Полное шифрование диска заслуживает пристального внимания
Шифрование всего содержимого жесткого диска помогает избежать проблем, которые в последнее время часто возникают в связи с утерями и кражами оборудования. Новой эту идею, конечно, не назовешь, однако последние разработки в данной области устраняют ряд сложностей, удерживавших ранее менеджеров ИТ от освоения данной технологии.

Данные на жестком диске Seagate Momentus надежно зашифрованы по алгоритму AES

Примером может служить решение Safe Mobile Hard Drive with Encryption (что переводится как “безопасный мобильный жесткий диск с шифрованием”) фирмы LaCie. Оно представляет собой внешний жесткий диск с интерфейсом USB, оснащенный аппаратными средствами шифрования по алгоритмам DES (стандарт шифрования данных) и TDES (тройной DES).

По оценке представителей LaCie, около 95% пользователей готовы отдать предпочтение более стойкому шифрованию TDES. Его применение, правда, несколько снижает скорость работы системы, но ненамного. Если в обычном режиме пропускная способность диска составляет в среднем 25 Мб/с, то после включения TDES она снижается до 18–20 Мб/с.

Однако решение LaCie ничем не может помочь в случае такой распространенной беды, как бесследное исчезновение ноутбука. Но здесь на помощь приходит другая разработка — фирма Seagate Technology предлагает полностью шифруемый
2,5-дюймовый жесткий диск под названием Momentus 5400 FDE.2.

На плате дисковода установлены аппаратные средства 128-разрядного шифрования по алгоритму AES (усовершенствованный стандарт шифрования), которые нисколько не замедляют передачу данных по каналу

SATA — она остается на том же уровне в 1,5 Гбит/с.

Стандарт AES используется сегодня в правительственных учреждениях. От своих предшественников DES и TDES он отличается повышенной скоростью и стойкостью шифрования. Применить его в своих безопасных дисках намерена и фирма LaCie, однако ее представителей тревожат возможные проблемы с экспортом технологии AES в другие страны.

Жесткий диск Momentus FDE.2 с интерфейсом Ultra ATA и пропускной способностью 100 Мб/с на новых ноутбуках применяется редко, поскольку их производители отдают предпочтение дисководам SATA. В таком варианте этот дисковод должен появиться в I квартале 2007 г.

Защищенность информации во многом зависит от того, насколько последовательно реализуются все необходимые меры. Поэтому их техническое упрощение должно благотворно сказаться на соблюдении правил безопасности в масштабах всей компании. А биометрический сканер отпечатков пальцев, которым снабжен безопасный диск LaCie, не только надежно оберегает данные от несанкционированного доступа, но и очень удобен в работе.

Об удобстве позаботились и разработчики компании Seagate, создавая диск Momentus FDE.2. Благодаря реализованной здесь технологии единого входа в систему пользователю достаточно помнить только имя и пароль. Администратор при желании может дополнить парольную защиту аутентификацией либо по биометрическим параметрам, либо посредством микропроцессорной карточки. Если же пользователь забудет пароль, он сможет произвести сброс системы. Для этой цели служит файл экстренного восстановления, хранящийся на флэш-карте типа Thumb Drive или другом внешнем устройстве памяти.

Полное удаление данных с жесткого диска раньше было процессом довольно нудным и очень долгим. Когда же вся информация на диске зашифрована, безопасное перепрофилирование и утилизация устаревшей техники занимают не часы, а считанные секунды. Теперь достаточно удалить криптоключ, и диск можно не чистить — хранящимися в зашифрованном виде данными никто больше не сможет воспользоваться.

Решения с полным шифрованием данных, в том числе безопасный диск LaCie и дисковод Seagate Momentus FDE.2, пока стоят довольно дорого. Однако по мере наполнения этого рынка разница в цене между шифруемыми и нешифруемыми жесткими дисками должна постепенно уменьшаться.

В заключение посоветуем менеджерам ИТ сравнить эти технологии с технологией шифрования жестких дисков Windows BitLocker Drive Encryption, которую Microsoft обещает включить в свою новейшую операционную систему Windows Vista.