21.09.2004

Защищайтесь, месье!

Техногид, №9/2004, Андрей Алмазов

В современном мире дороже всего ценится информация. Ее покупают, продают, а иногда даже воруют. Компьютерная шпиономания сегодня в чести. А страшные рассказы о хакерах, грабящих банки, не выходя из собственной комнаты, никого не оставляют равнодушным по обе стороны океана. Одним словом, украсть могут все, что хранится в компьютере: от невинного электронного письма до PIN - кода к кредитной карте (кстати, никогда не храните PIN - коды в своем ноутбуке или наладоннике, мало ли что!). А раз так, то надо применять превентивные меры. Проще говоря - защищать всю информацию, имеющую хоть какую-то ценность.

Решив не отставать от общемировых тенденций, "Техногид" взял на тестирование программно-аппаратный ключ Secret Disk, созданный российской компанией Aladdin. Кстати, сугубо российское происхождение изделия и соответствие всем национальным ГОСТам стало одним из решающих факторов выбора объекта для проведения теста.

Полезности, обнаруженные в ходе пользования продуктом

  • Вы можете создать ярлыки для ваших зашифрованных дисков, например, на рабочем столе Windows. В незащищенном режиме они видны, и по ним можно догадаться, что на компьютере есть что-то этакое. Но при попытке открыть этот диск Windows выведет сообщение, что он не подключен.
  • При удалении документа с секретного диска он попадает в обычную корзину, откуда может быть извлечен. А вот это уже серьезно! Будьте аккуратны. Для гарантированного уничтожения информации необходимо использовать специальные программы (но об этом в другой раз), а пока как минимум сотрите содержимое корзины.
  • Временные файлы и т. п. сохраняются на обычных дисках. Поэтому, если информация крайне важна, имеет смысл перенастроить пути к временным папкам в ваших программах на защищенный диск.
  • Иногда создается ситуация, при которой ключ извлечен, а доступ к файлам остался. Происходит это, в частности, если вынуть ключ, когда компьютер находится в спящем режиме. Поэтому совет: отходя от компьютера, берите ключ с собой. В описанной ситуации после выхода из системы и повторного входа все приходит в норму, и шифрованные файлы не видны.
  • Потеря ключа не критична, хотя и неприятна. Воспользоваться им нашедший или укравший все равно не сможет, если только не будет знать ваш персональный пароль. Именно поэтому нежелательно использовать в качестве паролей свое имя или кличку собачки вашей жены. Кстати, к новой версии программы прилагаются ключи, которые после 10 наборов неправильного пароля блокируются навсегда.
  • А вот резервную копию специальной кодовой последовательности, которую генерирует программа при установке, необходимо записать на дискету и спрятать подальше от посторонних глаз. Это позволит добраться до данных, если по каким-то причинам вы останетесь без ключа. Правда, придется купить новый комплект Secret Disk и "обучить" его при помощи резервной дискеты.

Программно-аппаратным устройство называется потому, что состоит из двух частей. Это пластиковый ключ, "замочной скважиной" для которого является USB-порт компьютера, и комплект программ, которые записаны на специальном компакт-диске, входящем в комплект поставки.

Итак, упаковка вскрыта. (В скобках отметим как определенное достоинство, что продукт аккуратно упакован и все необходимое, с точки зрения производителей, находится в одной коробке.) Однако с ходу включить и настроить ключ не удалось - пришлось потратить некоторое время на изучение документации, а потом позвонить в службу поддержки и задать пяток вопросов. Наверное, можно было бы обойтись и без этого звонка, но приложенная документация, прямо скажем, рассчитана на специалиста. Конечно, она помогает в работе, но написана кондовым техническим языком, предполагающим наличие некоторых знаний. Хотя в нем есть даже какая-то прелесть, его текст со ссылками на уже упомянутые ГОСТы придает продукту имидж детища "оборонки" и вселяет уверенность, что не только иностранные, но и российские взломщики (легенды утверждают, что они самые грамотные и опасные) с ним не справятся. А значит, ваша информация будет надежно защищена от любого несанкционированного доступа. Главное — ключик не терять, а то придется все восстанавливать...

Как работает устройство

Наконец программное обеспечение из комплекта поставки установлено, ключик вставлен в USB-порт. Дальше необходимо сделать на винчестере так называемый виртуальный диск - по сути, большой файл, размер которого можно задать в процессе его создания при помощи специального "мастера". Далее этот файл получает свою букву и выглядит как самостоятельный диск, работа с которым ничем не отличается от работы с остальными дисками на вашем компьютере. Вот только для получения к нему доступа надо воткнуть ключик и набрать пароль. Как только ключик извлечен из своей "замочной скважины", данные на диске становятся недоступными.

Файл виртуального диска виден, но в нем все зашифровано с использованием весьма мощных алгоритмов шифрования.

Взлому в течение разумного времени он не поддается. Тем не менее, наш совет — спрятать и этот файл, например, среди вашей музыкальной коллекции, назвав его, скажем, Rock-n-Roll.mp3. Другой вариант - зашифровать целиком диск (любой, кроме С:). Тогда, пока ключ не вставлен в компьютер, этот диск система не увидит.

Если же вам нужно обеспечить защиту крайне важной информации, имеющей, скажем, коммерческое значение, то виртуальный диск можно создать не на винчестере, а на переносной флэш-памяти, которая, как и ключ, вставляется в USB-порт и определяется системой как съемный диск. После шифрования, если ключ не вставлен, такая флэшка воспринимается как неформатированная.

Вместе с тем не стоит забывать, что лучшим способом сохранения информации является сокрытие самого факта ее существования. А значит, не надо шифровать подряд все свои данные, чтобы не провоцировать на их поиск того, кто этим заинтересуется.

Все публикации