Защита конфиденциальной информации

25.07.2010 |

Сегодня, в век компьютерных технологий и цифровых носителей, мы зачастую храним всю необходимую информацию в компьютерах, на картах памяти и флеш-картах. Но что делать, если компьютер украли, либо злоумышленникам удалось получить к нему доступ?

Можно не говорить о том, что в подобных случаях конфиденциальная информация станет чужим достоянием. И хорошо, если цена этих данных не превышает стоимости самого компьютера, а если наоборот? Возникает вполне резонный вопрос – каким образом защитить себя от компьютерных воров? Для начала поведаем о том, каким образом вы не сможете полноценно себя защитить (как говорится, будем действовать методом от противного: так, детям, которые собираются отправиться на детские качели, родители, прежде всего, рассказывают не о том, как правильно на них садиться и с какой силой раскачиваться, а к каким последствиям могут привести невнимательность и неправильное поведение на этой конструкции).

Начнем со сложных паролей, длина которых для операционной системы Windows XP не превышает четырнадцати символов. В принципе, при создании паролей данного размера, а также при условии, что вы регулярно будете их менять, попытки взлома не увенчается успехом (обратите внимание на то, что пароль должен быть сложным, а не набором хорошо запоминающихся цифр типа 11111111, 12345678 и т.п.). Однако проблема в том, что при наличии непосредственного доступа к компьютеру, к примеру, к DVD-приводу, злоумышленниками без особого труда будет обнулен ваш пароль либо заменен на свой (при этом программы, обучающие такого рода хитростям доступны в Интернете). При желании и достаточной осведомленности компьютерных «гениев» пароли можно и не трогать – достаточно запустить с обычного CD-ROM диска операционную систему Linux, которая с легкостью прочитает все данные с жесткого диска (уберечь вашу информацию при этом не сможет даже используемая вами файловая система NTFS). Кстати, заданные лично вами права доступа для этой системы не имеют абсолютно никакого значения.

Перейдем к такому методу защиты информации как шифрование данных на жестком диске. Эта полезнейшая функция станет доступна лишь в том случае, если для жесткого диска будет выбрана такая файловая система как NTFS. Если вы будете мириться с определенной потерей в производительности вашего компьютера, то данный способ защиты, безусловно, исключит возможность считывать данные, используя операционную систему Linux либо известные утилиты NTFSDOS. Но если злоумышленником был обнулен ваш пароль, и он все-таки зашел в операционную систему под вашей собственной учетной записью, то такой метод как шифрование превращается в просто бесполезную функцию.

Наконец, метод «двухфакторной аутентификации», заключающийся в том, что для входа в систему, вам будет мало предъявить пароль, необходимо предоставить свой отпечаток пальца, а также смарт-карту, eToken или голос, то есть то, что сможет идентифицировать вас однозначно, доказав, что вы - это действительно вы. Этот способ защиты хранящейся в компьютере информации действенен в том случае, когда один или несколько из вышеперечисленных ключей, во-первых, всегда находятся при вас, во-вторых, не оставляется без присмотра. При соблюдении этих двух условий злоумышленникам намертво закрывается возможность применять описанные выше способы обхода пароля. Добавив к этому шифрование самых важных для вас файлов и папок на диске (отметим, что все шифровать нет необходимости, поскольку это значительно замедлит в целом работу компьютера), можно вовсе не переживать за ваши данные даже в том случае, если компьютер будет украден или же его заберут на временное пользование. Главное – использовать двухфакторную аутентификацию вместе с шифрованием данных на жестком диске.

Подводя итоги, хочется сказать о том, что современные персональные компьютеры очень и очень далеки от совершенства, поэтому иногда происходят сбои и поломки. В случае, если вами выбран какой-либо из вышеперечисленных методов обеспечения безопасности, помните о том, что при определенных условиях все данные могут быть недоступны даже вам. Во избежание такого досадного недоразумения рекомендуем в обязательном порядке создавать архивные копии данных, при этом хранить эти копии желательно подальше от самого компьютера - в надежном сейфе либо банковской ячейке. Учтите тот факт, что в безопасности данных просто не может быть полумер (как, впрочем, и при обеспечении безопасности детей, отправившихся на детские подвесные качели за очередной порцией положительных эмоций). Если вы намерены защитить свою конфиденциальную информацию, то подходить к этому вопросу необходимо со всей серьёзностью, в противном случае намеченной цели вы достигнуть не сможете, а вот испытывать различного рода неудобства, связанные с работой компьютера, будете.