Многие, скорее всего, задумывались над такой защитой данных и знают некоторые способы, а может умело применяют их на практике?!. Интересно было бы узнать об этом из комментариев.
В данной статье хотелось бы обобщить информацию и прояснить пару моментов о парольной защите данных и шифровании. Статья отразит возможные варианты и методы защиты данных, которые работают как для карт памяти, так и жестких магнитных дисков, других видов машинных носителей информации. Кратко рассмотрим основные отличия программного и аппаратного методов шифрования данных, их основные плюсы и минусы.
Самым очевидным и известным, доступным методом защитить информацию на любом носителе во время хранения или передачи данных по электронной почте, на пример, является использование программы WinRar. Эта программа для помещения данных в архив. Её функционал и простой интерфейс позволяют просто и быстро задать пароль для создаваемого архива информации, будь то мультимедиа файлы или текстовые документы.
Встречал программы, которые предлагали функционал по взлому архивов с паролем, но сам не применял и как эффективно они работают – сложно сказать. Могу предположить, что стойкость архива с паролем, зависит от сложности пароля, его длины; от того какие алгоритмы используются в программном обеспечение и где то даже от вычислительной мощности компьютера, используя который, пытаются получить доступ к архиву данных.
Конечно, есть ряд других программ, которыепредлагают парольную защиту флэшки, с разным функционалом, однако, пароль без шифрования данных не наш уровень! (хотя, просто пароля бывает достаточно) Программы эти, лично я, не могу рекомендовать.
А вот про восстановление удаленных данных, с flash-накопителя в том числе, можно почитать в этой статье.
Далее идет многим известная технология шифрования данных на носителях, разработанная компанией Microsoft и предназначенная для защиты от несанкционированного доступа, в случае утери, кражи носителя – BitLocker. Шифруются целые диски или разделы, но можно зашифровать и usb-флэшку. Используется AdvancedEncryption Standard (AES) – симметричный блочный алгоритм шифрования. Длинна ключа составляет 128 или 256 бит. Технология доступна не во всех операционных системах Windows. В Home версии Виндовс – технология не поддерживается.
Из очевидных плюсов:
- относительно просто использовать;
- доступна прям в операционной системе «из коробки», то есть не нужно, что то придумывать, устанавливать и дополнительно настраивать;
- надежный метод шифрования AES.
Минус очевидный и самый неприятный – это утратить ключ! Утрата, уничтожение ключа – очень плохо, прям полный Плохо. Без него практически невозможно получить доступ к информации. Еще, в разделе «минусы», можно сказать о дополнительной нагрузке на оборудование и систему, что может повлечь уменьшение быстродействия и отклика операционной системы и другого программного обеспечения (ПО); Могут быть конфликты с другим ПО;Обмен файлами с другими платформами у которых нет поддержки технологии – проблема.
Менее популярная технология, похожая на вышеуказанную, но с другим подходом – Encrypting FileSystem (EFS). Это технология шифрования данных, в Windows ОС, реализующая шифрование на уровне файлов. То есть зашифровать можно отдельные папки и файлы, а не весь носитель.
Плюсы: Создание сертификата шифрования и закрытого ключа происходит автоматически, при первом применении;
Данные остаются зашифрованными при перемещении из зашифрованной папки;
Файлы скопированные в зашифрованную папку – автоматически шифруются;
Криптографическая пара (сертификат и ключ) хранятся в профиле пользователя, то есть действия происходят автоматически и не требуют подтверждения, но это одновременно и минус.
Минусы: так как пара хранится в профиле пользователя, велика вероятность ее утраты! А следовательно - велики риски потери доступа к данным.Прям всегда в красной зоне риска. В случае сбоя ОС или,для примера, если ключи были удалены с диска, а резервная копия профиля не была сделана, то доступ к данным будет утрачен. Во время переустановки ОС – доступ будет потерян. Не такой страшный минус – поддерживается только NTFS файловая система. Fat32 и прочие – нет.
Также для защиты данных на отчуждаемых накопителях (флэшках), могут использоваться специально разработанные программы. То есть программное обеспечение, которое можно установить на автоматизированное рабочее место или личный компьютер, но которое не интегрировано с операционной системой, как технология BitLocker, на пример.
Одной из таких программ является VeraCrypt. Это бесплатное программное обеспечение, с мощным функционалом! Подробно об этой программе, с примерами я писал тут. И по ссылке также можно прочесть о способе задать пароль на флешке используя ОС Линукс.
Далее, кратко, хотелось бы отдельно прояснить основные отличия, плюсы и минусы, программных и аппаратных методов парольной защиты и шифрования носителей информации.
Кто внимательно читал первый раздел статьи, уже мог сделать определенные выводы о программных методах защиты. Плюс большой – это выбор! Можно выбрать удобную технологию и программное обеспечение, настроить под свои нужды, с учётом задач и степени значимости информации.
Минусы – присутствуют. Это затрудненная интеграция и обмен данными с другими платформами; привязка копределенному программному обеспечению, часто - к устройству на котором оно установлено, технологии, операционной системе.
Другое дело, когда есть накопитель, у которого шифрование данных поддерживается на аппаратном уровне!
В таких накопителя имеется специальный чип - микропроцессор, который позволяет реализовать алгоритмы криптографической защиты информации используя только флэшку. Однако, для расширения функционала, дополнительно, производитель может рекомендовать специальные программы. Плюс очевиден: можно использовать на любой операционной системе, без привязки к специальному программному обеспечению.
К минусам можно отнести высокую стоимость таких продуктов. Тут все относительно, конечно, есть устройства за несколько тысяч рублей, а есть за несколько десятков тысяч монет.
Подводя итоги, хочется простыми словами пояснить, что есть такое криптография:
Наука о средствах и методах модификации (преобразования) информации, по специальному алгоритму (методу) так, что бы ее нельзя было «прочесть» - получить несанкционированный доступ к ней без ключа – который позволяет совершить обратное преобразование данных в машино и человекочитаемый вид.
Криптография появилась еще в древности, тесно связана с математикой и логикой, а в настоящее время довольно ёмкое понятие.
Помните! В любом средстве и алгоритме защиты можно найти - и находят уязвимости!
Простой пример: если разобрать (вскрыть корпус) некоторых недорогих моделей защищенных машинных носителей информации – флэшек, то можно получить доступ к модулю памяти и считать информации не вводя ключ (Пин-код). С более серьезными моделями – сложнее, конечно, но всё зависит от степени значимости информации, её стоимости и последствий её утечки. Взломать можно всё!
Помимо технической стороны вопроса, большую роль в методах получения несанкционированного доступа к данным играют социальная инженерия и человеческий фактор! Будьте бдительны.
Подписывайтесь на канал, ставьте реакции, пишите комментарии!