Очень часто вопрос безопасности остается забытым, хотя он заслуживает большего внимания, как со стороны обычных потребителей, так и коммерческих пользователей. Большинство из них осознают всю необходимость высокого уровня безопасности, лишь, когда речь идет о препятствовании проникновению вредных программ: они устанавливают антивирусное ПО или файрволл, и очень внимательно настраивают беспроводной роутер. Тем не менее, все старания сводятся на нет, когда возникает необходимость восстановить систему, или речь идет о физической безопасности против кражи, или неавторизированного доступа. В настоящее время, руководству маленьких и больших компаний предлагается самое последнее решение Seagate для пользователей, которым необходима безопасность: жесткий диск Momentus 5400 FDE.2 с функцией шифрования.
Прежде всего, хочется провести границу между потерей данных и их разглашением. В случае неисправности жесткого диска, мы говорим о потере данных, которая (будем надеяться) может быть устранена с помощью отката системы до самой свежей точки восстановления. Степень влияния на бизнес будет минимальна, при условии регулярного резервного копирования данных. Однако оставление устройства хранения данных или всей системы без присмотра несет в себе определенную опасность, так как неавторизированный пользователь может получить доступ, изменить или украсть Вашу информацию. Самым худшим вариантом является, естественно кража, так как в этом случае Вы не можете быть уверены, что именно являлось целью: сам носитель данных или информация.
Если Вы задумываетесь о возможности «не выпускания данных из своих рук», Вам следует знать, что мобильные устройства воруют гораздо чаще остальных. До тех пор, пока люди работают на стационарных персональных компьютерах внутри компаний, данные хранятся либо в базах централизованного хранения, таких как файловые серверы, либо на локальных жестких дисках. Локальные механизмы безопасности и IT инфраструктура при правильном использовании помогают обеспечить максимальную безопасность данных, как со стороны пользователя, так и со стороны программных средств. В результате, данные подвергаются опасности только в случае «дыры» где-либо в IT инфраструктуре, или если кто-то физически проникает в здание с целью кражи системы, устройства хранения, или копирования данных на другое устройство.
Самый простой способ потери важных данных — это оставить сумку с ноутбуком у барной стойки и выпить кофе-латте в любимой кофейне. После первого глотка, Вы начнете понимать, что самый ценный производственный актив только что исчез. На самом деле, совсем не обязательно, что это кража — иногда случается, что просто кто-то забрал не свою сумку. Но что Вы скажете своему боссу? Что променяли новые дизайнерские решения на кофе? Посмотрим правде в глаза: такие вещи случаются. Это и есть причиной, почему Seagate предлагает 2.5 дюймовый жесткий диск, со встроенным механизмом шифрования.
Почему недостаточно системных паролей
Только что были описаны возможные и довольно распространенные ситуации, в которых любой из нас может неумышленно подвергнуть угрозе важные данные. Существует несколько способов защитить находящуюся на жестком диске информацию, однако большинство из них не предлагают достаточной зашиты от несанкционированного доступа.
Первым действием при запуске компьютера для многих пользователей является защита BIOS, запрашивающая пароль перед загрузкой системы. Это может оградить детей от пользования Вашим компьютером, но не является действительно стоящим средством защиты. Стирание настроек CMOS также сотрет и пароль BIOS и предоставит доступ ко всей системе. Если злоумышленник обладает временем для установки нового пароля, Вы можете даже оказаться заблокированным для собственной системы до тех пор, пока сами не сотрете настройки. Мы рекомендуем установить пароль BIOS, но лишь для защиты самого BIOS от несанкционированного доступа. С тех пор как ценность получения доступа к BIOS сильно снизилась, многие люди не слишком заботятся этим вопросом.
Вторым шагом является хорошая система аутентификации Windows, посредством имени пользователя и пароля. Хотя сложный пароль обеспечивает хорошую защиту от несанкционированного доступа к рабочему столу Windows — он должен состоять из десяти или более символов, включая цифры и буквы, и ни одна из них не должна ассоциироваться с Вами — он не достаточно защищает данные на жестком диске. Если злоумышленник загружается с другого устройства, то становится возможным доступ к большинству данных жесткого диска Windows (если диск не зашифрован, как обычно и есть). Это может быть также просто, как удаленная загрузка Windows (например, с помощью BartPE), для получения доступа к большинству содержимого диска. Кроме того, существуют инструменты для доступа к базе Windows Security Account Manager (SAM) для сброса паролей. И, наконец, для вора может быть гораздо удобнее украсть жесткий диск физически, и «работать с ним в свое удовольствие».
Только что я упомянул о шифровании содержимого Windows. Возможно шифрование отдельных папок в Windows XP Professional или в Windows Vista (только в бизнес версиях). Для этого сделайте клик правой кнопкой на папке и выберите «Свойства» («Properties»), затем нажмите на «Дополнительно» («Advanced») во вкладке «Общие» («General»). Группа «Атрибуты сжатия и шифрования» («Compress or Encrypt attributes») позволяет Вам сделать доступным шифрование этой папки и всех входящих в нее подпапок. Хотя этот инструмент работает также хорошо, как и остальные инструменты шифрования файлов, и является интегрированным в Windows, не следует сбрасывать со счетов фактор человеческой ошибки. Вы можете просто забыть скопировать некоторые важные файлы в защищенную папку, или решите поработать с большим проектным файлом вне зашифрованной области для получения большей производительности. В обоих случаях, данные подвергаются риску.
Единственным решением, которое можно считать действительно надежным, является устройство хранения, основанное на аппаратных средствах безопасности. Использование Модуля доверительной платформы (Trusted Platform Module) является хорошим примером, так как он объединяет вместе компоненты системы. Seagate делает нечто схожее с полностью шифруемыми жесткими дисками Momentus, поставляемыми с решением аппаратного шифрования, работающим в режиме реального времени. Также это требует определенного состояния программного обеспечения для того, чтобы получить доступ к данным и их изменению.