id: Гость   вход   регистрация
текущее время 15:21 28/03/2024
создать
просмотр
редакции
ссылки

Файловое и дисковое шифрование


Современные операционные системы позволяют вам использовать систему аккаунтов (учётных записей) и паролей для ограничения доступа к данным на компьютере. Это может быть эффективно, если противник имеет лишь кратковременный доступ к вашей машине, но эти аккаунты и пароли не защитят ваши данные, если компьютер окажется украден или на него будет наложен арест, или если противник может остаться наедине с компьютером больше одной-двух минут. Есть много способов (например, подключение вашего жёсткого диска к другому компьютеру или запуск на компьютере другой операционной системы с CD или USB-накопителя), которые позволят прочитать файлы с диска. Даже удалённые файлы могут оказаться восстановленными.


Угроза изъятия или кражи может быть снижена с помощью шифрования данных на диске. Такая мера особенно важна для ноутбуков, у которых наиболее велик риск быть потерянными или украденными, но она может быть полезна для усиления безопасности любого типа клиентского компьютера или рабочей станции.


Полнодисковое шифрование предназначено для защиты хранящиеся на диске данные против такого вида раскрытия, когда компьютер оказывается украден или изъят в выключенном состоянии.1 Если компьютер изымают во включенном состоянии, есть особые трюки, с помощью которых продвинутый злоумышленник сможет прочитать данные, несмотря на используемое шифрование.


Файловое шифрование — это шифрование, применяемое только к конкретным файлам на диске вашего компьютера. Его может быть легче развернуть, но оно уязвимо к ряду угроз, которым не подвержено полнодисковое шифрование.


Пароли на жёсткие диски — это функция, часто предоставляемая производителями ноутбуков. Они могут быть включены в BIOS вашего компьютера. Дисковые пароли не шифруют данные на вашем винчестере, они лишь не дают диску взаимодействовать с компьютером, пока пароль не введён. Есть множество коммерческих фирм, предоставляющих услугу по снятию таких паролей примерно по $100 за диск. Таким образом, дисковые пароли полезны лишь против обыкновенных воров, но бесполезны против сил правопорядка и других необычных противников.

Стоит ли мне шифровать свой диск?


Каждый владелец ноутбука должен использовать либо дисковое шифрование, либо дисковый пароль (возможно, усиленный файловым шифрованием). Если ваш ноутбук содержит персональные данные, но вы не считаете их сколь-нибудь чувствительными, дисковый пароль может быть быстрой, лёгкой и достаточной защитой на случай кражи.


Если ваш компьютер содержит очень небольшое число конкретных документов сравнительно невысокой секретности, вам может быть достаточно использовать файловое шифрование для этих документов совместно с паролем на винчестер.


Если ваш компьютер содержит большой (или трудно конкретизируемый) объём чувствительных документов или любые документы, которые могут быть расценены как особо секретные, лучше использовать полнодисковое шифрование. В подобных случаях угроза, представляемая зловредным ПО, также должна быть принята во внимание.

Дисковое шифрование малопрактично в гражданских процессах


Крайне важно отметить, что дисковое шифрование, к сожалению, даст очень мало пользы в случае гражданского судебного процесса. Множество процессуальных ограничений, которые накладываются на работу правоохранительных органов при их попытках получить зашифрованные данные в ходе уголовного расследования, не могут быть применены в гражданских делах. Если противник в гражданском деле убедит судью выдать требование на выдачу ваших данных, то отказ от их расшифровки и раскрытия может быть использован против вас.


Если ваша модель угрозы включает гражданское судебное преследование, исключительно важно, чтобы чувствительных данных просто не было в компьютере изначально, либо необходимо соблюдать практику безопасного удаления задолго до подачи любого иска. Как только вам предъявлен иск, вы обязаны сохранять все соответствующие документы, и наличие криминалистических свидетельств о том, что вы удалили данные после предъявления иска, будет иметь наихудшие последствия.

