Шифрование жесткого диска - необходимоcть или роскошь?

[VladB 60]

На сегодня о воровстве ноутбуков и КПК не говорит только ленивый. Но тем не менее - жесткие диски по-прежнему не шифруются, хотя в ряде ноутбуков это уже стандартная функция. Почему полльзователи не включают шифрование, биометрию, не используют BitLocker +ТРМ на новых моделях??? Мне это непонятно. По-моему мнению - закрывать диски - это уже необходимость. А как думаете вы?

[Сергей Ильин 1538]

Шифрование вносит помимо защиты еще и ряд ограничений. Ноуты многие использую как универсальный инструмент - как рабочий компьютер и как домашний. Если по работе нужно шифровать данные, то это будет ограничивать дома (в случае биометрии, например, никто кроме тебя его не включит), это не удобно.

Потом чтобы все это активировать и настроить нужно время, а его часто нет.

[VladB 60]

Сергей Ильин

Сергей, если нужно - готов представить свою статью по использованию шифрования диска в Windows Vista (BitLocker+ТРМ).

На мой взгляд - ноутбук он и есть ноутбук. Т.е. компьютер для одного владельца.

С биомеирией сложнее, согласен. Порезал палец - нет доступа. Да и недавно имел удовольствие - переименовали компьютер (ноутбук Dell). Биометрия отказалась работать! Хорошо не шифровали диск, а просто использовали биометрию как пароль к Windows XP. Возились несколько дней, пока взломали систему. Уж очень не хотелось переустанавливать.

[Dmitry Perets 30]

С биомеирией сложнее, согласен. Порезал палец - нет доступа. Да и недавно имел удовольствие - переименовали компьютер (ноутбук Dell). Биометрия отказалась работать! Хорошо не шифровали диск, а просто использовали биометрию как пароль к Windows XP. Возились несколько дней, пока взломали систему. Уж очень не хотелось переустанавливать.

Именно! В этом-то и суть. Технологии защиты, шифрования, PKI и т.п. не идеальны и глючны, и кроме того их основные функции ещё добавляют неудобства... Поэтому ими народ старается пользоваться только когда это ну просто абсолютно необходимо...

Я это по армии израильской знаю. У нас там логин по смарт-картам + шифровка хардов на ноутах. В целом, работать конечно можно. И работаем. Но блин, сколько мата в адрес всего этого... То кардридер не пашет или глючит (вынимаешь-вставляешь - пашет), то ноут нужно открыть, а нужного человека с картой в комнате нет (а ноут не личный, а для отдела, что вполне логично кстати), то на сервере удалённом не стоит драйвер кардридера, то remote client не хочет передавать идентификацию твою, то ещё что-то...

В общем, банальные проблемы возникают и раздражают... Хотя с другой стороны, понимаешь, что вещь-то нужная.

[VladB 60]

Завтра-послезавтра получу ноут с кард-ридером, биометрией и ТРМ. Буду сравнивать. Если кому-то интересно - потом сделаю статью и могу сюда выложить, если конечно, Сергей не против

[broker 30]

есть ещё одно НО, которое мало кто осознаёт.

Если ты один раз, создал шифрованный диск или просто зашифровал файл - то ты на всё время жизни информации на нём, должен хранить ключи и систему для дешифровки.

Я сталкивался с такими проблемами:

Стояла одна система для шифрования почты, потом подумали поставили другую. Про ключи забыли (потеряли). Конечно вся зашифрованная почта потерялась.

Или для того, чтоб её прочитать необхоимо ставить первую систему

Следствием такого подхода есть вывод - если необходимо шифрование на "долгий" срок - то ключ должен иметь срок действия равный "долгому" сроку (или не меньше) и на такой же срок должна выбираться система

[Dmitry Perets 30]

Завтра-послезавтра получу ноут с кард-ридером, биометрией и ТРМ. Буду сравнивать. Если кому-то интересно - потом сделаю статью и могу сюда выложить, если конечно, Сергей не против

Да, очень даже интересно!

