Защита конфиденциальных данных.

adm  •  15 April, 2008

Если ваш компьютер украли или даже злоумышленник получил к нему физический доступ на достаточное количество времени, то можно не питать иллюзий, ваши конфиденциальные данные станут чужим достоянием. Хорошо, если цена этим данным не больше стоимости вашего компьютера, а если больше, много больше? Как защитить себя от такого вероломства? Сначала я расскажу вам, как вы НЕ сможете себя защитить.


Если ваш компьютер украли или даже злоумышленник получил к нему физический доступ на достаточное количество времени, то можно не питать иллюзий, ваши конфиденциальные данные станут чужим достоянием. Хорошо, если цена этим данным не больше стоимости вашего компьютера, а если больше, много больше? Как защитить себя от такого вероломства? Сначала я расскажу вам, как вы НЕ сможете себя защитить.

Сложные пароли.

На сегодняшний день самой распространенной операционной системой для персональных компьютеров является Windows XP. Проработав ведущим инженером в службе технической поддержки Microsoft более семи лет, я могу сказать, что это действительно отличная система. Во всяком случае, на сегодняшний день. Размер пароля для данной системы не может превышать длины в 14 символов. В принципе, если вы не будете создавать пароли короче этой длины, и достаточно часто будете их менять, то попытки взлома пароля такой длины (при условии что он действительно сложный) не увенчаются успехом.

Но беда в том, что, имея непосредственный доступ к компьютеру, например, к DVD-приводу вашего компьютера злоумышленник может без всякого труда обнулить ваш пароль или заменить его на свой. Я сам нашел пару таких программ буквально минут за 30 неспешного поиска в Интернете.

А можно даже и не трогать пароль. Вы наверно уже слышали о такой операционной системе – Linux? Так вот, данная система, будучи запущенная с обычного CD-ROM диска на вашем компьютере способна читать данные с вашего жесткого диска, даже если у вас используется файловая система NTFS. Причем заданные вами права доступа для нее не имеют ровным счетом никакого значения. И на этом список таких программ не кончается. Правда, здорово?

Шифрование данных на диске.

Очень полезная функция, которая становится доступна, если для вашего жесткого диска выбрана файловая система NTFS. Если вы готовы мириться с некоторой потерей в производительности компьютера, то шифрование, безусловно, закроет возможность считать ваши данные при помощи Linux или широко известной утилиты NTFSDOS. Однако, если злоумышленник обнулил ваш пароль и зашел в систему под вашей учетной записью, то шифрование превращается в бесполезную функцию. А как говорилось выше, сделать это совсем не трудно.

Эта страшная «двухфакторная аутентификация»

На практике в этом страшном словосочетании нет ничего сложного. Говоря простыми словами, чтобы войти в систему, вам недостаточно предъявить то, что вы знаете (пароль), вам еще нужно предъявить то, что вы имеете (отпечаток пальца, смарт-карту, eToken, голос и т.д.), т.е. то, что может идентифицировать вас однозначно, доказать то, что вы - это вы. Как не сложно догадаться, второй фактор – это нечто, что всегда есть при вас и что физически храниться (расположено) отдельно от компьютера. Если вы обзавелись подобным ключом и всегда храните его отдельно от компьютера, и, конечно, не оставляете без присмотра. В таком случае злоумышленникам намертво закрывается возможность использовать описанные выше методы обхода пароля.

Добавьте к этому шифрование наиболее важных для вас папок на диске (все шифровать не нужно, это сильно замедлит работу компьютера) и можно не беспокоиться о ваших данных, даже если компьютер украден или его забрали некоторые, не буду говорить какие, государственные органы. Во всяком случае, когда доступ к вашим данным все-таки откроется, эти данные уже будут неактуальными. Самое главное - используйте двухфакторную аутентификацю совместно с шифрованием данных на диске.

И ложка дегтя.

Как известно, современные персональные компьютеры далеки от совершенства и порой с ними случаются сбои и поломки. Так вот, если вы выбрали безопасность, то при определенных условиях ваши данные могут стать недоступны вам самим. Чтобы этого досадного недоразумения не произошло, обязательно создавайте архивные копии ваших данных, причем храните эти копии далеко от вашего компьютера, лучше в сейфе или банковской ячейке. Хотя бы копии за неделю работы, ведь копии тоже надо защищать.

Реалистичный итог моей статьи такой – в безопасности данных не бывает полумер. Если вы хотите защитить ваши конфиденциальные данные – делайте это со всей серьёзностью, или не начинайте вовсе. Иначе цели вы не достигните, а будете испытывать только неудобства.

Комментарии

Автор: syn  •  04 October, 2008  •  23:36:02

Не понял я как-то смысла двойной аутентификации, можно просто шифровать данные на диске, ну обнулят они пароль, доступа к зашифрованным данным они все равно не получат.

Другое дело что встроенное шифрование в Windows XP ВРОДЕ-КАК! обратимое. =-(

Поэтому для шифрования данных на диске лучше пользоваться сторонними утилитами.

Оставить комментарий


Warning: Parameter 1 to NP_Captcha::event_FormExtra() expected to be a reference, value given in /home/bh52645/public_html/hacktheplanet.ru/nucleus/libs/MANAGER.php on line 370