Знакомая картина: работник среднего звена забирает с работы ноутбук, нагруженный конфиденциальными данными, а опосля тот самый ноутбук теряется либо его крадут. Работник лишается работы, работодатель теряет физиономия, клиенты возмущены. Системные администраторы и профессионалы из отдела технической поддержки, разумеется, должны действовать все возможное, чтобы не дать в обиду секреты фирмы (и сотрудников компании от последствий их собственных неразумных поступков). Но когда многомудрые сетевые журналисты стали советовал шифрование жестких дисков как безукоризненный алгоритм защиты, я практически взвыл.
Без сомнения, в определенных ситуациях секьюрити должна быть на первом месте. Конечно, я пришел бы в агрессия, в случае бы наше держава либо моя страховая фирма передали мои собственные данные кому попало. Но как эксперт по технической поддержке компьютеров я считаю, что шифрование жесткого диска всецело приносит больше проблем, чем пользы. В случае в обычной ситуации оборудование разрешается протестировать, загрузив систему с альтернативного носителя либо из учетной записи администратора, то шифрование жесткого диска делает программное тестирование оборудования под учетной записью владельца компьютера невозможным без разрушения существующей системы безопасности. Волнение вызывают и потенциальные сложности с управлением паролями, которые могут сделаться актуальными при массовом применении практики шифрования жесткого диска. Каждый работник службы технической поддержки знает, как нередко приходится изменять забытые пароли. А при шифровании всего жесткого диска утрата пароля приводит к потере всех данных, хранящихся на нем.
Мыслю, в большинстве ситуаций и для подавляющей массы пользователей шифрование всего жесткого диска - очевидный перебор. Ну на что, скажите на милость, шифровать папку с файлами установленных на компьютере программ? Более того приложения, шифрующие только домашний каталог пользователя, кажутся мне по большей части излишними. К чему затруднять специалистам из службы поддержки устранение неполадок либо восстановление файлов для вашей учетной записи?
На мой точка зрения, идеальное вывод - применять для хранения секретных данных зашифрованные образы дисков, а все иное бросить как есть. Так конфиденциальная инфа оказывается надежно защищенной, а управление системой безопасности разрешено осуществлять из учетной записи каждого конкретного пользователя. Что наиболее великолепное, вся операционная организация и профиль пользователя остаются незашифрованными, что позволяет с легкостью находить решение каждые возникающие проблемы.
Мое любимое приложение для создания защищенных образов дисков - это TrueCrypt, бесплатная шифровальная утилита с открытым кодом, которая работает и под Windows XP, Server 2003, Windows Vista, и под Mac OS, и под Linux. TrueCrypt позволяет шифровать отдельные группы файлов либо носители данных всецело, если вам так больше нравится. Одна из причин, по которым я так люблю TrueCrypt - то, что зашифрованные с помощью данной утилиты данные читаются в любых операционных системах. Версия TrueCrypt для Linux может без проблем расшифровать данные, зашифрованные с помощью TrueCrypt для Windows. Программа, которая работает с любыми компьютерами, за пределами зависимости от платформы, - подлинная находка для сотрудника технической поддержки словно бы меня, да и для моих пользователей это немаленькое превосходство, в случае глядеть в перспективу.
А что думаете вы? Считаете ли вы, что шифрование жесткого диска всецело - один технология отстоять конфиденциальные данные? Каким приложением вы для данного пользуетесь? Приходилось ли вам сталкиваться при техническом обслуживании компьютера с трудностями, вызванными этакий практикой шифрования? С нетерпением жду ваших комментариев.
|