Горячая вакансия: PCB engineer 80000 КА Работа
Я ищу работу в IT сфере ✈ Я ищу резюме в IT сфере ✈

Быстрая публикация IT события здесь

Как надежно защитить важные данные


Главные ценности, которые следует оберегать от потери или кражи, — конфиденциальные данные. CHIP расскажет об основных методах защиты ваших файлов.

Одним из минусов компьютеров является изначальное отсутствие защиты от кражи информации: цифровые данные легче всего незаметно скопировать, похитить или просто уничтожить. Конфиденциальные сведения — главная цель злоумышленников, орудием которых являются вирусы, трояны, эксплоиты, бэкдоры и другое вредоносное ПО. Своими действиями они могут нарушить работу системы, внедрить в нее шпионов или заблокировать данные с целью вымогательства денег. Не меньшую опасность представляют и технически малограмотные пользователи, в том числе дети, имеющие доступ к вашему ПК. Они могут случайно удалить файлы с важными данными или по легкомыслию обнародовать их — например, в соцсетях.
Для предотвращения подобных инцидентов можно использовать проверенные средства, встроенные в Windows, такие как разграничение доступа к данным по учетным записям, а также шифрование инструментами системы, например BitLocker, или сторонними утилитами. Дополнительные средства защиты — скрытие от посторонних пользователей файлов, папок и даже целых разделов диска. CHIP также поделится с вами советами, как скрыть ценную информацию без шифрования, закодировав ее методом стеганографии — например, в аудиофайл или изображение.

Разграничение прав доступа

Наряду с широкими возможностями по настройке пользовательских аккаунтов операционная система Windows предоставляет мощные инструменты по разграничению доступа к файлам и папкам.
Данный способ защиты информации не требует дополнительных инструментов —  задействуются только встроенные механизмы системы. Однако для его использования необходимо, чтобы раздел диска имел файловую систему NTFS. Большинство современных компьютеров и ноутбуков уже поставляются с ней. FAT32 может встречаться на старых машинах с Windows XP. Преобразовать диск в NTFS-формат можно простой командой из окна командной строки:
сonvert «буква_диска»: /fs:ntfs
Для разграничения прав доступа вам в первую очередь потребуется создать учетные записи пользователей. Подробно о том, как это сделать, мы рассказали в предыдущей статье цикла, которая называлась "Защита ПК: контролируем доступ к данным". После этого у вас появится возможность запретить определенным пользователям (или всем, кроме вас) доступ к конкретным файлам и папкам. Сделать это можно с помощью стандартного инструмента Windows, который вызывается в Проводнике из контекстного меню файла, диска или папки.
1 ЩЕЛКНИТЕ ПРАВОЙ КЛАВИШЕЙ МЫШИ по объекту, доступ к которому вы хотите настроить. Выберите в меню пункт «Свойства». В открывшемся окне перейдите на вкладку «Безопасность».
2 С ПОМОЩЬЮ КНОПКИ «ИЗМЕНИТЬ» вы можете добавлять или убирать группы либо отдельных пользователей, а также управлять типом доступа для уже указанных учетных записей и их групп. Например, рядовым пользователям вашего компьютера такие данные, как видео, аудио и фото, можно разрешить просматривать и прослушивать, но не изменять. При подобных настойках эти люди (или вирусы, действующие под их учетной записью) не смогут ни случайно, ни специально причинить данным вред.
ВАЖНО Если вам не удается удалить или изменить настройки прав пользователя, значит, он унаследовал их от «родителя». Чтобы отредактировать права последнего, еще раз откройте в «Свойствах» папки вкладку «Безопасность» и нажмите на кнопку «Дополнительно». На вкладке «Разрешения» кликните по «Изменить разрешения» и в открывшемся окне уберите галочку напротив пункта «Добавить разрешения, наследуемые от родительских объектов». Прочитайте предупреждение, открывшееся в дополнительном окне, и нажмите на кнопку «Добавить». Дважды подтвердите внесенные изменения, кликнув по «ОК». После этого вы вновь окажитесь в окне «Свойства» на вкладке «Безопасность». Теперь вы сумеете изменить права для нужных пользователей.
3 КЛИКНУВ ПО КНОПКЕ «ДОПОЛНИТЕЛЬНО», вы можете указать пользователя, который будет владельцем объекта. В частности, на вкладке «Владелец» более тонко настройте права доступа. На вкладке «Аудит» добавьте пользователей для контроля — так вы легко отследите попытки обращения к информации и различные действия с указанным файлом, папкой или диском со стороны определенного лица.


