Новые программные и аппаратные средства значительно упрощают задачу обеспечения безопасности важной информации на портативных носителях.
Не проходит и недели без одной или нескольких историй об утрате компаниями ноутбуков или портативных носителей с важной персональной информацией о
тысячах а иногда и миллионах людей. Это финансовая информация и данные из медицинских карточек, номера кредитных карт и счетов. Критичной для компании
может стать не только потеря ноутбука, но и утрата любого носителя, будь-то флэш-диск или портативный винчестер. Их объемы сейчас на столько велики,
что позволяют уместить очень много полезной для злоумышленников информации.
Исследования американского Института компьютерной безопасности на основе 494 случаев утраты информации в больших компаниях показали, что только в
тридцати процентах случаев данные на утраченных носителях были зашифрованы.
Если больших компаниях специалисты по безопасности информации даже не подумали о том, чтобы важная информация была зашифрована, то что творится в
мелких компаниях, где таких специалистов вообще нет. Почему же данные не шифруются? В основном, потому что это создает неудобства работникам
IT-отделов. Пользователи часто забывают пароли, просто закрывая доступ к данным навсегда, а с другой стороны, шифрование данных требует от компьютера
более высокой производительности.
Такие проблемы помогают решать специальные аппаратные и программные средства, обещающие упростить шифрование данных на портативных носителях, делая
этот процесс быстрым и удобным.
Многие новые портативные диски уже имеют встроенные возможности шифрования данных, но существуют и такие средства как Cryptainer PE (от 30 долларов),
Migo Portable Vault (15 долларов) или TrueCrypt (бесплатно). От вас потребуется только пароль для доступа к зашифрованным файлам. Информация шифруется
надежными алгоритмами, такими как 256-битный AES или 448-битный Blowfish. Это простое и недорогое решение. Использование программных методов замедляет
работу с информацией, и такую защиту можно обойти, если компьютер заражен вредоносной программой, которая может просто украсть ваш пароль.
Для шифрования данных можно использовать и встроенные возможности Windows XP (EFS) и Vista Ultimate (BitLocker).
Для более надежной и быстрой защиты можно покупать портативные носители со встроенным аппаратным шифрованием, такие как новые жесткие диски с
интерфейсом USB Apricorn Aegis Vault (80-250 ГБ по цене от 140 до 270 долларов). Эти винчестеры обеспечивают 128-битное шифрование AES в реальном
времени. Есть еще SanDisk Cruzer Professional (1-4 ГБ, 55-145 долларов) - флэш диски с 256-битным AES шифрованием. В обоих случаях вы получаете диски
с двумя областями - зашифрованной и незашифрованной. SanDisk выпускает и корпоративную версию Cruzer (1-4 ГБ, 75-185 долларов), позволяющие
централизованно управлять паролями.
Как правило, защищенность данных определяется даже не алгоритм шифрования а сложность пароля и невозможность его узнать. Проблемы с паролями можно
решить, используя биометрические средства ограничения доступа. Например, портативный накопитель Apricom Aegis Bio (80-250 ГБ, 170-300 долларов) имеет
встроенный сканер отпечатков пальцев и 128-битное AES шифрование, а мобильный винчестер La Cie Safe Mobile Hard Drive (160 ГБ, 220 долларов) вместе со
сканером предлагает 128-битное DES шифрование. Оба накопителя могут одновременно использоваться пятью разными пользователями.
Аппаратная защита есть и у некоторых ноутбуков. Например, технологии аппаратного шифрования появились в винчестерах Hitachi и Seagate. Ноутбуки Dell
Latitude D630 и D830 стали первыми ноутбуками с винчестерами Seagate Momentus 5400 FDE 2 с полным шифрованием информации.
Технология Hitachi Bulk Data Encryption доступна во всех популярных мобильных винчестерах TravelStar. Так как в подобных случаях технологии шифрования
реализованы на аппаратном уровне, влияние их на производительность минимально. Это позволяет очень просто и без потерь в производительности не только
обезопасить важные данные, но и навсегда сделать их недоступными для себя самого, потеряв ключ доступа.