Использование криптоконтейнеров для повышения безопасности и гарантия сохранности данных
У любой организации есть большое количество документов, которые связаны с ее деятельностью, с личными данными работников и т. д. К подобной информации должен быть доступ лишь у тех должностных лиц, которые с ней работают. Ни при каких обстоятельствах эта информация не должна оказаться в руках у третьих лиц. Для этого организация предпринимает различные меры. Например, хранит информацию на зашифрованных дисках или криптоконтейнерах. Особное внимание стоит уделить криптоконтейнерам с "двойным дном", чтобы практически со 100% вероятностью сохранить ценную информацию как от криминальных структур, так и от конкурентов.
Для создания криптоконтейнера пользователь должен воспользоваться специальным программным обеспечением. Например, TrueCrypt – популярная программа для шифрования данных для 32 и 64-разрядных операционных систем Windows, Linux и Mac OS X. Программа создает зашифрованный виртуальный диск:
- в файле-контейнере;
- в виде зашифрованного раздела диска;
- путём полного шифрования содержимого устройства, такого как USB флеш-память.
Для шифровки применяются в основном алгоритмы AES. Кроме шифрования защита информации осуществляется за счет паролей.
Криптоконтейнер или криптодиск – это том, расположенный на логическом диске компьютера. Этот том может содержать файлы любого расширения. Для осуществления дешифровки тома пользователь должен воспользоваться паролем, который был задан на этапе создания контейнера.
Если пользователь нуждается в нескольких консолях управления, то ему рекомендуется прибегнуть к использованию конфигурационных файлов, которые содержат список опций с их значениями. Конфигурационный файл создается при помощи кодировки windows1251. При желании продвинутый пользователь ПК может задать те же параметры в командной строке. Однако использование конфигурационного файла считается удобнее. Лишь файловая система ограничивает максимально допустимый размер защищаемых дисков.
Для получения доступа к криптосерверу или криптодиску пользователь должен совершить подключение через консоль. Для этого в окне запуска кроме логина и пароля потребуется ввести сетевой адрес. После завершения процедуры проверки появится окно с панелью управления. При его помощи пользователь может совершать различные операции с криптоконтейнером. Предполагается, что должностные лица, работающие с файлами из защищенной области, не должны иметь доступа к панели управления. Любые операции с панелью управления может совершать только администратор.
Таким образом, криптоконтейнеры или криптодиски легко внедрить на предприятие. Их использование повышает степень защиты данных.
Рекомендовано к прочтению