Защищаем собственную информацию
Защищаем собственную информацию
Еще раз об информации
Не секрет, что в конкурентной борьбе используются жесткие методы. Возможные последствия непредсказуемы. Над ними, как правило, не задумываются, пока "гром не грянет".
Информация — одно из ключевых понятий в современном мире наряду с материей или энергией. Информация уже давно стала предметом купли-продажи, а утечка информации в руки недоброжелателей или конкурентов может привести к весьма печальным последствиям. Поэтому немаловажной задачей является ее защита.
Вариантов такой защиты существует предостаточно. Кто-то прячет системный блок под плиту в полу, кто-то умудряется прятать винчестер с конфиденциальными данными, забывая о том, что, если этот компьютер найдут, особых сомнений относительно того, что там хранилось, не будет.
Но ведь есть же способы, позволяющие не только никому ничего не объяснять в случае возникновения вопросов, но и вообще скрыть сам факт наличия ценной для вас информации.
О некоторых способах защиты информации
Еще года три назад на рынке средств защиты не было ни одного продукта, позволяющего пользователям персональных компьютеров обеспечивать криптографическую защиту своей конфиденциальной информации.
В случаях, когда возникала такая необходимость, использовалась утилита PGP Disk, входящая в пакет PGP Desktop Utilities. Сегодня можно говорить о том, что эта утилита является базовым образцом разработок средств криптографической защиты, появившихся в последние годы, ведь в них реализована основная идея, заложенная в алгоритме программы PGP Disk.
Идея эта очень проста: создается логический диск с любым именем (скажем, Z:), с которым можно работать, как с любым другим диском. Физически же диск будет представлять собой файл с произвольным именем, который может находиться где угодно — от жесткого диска до CD-ROM. Причем этот файл-диск можно открыть на любом другом компьютере с установленным на нем средством криптографической защиты. Следовательно, такой файл является зашифрованным образом диска. Доступ к конфиденциальным данным обеспечивается по паролю.
В число систем криптографической защиты информации входят изделия Secret Disk и Strong Disk. Их оригинальной особенностью является наличие функции работы под принуждением. Это свойство делает средства криптографической защиты подлинными шедеврами по части конспирации. Речь идет о том, что при возникновении опасности конфиденциальную информацию, хранящуюся на виртуальных дисках, можно мгновенно заблокировать, сделав ее невидимой и недоступной. В случае, когда человека принуждают к выдаче конфиденциальных данных, он может вместо стандартного пароля при входе использовать специальный код тревоги, при вводе которого открывается меню виртуального диска. При попытке же скопировать или прочитать какой-либо из файлов система начинает выводить на экран неустранимые ошибки, что приводит к сбою в работе. Повторно запустить диск невозможно. Есть сомнение, что эта возможность необходима отечественным пользователям, но в силу того, что кто-то до этого додумался, может быть, кому-то это и понадобится.
Отдать предпочтение какой-либо из вышеназванных программ довольно трудно, хотя каждая из них обладает собственными оригинальными достоинствами, как, впрочем, и недостатками.
Скорее всего, система защиты информации StrongDisk выглядит наиболее привлекательно по соотношению цена/качество.
О ее технических особенностях и пойдет речь в нижеследующих разделах...
StrongDisk — комплекс средств защиты конфиденциальной информации
StrongDisk для Windows 95/98/ NT/2000 может использоваться как на рабочих станциях и домашних компьютерах, так и на серверах с возможностью совместного доступа к данным. В состав системы StrongDisk входит собственно программа StrongDisk, обеспечивающая хранение конфиденциальных данных и доступ к ним, и утилиты, предназначенные для предотвращения утечки этих данных.
Вся конфиденциальная информации записывается и хранится в специальном файле (далее мы будем называть его файл-образ диска или просто файл-образ), причем в закодированном виде. Чтобы получить доступ к информации, необходимо ввести пароль и вставить электронный ключ. После того, как это сделано, система пытается раскодировать данные из файла-образа, используя пароль и код с электронного ключа. Если попытка успешна, в системе появляется новый логический диск (т.е. новая буква в папке Мой компьютер; мы будем называть такой диск защищенным). С этим диском можно работать так же, как и с обыкновенным логическим диском: копировать на него и с него файлы, устанавливать приложения, проверять ScanDisk'ом.
