Шифрование данных
Шифрование данных — это кодирование информации при помощи ключа (пароля) с целью ограничения несанкционированного доступа.
Ключи шифрования данных — секретная информация для преобразования данных. Ключи могут быть:
- Симметричные — для работы с данными (информацией) применяется один и тот же ключ.
- Асимметричные — состоят из пары ключей: закрытый и открытый.
Открытый ключ — находится в открытом доступе и используется для шифрования сообщений. Узнать по нему закрытый ключ практически невозможно.
Закрытый ключ — известен только создателю и используется для расшифровывания. Зная закрытый ключ, можно подобрать открытый ключ.
Решения для шифрования данных
Для обеспечения защиты данных (информации) необходимо шифрование при помощи программных и аппаратных решений:
Программные решения
Защищённые при помощи этих программ файлы открыть практически невозможно:
- Symantec Endpoint Encryption (Encryption Desktop) — программа шифрования данных содержимого компьютеров и съёмных носителей.
- Check Point Media Encryption Software Blade — комплекс средств защиты информации за счёт шифрования съёмных носителей (USB-накопители, CD и DVD).
- Secret Disk компании «Алладин Р.Д.» — криптографическая защита от несанкционированного доступа к информации, двухфакторная аутентификация пользователей для загрузки в операционную систему с помощью USB-ключей, моментальное отключение данных при попытке несанкционированного доступа.
- «Крипто БД» компании «Алладин Р.Д.» — поддержка баз данных и других программ на компьютерах, серверах, а также создание сложных моделей доступа к данным и двухфакторная аутентификация пользователей с использованием USB-токенов.
- «КриптоПро» — линейка криптографических утилит для защиты информации на Android, iOS, Mac OS, Linux, Microsoft.
- BitLocker Drive Encryption — программное решение для шифрования содержимого компьютера компании Microsoft, входит в пакет Windows Professional и серверных версий Windows.
Аппаратные решения
Токен с цифровым кодом или отпечатком пальца — хороший способ защиты информации, так как совместим с основными операционными системами. Токены представляют собой съёмные устройства, которые делятся по типам:
- не требующие подключения к компьютеру;
- работающие только при физическом подключении к компьютеру;
- беспроводные — выстраивают логическую связь с компьютером;
- токены на основе bluetooth-аутентификации.
Смарт-карты делятся на карты памяти и интеллектуальные карты. Первые имеют простой механизм управления доступом, в отличие от интеллектуальных, где, благодаря микропроцессору, алгоритм управления доступом можно настраивать.
iButton — электронные ключи-идентификаторы, с наличием внутри корпуса микропроцессора для шифрования информации.
Токены, смарт-карты и iButton часто используются при двухфакторной аутентификации.
Внешний жёсткий диск — съёмный носитель информации, состоящий из корпуса, который выполняет функции шифрования, и жёсткого диска — для хранения информации.
Возможные риски и угрозы, для предотвращения которых следует шифровать данные:
- кража или потеря персонального или офисного компьютера;
- несанкционированный доступ к серверам, размещённым в стороннем дата-центре;
- экономический шпионаж;
- компромат;
- халатность сотрудников.