Установка ограничений средствами Windows
Вы можете задать различные ограничения для групп пользователей — например, минимальную длину устанавливаемого пароля. Для этого откройте «Панель управления | Система и безопасность | Администрирование | Локальная политика безопасности». Для ускорения перехода можно использовать быстрые клавиши «Win+R», вписать в исполняемой строке «secpol.msc» (без кавычек) и нажать «ОК». В открывшемся окне будет представлено множество инструментов, позволяющих гибко настроить работу ОС и повысить безопасность системы. Например, в разделе «Локальные политики | Назначение прав пользователей» в параметре «Локальный вход в систему» можно указать, каким учетным записям он разрешен, или настроить параметр «Доступ к компьютеру из сети». Для каждого параметра имеются подробные пояснения, которые находятся на вкладке «Объяснения».

Встроенное кодирование

Чтобы надежно защитить информацию, можно ее зашифровать. В Windows 7 для этого есть два интегрированных инструмента — шифрование с помощью EFS (Encrypting File System) и BitLocker.
Защита с помощью EFS
Надежность такого типа кодирования зависит от сложности пароля для входа в учетную запись. Работа по шифрованию и дешифровке файлов происходит «на лету». Если вы закодируете папку, вся информация, которая хранится в ней или добавляется впоследствии, также будет подвергнута шифрованию. При извлечении данных из папки они не расшифровываются автоматически.
1 ДЛЯ ШИФРОВАНИЯ ФАЙЛА ИЛИ ПАПКИ в Проводнике кликните по объекту правой клавишей мыши и откройте в контекстном меню «Свойства». На вкладке «Общие» в разделе «Атрибуты» щелкните по кнопке «Другие».

2 В ОТКРЫВШЕМСЯ ОКНЕ ВЫБЕРИТЕ ОПЦИЮ «Шифровать содержимое для защиты данных» и нажмите «ОК». Кликнув по кнопке «Подробно», вы можете указать тех пользователей, которые также будут иметь доступ к закодированным данным.
3 СОЗДАЙТЕ КОПИИ СЕРТИФИКАТОВ пользователей, с помощью которых вы сможете восстановить доступ к зашифрованной информации в случае форс-мажорных обстоятельств. Для сохранения сертификата откройте командную строку, нажав сочетание «Win+R», наберите команду «certmgr.msc» и кликните по «ОК». В открывшемся окне консоли «Сертификаты» перейдите к ветке «Личное» в подпапке «Сертификаты». Если вы уже создали какие-либо зашифрованные файлы и директории, то там должен быть сертификат с именем вашей учетной записи. Кликните по нему правой клавишей мыши и выберите «Все задачи | Экспорт». После этого с помощью мастера экспортируйте сертификат в файл.


Защита с помощью BitLocker
В версиях Windows 7 «Профессиональная» и «Корпоративная» есть механизмы шифрования томов дисков и переносных накопителей. Для кодирования тома кликните по нему правой клавишей мыши и выберите опцию «Включить BitLocker», после чего запустится окно мастера. Для работы BitLocker можно использовать TPM-модуль (Trusted Platform Module — криптопроцессор для подтверждения подлинности аппаратных средств), USB-ключ или PIN-код. Первый вариант больше подходит для корпоративных систем. Надежную защиту обеспечивает USB-ключ. Для этого можно задействовать флешку небольшого объема. Создание ключа доступно в меню настроек BitLocker после первой операции шифрования. Более простой способ — использование PIN-кода.
ВАЖНО Не теряйте USB-ключ или PIN-код, иначе никто не сможет расшифровать ваши данные.
1 ИСПОЛЬЗУЙТЕ СОЧЕТАНИЕ КЛАВИШ «Win+R», введите в командной строке «gpedit.msc» и нажмите «ОК».
2 ПЕРЕЙДИТЕ К ПУНКТУ «Политика «Локальный компьютер» | Конфигурация компьютера | Административные шаблоны | Компоненты Windows | Шифрование диска BitLocker» и задайте в нем параметры шифрования.
3 СОЗДАЙТЕ КЛЮЧИ для восстановления или изменения пароля. Для этого перейдите в «Панель управления | Система и безопасность | Управление BitLocker».


