10 июня 2011

К сожалению, не панацея...

Аппаратное шифрование на жестких дисках - это весьма удобно. Потому что оно избавляет вас от необходимости думать, что же делать с неожиданно потерявшимся или украденным внешним винчестером, ноутбуком, нетбуком или даже в отдельных экстремальных случаях - c кражей настольного ПК из офиса. Но при этом с таким шифрованием связан и ряд отрицательных моментов, на которые тоже, к сожалению, нельзя закрыть глаза.
Первый из них - это восстановление данных. Восстановить данные с зашифрованного винчестера куда как сложнее, чем с незашифрованного - и не только злоумышленникам, но и тем, кому вы принесете неожиданно вышедший из строя "винт", в надежде восстановить что-то очень и очень важное. Скажете, в чем проблема, есть же бэкапы? Ну а теперь пройдите по офису и спросите, какое количество сотрудников пользуется системами резервного копирования. Уверяю вас, процент будет не очень высок.
Второй минус - это цена диска с поддержкой аппаратного шифрования. Закупка таких устройств в большом количестве заставит выпить немало валокардина финансовый отдел, в то же время аргументировать её будет достаточно проблематично. Поэтому многие предпочитают не "заморачиваться" аппаратным шифрованием, а ставить специальный софт, который делает виртуальный зашифрованный раздел на винчестере. Софт этот тоже стоит не всегда очень дешево, но тут уже есть варианты в виде свободного ПО или контрафакта, но, конечно, последний вариант очень и очень нехорош.
Ещё один минус - скорость работы. Всё-таки шифрование, как ни крути, требует времени, пусть и не самого большого (хотя всё, конечно, зависит от конкретного винчестера и конкретного файла, который вы на него записываете или с него считываете).
Ну и, наконец, самый главный минус винчестеров с автоматическим шифрованием заключается не в самих винчестерах, а в юзерах, которые для большей надёжности хранят копии зашифрованных на винчестере данных на FTP'шниках, или вовсе у себя в черновиках на GMail'е. Так что, как и обычно, вся безопасности упирается в человеческий фактор.
Так что моё мнение таково: не стоят винчестеры с автоматическим шифрованием того, чтобы тратить на них большие суммы. Конечно, имеет смысл купить несколько для хранения файлов на сервере или для компьютеров высшего руководства. Но сам по себе винчестер никаких проблем решить не сможет - с ними придётся бороться лично безопаснику.
Роман Идов,
аналитик компании SearchInform

3 комментария:

  1. Ну, допустим, безопасник, знающий о винтах с шифрованием, знает и о DLP. То бишь может настроить эту систему и отследить FTP с Gmail'ом. Имеет смысл купить винты с шифрованием на сервер, на котором настроены автоматические бэкапы, имхо.

    ОтветитьУдалить
  2. Этот комментарий был удален автором.

    ОтветитьУдалить
  3. Как видно из материала, у аппаратного шифрования на жестких дисках минусов гораздо больше чем плюсов. Но если оно существует, значит это кому-нибудь нужно. Например, Маше-растеряше или того хуже – Маше-забываше, которых сейчас развелось в крупных компаниях, хотя и не только в крупных. Поэтому не стоит жалеть денег и времени (скупой платит дважды), и стоит установить аппаратное шифрование тому типу людей, который был обозначен выше (вернее их орудию труда) и тогда многих проблем можно будет избежать.

    ОтветитьУдалить