Все данные, которые пишутся на защищенный диск, тут же на лету кодируются и в таком виде помещаются в файл-образ. При чтении информация считывается из файла-образа и на лету декодируется. Если защищенный диск не подключен, то все, что можно получить, — это файл-образ. Он содержит только закодированную информацию, которая не представляет никакой ценности без пароля и кода электронного ключа.
StrongDisk затрудняет не только доступ к конфиденциальным данным, но и их обнаружение. Вряд ли лицо, похитившее компьютер, вообще узнает о наличии в нем закодированных данных. Правда, для квалифицированного специалиста установленная система StrongDisk будет служить косвенным, но недвусмысленным свидетельством этого. Можно давать файлам защищенных дисков иное расширение или запускать StrongDisk (система занимает примерно 1 Мб) с дискеты (правда, следы установки соответствующих низкоуровневых драйверов останутся). Разумеется, можно держать StrongDisk и файлы образов дисков на каком-либо сменном носителе высокой емкости.
StrongDisk поддерживает возможность доступа к закодированной информации с использованием пароля, файла-ключа или электронного USB-ключа. Возможна произвольная комбинация этих методов — например, использование файл-ключа и пароля. Такая комбинация повышает степень защищенности, поскольку владение только одним элементом, файл-ключом или паролем, не дает доступа к информации. Файл-ключ можно затем записать на дискету и носить с собой. Следует учесть, что при потере файл-ключа или пароля никто, включая разработчиков программы, не сможет восстановить зашифрованную информацию.
Аппаратная поддержка системы защиты StrongDisk
Как уже было сказано, StrongDisk поддерживает работу с электронными ключами. В память электронного ключа владельцем информации записывается код, который является паролем для доступа к защищенной информации. Этот код генерируется таким образом, чтобы полностью исключить возможность его подбора. Электронные ключи выполнены в виде брелоков, что позволяет носить их вместе с обычными ключами. Они очень удобны в использовании и обеспечивают следующие преимущества:
— для получения доступа к защищенной информации необходим не только пароль, но и электронный ключ;
— код, хранимый на электронном ключе, генерируется случайным образом, имеет большую длину и является двоичным, что делает его подбор нереальной задачей;
— использование электронных ключей не требует запоминания сложного пароля;
— возможность доступа к защищенной информации может быть мгновенно заблокирована при извлечении электронного ключа, если такая опция указана.
Использование электронных ключей значительно повышает как надежность кодирования, так и удобство работы. Например, работа с портативным компьютером в условиях конференции может быть прервана необходимостью отлучиться на несколько минут. Если на этом компьютере установлена система StrongDisk, нет необходимости брать его с собой. Достаточно просто вытащить электронный ключ. Все подключенные диски отключатся, и доступ к конфиденциальной информации будет заблокирован. Неприятно, если ноутбук "исчезнет", но и в этом случае конфиденциальная информация на нем будет недоступна без электронного ключа и пароля, которыми обладаете только вы.
Нетрудно представить ситуацию, когда использование электронных ключей нежелательно. Для такой ситуации можно воспользоваться файл-ключами. Файл-ключ идейно аналогичен электронному ключу. Все различие только в том, что здесь код доступа размещается в обычном файле. Таким образом, чтобы подключить защищенный диск, необходимо, например, вставить компакт-диск, на который записан файл-ключ. При этом у окружающих не возникнет лишних вопросов, как может быть в случае с электронным ключом.
Удаленное управление защищенными дисками
Иногда возникает необходимость изолировать сервер в закрытое защищенное помещение. Кроме того, часто сервер не имеет консоли, и управление осуществляется через удаленный терминал. Существует возможность удаленно управлять защищенными дисками: подключать, отключать, а также производить экстренное отключение. Все это становится возможным при помощи сервиса "Удаленный администратор", который можно установить на любом компьютере в сети. Удаленное управление можно осуществлять и через Интернет. "Удаленный администратор" кодирует всю информацию при передаче, так что никто не сможет перехватить ключи кодирования.
Резервное копирование
Как правило, всегда существует необходимость делать резервные копии любой важной информации как можно чаще.
С другой стороны, чем больше копий, тем больше вероятность утечки информации.
