Хранители ноутов.

Хранители ноутов.

Хранители ноутов

Хранители ноутов

В. Закурдаев

Mobile News # 37, 2003

В последние годы в моду вошел термин «мобильность», а с ним изменился и ритм жизни. Изменилось понятие о рабочем времени. Если еще недавно прилежный сотрудник, отработавший полный рабочий день, считал, что честно отработал свою зарплату, то в современном укладе хорошей IT-фирмы это представляется чуть ли не пренебрежительным отношением к своим обязанностям. Все больше и больше служащих идущих в ногу с прогрессом компаний оснащены мобильным компьютером, и чаще всего это ноутбук.

Совершенно справедливо считается, что мыслящий человек при решении какой-либо рабочей проблемы не может не обдумывать ее в нерабочее время. И если ответ найден, то в интересах компании обеспечить сотруднику инструмент для реализации, проверки или просто записи результатов. Одним из таких инструментов в современном мире является ноутбук. И мы уже не упоминаем случай, когда владелец любого по размерам бизнеса просто обязан всегда быть в курсе событий и иметь под рукой верного и надежного друга и помощника — мобильный компьютер. Поэтому нет ничего удивительного в том, что продажи компьютеров такого типа растут не по дням, а по часам. И сейчас редко можно встретить делового человека, который бы не являлся владельцем ноутбука. Тенденция сама по себе, конечно, хорошая, но описанная ситуация создает свои проблемы. Из всего сказанного без труда можно сделать вывод, что во всех рассмотренных ситуациях переносной компьютер является хранилищем полезной информации. Зачастую за доступ к ней некоторые не совсем порядочные граждане готовы выложить немалые суммы, а, как известно, спрос рождает предложение. К и без того прибыльному криминальному бизнесу перепродажи краденых ноутбуков как просто дорогостоящей вещи прибавилась кража с целью получения доступа к важной информации. Таким образом, нет ничего удивительного в том, что лэптопы воровали, воруют и будут воровать.

В настоящее время достаточно серьезно стоит проблема защиты данных и ограничения доступа к информации, хранящейся на жестком диске мобильного компьютера. Производители ноутбуков быстро осознали наличие спроса на защищенные машинки и не преминули этим воспользоваться. Сегодня на рынке сосуществуют модели с различными встроенными системами ограничения доступа к хранящейся информации. Кроме того, существуют программные продукты, предназначенные для решения той ж проблемы. И если вам кажется, что на вашем «ноуте» злоумышленникам поживиться нечем, то вспомните, что, как минимум, там можно получить доступ к различного рода регистрационной информации, аутентификационным данным для доступа в интернет, корпоративную сеть и т. д.

Самый простой способ защитить данные в ноутбуке — это установить пароль в настройках BIOS. Перед загрузкой системы выскочит окошко с предложением ввести «заветное» слово, и пока компьютер не получит правильный ответ, система грузиться не будет. Однако серьезно рассматривать такую защиту не стоит, так как для доступа к данным необходимо всего лишь сбросить установки в BIOS. Самый простой способ сделать это — разобрать ноутбук и на время вынуть аккумулятор, питающий микросхему BIOS.

Еще один пароль можно установить уже в операционной среде Windows. Здесь можно разграничить доступ к данным, если компьютером кроме вас пользуется кто-то еще. Однако и эта защита исключительно для ограничения доступа добропорядочных граждан, которые по незнанию или случайности могут прочитать ваши личные записи. Для серьезного злоумышленника подобная «преграда» препятствием не является — способов заполучить данные при такой охране очень много.

Такая ситуация, естественно, не устраивала пользователей, и, пойдя на поводу у разгоряченных масс, производители стали снабжать мобильные компьютеры различными защитными устройствами, которые взломать не так-то просто. Одним из таких способов охраны содержимого ноутбука является устройство для считывания так называемых смарт-карт, то есть «умных» карт.

Что же это такое? Смарт-карта внешне трудноотличима от обычных банковских магнитных карт. Те же размеры также не дают заметить разницу. Однако она есть. Смарт-карты оснащены встроенным чипом, то есть микропроцессором. Современным представителем такого рода карт являются таксофонные карточки МГТС. В зависимости от производителя защищенность карт меняется. В маленький кусок пластика с чипом могут встраиваться различные датчики для оповещения «умных внутренностей» о попытке каким-то образом «разобрать» пластик и добраться до электронного содержимого. Это могут быть температурные датчики или датчики, чувствительные к механическим воздействиям — например, к срезанию пластиковой упаковки для прямого доступа к электронике. Вся информация, содержащаяся в чипе, шифруется, чтобы нашедшему каким-то образом лазейку к содержимому микросхемы не удалось прочесть хранимую информацию, по крайней мере, сразу. Имеется также защита от подбора пароля вплоть до уничтожения всех хранящихся данных.

Смарт-карты предназначены для хранения личной информации, паролей доступа и данных для аутентификации. Хороши они тем, что, являясь довольно компактными, обладают такими качествами, как долговечность и большой объем хранимых данных. Для того чтобы карточка узнавала хозяина, необходимо запомнить небольшой PIN-код и вводить его по первому требованию.

Однако у смарт-карт есть небольшой недостаток. Дело в том, что для чтения данных с карты необходимо устройство — ридер. И если на настольные компьютеры установить дополнительное оборудование особого труда не составляет, то для ноутбуков это уже довольно серьезная проблема. Но, в принципе, выход есть, и не один. Так, в продаже имеется ридер, выполненный в форм-факторе флоппи-дискеты и общающийся с ноутбуком через интерфейс дисковода. А в последнее время разработчики ноутбуков стали встраивать в новые модели устройства для чтения смарт-карт. Естественно, что и сами карточки идут в комплекте. Ярким примером может служить ноутбук от компании Acer — Travel Mate 800, тест которого опубликован в прошлом номере нашего журнала.

