Захист конфіденційних даних.







Якщо ваш комп'ютер украли або навіть зловмисник отримав до нього фізичний доступ на достатню кількість часу, то можна не плекати ілюзій, ваші конфіденційні дані стануть чужим надбанням. Добре, якщо ціна цим даним не більше вартості вашого комп'ютера, а якщо більше, багато більше? Як захистити себе від такого віроломства? Спочатку я розповім вам, як ви НЕ зможете себе захистити.
 

Якщо ваш комп'ютер украли або навіть зловмисник отримав до нього фізичний доступ на достатню кількість часу, то можна не плекати ілюзій, ваші конфіденційні дані стануть чужим надбанням. Добре, якщо ціна цим даним не більше вартості вашого комп'ютера, а якщо більше, багато більше? Як захистити себе від такого віроломства? Спочатку я розповім вам, як ви НЕ зможете себе захистити.

Складні паролі.

На сьогоднішній день найпоширенішою операційною системою для персональних комп'ютерів є Windows XP. Пропрацювавши провідним інженером в службі технічної підтримки Microsoft більше семи років, я можу сказати, що це дійсно відмінна система. У всякому разі, на сьогоднішній день. Розмір пароля для даної системи не може перевищувати довжини в 14 символів. У принципі, якщо ви не будете створювати паролі коротше цієї довжини, і досить часто будете їх змінювати, то спроби злому пароля такої довжини (за умови що він дійсно складний) не увінчаються успіхом.

Але біда в тому, що, маючи безпосередній доступ до комп'ютера, наприклад, до DVD-приводу вашого комп'ютера зловмисник може без жодних зусиль обнулити ваш пароль або замінити його на свій. Я сам знайшов пару таких програм буквально хвилин за 30 неспішного пошуку в Інтернеті.

А можна навіть і не чіпати пароль. Ви напевно вже чули про таку операційній системі – Linux? Так от, ця система, будучи запущена зі звичайного CD-ROM диска на вашому комп'ютері здатна читати дані з вашого жорсткого диска, навіть якщо у вас використовується файлова система NTFS. Причому задані вами права доступу для неї не мають зовсім ніякого значення. І на цьому список таких програм не закінчується. Правда, гарно?

Шифрування даних на диску.

Дуже корисна функція, яка стає доступна, якщо для вашого жорсткого диска обрана файлова система NTFS. Якщо ви готові миритися з деякою втратою у продуктивності комп'ютера, то шифрування, безумовно, закриє можливість вважати ваші дані за допомогою Linux або широко відомої утиліти NTFSDOS. Однак, якщо зловмисник обнулив ваш пароль і зайшов у систему під вашим обліковим записом, то шифрування перетворюється на непотріб функцію. А як говорилося вище, зробити це зовсім не важко.

Ця страшна «двофакторна аутентифікація»

На практиці в цьому страшному словосполученні немає нічого складного. Говорячи простими словами, щоб увійти в систему, вам недостатньо пред'явити те, що ви знаєте (пароль), вам ще потрібно пред'явити те, що ви маєте (відбиток пальця, смарт-карту, eToken, голос і т.д.), тобто те, що може ідентифікувати вас однозначно, довести те, що ви – це ви. Як не складно здогадатися, другий чинник – це щось, що завжди є при вас і що фізично зберігатися (розташоване) окремо від комп'ютера. Якщо ви обзавелися подібним ключем і завжди зберігайте його окремо від комп'ютера, і, звичайно, не залишаєте без нагляду. У такому випадку зловмисникам намертво закривається можливість використовувати описані вище методи обходу пароля.

Додайте до цього шифрування найбільш важливих для вас папок на диску (всі шифрувати не потрібно, це сильно сповільнить роботу комп'ютера) і можна не турбуватися про ваших даних, навіть якщо комп'ютер вкрадено або його забрали деякі, не буду казати які, державні органи. У всякому разі, коли доступ до своїх даних все-таки відкриється, ці дані вже будуть неактуальними. Найголовніше – використовуйте двухфакторную аутентифікацію спільно з шифруванням даних на диску.

І ложка дьогтю.

Як відомо, сучасні персональні комп'ютери далекі від досконалості і деколи з ними трапляються збої та поломки. Так от, якщо ви вибрали безпеку, то за певних умов ваші дані можуть стати недоступні вам самим. Щоб цього прикрого непорозуміння не сталося, обов'язково створюйте архівні копії ваших даних, причому зберігайте ці копії далеко від вашого комп'ютера, краще в сейфі або банківської осередку. Хоча б копії за тиждень роботи, адже копії теж треба захищати.

Реалістичний підсумок моєї статті такий – в безпеки даних не буває півзаходів. Якщо ви хочете захистити ваші конфіденційні дані – робіть це з усією серйозністю, або не починайте зовсім. Інакше мети ви не досягнете, а будете відчувати тільки незручності.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*