`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Портативная безопасность без компромиссов

+11
голос

Сегодня уже трудно представить компьютерный мир без USB-флэшек. Они стали нашими неизменными спутниками, уверенно вытеснив практически все остальные портативные электронные носители. Однако, при этом им сопутствует и дурная слава одного из наиболее распространенных источников утечек данных. Нужно ли с этим мириться? Конечно нет, на помощь, как обычно, приходит шифрование.

Как известно, шифрование бывает программным и аппаратным. В первом случае оно обеспечивается системным (в составе самой ОС) или сторонним ПО, во втором — встроенным в устройство криптопроцессором. Каждый вариант имеет свои преимущества, и выбор зависит от конкретной ситуации. К примеру, программные средства могут допускать подключение различных кодеков, в том числе необходимых для соблюдения регуляторных требований, и обеспечивать удобное централизованное управление. Однако они уступают аппаратным в целом ряде других вопросов.

Так, сужается область переносимости флэшки. Действительно, самой распространенной системой шифрования для них сегодня, по-видимому, является BitLocker To Go, присутствующая в Windows 7 и 8. Но даже в Windows XP и Vista потребуется установка специальной утилиты, которая, к тому же, обеспечит только режим для чтения, а о других ОС речь и вовсе не идет. Аппаратные же решения в этом смысле практически самодостаточны. При этом они не оказывают влияния на общую производительность и гораздо сложнее для обхода/взлома злоумышленниками.

Одним из апологетов аппаратно-защищенных флэшек, чья продукция представлена в Украине, является компания Kingston. В ее арсенале они формируют отдельное направление, состоящее сегодня из трех линеек: DataTraveler Vault Privacy 3.0, DataTraveler 4000 и DataTraveler 6000. К нам на тестирование попали представители первых двух, объемом, соответственно 16 и 8 ГБ, объединенные свойством «управляемости» (о нем ниже).

Портативная безопасность без компромиссов

Обе флэшки достаточно габаритны по нынешним временам (77,9×22,2×12,05 мм) и выглядят практически идентично (не считая, конечно, цвета и маркировки). В руках их, однако, не перепутаешь, так как DataTraveler 4000 гораздо тяжелее. Это объясняется тем, что у нее стальной корпус с титановым покрытием, тогда как у DataTraveler Vault Privacy 3.0 — алюминиевый. Оба, впрочем, обеспечивают водонепроницаемость (на глубине до 1,2 м). Сходства и различия имеются и в других характеристиках, которые представлены в следующей таблице:

Портативная безопасность без компромиссов

Производительность вряд ли будет определяющим параметром для подобных изделий, тем не менее мы провели замеры в CrystalDiskMark:

Портативная безопасность без компромиссов

Результаты говорят сами за себя: DataTraveler DataVault 3.0 явно основывается на более современной элементной базе, что можно было предположить даже исходя из декларируемого интерфейса.

Перед использованием обе флэшки должны быть инициализированы. Изначально на них имеется только сервисный раздел, с которого запускается специальная программа.

Портативная безопасность без компромиссов

После задания пароля форматируется раздел собственно данных. Поскольку флэшки могут работать в Windows, Mac OS X и Linux, в качестве файловой системы изначально выбирается FAT32. В дальнейшем та же программа будет запрашивать пароль и предоставлять доступ к немногочисленным настройкам и функциям:

Портативная безопасность без компромиссов

Портативная безопасность без компромиссов

Без разблокирования зашифрованный раздел даже не виден на системном уровне. Для ввода пароля стандартно дается 10 попыток, после чего флэшка блокируется и требуется повторная ее инициализация, естественно, с удалением всем данных.

Описанная выше процедура касается индивидуального режима использования. Как уже отмечалось, кроме него имеется еще один — управляемый, о чем свидетельствует маркировка Managed Solution. Он основывается на использовании ПО SafeConsole, которое необходимо приобретать отдельно у компании-разработчика BlockMaster.

SafeConsole доступно как для развертывания в локальной сети, так и в виде SaaS. Как обычно, каждый вариант имеет свои плюсы и минусы, которые нужно тщательно взвесить при выборе и соотнести с политикой информационной безопасности в компании. К примеру, при локальной установке, вероятно, понадобится VPN — поскольку коммуникации с SafeConsole нужны для обновления политик использования флэшек и выполнения сервисных функций, то возможность их автономного использования следует ограничить либо вовсе запретить. С другой стороны, SaaS исключает интеграцию с Active Directory, что усложняет управление большими группами пользователей и т.п. Имеются и некоторые другие отличия, но, к счастью, BlockMaster позволяет испытать оба варианта.

Управляемый режим доступен только для Windows и Mac OS X. Для его инициализации в Windows на ПК необходимо предварительно прописать в реестре специальные ключи, указывающие на сервер SafeConsole. В SaaS-варианте для этого предоставляется специальная утилита и весь процесс сопровождается подробными инструкциями. Программа инициализации, обнаружив соответствующие ключи, спросит пользователя о принадлежности флэшки, т.е. фактически о выборе режима:

Портативная безопасность без компромиссов

В вопросе будет присутствовать название компании, но в пробном варианте оно осталось пустым. Затем инициализация флэшки завершается обычным способом, однако появляются дополнительные возможности, в частности, предоставление внешним пользователям удаленного доступа к данным:

Портативная безопасность без компромиссов

Портативная безопасность без компромиссов

Управляемые флэшки автоматически регистрируются в SafeConsole и разносятся по организационным единицам, к каждой из которых может применяться отдельная политика (конфигурация).

Портативная безопасность без компромиссов

Спектр настроек довольно широк, к примеру, можно активировать автоматическое резервное копирование и аудит, запрещать копировать файлы определенных типов, предоставлять возможность удаленного сброса пароля, настраивать различные режимы удаленного доступа, включать защиту от записи и т.п. Вот, к примеру, настройка требований к пользовательскому паролю:

Портативная безопасность без компромиссов

В разделе подключенных флэшек с ними также можно непосредственно выполнять определенные действия: сбрасывать пароль, полностью блокировать, помечать как потерянную (имеет смысл, если ее могут разблокировать несколько пользователей), восстанавливать данные из резервных копий и пр.

В итоге из флэшки получается не просто защищенный носитель, а развитое решение в области информационной безопасности, с высоким уровнем управляемости и контроля. Именно этот режим можно назвать предпочтительным для изделий с маркировкой Managed Solution. Хотя он и требует дополнительных затрат, их, безусловно, нужно соотносить с ценностью информации, которая в противном случае может «утечь» или потеряться. В арсенале Kingston имеются аналогичные флэшки, но без возможности управления и, соответственно, более дешевые.

Что же до выбора между двумя участниками настоящего обзора, то каждый их них имеет свои преимущества. Для DataTraveler Vault Privacy 3.0 это, прежде всего, скоростные характеристики, которые могут быть важны при работе с большими файлами. А для DataTraveler 4000 — более надежное исполнение и сертификация FIPS 140-2 Level 2. FIPS (Federal Information Processing Standard) является государственным стандартом США в области компьютерной безопасности и соответствие ему проверяется в специальных аккредитованных лабораториях. Всего имеются четыре уровня FIPS, которые могут требоваться в правительственных контрактах. Level 2, среди прочего, определяет и физическую безопасность. К слову, и DataTraveler Vault Privacy 3.0, и DataTraveler 4000 произведены в США.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT