Paprastai BIOS slaptažodis niekam vertas, jei galima atidaryti kompiuterio korpusą. Geriau nešiojamųjų ir firminių AK savininkams, mat norint pašalinti jų BIOS slaptažodžį reikia tiksliai žinoti kiekvieno kompiuterio niuansus. Tačiau duomenų apsaugai to nepakanka...
Paprastai BIOS slaptažodis niekam vertas, jei galima atidaryti kompiuterio korpusą (kartais net ir to nereikia – pakanka laikyti nuspaustą „Insert“ ar kitą klavišą). Geriau nešiojamųjų ir firminių („baltųjų“) kompiuterių savininkams, mat norint pašalinti jų BIOS slaptažodžį reikia tiksliai žinoti kiekvieno kompiuterio niuansus.
Pavykus išimti diskinį kaupiklį, lieka tik iššifruoti duomenis, o jau tada jūsų duomenų saugumas jau priklauso nuo pasirinkto šifravimo būdo ir slaptažodžio. Teoriškai galima atspėti bet kokį slaptažodį, tačiau šnipui greičiausiai nebus jokios naudos, jei apie rytdienos sandorį jis sužinos po penkerių duomenų dešifravimo metų.
Puiku, jei duomenys diskiniame kaupiklyje koduojami aparatiniu būdu. Jau prekiaujama pagrindinėmis plokštėmis, galinčiomis realiuoju laiku užkoduoti ir į diskinį kaupiklį įrašyti tik šifruotus duomenis. Be to, sistemą galima suderinti taip, kad kitame kompiuteryje (net ir su tokia pat pagrindine plokšte bei nukopijuotu slaptažodžiu) to diskinio kaupiklio duomenų perskaityti nepavyktų. Žinoma, pasikliauti vien šiuo šifravimo būdu nereikėtų, nes jei piktadarys nugvelbs jūsų kompiuterį, jis galės perskaityti ir dokumentus. Todėl verčiau pasirūpinkite programinio šifravimo technologijomis.
Eteryje – nė žodelio atvirai
Jei naudojatės internetu, turėkite galvoje, kad beveik visada galima „pagauti“ jūsų duomenų paketus ir iš jų sužinoti, kokiose svetainėse lankėtės, kam ir kokius laiškus rašėte. Galbūt vietiniame bendrovės tinkle tai nėra aktualu, tačiau jei tenka dirbti namie ar kelionėje, slapti duomenys bus perduodami viešaisiais ryšio kanalais, kuriuose karaliauja interneto laisvė. Todėl, jei tik yra galimybė, naudokitės virtualiaisiais privačiais tinklais (VPN).
Į kompiuterį įdiegta VPN kliento programa užmezga ryšį su bendrovės tarnybine stotimi, teikiančia VPN paslaugas, ir sukuria šifruotą ryšio kanalą, kuriuo saugiai perduodami duomenys. VPN paslaugų privalumas yra tas, kad VPN klientas gali naudotis visais vietinio tinklo ištekliais.
Jei neturite galimybės naudotis saugiu privačiu tinklu, perduodamus slaptus duomenis būtinai koduokite. Nesiųskite slaptažodžiu apsaugotų dokumentų. Nors „Microsoft Office“ dokumentai užšifruojami, tačiau per keletą minučių nežinomą slaptažodį galima pakeisti žinomu, nukopijavus koduoto slaptažodžio simbolių seką iš kito dokumento.
Duomenis galima šifruoti ir RAR, ACE duomenų archyvavimo programomis. Juos glaudinti ir šifruoti ZIP algoritmu gali būti nesaugu, nes senesnės 2.x versijos duomenų šifravimo raktą galima labai greitai parinkti, o naujų ZIP versijų AES algoritmas nesuderinamas su senesnėmis programomis. Žinoma, geriausia naudoti kodavimo programas.
Kompiuteryje saugomus duomenis galima užšifruoti. Tam galima naudoti archyvavimo programas, tačiau tvarkyti suglaudintus dokumentus nepatogu. Patogiau pasitelkti duomenų šifravimo programas, galinčias sukurti virtualiuosius diskinius kaupiklius ar koduoti rinkmenų sistemą.
Koduodami duomenis nepamirškite kelių svarbių dalykų:
- Būtinai turėkite ir saugioje vietoje laikykite atsarginę duomenų dekodavimo raktų kopiją.
- Jei atsarginių kopijų nekoduojate, būtinai pasirūpinkite jų saugumu. Patartina užkoduoti ir atsargines kopijas.
- Jei koduojate duomenis, įsitikinkite, kad neliko neužkoduotų duomenų kopijos.
- Pasirinkite patikimus slaptažodžius ir kodavimo algoritmus.
