Безопасности данных — много не бывает. Если от утери данных спасут своевременно сделанные резервные копии, то вот с утечкой данных дела обстоят заметно хуже. Как надежно защититься от утери данных при использовании внешних накопителей? Использовать накопители с аппаратным шифрованием, такие, например, как diskAshur.
Производит их британская компания iStorage, в портфолио которой есть много подобных решений. На AppleInsider мы уже писали про их флешку с шифрованием datAshur, теперь пришла пора поговорить о более серьезном решении — внешнем диске с шифрованием.
Как это работает «внешне»?
Очень просто, это практически обычный внешний HDD (выпускаются в объемах от ХХ до ХХ), с цифровой клавиатурой на корпусе. Пока вы не введете правильный пин-код, никакого доступа к данным вы не получите и система даже не увидит диск. После правильного ввода кода — диск подключается, и с ним можно работать как с обычным внешним HDD. После отключения от компьютера диск обратно блокируется. Можно также настроить автоматическую блокировку после задержки, если вы куда-то часто отлучаетесь и при этом не очень-то доверяете коллегам.
Как это работает «внутри»?
Есть простые схемы реализации «защиты», которые используют в дешевых решениях. Например, просто не подавать питание на диск до ввода пароля. Разумеется, этот способ обходится не просто, а очень просто: разбирается корпус, достается диск, и все данные как на ладони.
diskAshur работает по совсем другому принципу.
Внутри корпуса этого диска находится специальный процессор, который шифрует все данные, сохраняемые на диск с помощью алгоритма AES со 128 или 256-битным ключом (немного отличающиеся по цене версии) [https://ru.wikipedia.org/wiki/Advanced_Encryption_Standard], также известным под именем Rijndael. Этот алгоритм шифрования является стандартом, который используется многими организациями и даже правительством США. Этот процессор генерирует случайный ключ, который используется для шифрования, шифрует с его помощью данные и сохраняет этот ключ внутри себя в специальной области памяти, доступ к которой можно получить только введя правильный пин-код. Если код введен правильно — процессор берет ключ и расшифровывает данные, давая к ним доступ. Если код введен неправильно 10 раз — ключ стирается и данные навсегда остаются недоступными. Таким образом, даже достав диск, злоумышленник без знания пин-кода не сможет получить ничего.
Есть у diskAshur и дополнительные возможности. Он поддерживает 2 типа аккаунтов: администратора и пользователей. Администратор может быть только 1 , а пользователей можно задать до 10 , каждого с отдельным пин-кодом, это позволит использовать диск в корпоративной среде: если кто-то из пользователей забудет пароль — администратор может заменить его.
Можно задать специальный «аварийный» код, после ввода которого данные будут «забыты», а доступ заблокирован. Есть также возможность полной «перезагрузки» диска со сбросом всех паролей и стиранием всех данных.
Умная электроника диска защитит содержимое от разнообразных атак: брутфорса, попыток считывания электромагнитных импульсов и других.
Помимо умной начинки, diskAshur порадует пользователя практичностью и удобством. Он оформлен в виде обычного внешнего жесткого диска, весьма небольшого и хорошо выглядящего. Материал корпуса — черный софт-тач пластик, кнопки выполнены из резины, стойкой к истиранию (кстати, еще 1 способ скомпрометировать свой пин-код — по истертым кнопкам). USB-шнурок — не сменный, но убирается в паз на боку. Для удобства переноски производители даже положили в комплект небольшой мешочек-чехол.
Диск использует USB 3 и за счет того, что шифрование работает на аппаратном уровне, скорость близка к скорости обычных дисков USB 3.
Разумеется, зашифровать содержимое диска можно и программно, используя, например, популярное и надежное решение TrueCrypt, но аппаратное решение в лице diskAshur предоставляет ряд достоинств.
datAshur проще в использовании — достаточно ввести пин-код, а всю работу по генерации ключей, шифрованию и так далее он возьмет на себя. datAshur выручит в ситуации, когда программу шифрования установить невозможно. datAshur прозрачно работает со всеми устройствами, поддерживающими USB Mass Storage. datAshur защищен от кейлоггеров и троянов.
Выводы
Понятно, что далеко не всем нужна такая исчерпывающе надежная защита и переплачивать за нее не всем нужно, но оценить ущерб от попадания ваших данных в чужие руки все-таки стоит. Если он больше цены диска — их цена начинается с 11 800 руб. (вот официальный интернет-магазин в России) — его покупка себя оправдает.
Нет комментарий