Безопасное хранение информации в любой среде

Поговорим об архивировании, криптоконтейнерах и безопасном True Crypt.
01 ноября 2015312205Дмитрий Коробицын2297108

Источник изображения - plus.google.com

Зачастую другие пользователи также имеют доступ к вашему компьютеру, на котором хранится конфиденциальная информация. Такая ситуация может возникнуть на работе, когда не хочется показывать другим рабочие материалы или личную переписку, причем не только потому, что вы работаете с секретными материалами. Дело совсем в другом: закрыв доступ к своим материалам, вы можете быть уверены в том, что в них никто не внесет изменения, о которых вы не узнаете. Кроме того, если эти материалы представляют коммерческую ценность, то есть вероятность того, что кто-то захочет ими воспользоваться. Данные могут быть скомпрометированы не только на жестком диске, но и на съемных носителях, причем в этом случае риск еще выше, любая флэшка, телефон или внешний диск могут быть потеряны или украдены.

Как обезопасить данные и не затруднить себе доступ к ним

Существует множество вариантов решения проблемы, начиная с хранения файлов в архиве, защищенном паролем и до создания виртуальных дисков, все данные на которых будут зашифрованы. Архивирование обычно подходит для защиты редко используемых файлов и требует установки надежного пароля, в противном случае все усилия по защите могут легко свестись к нулю. Лучший способ защитить данные для каждодневного использования это криптоконтейнер, который по мере необходимости можно подключать и работать с ним, как с обычным логическим диском в системе. Одним из самых популярных решений для защиты информации является True Crypt, эта программа обеспечивает шифрование данных согласно целому списку поддерживаемых алгоритмов, включая AES, Serpent, Twofish и других.

Однако, это далеко не все. Программа True Crypt популярна благодаря своим уникальным способностям не просто шифровать данные, но и скрывать сам факт наличия зашифрованных данных. Это делается следующим образом: создается криптоконтейнер с двойным дном и два пароля к нему. При вводе первого пароля пользователь получает доступ к специально отобранным данным, компрометация которых не наносит серьезного ущерба, но при вводе второго пароля открывается доступ к действительно секретной информации. Представьте, что к вам применили жесткие методы допроса или криптоконтейнер с компрометирующими данными каким-то образом попал в полицию и от вас требуют раскрыть его содержимое. В этом случае называйте первый пароль, тогда криптоконтейнер будет открыт и враги убедятся, что ничего компрометирующего там нет. При этом, действительно ценная информация останется в тайне.

Радикальное решение

Наконец, есть еще один, радикальный вариант борьбы с утечками информации, заключается в шифровании всего диска. Это возможно, если мы не знаем, где именно можно найти компромат: в каких-то файлах, в истории браузера, в личной переписке, настройках каких-то программ и прочего. В случае кражи или утери ноутбука, все данные будут недоступны, расшифровать их без знания пароля будет невозможно. Однако, шифрование всей информации с вашего ноутбука «на лету» может замедлять работу, поэтому лучше использовать для этой цели более мощные компьютеры, иначе работать будет сложно.

Также важно отметить, что True Crypt обладает исключительной стойкостью к несанкционированному доступу. Исходный код этой программы открыт, что исключает внедрение закладок со стороны заинтересованных спецслужб. Достаточно сказать, что АНБ так и не смогло взломать алгоритмы шифрования этой программы, либо столкнулось при этом с существенными сложностями, судя по словам Эдварда Сноудена. Поэтому, используйте эту программу, если действительно хотите обезопасить секретные данные, другие способы могут оказаться бесполезными.

Тем, кто хочет стать программистом, рекомендуем профессию «Веб-разработчик».

безопасностьразвитиеit
Нашли ошибку в тексте? Напишите нам.