Выбор ПО для дискового шифрования


Существует множество средств полнодискового шифрования. Использование распространённых программ вероятно более безопасно, нежели чего-то малоизвестного, поскольку известные продукты дискового шифрования получают больше внимания со стороны экспертов. Ведущие программы дискового шифрования включают BitLocker, PGPDisk, FileVault, TrueCrypt, и dm-crypt (LUKS); некоторые из них поставляются вместе с операционной системой, другие являются сторонними приложениями. Вы можете ознакомиться с детальным сравнением этих и многих других продуктов для дискового шифрования на странице Wikipedia. Сравнение поможет вам выбрать продукт дискового шифрования, отвечающий вашим потребностям, но любая из этих систем шифрования сможет защитить ваши данные лучше, чем отсутствие средств шифрования диска.

Что вам нужно знать о дисковом шифровании


Как правило, ПО для дискового шифрования потребует от вас вводить отдельный пароль при включении компьютера или в начале работы с диском (некоторые системы используют смарт-карты вместо или в дополнение к паролям). Чтобы обеспечивать эффективность, этот пароль должен быть устойчив ко всем видам автоматизированного подбора. Помните, что дисковое шифрование наиболее эффективно для предотвращения доступа к компьютеру, когда он выключен (или шифрованный диск полностью размонтирован, т.е. работа с ним не производится); чтобы иметь полное преимущество, вам нужно размонтировать шифрованный диск или выключить компьютер при любой ситуации, в которой риск компрометации особенно велик, например, когда оставляете компьютер без присмотра на ночь или переносите ноутбук с места на место. (Использование дискового шифрования без тщательного соблюдения этих предосторожностей всё же обеспечит больше защиты от некоторых злоумышленников, чем полное отсутствие дискового шифрования.)


Наконец, полнодисковое шифрование можно использовать на серверах, что предоставит некоторую защиту против их изъятия. Однако, даже серверы с зашифрованными дисками могут быть уязвимы, если противник использует особые технические меры и изымает сервер во время его работы. Корректное использование дискового шифрования на серверах может также создать неудобство, поскольку сервер не сможет совершать перезагрузку автоматически без посторонней помощи. (Небезопасно держать пароль от зашифрованного диска на самом сервере, поэтому администратору придётся вводить его каждый раз, когда производится перезапуск компьютера.)

Правдоподобное отрицание


Одно из интересных свойств, над которым работают создатели некоторых средств шифрования дисков — это правдоподобное отрицание. Цель этих усилий — предоставить пользователю способ не только зашифровать файлы, но и не допустить, чтобы противник мог выявить даже само наличие некоторых зашифрованных файлов. У пользователя будет возможность "правдоподобно отрицать", что эти файлы существуют.


Один из примеров этой концепции — способность программы TrueCrypt поддерживать зашифрованный раздел (который может быть спрятан в любом файле на вашем винчестере), а внутри этого раздела скрыть другой раздел. Один пароль раскрывает внешний раздел, другой отличающийся пароль открывает внутренний. Благодаря способу, которым TrueCrypt шифрует саму таблицу разделов, наблюдатель не может определить наличие скрытого раздела, даже если он имеет доступ к "обычному" (внешнему) зашифрованному разделу. Идея состоит в том, чтобы у пользователя была возможность расшифровать что-то, если офицер правоохранительных органов или представитель таможни его о том просит, сохранив оставшуюся информацию в безопасности.


Как было показано, первая попытка реализовать эту опцию в TrueCrypt на практике оказалась неэффективна, поскольку операционная система и приложения оставляют так много следов от файлов, с которыми они работают, что у эксперта-криминалиста имеется множество путей для подтверждения, что внутренний раздел существует. Разработчики TrueCrypt ответили на это исследование тем, что предоставили возможность для инсталляции и запуска отдельной операционной системы прямо в скрытом разделе. Пока слишком рано, чтобы уверенно заявлять, сможет ли их новое решение предоставить действительно надёжное правдоподобное отрицание.


Оставив технические подробности в стороне, помните, что дача ложных показаний офицеру федеральных сил правопорядка по поводу действительных фактов — это преступление, поэтому если человек решил дать ответ на вопрос о том, есть ли на его компьютере дополнительные шифрованные разделы, по закону он обязан отвечать правдиво.


Назад | Дальше


1 Однократно. При повторном изъятии (доступе) ваша безопасность может быть нарушена.


 
Комментариев нет [показать комментарии/форму]
Общая оценка документа [показать форму]
средний балл: +1.9респондентов: 10