Интернет журнал InterneR IT-ЖУРНАЛ: ИНТЕРНЕТ, ГАДЖЕТЫ, ТЕХНОЛОГИИ

Как обеспечить надежность хранения важных данных?

Весь спектр информации, хранимой на носителях, бумажных или электронных четко делится на информацию открытую и защищенную от доступа посторонних лиц. Закрытая информация может быть личной и даже государственной тайной, поэтому ее хранение обеспечивается обычно серьезными мерами безопасности. На предприятиях и научных учреждениях для этого организовываются спецхранилища и охрана. Конечно, в бытовых условиях такое невозможно, поэтому для пользователя домашнего компьютера доступны несколько более простых вариантов: защита паролем и шифрование.

Защита паролем может быть многоуровневой: пароль на BIOS, системный пароль, необходимый при входе, пароль на отдельный диск или папку. Отметим, что системные пароли Windows, хоть и хранятся в зашифрованном виде в системных файлах SAM, могут быть легко заменены «пустышками» путем подмены готовыми комбинациями при загрузке небольшой операционной системы, записанной на компакт-диск, поэтому не представляют серьезной помехи для взломщика. Попытка отключения загрузки с дисковода в BIOS с установкой на него пароля тоже не панацея, поскольку уязвимость памяти EEPROM, позволяет обнулить все данные в ней простым отключением питания, а именно, батарейки на материнской плате.

То есть, проникновение в систему возможно произвести за 3-5 минут, и для сохранности конфиденциальных документов, фотографий или видео необходимо использовать защиту паролем целых логических разделов или, на крайний случай, личных папок. Такую возможность могут предоставить множество программ, поэтому конечных выбор зависит от предпочтений пользователя – необходим ли вызов «горячими» клавишами, отсрочка времени для закрытия паролем папки и др. Защитный пароль можно запомнить, а лучше использовать менеджер паролей, в котором могут сохранятся любые комбинации учетных записей программ и Интернет-ресурсов. Удобство пользования менеджером в том, что запомнить придется только мастер-пароль, все остальные будут доступны после его введения.

Но самым надежным способом защиты остается шифрование данных. Кстати, средствами NTFS системы Windows можно успешно зашифровать необходимый раздел, но если не сохранить сертификаты с записями ключей шифрования, то любая ошибка, требующая переустановки системы, приведет к полной утере зашифрованных данных. Поэтому разумнее использовать проверенные программы, например, TrueCrypt, которая в реальном времени шифрует и дешифрует любой раздел винчестера и позволяет установить дополнительный пароль на вход в систему, исключающий возможность считывания данных даже при взломе системных паролей. Система резервирования позволит восстановить информацию даже при сбое системы, поэтому такая защита максимально обеспечит надежность хранения важных данных.