Конкуренцию смарт-картам составляют так называемые USB-ключи. Внешне они напоминают флэш-накопители, да и размеры сходны. Главным их преимуществом перед смарт-картами является то, что для подсоединения к ноутбуку требуется только наличие USB-порта, что на сегодняшний день редкостью отнюдь не является. В данном случае отпадает нужда в дополнительных встроенных устройствах чтения, а это удешевляет стоимость самого лаптопа. USB-ключ так же прост в применении, как и смарт-карточки.

Причем по уровню безопасности он им тоже не уступает. Технологическая особенность USB-ключа заключается в том, что информация хранится не в жестко закрепленных ячейках памяти, как это делается в случае смарт-карт, а в файловой системе, что позволяет использовать один и тот же ключ для решения целого комплекса задач. При этом необходимо запомнить всего один код — PIN-код доступа к ключу.

Не стоит сбрасывать со счетов и биометрический контроль доступа, такой, например, как идентификация владельца по отпечатку пальца. В последнее время разработчики мобильных компьютеров начали снабжать свои детища подобными сканерами. Специалисты утверждают, что такой контроль недостаточно надежен, однако он не требует никаких дополнительных вложений, да плюс ко всему еще и носить с собой ничего не надо — ни брелоков, ни карточек. Согласитесь, свои пальцы всегда с собой — куда ж без них? К тому же, если вы не держите на винчестере ноутбука особо секретную информацию, а опасаетесь только за информацию, касающуюся вашего бизнеса, то биометрия вам вполне подойдет. Система настраивается на отпечаток пальца владельца и при последующем доступе сравнивает отсканированное изображение с хранящимся оригиналом. Причем не обязательно, чтобы оно точь-в-точь совпадало с принятым за основу. Таким образом, немного повредив палец, вы сохраняете возможность воспользоваться собственным ноутбуком — система вас опознает. Конечно, сразу научиться пользоваться сканером вам вряд ли удастся — надо попрактиковаться в снятии отпечатков. Зато потом никаких проблем быть не должно — провел пальцем и получай доступ. Компьютеры со сканерами отпечатка пальца уже выпустили такие известные фирмы, как Hewlett-Packard, Acer и Samsung. Кроме встроенных систем, имеются и подсоединяемые устройства для компьютеров без защиты.

Кроме отпечатка пальца, имеются и другие биометрические системы. Так, на сегодняшний день доступно устройство для сканирования радужной оболочки глаза, причем достаточно компактное. Стоит заметить, что радужная оболочка глаза обладает высоким уровнем индивидуальности, а это значит, что нельзя встретить человека с таким же рисунком. Следовательно, у данного способа очень высокий уровень защиты, значительно выше, чем при сканировании отпечатка пальца. Но достаточно высокая цена — в несколько сотен долларов — пока не позволяет разработчикам встраивать подобные сканеры в ноутбуки — и без того не самые дешевые устройства на свете.

Кроме «железных» способов защиты, имеются еще и программные. Речь идет о шифровании информации на диске. С помощью специальных программ можно спрятать от глаз злоумышленника весь диск целиком, а можно только отдельные, особо ценные файлы. Здесь способов достаточно много. Имеются приложения, которые «встраивают» в совершенно обычный файл секретную информацию, и любопытному воришке даже в голову не придет, что в безобидном изображении любимой хозяйской собаки хранятся те сведения, из-за которых он и пошел на преступление. В этом случае для доступа к данным необходимо не только подобрать или сломать пароль, но еще и найти, где находятся эти самые данные, а при современном объеме винчестеров такая проблема сродни подбору 10-значного бессмысленного пароля (для справки: подбор такого длинного «заветного» слова займет при современном развитии техники 20 — 25 лет).

Что ж, основные способы защиты информации на ноутбуке мы рассмотрели. Теперь настало время заглянуть в ближайшее будущее и посмотреть, что нас ожидает. Скорее всего, значительно подешевеют камеры, делающие снимок радужной оболочки глаза, что позволит интегрировать подобные системы в мобильные компьютеры, такие, как ноутбуки и КПК. Кроме того, уже разработаны технологии сканирования лица и идентификации по этому параметру. Вполне возможно, усовершенствуется и система распознавания по голосу. На сегодняшний день эта технология имеет довольно низкую достоверность распознавания, что не позволяет ей получить широкое распространение.

Помимо биометрии, будут развиваться и электронные ключи. Так, в США разработана система защиты данных, где вся информация на ноутбуке автоматически шифруется, а электронный ключ, который позволяет получить доступ к ней, закреплен на одежде пользователя и общается с ноутбуком по радиоканалу. Стоит пользователю удалиться от компьютера, и доступ к винчестеру станет невозможным. При этом не надо постоянно активировать защиту, так как все происходит автоматически. В ближайшее время следует ожидать появления устройств, которые поддерживают шифрование на уровне процессора. О встраивании подобных технологий в свои будущие продукты уже объявили такие киты IT-индустрии, как Intel и Transmeta.

Таким образом, уже сегодня выбрать себе защищенный ноутбук можно без особых проблем, а в ближайшем будущем защитные средства, встроенные в мобильные компьютеры, уже никого удивлять не будут.

    Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
    Принять