Накопители с шифрованием данных
Внешние переносные накопители и безопасность: сочетание этих двух слов сразу вызывает к жизни ассоциативный ряд «проверить флешку на вирусы» и «сохранить резервные копии данных». Чаще всего мы переносим информацию на подключаемых устройствах хранения, а также копируем на них наиболее важные файлы и документы для лучшей сохранности. При этом зачастую забываем о том, чем может обернуться пропажа подобного носителя: не столь важно, был ли он утерян в кафе, в процессе доставания носового платка из сумочки, или украден злоумышленником. Бесценная информация неизбежно окажется в руках третьего лица, а уж как он ею распорядится — дело десятое.
Даже для частного лица исчезновение флешки или переносного жесткого диска может принести множество неприятностей. Личные фотографии могут оказаться выложенными в Интернет на всеобщее обозрение, образ операционной системы может дать в руки злодея ключи и пароли от платежных систем, почтовых аккаунтов и социальных сетей… да мало ли что ценного может храниться в невзрачной коробочке? Такого, что может прилично испортить настроение (а то и репутацию), попав не в те руки?
В ситуации с корпоративными данными ситуация еще хуже, поскольку на внешнем накопителе чаще всего переносят действительно важные документы — отчеты, бухгалтерские и фискальные репорты, приказы и распоряжения, результаты многомесячного труда целого коллектива, готовые проекты, базы клиентов — словом, все то, что может считаться секретной информацией. И тут уже не до шуток: на кону и финансовое положение фирмы, деловая репутация, и даже само существование бизнеса.
«Да кто же такую информацию носит незапароленной?!», — воскликнет догадливый читатель. Как оказывается на практике — многие, если не подавляющее большинство. Попробуйте сами вспомнить как давно вы создавали запароленные архивы перед тем, как отправить их на носимый накопитель? То-то же! Возня, да и вдруг пароль забудется… а некоторые пользователи и вообще не знают, что это такое — зашифрованные архивы.
Безусловно, существуют программы, умеющие шифровать информацию прямо на накопителях, есть и целые решения для создания доверенных зон транспортировки, но сейчас речь пойдет не об этом: мы поговорим об аппаратных решениях задачи, попросту — о накопителях со встроенным шифровальным модулем. Практически все они не зависят от системных и программных решений, автоматически (самостоятельно) шифруя любое содержимое, которое помещается в хранилище. Попав в руки любого стороннего лица, не имеющего возможности корректно активировать доступ к информации, такой накопитель бесполезен — единственное, что можно с ним сделать — отформатировать содержимое.
В качестве примера рассмотрим Transcend JetFlash Vault 100 — этот флеш-накопитель с интерфейсом USB 3.1, емкостью от 8 до 32 ГБайт, выполнен во влагозащищенном противоударном корпусе, поддерживает функцию 256-битного аппаратного шифрования по алгоритму AES в режиме XTS. Работать с ним чрезвычайно просто: при первом подключении к компьютеру устройство попросит придумать и ввести пароль, достаточно сложный, чтобы его было непросто подобрать простым перебором. После успешной активации можно начинать пользоваться, записывать или считывать данные — шифрование выполняется с высокой скоростью на лету, и при правильном вводе пароля для пользователя незаметно. Пароль забывать не рекомендуется, поскольку на его ввод у владельца есть всего 10 попыток: после исчерпания прибор заблокируется и единственное, что предложит — отформатировать носитель, уничтожив данные и сбросив все настройки (в том числе пароль).
Но что делать, если забывчивость сильна? Записывать пароли категорически не рекомендуется, как же быть? В такой ситуации выручит USB-накопитель Verbatim Fingerprint Secure, емкостью 64 ГБайт, оснащенный сканером отпечатков пальцев. Шифрование данных в этом устройстве хранения сочетает технологию на основе аппаратного шифрования AES с размером ключа 256 бит и использование биометрического сканера, что значительно усиливает защищенность и упрощает использование.
Предполагается, что у флеш-накопителя будет несколько пользователей, в том числе один администратор. При инициализации именно он должен создать надежный пароль, при помощи которого будет предоставляться доступ к настройкам. Прибор может сохранить данные о шести отпечатках, и каждому из них можно делегировать определенные полномочия — администраторские или пользовательские привилегии. Таким образом, в рамках обычного использования достаточно приложить палец к сканеру, и приступить к работе с файлами. Если же пользователь один, то в крайнем случае он может сохранить записанный пароль администратора в собственном сейфе или банковской ячейке, чтобы не сетовать на забывчивость и иметь возможность разблокировать доступ к информации в случае непредвиденной ситуации.
Если же емкости флеш-накопителя недостаточно, выручит переносной жесткий диск емкостью 2 ТБайт Verbatim Fingerprint Secure — идея та же самая, только отпечатков пальцев можно сохранять до восьми, и активировать доступ как на ПК с OC Windows, так и МАС. Правда, для первоначальной настройки все же придется воспользоваться Windows, что несколько усложняет ситуацию. Впрочем, этот гаджет более ориентирован на корпоративный сегмент, а не на частное использование.
Не доверяете биометрии, предпочитая использовать старый добрый PIN-код, или работаете с разными ОС, на которых попросту не запустить программу ввода пароля? Что же, и такое решение найдется. Kingston DataTraveler 2000 — флешка со встроенной клавиатурой, созданная на основе технологии DataLock Technology, лицензированной у ClevX, LLC. Для ее работы и настройки совершенно неважно, на каком компьютере будет использоваться прибор: войдя первый раз в режим настройки с использованием предустановленного ключа, пользователь изменяет его, а потом выполняет требуемые настройки. Примечательно, что можно активировать режим “только чтение” — это удобно для того, чтобы защитить информацию от модификации или удаления. Если пароль все-таки утрачен — не беда, особой комбинацией можно выполнить сброс до заводских настроек (данные, разумеется, будут уничтожены).
Мало 64 ГБайт? Снова выручит Verbatim: переносной твердотельный накопитель Store 'n' Go емкостью 256 ГБайт оснащен встроенной клавиатурой для ввода пароля, осуществляет обмен данными по высокоскоростному интерфейсу USB-C/USB-A, есть в комплекте и адаптер для расширения спектра совместимых устройств. Изюминка устройства — возможность подключения хоть приставке, хоть к умному телевизору, а не только к ПК. Настройка и изменение пароля выполняются прямо с клавиатуры, посредством процедуры, подробно описанной в Руководстве пользователя. Как и в прочих подобных гаджетах, существует лимит попыток ввода — здесь он ограничен 20, после чего накопитель заблокируется и потребует инициализации.
Как следует из обзора, использование накопителей внешнего типа с шифрованием информации не представляет никакой сложности, и на рынке существует широкий выбор предложений на все случаи жизни. Какой из них предпочесть — определить несложно, опираясь на модель использования. Но все-таки устройства со встроенной клавиатурой, как мне кажется, универсальнее: не всегда же под рукой окажется компьютер с Windows или OSx, а посмотреть видео или послушать музыку (медиафайлы всегда соседствуют с важными документами, это доказано) захочется непременно.
Опубликовано 05.12.2019