Системы защиты информации StrongDisk полностью решают эту проблему. Файлы-образы защищенных дисков могут быть легко скопированы на компакт-диски или магнитную ленту, причем данные, опять же, будут в закодированном виде, и доступ к ним сможет получить только владелец.
Экстренное реагирование
Иногда бывает очень важно быстро заблокировать всю конфиденциальную информацию или даже ее уничтожить. Существующие в настоящий момент способы экстренного реагирования таковы:
— можно послать SMS, содержащее кодовую последовательность на отключение или удаление защищенного диска;
— то же самое можно сделать, послав сообщение на пейджер;
— позвонив по обычному телефону, можно набрать предварительно заданную тоновую последовательность;
— по нажатию заданной комбинации клавиш на любом компьютере в сети все защищенные диски на сервере будут отключены.
Рассмотрим в качестве примера способ, который умеет принимать и отправлять SMS. В это устройство встроен сотовый телефон, который нужно подключить у местного оператора связи.
В критической ситуации уполномоченное лицо посылает по известному ему номеру сообщение, которое содержит условный код. В зависимости от кода произойдут определенные действия. Это может быть отключение всех защищенных дисков или их полное уничтожение. После того, как действия будут произведены, система защиты пошлет на предварительно указанный ей телефон сообщение с подтверждением выполнения приказа.
Требования к конфигурации компьютера и среде функционирования
Для полноценного использования StrongDisk необходимо иметь в распоряжении:
— PC-совместимый персональный компьютер на базе процессора Intel 486 или выше;
— 16 Mb оперативной памяти;
— 2 Mb свободного пространства на жестком диске для размещения программных модулей и других файлов StrongDisk;
— свободное пространство на жестком диске для размещения файлов-образов дисков;
— на персональном компьютере должна быть установлена одна из следующих систем: Windows 95 (Original) с установленным Internet Explorer 3.0 или выше, Windows 95 OSR2, Windows 98, Windows Millenium, Windows NT 4.0 с установленным Service Pack 3 или выше, Windows 2000.
Л. Кириллова, компания "Белтим", www.sec.by
Еще раз об информации
Не секрет, что в конкурентной борьбе используются жесткие методы. Возможные последствия непредсказуемы. Над ними, как правило, не задумываются, пока "гром не грянет".
Информация — одно из ключевых понятий в современном мире наряду с материей или энергией. Информация уже давно стала предметом купли-продажи, а утечка информации в руки недоброжелателей или конкурентов может привести к весьма печальным последствиям. Поэтому немаловажной задачей является ее защита.
Вариантов такой защиты существует предостаточно. Кто-то прячет системный блок под плиту в полу, кто-то умудряется прятать винчестер с конфиденциальными данными, забывая о том, что, если этот компьютер найдут, особых сомнений относительно того, что там хранилось, не будет.
Но ведь есть же способы, позволяющие не только никому ничего не объяснять в случае возникновения вопросов, но и вообще скрыть сам факт наличия ценной для вас информации.
О некоторых способах защиты информации
Еще года три назад на рынке средств защиты не было ни одного продукта, позволяющего пользователям персональных компьютеров обеспечивать криптографическую защиту своей конфиденциальной информации.
В случаях, когда возникала такая необходимость, использовалась утилита PGP Disk, входящая в пакет PGP Desktop Utilities. Сегодня можно говорить о том, что эта утилита является базовым образцом разработок средств криптографической защиты, появившихся в последние годы, ведь в них реализована основная идея, заложенная в алгоритме программы PGP Disk.
Идея эта очень проста: создается логический диск с любым именем (скажем, Z:), с которым можно работать, как с любым другим диском. Физически же диск будет представлять собой файл с произвольным именем, который может находиться где угодно — от жесткого диска до CD-ROM. Причем этот файл-диск можно открыть на любом другом компьютере с установленным на нем средством криптографической защиты. Следовательно, такой файл является зашифрованным образом диска. Доступ к конфиденциальным данным обеспечивается по паролю.
