интернетовских "облаках" - они же защищены. На новом компьютере просто нужно будет установить программу Veracrypt - и вы сможете подключить зашифрованный контейнер.

Это удобно, надежно и безопасно. Но только пароли к контейнерам не забывайте: обязательно записывайте их и храните в каком-нибудь безопасном месте. Потому что если вы забудете пароль, то доступ к контейнеру уже не получите: здесь система восстановления пароля не предусмотрена.

Аналогичным образом вы можете создать в этой программе зашифрованный внешний диск - например, для архивов. В системе Windows этот диск будет считаться неформатированным (его также можно сделать скрытым, чтобы система его вообще не видела), а в программе этот диск будет виден и его можно смонтировать, то есть подключить.

Персональные компьютеры (ПК) обладают всеми свойствами ЭВМ других классов, поэтому, вообще говоря, все проблемы защиты информации в построенных на их основе системах и подходы к защите аналогичны. Однако персональным компьютерам присущ ряд таких свойств, которые, с одной стороны, благоприятствуют защите, а с другой - затрудняют ее и усложняют.

К таким свойствам относятся:

Малые габариты и вес, что делает их не просто транспортабельными, а легко переносимыми;

Наличие встроенного внутреннего ЗУ большого объема, сохраняющего записанные данные после выключения питания;

Наличие сменного ЗУ большого объема и малых габаритов;

Наличие устройств сопряжения с каналами связи;

Оснащенность программным обеспечением с широкими функциональными возможностями;

Массовость производства и распространения;

Относительно низкая стоимость.

С точки зрения общих подходов к защите особенно существенными являются две особенности ПК. Как известно, в системах, базирующихся на больших ЭВМ, наряду с зашитой информации непосредственно в ЭВМ такое же решающее (если не большее) значение имеет общая организация защиты: организация и обеспечение технологических процессов циркуляции и обработки потоков информации; охрана территории, зданий и помещений; подбор, обучение и организация работы персонала и т. п. Подобные вопросы защиты, как правило, решают специалисты-профессионалы в области защиты информации.

Для персональных же ЭВМ, во-первых, вопросы общей организации защиты могут быть решены физической изоляцией (например, размещением ПК в отдельной комнате, закрываемой на замок), поэтому превалирующую роль играет внутренняя защита, во-вторых, в большинстве случаев заботу о защите информации должны проявлять сами пользователи, которые не только не являются профессионалами в области защиты, но нередко вообще имеют лишь навыки непосредственного решения ограниченного набора задач.

3.1. Особенности защиты информации в персональных эвм

Особенностями защиты и обусловлена необходимость самостоятельного рассмотрения вопросов защиты информации в персональных ЭВМ.

На формирование множества возможных подходов к защите информации в ПК и выбор наиболее целесообразного из них в конкретных ситуациях определяющее влияние оказывают следующие факторы :

1) цели защиты;

2) потенциально возможные способы защиты;

3) имеющиеся средства защиты.

Основные цели защиты информации:

Обеспечение физической целостности;

Обеспечение логической целостности;

Предупреждение несанкционированного получения;

Предупреждение несанкционированной модификации;

Предупреждение несанкционированного копирования.

Физическая целостность информации в ПК зависит от целостности самой ПК, целостности дисков, целостности информации на дисках и полях оперативной памяти. В широком спектре угроз целостности, информации в ПК следует обратить особое внимание на угрозы, связанные с недостаточно высокой квалификацией большого числа владельцев ПК. В этом плане особо опасной представляется возможность уничтожения или искажения данных на жестком диске (винчестере), на котором могут накапливаться очень большие объемы данных, самим пользователем.

Обеспечение логической целостности информации для ПК неактуально.

Предупреждение несанкционированного получения информации, находящейся в ПК, приобретает особую актуальность в тех случаях, когда хранимая или обрабатываемая информация содержит тайну того или иного характера (государственную, коммерческую и т. п.). Возможности несанкционированного получения информации в современных ПК очень широки и разнообразны, поэтому данный вид защиты требует серьезного внимания.

Весьма опасной разновидностью несанкционированной модификации информации в ПК является действие вредоносных программ (компьютерных вирусов), которые могут разрушать или уничтожать программы или массивы

Актуальность предупреждения несанкционированного копирования определяется следующими тремя обстоятельствами:

Накопленные массивы информации все больше становятся товаром;

Все более широкое распространение получает торговля компьютерными программами;

Оптические дисководы с перезаписью создают весьма благоприятные условия для широкомасштабного копирования информации ПК.