Шифрование данных

Технологии сегодняшнего дня позволяют легко зашифровать ваши секретные данные. В данной статье я расскажу вам с чего нужно начать.

Для многих людей слово «шифрование» вызывает образы шпионов, тайных операций и дешифровщиков, которые лихорадочно работают над расшифровкой вражеских сообщений. Собственно, шифрование — бесценный инструмент для безопасного хранения конфиденциальной информации.

К сожалению, многие предприятия не пользуются преимуществами технологий шифрования, опасаясь, что это слишком сложно. В самом деле, шифрование особо ценных данных не намного сложнее, чем запуск антивирусного сканера или резервного копирования данных.

Теория

Существуют два основных метода шифрования данных. Один подход заключается в использовании асимметричного PKI (PublicKey Infrastructure) шифрования. PKI криптография основана на паре криптографических ключей: один ключ является частным, и известен только конечным пользователям, в то время как другой – публичный, и может быть доступен всем.

PKI технология обеспечивает неприкосновенность и конфиденциальность, контроль доступа, доказательства передачи документов. Хотя большинство производителей систем безопасности используют ту или иную технологию PKI в свои программах, различия в разработке и реализации не позволяют разным продуктам взаимодействовать между собой.

Другой метод шифрования данных – использование симметричного ключа защиты, более известного как «секретный ключ». В общем случае, он быстрее, но он менее безопасный, чем PKI. Симметричные алгоритмы шифрования используют один и тот же ключ для шифрования и расшифровки сообщений. Симметричные алгоритмы работают лучше, когда ключи распределены среди ограниченного числа доверенных лиц. Поэтому, симметричное шифрования может быть достаточно легко нарушено и используется для сохранения относительно неважной информации только в течении короткого периода времени.

Использование шифрования

Самый простой способ использования шифрования состоит в том, чтобы купить ПО или аппаратные продукты, которые применяют в той или иной форме технологии шифрования. Microsoft Outlook Express, например, предоставляет встроенные алгоритмы шифрования для защиты электронной почты. Также Seagate Technology и Hitachi начали выпускать жесткие диски со встроенной функцией шифрования данных.

Поскольку большая часть программного обеспечения и аппаратных продуктов не содержат каких-либо встроенных технологий шифрования, нужный вам продукт необходимо выбрать. Это достаточно запутанный процесс, который лучше начать с точного определения требований безопасности, а уж затем найти продукт шифрования, который подошел бы к этим требованиям.

Пользователи Microsoft Vista Enterprise и Ultimate могут воспользоваться технологиями шифрования BitLocker Drive. Это средство шифрования всего диска, которое предлагает мощное 1024-битное шифрование. Другая Windows-технология — EFS (шифрованная файловая система), которая использует технологию симметричного PKI для обеспечения шифрования файлов.

Помимо Microsoft, известные продукты шифрования данных это — PGP, с открытым исходным кодом TrueCrypt, DESlock +, Намо FileLock и T3 Basic Security.

Что необходимо шифровать?

Жесткие диски: можно зашифровать все жесткие диски в качестве способа предотвращения кражи диска с данными.

Отдельные файлы: шифрование файлов обеспечивает дополнительную безопасность «по мере необходимости». Многие ведущие продукты шифрования предлагают возможность шифрования файлов просто «перетащив» нужный файл мышью.

Ноутбуки: в отличие от офисных систем, ноутбуки легко потерять и они подвержены случайным кражам. Зашифровав данные, можно снизить ущерб от потери ноутбука. Число государственных регулирующих органов и страховых компаний, которые требуют, чтобы предприятия шифровали любые данные, выходящие за его пределы, неуклонно растет.

Переносные устройства: карты памяти, переносные жесткие диски и аналогичные переносные устройства хранения данных обеспечивают портативность, удобство и возможность потери либо кражи данных. Как и в случае с ноутбуками, шифрование данных сводит цену их потери к стоимости самого устройства. Все большее число съемных медиа устройств поставляются со встроенными технологиями шифрования.

Отправка файлов: передача файлов по незащищенной проводной или беспроводной связи может оказаться беспечной – воры могут прослушать такой канал связи и украсть ваши данные. Шифрование обеспечивает дополнительный уровень безопасности, даже если используется защищенная сеть.

Электронная почта: зашифрованные письма обеспечивают конфиденциальность переписки во время передачи письма и во время его нахождения в почтовом ящике адресата.

IM (сервисы мгновенных сообщений): все большее число предприятий используют сервисы мгновенных сообщений (icq, skype и т.д.) для передачи конфиденциальной деловой информации. Шифрование позволяет обеспечить безопасность таких передач данных, хотя лучше всего не использовать данные сервисы для передачи секретных данных.

Ограничения шифрования.

Как и любые другие технологии, программное обеспечение для шифрования не является совершенным. Даже самые лучшие продукты потребляют ресурсы процессора и памяти. Пользователи также могут потерять или забыть пароли, тем самым утратив свои данные навсегда.

До использования какого-либо инструмента шифрования внимательно изучите продукт. Убедитесь в том, что рассматриваемое ПО удовлетворяет ваши потребности, совместимо с вашей системой и имеет хорошую репутацию в отношении надежности и поддержки. Если это возможно, узнайте мнения друзей и коллег о различных инструментах шифрования, сравните информацию с различных форумов и порталов, посвященных IT безопасности.

По мотивам

19 марта 2009 15:59 | Статьи

5 комментариев к “Шифрование данных”

  1. FG говорит:

    Статья TRASH, особенно «Что необходимо шифровать?»

  2. dc говорит:

    Дима, ТРЭШ в данном случае — это ТЫ.

  3. Блог про IT безопасность » Прослушивает ли кто-то ваши VoIP звонки? говорит:

    […] и любой тип компьютерных данных, данные VoIP могут быть защищены шифрованием. К сожалению, в то время как инструменты шифрования VoIP […]

  4. Стас говорит:

    Аппаратное шифрование Kingston, SanDisk уязвимо -http://www.rohos.ru/2010/01/kingston-hardware-encryption-hack/

  5. Антон говорит:

    Я в свое время однозначно ответил на свой вопрос. Шифрованию быть. А вот когда вопрос встал какому -я слегка оторопел. перепробовал наверное с десяток программ, под конец остановился на cybersafe, поскольку большинство программ хоть и хороши, но уж очень они специализированы, да. А КС — это просто какаая то солянка «все в одном» Причем, как ни странно, делает все хорошо на удивление.

Оставить коментарий