[VladB 60]

Dmitry Perets

Тогда давайте обдумаем методику сравнения

[Ego1st 95]

Тогда давайте обдумаем методику сравнения

пардон а сравнивать что вы будете или с кем?

[VladB 60]

Я хочу сравнить удобство использования (в первую очередь) и устойчивость в работе различных подходов к шифрованию жесткого диска

[Сергей Ильин 1538]

VladB, а какой примерный перечень продуктов шифрования, которые будут участовать в сравнении?

[VladB 60]

Сергей Ильин

Я просто хочу сравнить удобство шифрования и использования (что не маловажно) на своем ноутбуке. Там поддерживается биометрия (отпечаток пальца), BitLocker+TPM и вход по смарт-карте (т.е. можно попробовать еще Аладдиновский SecretDisk NG)

[Ego1st 95]

Я просто хочу сравнить удобство шифрования

т.е. будет сравнение просто по удобству? VladB вы понимаете что в шифровании не это главное?

[VladB 60]

Ego1st

Естественно. Конечно же речь будет идти и о алгоритмах. Но! Если пользователю неудобно работать с данным ПО, то он НИКОГДА не будет с ним работать? Верно? Т.е. удобство работы - один из параметров. И отнюдь не самый маловажный, согласитесь! Попробуйте заставить пользователя работат с паролем в 12 символов. Интересно, как скоро вы увидете этт пароль у него на столе?

[Dmitry Perets 30]

Ego1st

Попробуйте заставить пользователя работат с паролем в 12 символов. Интересно, как скоро вы увидете этт пароль у него на столе?

Это точно! Согласен на 100%. Тем более, что по части алгоритмики технология ушла гораздо дальше, чем по части эргономики. Так что именно эргономика скорее всего будет причиной провала защиты.

[Ego1st 95]

Попробуйте заставить пользователя работат с паролем в 12 символов. Интересно, как скоро вы увидете этт пароль у него на столе?

это зависит от разработаной концепции в организации возможно и никогда..

Если пользователю неудобно работать с данным ПО, то он НИКОГДА не будет с ним работать? Верно?

этот фактор зависит от того где применяеться шифрования, допустим на серверах и т.д. неважно удобство, там в первую очередь о защите надо думать..

Конечно же речь будет идти и о алгоритмах.

речь в первую очередь должна быть об алгоритмах, должна рассматриваться защита, а не интерфейс..

если речь идёт о шифровании данных, соответственно это вынужденая мера и там содержаться данные которые никто не должен увидеть, в такой ситуации речь вообще не должна про интерфес идти..

но вообщем мне понятен ваш тест, спасибо за разьяснения..

[VladB 60]

Речь, во-первых, и это было понятно кажется сразу шла о шифровании ноутбуков. Там все зависит от конкретного желания пользователя, вернее покупателя

Далее, о пароле в 12 символов. Какой бы ни была политика, человек - скотина неблагодарная. И он всегда будет стремиться облегчить себе жизнь. Надеюсь возражать не будете? Так вот, как только длина пароля становится неудобной для пользователя, он сразу же будет искать обходные пути! И возражать бессмысленно. Уже насмотрелся, увы...

[Alex_Goodwin 81]

Приличные компании используют решения уровня Pointsec - забавная вещь, полнодисковое шифрование "на лету", загрузка до виндов, при гиге оперетивы не ощущается вообще. Говорят, под эту прогу патчат контроллер винта.

[VladB 60]

Alex_Goodwin

а кто говорит?

[Alex_Goodwin 81]

Alex_Goodwin

а кто говорит?

Есть такие сведения

[alabama 0]

Во многих ноутбуках есть аппаратное шифрование, есть модели в которых используются довольно криптостойкие алгоритмы. В принципе если человеку нужно, то он покупает сразу модель с такой фичей. Но и надо сказать не у всех людей на ноутах хранится критическая информация, многие предпочитают переносные носители или просто её не хранить. А если ничем не рискуешь зачем это защищать