Альтернативные шифровальщики

Стандартные средства кодирования не всегда способны обеспечить надежное хранение информации. Например, злоумышленник может каким-то образом узнать пароль для входа в систему от вашей учетной записи, а это значит, что он получит доступ ко всем защищенным с помощью EFS данным. В таких случаях на помощь приходят сторонние средства шифрования, которые не привязаны к конкретному пользователю.
Мощный защитный комплекс PGP Desktop Professional
Программа PGP Desktop Professional позволяет создать линию обороны, оберегающую не только информацию, которая хранится на HDD, но и сетевой трафик, а также безопасно уничтожать данные без возможности их восстановления, шифровать почтовую переписку, сообщения мессенджеров, разделы диска и файлы. Этот инструмент функционален и надежен, но при использовании на устаревших ПК может вызвать заметное снижение производительности.
Используем пароли и шифруем с помощью WinRAR
Популярный архиватор обладает и весьма надежными инструментами для обеспечения безопасного хранения информации. Чтобы защитить архив паролем, при его создании перейдите на вкладку «Дополнительно» и нажмите кнопку «Установить пароль». Постарайтесь использовать сложное сочетание, содержащее символы разных регистров и цифры. Для надежности отметьте галочкой пункт «Шифровать имена файлов». WinRar создает надежно защищенные архивы, но работать с большими объемами зашифрованной информации неудобно: ее обработка происходит медленно, а временные файлы, которые генерируются при изменении архива, могут стать причиной утечки данных.
Скрываем разделы диска
Чтобы злоумышленник просто не знал о наличии определенных документов или целых разделов жесткого диска, используйте цифровые контейнеры. Мощная и бесплатная программа TrueCrypt поможет создать контейнеры данных, монтируемые в виде дисков. Одной из ключевых особенностей программы является возможность генерации скрытых томов. Злоумышленник не сможет увидеть скрытый том даже в том случае, если умудрится заполучить пароль к нему, да и вся информация в этом томе будет зашифрована. TrueCrypt является отличной альтернативой такому инструменту шифрования, как BitLocker. К тому же данное приложение меньше нагружает систему.
Rohos Disk: безопасность с маскировкой
\Помимо стандартных способов шифрования, эта программа позволяет маскировать конфиденциальную информацию под различные файлы. В дальнейшем доступ к ним можно получить с помощью пароля либо USB-ключа — флешки, которая создается в меню настроек Rohos Disk. При работе с файлами и их перемещении в зашифрованную область оригиналы удаляются надежным способом, что не дает злоумышленнику возможности их восстановить.

Прятки для секретных файлов

Если вы не хотите создавать зашифрованные и скрытые диски и нужно засекретить лишь небольшой файл, чтобы, например, переслать его по почте, лучше всего использовать стеганографию — скрытие информации в другой информации. Чаще всего для этого используются музыкальные файлы MP3, изображения, а при большом объеме данных — видеоролики. CHIP предлагает несколько вариантов реализации подобной маскировки с использованием весьма оригинальных сторонних утилит — бесплатных и коммерческих.
MP3Sponge. Это бесплатное приложение позволяет спрятать текстовые данные, внедрив их в музыкальные файлы.
Free File Camouflage. Простая и бесплатная утилита, с помощью которой можно маскировать информацию любого типа под изображения формата JPEG.
Masker. Этот инструмент шифрования с расширенными настройками является коммерческим. Он спрячет ваши секреты в файлы разных типов — фото, аудио или видео.
СОВЕТ CHIP рекомендует перед маскировкой данных дополнительно зашифровать их сторонней программой — например, с помощью архиватора WinRAR.


Источник: Журнал CHIP №10 2012



Работа КА
HotLogRambler's Top100
Отправить комментарий
Яндекс.Метрика Яндекс цитирования

Сообщения на Email