Шифрование данных

Data Encryption

Шифрование данных — это кодирование информации при помощи ключа (пароля) с целью ограничения несанкционированного доступа.

Ключи шифрования данных — секретная информация для преобразования данных. Ключи могут быть:

  • Симметричные — для работы с данными применяется один и тот же ключ.
  • Асимметричные — состоят из пары ключей: закрытый и открытый.

Открытый ключ — находится в открытом доступе и используется для шифрования сообщений. Узнать по нему закрытый ключ практически невозможно.

Закрытый ключ — известен только создателю и используется для расшифровывания. Зная закрытый ключ, можно подобрать открытый ключ.

Решения для шифрования данных

Для обеспечения защиты данных необходимо шифрование при помощи программных и аппаратных решений:

Программные решения

Защищённые при помощи этих программ файлы открыть практически невозможно:

  • Symantec Encryption (PGP) — программа для шифрования данных для содержимого компьютеров и съёмных носителей.
  • Atlansys — программа для защиты информации на сервере, в том числе создания резервной копии и шифрования передаваемых данных.
  • Check Point Media Encryption — комплекс средств защиты информации за счёт шифрования съёмных носителей (USB-накопители, CD и DVD).
  • Aladdin Secret Disk — криптографическая защита от несанкционированного доступа, двухфакторная аутентификация пользователей для загрузки в операционную систему с помощью USB-ключей, моментальное отключение данных при попытке несанкционированного доступа.
  • Aladdin Крипто БД — поддержка баз данных и других программ на компьютерах, серверах, а также создание сложных моделей доступа к данным и двухфакторная аутентификация пользователей с использованием USB-токенов.
  • «КриптоПро» — линейка криптографических утилит для защиты информации на Android, iOS, Mac OS, Linux, Microsoft.
  • BitLocker Drive Encryption — программное решение для шифрования содержимого компьютера от Microsoft, входит в пакет Windows Professional и серверных версий Windows.

Аппаратные решения

Токен с цифровым кодом или отпечатком пальца — хороший способ защиты информации, так как совместим с основными операционными системами. Токены представляют собой съёмные устройства, которые делятся по типам:

  • токены, не требующие подключения к компьютеру,
  • токены, работающие только при физическом подключении к компьютеру,
  • беспроводные токены — выстраивают логическую связь с компьютером,
  • токены на основе bluetooth-аутентификации.

Смарт-карты — делятся на карты памяти, которые включают в себя хранение данных и простой механизм управления доступом к ним, и интеллектуальные карты — состоят из микропроцессора и настраиваемого алгоритма управления доступом к данным.

iButton — электронные ключи-идентификаторы, с наличием внутри корпуса микропроцессора для шифрования информации.

Токены, смарт-карты и iButton часто используются при двухфакторной аутентификации.

Внешний жёсткий диск — съёмный носитель информации, состоящий из корпуса, который выполняет функции шифрования, и жёсткого диска, который предназначен для хранения информации.

Есть ещё один способ защиты данных — шифрование данных на сервере — способ, при котором можно хранить больший объём данных, чем позволяет любой компьютер, с возможностью доступа к различным сайтам и онлайн-базам. В случае блокировки доступа, пользователь получает «зеркало» — копию на сервере.

Возможные риски и угрозы, для предотвращения которых следует шифровать данные:

  • кража или потеря персонального или офисного компьютера,
  • несанкционированный доступ к серверам, размещённым в стороннем дата-центре,
  • экономический шпионаж,
  • компромат,
  • халатность сотрудников.

Получить консультацию