+7 (495) 118-22-48
sales@prosupport.ru

Служба защиты информации

12.09.2013
Шифрование данных

Ежедневно по каналам локальных сетей передаются потоки информации, важные данные хранятся на серверах и рабочих станциях, пересылаются по электронной почте и большая часть этих данных не предназначена для доступа сторонних лиц. Вне зависимости от степени секретности, обнародование таких данных или их использование в корыстных целях может повлечь за собой непоправимый ущерб для компании, которой они принадлежат. Поэтому, одной из главных задач организации ИТ-инфраструктуры компании является защита информации от несанкционированного доступа.

ЗАКРЫВАТЬ быстрее

Шифрование данных

Шифрование данных

Одним из основных путей достижения высокого уровня безопасности является шифрование информации. Кодирование информации может включать себя целый ряд мероприятий, начиная от шифрования текста и заканчивая защитой процесса загрузки. Рассмотрим современные подходы к шифрованию данных, которые способны эффективно обеспечить их сохранность и конфиденциальность.

И начнём с шифрования файлов, главной целью которого является безопасная передача различных файлов посредством электронной почты или Глобальной сети. Данный подход защищает данные в случае перехвата файла и попытки получить к нему доступ. Однако существуют и определённые недостатки. Основным являются потери времени, связанные с необходимостью кодировать каждый отдельно взятый файл. Не проблема, если их 1 или 2, а если несколько, то шифрование файлов превращается в длительный процесс. Кроме того, открытым для доступа злоумышленника остаётся временный файл на компьютере отправителя.

Следующий подход к кодированию информации — это шифрование папок. По своему механизму он схож с предыдущим со всеми сопутствующими недостатками. Плюсом является то, что этот метод позволяет осуществлять преобразование информации в автоматическом режиме, когда файлы просто переносятся в защищённую от доступа папку. При этом процесс задействует значительные системные ресурсы, что может негативно сказаться на скорости работы компьютера. В целом, описанные выше подходы можно считать недостаточно надёжными для защиты информации.

Большую степень безопасности обеспечивает шифрование виртуальных дисков. Наиболее просто этот процесс можно описать как создание на жёстком диске большого скрытого файла, все данные, хранящиеся в котором закодированы. Информация шифруется автоматически при записи в файл или обращению к нему. При этом система опознаёт в файле новый виртуальный диск. Несмотря на достаточно высокую степень защиты, данный подход также не лишён недостатков. Это высокие требования к системным ресурсам, а также сложности с расширением объёма виртуального диска в случае возникновения такой необходимости.

Наиболее эффективным методом кодирования данных является шифрование всего диска. Главным преимуществом данного подхода является то, что преобразованию подвергается абсолютно вся информация, которая попадает на жёсткий диск, в том числе и временные файлы и файлы подкачки. Последнее является крайне важным с точки зрения защиты информации. Чтобы обеспечить это, программное обеспечение для шифрования данных отслеживает попытки записи данных на жёсткий диск и обеспечивает их предварительное кодирование.

Максимальный уровень безопасности можно обеспечить, сочетая шифрование всего диска с защитой процесса загрузки с использованием аутентификации. Это позволяет защитить не только важные данные, но и системные файлы, а также загрузочные сектора. При этом для загрузки операционной системы пользователю необходимо ввести ключ, который может быть представлен в виде пароля, а иногда — USB–ключа или смарт-карты.

Подводя итоги, необходимо отметить, что с точки зрения защиты информации наиболее целесообразно использование шифрование виртуальных дисков и всего диска. Помимо этого, важно обеспечить шифрование резервируемых данных, в особенности тех, которые находятся на сменных носителях и могут быть украдены.


Назад к списку



Компьютеры
0 5 10 15 20 25 30
Оргтехника
0 4 8 12 16 20
Серверы
0 1 2 3 4 5 6 7 8 9 10
Телефоны
0 5 10 15 20 25 30