Шифрование данных

Data Encryption

Шифрование данных — это кодирование информации при помощи ключа (пароля) с целью ограничения несанкционированного доступа.

Ключи шифрования данных — секретная информация для преобразования данных. Ключи могут быть:

  • Симметричные — для работы с данными (информацией) применяется один и тот же ключ.
  • Асимметричные — состоят из пары ключей: закрытый и открытый.

Открытый ключ — находится в открытом доступе и используется для шифрования сообщений. Узнать по нему закрытый ключ практически невозможно.

Закрытый ключ — известен только создателю и используется для расшифровывания. Зная закрытый ключ, можно подобрать открытый ключ.

Решения для шифрования данных

Для обеспечения защиты данных (информации) необходимо шифрование при помощи программных и аппаратных решений:

Программные решения

Защищённые при помощи этих программ файлы открыть практически невозможно:

  • Symantec Endpoint Encryption (Encryption Desktop) — программа шифрования данных содержимого компьютеров и съёмных носителей.
  • Check Point Media Encryption Software Blade — комплекс средств защиты информации за счёт шифрования съёмных носителей (USB-накопители, CD и DVD).
  • Secret Disk компании «Алладин Р.Д.» — криптографическая защита от несанкционированного доступа к информации, двухфакторная аутентификация пользователей для загрузки в операционную систему с помощью USB-ключей, моментальное отключение данных при попытке несанкционированного доступа.
  • «Крипто БД» компании «Алладин Р.Д.» — поддержка баз данных и других программ на компьютерах, серверах, а также создание сложных моделей доступа к данным и двухфакторная аутентификация пользователей с использованием USB-токенов.
  • «КриптоПро» — линейка криптографических утилит для защиты информации на Android, iOS, Mac OS, Linux, Microsoft.
  • BitLocker Drive Encryption — программное решение для шифрования содержимого компьютера компании Microsoft, входит в пакет Windows Professional и серверных версий Windows.

Аппаратные решения

Токен с цифровым кодом или отпечатком пальца — хороший способ защиты информации, так как совместим с основными операционными системами. Токены представляют собой съёмные устройства, которые делятся по типам:

  • не требующие подключения к компьютеру;
  • работающие только при физическом подключении к компьютеру;
  • беспроводные — выстраивают логическую связь с компьютером;
  • токены на основе bluetooth-аутентификации.

Смарт-карты делятся на карты памяти и интеллектуальные карты. Первые имеют простой механизм управления доступом, в отличие от интеллектуальных, где, благодаря микропроцессору, алгоритм управления доступом можно настраивать.

iButton — электронные ключи-идентификаторы, с наличием внутри корпуса микропроцессора для шифрования информации.

Токены, смарт-карты и iButton часто используются при двухфакторной аутентификации.

Внешний жёсткий диск — съёмный носитель информации, состоящий из корпуса, который выполняет функции шифрования, и жёсткого диска — для хранения информации.

Возможные риски и угрозы, для предотвращения которых следует шифровать данные:

  • кража или потеря персонального или офисного компьютера;
  • несанкционированный доступ к серверам, размещённым в стороннем дата-центре;
  • экономический шпионаж;
  • компромат;
  • халатность сотрудников.

Получить консультацию