Visiškai tikėtina, kad jei nepaisysite pirmosios taisyklės, sutrikus kompiuterio darbui negalėsite atversti savo duomenų, ypač jei juos koduosite aparatiniu ar programiniu būdu – operacinės sistemos lygmeniu. Jei nesaugosite atsarginių kopijų, slapti duomenys gali būti paviešinti nukopijavus atsarginę juostelę ar CD/DVD.
Užkodavę duomenis, nepamirškite ištrinti nekoduotų originalų. Neretai informacija nuteka tik todėl, kad iš laikmenos nebuvo tinkamai pašalinti originalūs duomenys ir kažkam pavyko atkurti ištrintas rinkmenas. Į kai kurias duomenų šifravimo programas būna įdiegti priedai, kuriais galima saugiai ištrinti dokumentus.
Labai svarbu pasirinkti tinkamą slaptažodį. Jei jis bus trumpas, net ir parinkus saugų kodavimo raktą duomenys nebus apsaugoti: iš trumpo slaptažodžio galima sudaryti palyginti nedaug unikalių kodavimo raktų. Venkite slaptažodžių, sudarytų iš prasmingų žodžių, nes žodžių yra labai nedaug, palyginti su galimais beprasmiais simbolių deriniais. Šiuolaikiniais kompiuteriais tikrai nesunku išbandyti kelis šimtus tūkstančių ar net kelias dešimtis milijonų derinių.
Nerašykite visur to paties slaptažodžio ir neleiskite jo įsiminti kompiuteriui, nes išsaugotam slaptažodžiui atspėti pakanka ir kelių minučių.
Ribokite naudojimąsi kompiuteriu
Jei naudojatės senomis „Windows 9x/ME“ operacinėmis sistemomis, be papildomų priemonių bus beveik neįmanoma uždrausti pašaliniams žmonėms patekti į jūsų kompiuterį. O neapsaugojus kompiuterio padidėja pavojus prarasti konfidencialius duomenis.
„Windows 9x/ME“ operacinių sistemų vartotojams labai pravers šios programos: „Folder Guard“, „Active System Locker“, „bProtected“.
Jei naudojatės „Windows NT/2000/XP“ ir „Linux/Unix“, didelių problemų kilti neturėtų, nes jose numatyta daugelio nepriklausomų vartotojų registracija.
Programinė apsauga nepadės, jei duomenis norintis pasisavinti asmuo galės nevaržomai naudotis jūsų kompiuteriu. Jis gali bandyti įkrauti kompiuterį iš CD/DVD ir apeiti programinės įrangos numatytus apribojimus. Tačiau turėkite galvoje, kad trumpam be priežiūros paliktas veikiantis kompiuteris yra gerokai saugesnis, jei juo galima naudotis tik įvedus slaptažodį.
Duomenų apsaugos priemonės
Šios priemonės apsaugos duomenis nuo paviešinimo, tačiau greičiausiai neapsaugos nuo jų pažeidimo ar ištrynimo. Tam reikia papildomų priemonių, ribojančių kitų žmonių naudojimąsi jūsų rinkmenomis ir (arba) kompiuteriu.
NTFS duomenų šifravimas
„Windows 2000“ ir vėlesnės operacinės sistemos gali pasinaudoti naujos NTFS rinkmenų sistemos savybe užkoduoti svarbius duomenis. Užkoduoti labai paprasta – pakanka atverti objekto savybių langą ir pasirinkti „Encrypt“ arba „Make this folder private“ (atsižvelgiant į operacinę sistemą). Pasirinktas katalogas ar rinkmena bus užkoduoti, ir kitas šio kompiuterio vartotojas negalės jų perskaityti. Slaptų duomenų nepavyks atversti net perkėlus diskinį kaupiklį į kitą kompiuterį.
Taikant vidinį NTFS rinkmenų sistemos kodavimą, reikia turėti galvoje, kad užkodavus jau esamą dokumentą nekoduotas jo turinys nebus ištrintas, o praradus duomenų laikmeną kitas žmogus gali atkurti ištrintą dokumentą ir perskaityti svarbią informaciją. Todėl užšifravus duomenis laisvą diskinio kaupiklio vietą reikėtų išvalyti. Šifravimo raktai saugomi „Windows“ sistemos registre.
Pašalinę „Windows“ sistemą ir ją įdiegę iš naujo, be dekodavimo raktų negalėsite naudotis užkoduota informacija. Kadangi „Windows“ sistema apie tai aiškiai neįspėja, o žmonės paprastai neskaito pranešimų, labai dažnai įdiegus „Windows“ laukia nemaloni staigmena: negalima atversti kitame skirsnyje esančių užkoduotų duomenų.
Norėdami to išvengti, įrašykite dekodavimo raktą į diskelį. Atverkite „Microsoft Management Console“ ir pasirinkę „ConsoleAdd/Remove Snap In...Add...“ nurodykite, kad būtų įtrauktas sertifikatų valdymo įskiepis „Certificates“. Išsaugoję pakeitimus, išskleiskite „Certificates – Current userPersonalCertificates“ šaką ir ties kiekvienu sertifikatu paspaudę dešiniuoju pelės klavišu pasirinkite „All TasksExport...“. Išsaugoję savo duomenų kodavimo sertifikatus, vėliau juos galėsite importuoti dešiniuoju pelės klavišu pasirinkę šaką „Certificate“ ir „All TasksImport...“.