В число систем криптографической защиты информации входят изделия Secret Disk и Strong Disk. Их оригинальной особенностью является наличие функции работы под принуждением. Это свойство делает средства криптографической защиты подлинными шедеврами по части конспирации. Речь идет о том, что при возникновении опасности конфиденциальную информацию, хранящуюся на виртуальных дисках, можно мгновенно заблокировать, сделав ее невидимой и недоступной. В случае, когда человека принуждают к выдаче конфиденциальных данных, он может вместо стандартного пароля при входе использовать специальный код тревоги, при вводе которого открывается меню виртуального диска. При попытке же скопировать или прочитать какой-либо из файлов система начинает выводить на экран неустранимые ошибки, что приводит к сбою в работе. Повторно запустить диск невозможно. Есть сомнение, что эта возможность необходима отечественным пользователям, но в силу того, что кто-то до этого додумался, может быть, кому-то это и понадобится.
Отдать предпочтение какой-либо из вышеназванных программ довольно трудно, хотя каждая из них обладает собственными оригинальными достоинствами, как, впрочем, и недостатками.
Скорее всего, система защиты информации StrongDisk выглядит наиболее привлекательно по соотношению цена/качество.
О ее технических особенностях и пойдет речь в нижеследующих разделах...
StrongDisk — комплекс средств защиты конфиденциальной информации
StrongDisk для Windows 95/98/ NT/2000 может использоваться как на рабочих станциях и домашних компьютерах, так и на серверах с возможностью совместного доступа к данным. В состав системы StrongDisk входит собственно программа StrongDisk, обеспечивающая хранение конфиденциальных данных и доступ к ним, и утилиты, предназначенные для предотвращения утечки этих данных.
Вся конфиденциальная информации записывается и хранится в специальном файле (далее мы будем называть его файл-образ диска или просто файл-образ), причем в закодированном виде. Чтобы получить доступ к информации, необходимо ввести пароль и вставить электронный ключ. После того, как это сделано, система пытается раскодировать данные из файла-образа, используя пароль и код с электронного ключа. Если попытка успешна, в системе появляется новый логический диск (т.е. новая буква в папке Мой компьютер; мы будем называть такой диск защищенным). С этим диском можно работать так же, как и с обыкновенным логическим диском: копировать на него и с него файлы, устанавливать приложения, проверять ScanDisk'ом.
Все данные, которые пишутся на защищенный диск, тут же на лету кодируются и в таком виде помещаются в файл-образ. При чтении информация считывается из файла-образа и на лету декодируется. Если защищенный диск не подключен, то все, что можно получить, — это файл-образ. Он содержит только закодированную информацию, которая не представляет никакой ценности без пароля и кода электронного ключа.
StrongDisk затрудняет не только доступ к конфиденциальным данным, но и их обнаружение. Вряд ли лицо, похитившее компьютер, вообще узнает о наличии в нем закодированных данных. Правда, для квалифицированного специалиста установленная система StrongDisk будет служить косвенным, но недвусмысленным свидетельством этого. Можно давать файлам защищенных дисков иное расширение или запускать StrongDisk (система занимает примерно 1 Мб) с дискеты (правда, следы установки соответствующих низкоуровневых драйверов останутся). Разумеется, можно держать StrongDisk и файлы образов дисков на каком-либо сменном носителе высокой емкости.
StrongDisk поддерживает возможность доступа к закодированной информации с использованием пароля, файла-ключа или электронного USB-ключа. Возможна произвольная комбинация этих методов — например, использование файл-ключа и пароля. Такая комбинация повышает степень защищенности, поскольку владение только одним элементом, файл-ключом или паролем, не дает доступа к информации. Файл-ключ можно затем записать на дискету и носить с собой. Следует учесть, что при потере файл-ключа или пароля никто, включая разработчиков программы, не сможет восстановить зашифрованную информацию.
Аппаратная поддержка системы защиты StrongDisk
Как уже было сказано, StrongDisk поддерживает работу с электронными ключами. В память электронного ключа владельцем информации записывается код, который является паролем для доступа к защищенной информации. Этот код генерируется таким образом, чтобы полностью исключить возможность его подбора. Электронные ключи выполнены в виде брелоков, что позволяет носить их вместе с обычными ключами. Они очень удобны в использовании и обеспечивают следующие преимущества:
— для получения доступа к защищенной информации необходим не только пароль, но и электронный ключ;
— код, хранимый на электронном ключе, генерируется случайным образом, имеет большую длину и является двоичным, что делает его подбор нереальной задачей;
— использование электронных ключей не требует запоминания сложного пароля;
— возможность доступа к защищенной информации может быть мгновенно заблокирована при извлечении электронного ключа, если такая опция указана.
Использование электронных ключей значительно повышает как надежность кодирования, так и удобство работы. Например, работа с портативным компьютером в условиях конференции может быть прервана необходимостью отлучиться на несколько минут. Если на этом компьютере установлена система StrongDisk, нет необходимости брать его с собой. Достаточно просто вытащить электронный ключ. Все подключенные диски отключатся, и доступ к конфиденциальной информации будет заблокирован. Неприятно, если ноутбук "исчезнет", но и в этом случае конфиденциальная информация на нем будет недоступна без электронного ключа и пароля, которыми обладаете только вы.
Нетрудно представить ситуацию, когда использование электронных ключей нежелательно. Для такой ситуации можно воспользоваться файл-ключами. Файл-ключ идейно аналогичен электронному ключу. Все различие только в том, что здесь код доступа размещается в обычном файле. Таким образом, чтобы подключить защищенный диск, необходимо, например, вставить компакт-диск, на который записан файл-ключ. При этом у окружающих не возникнет лишних вопросов, как может быть в случае с электронным ключом.
Удаленное управление защищенными дисками
Иногда возникает необходимость изолировать сервер в закрытое защищенное помещение. Кроме того, часто сервер не имеет консоли, и управление осуществляется через удаленный терминал. Существует возможность удаленно управлять защищенными дисками: подключать, отключать, а также производить экстренное отключение. Все это становится возможным при помощи сервиса "Удаленный администратор", который можно установить на любом компьютере в сети. Удаленное управление можно осуществлять и через Интернет. "Удаленный администратор" кодирует всю информацию при передаче, так что никто не сможет перехватить ключи кодирования.
Резервное копирование
Как правило, всегда существует необходимость делать резервные копии любой важной информации как можно чаще.
С другой стороны, чем больше копий, тем больше вероятность утечки информации.
Системы защиты информации StrongDisk полностью решают эту проблему. Файлы-образы защищенных дисков могут быть легко скопированы на компакт-диски или магнитную ленту, причем данные, опять же, будут в закодированном виде, и доступ к ним сможет получить только владелец.
Экстренное реагирование
Иногда бывает очень важно быстро заблокировать всю конфиденциальную информацию или даже ее уничтожить. Существующие в настоящий момент способы экстренного реагирования таковы:
— можно послать SMS, содержащее кодовую последовательность на отключение или удаление защищенного диска;
— то же самое можно сделать, послав сообщение на пейджер;
— позвонив по обычному телефону, можно набрать предварительно заданную тоновую последовательность;
— по нажатию заданной комбинации клавиш на любом компьютере в сети все защищенные диски на сервере будут отключены.
Рассмотрим в качестве примера способ, который умеет принимать и отправлять SMS. В это устройство встроен сотовый телефон, который нужно подключить у местного оператора связи.
В критической ситуации уполномоченное лицо посылает по известному ему номеру сообщение, которое содержит условный код. В зависимости от кода произойдут определенные действия. Это может быть отключение всех защищенных дисков или их полное уничтожение. После того, как действия будут произведены, система защиты пошлет на предварительно указанный ей телефон сообщение с подтверждением выполнения приказа.
Требования к конфигурации компьютера и среде функционирования
Для полноценного использования StrongDisk необходимо иметь в распоряжении:
— PC-совместимый персональный компьютер на базе процессора Intel 486 или выше;
— 16 Mb оперативной памяти;
— 2 Mb свободного пространства на жестком диске для размещения программных модулей и других файлов StrongDisk;
— свободное пространство на жестком диске для размещения файлов-образов дисков;
— на персональном компьютере должна быть установлена одна из следующих систем: Windows 95 (Original) с установленным Internet Explorer 3.0 или выше, Windows 95 OSR2, Windows 98, Windows Millenium, Windows NT 4.0 с установленным Service Pack 3 или выше, Windows 2000.
Л. Кириллова, компания "Белтим", www.sec.by
Компьютерная газета. Статья была опубликована в номере 41 за 2003 год в рубрике безопасность :: разное