Pretty Good Privacy – PGP
PGP programa duomenis šifruoja simetriniu ir asimetriniu būdu, t.y. informacija užšifruojama tuo pačiu būdu (IDEA ar kitu), o dešifravimo raktas, užšifruotas viešuoju raktu, perduodamas adresatui. Viešąjį duomenų šifravimo raktą turėsite nurodyti visiems žmonėms, norintiems jums perduoti šifruotus duomenis. Norėdami parašyti šifruotą žinutę, taip pat turėsite gauti adresato viešąjį raktą, kuris bus laikomas jūsų raktinėje („keyring“). Į PGP paketą įtraukti populiariausių elektroninio pašto programų įskiepiai, kuriuos įdiegus galima rašyti koduotus laiškus.
PGP gali koduoti pavienes rinkmenas arba sukurti virtualųjį disko skirsnį, kurio turinys bus įrašytas į koduotą rinkmeną (galioja tik „Windows“ ir „Mac OS“ sistemoms). Ši rinkmena prijungiama tik įvedus slaptažodį, tad jo nežinant duomenų perskaityti nepavyks. Tiesa, naujausios nemokamai platinamos PGP programos versijos negali sukurti koduotų virtualiųjų diskinių kaupiklių.
GNU Privacy guard – GPG
GPG – tai atviras atsakas į uždarą komercinę PGP. Kadangi ši atvirojo kodo programa netaiko patentuoto IDEA duomenų šifravimo algoritmo, ja galima naudotis laisvai. Tiesa, kai kurių valstybių įstatymai draudžia patikimo kodavimo programas, negalinčias nuskaityti koduotų duomenų to pareikalavus valdžios institucijoms.
GPG programa veikia daugelyje operacinių sistemų bei programų. Į ją įdiegtos elektroninių laiškų šifravimo, elektroninio parašo generavimo, duomenų autentiškumo nustatymo funkcijos.
DriveCrypt
DriveCrypt – tai diskinio kaupiklio duomenų šifravimo paketas, kuriuo naudojantis galima sukurti šifruotus virtualiuosius diskus, užšifruoti visą diską ar tik keletą jo skirsnių. Užšifravus visą diskinį kaupiklį, be slaptažodžio negalima sužinoti, kas jame saugoma. Programa taip pat gali šifruoti nešiojamųjų laikmenų duomenis.
Viena įdomesnių šios programos savybių – dviguba šifruotų duomenų laikmena su priverstiniu slaptažodžiu. DriveCrypt į kaupiklį įrašo du duomenų rinkinius. Vienas jų yra tikrasis, kuriame saugomi jūsų slapti duomenys, o kitas pravers tada, kai koks nors piktadarys norės priversti jus pasakyti slaptažodį ir sužinoti, kas laikoma jūsų diskiniame kaupiklyje. Įvedus priverstinį slaptažodį, programa pateikia antrąjį duomenų rinkinį neužsimindama apie slaptą informaciją diskiniame kaupiklyje.
TrueCrypt
Laisva programinė įranga, skirta „Windows 2000/XP/2003“ operacinių sistemų diskinių kaupiklių duomenims šifruoti. Ši programa daugeliu atvejų beveik niekuo nesiskiria nuo komercinių: gali sukurti virtualiuosius šifruotus kaupiklius, koduoti disko skirsnį ir t.t. Tiesa, naujausioje versijoje dėl licencinio neatitikimo nėra IDEA šifravimo algoritmo.
Jei ketinate atnaujinti programą, įsitikinkite, kad neturite duomenų, užšifruotų IDEA algoritmu, antraip negalėsite jų atversti. Pirmiausia jums teks įdiegti senesnę versiją ir perkoduoti duomenis kokiu nors kitu algoritmu.
BestCrypt
„Windows“ ir „Linux“ operacinėms sistemoms skirta programa, sukurianti virtualiąją rinkmenų sistemą ir prijungianti ją prie bendrosios rinkmenų sistemos. Tai viena iš nedaugelio programų, veikiančių ir „Linux“, ir „Windows“ operacinėse sistemose bei galinčių sukurti koduotas laikmenas rinkmenoms saugoti.
Daug duomenų kodavimo ir kompiuterių saugumo programinės įrangos nuorodų bei informacijos rasite šiuose tinklalapiuose:
- http://www.infoanarchy.org/wiki/wiki.pl?Hard_Disk_Encryption
- http://www.cerberussystems.com/INFOSEC/forensic.htm
- http://www.thefreecountry.com/security/index.shtml
Straipsnį pateikė Kompiuterija - PC World.
