Средства Seagate и Wave защищают данные от краж
Переносные ПК быстро превращаются в предмет стандартной экипировки сотрудников компаний всех стран мира, благодаря чему, в частности, обеспечивается рост эффективности труда. Но за это — увы — приходится расплачиваться повышенным риском кражи, потери или физического повреждения ноутбуков. К счастью, в распоряжении ИТ-менеджеров появляется все больше вариантов защиты мобильных данных.


Криптозащита Momentus 5400 FDE.2 всегда включена
Криптозащита Momentus 5400 FDE.2 всегда включена

Одна из таких опций — полностью засекреченный жесткий диск Momentus 5400 FDE.2 компании Seagate. Seagate начала поставлять это изделие фирме ASI Computer Technologies для использования в ноутбуках с повышенными требованиями к безопасности. Диск Momentus 5400 FDE.2 снабжен ASIC (Application-Specific Integrated Circuit — специализированная интегральная схема), предназначенной исключительно для обработки зашифрованных данных с помощью встроенного 128-разрядного алгоритма криптокодирования AES (Advanced Encryption Standard) непосредственно при чтении и записи. Это обеспечивает обмен данных с нормальной для Serial ATA скоростью 1,5 Гбит/с без лишней нагрузки на процессор ноутбука. SATA-диски Momentus вращаются с частотой 5400 об/мин и имеют емкость 80, 120 или 160 Гб.

По словам официальных лиц Seagate, встроенный аппаратный механизм шифрования FDE.2 (Full Disk Encryption) дает существенный выигрыш в производительности по сравнению с программными методами криптозащиты типа BitLocker из Microsoft Windows Vista или ПО с открытым исходным кодом TrueCrypt.

ИТ-менеджерам понравится, что программная криптозащита Seagate постоянно активна, а пользователи ноутбуков — и это особенно важно — никак не смогут ее отключить. Ведь эффективная реализация любой схемы защиты возможна лишь при непрерывной работе подобного “дежурного” приложения. К тому же FDE освобождает пользователей от обременительных хлопот по сохранению конфиденциальных файлов в специальных папках или томах диска — шифрованию подвергается весь диск сразу.

Для контроля за границей этой зоны доверия ASI добавляет к поставляемому диску средства управления Embassy Trust Suite компании Wave Systems. При помощи ПО Wave пользователь осуществляет управление ключами, паролями, TPM-модулями (Trusted Platform Modules) и аутентификацией посредством биометрии, смарт-карт и регистрации в Windows-доменах.

По словам Ларка Алена, исполнительного вице-президента по корпоративным разработкам Wave Systems, у Wave имеется лицензированное ПО к продуктам большинства производителей TPM-чипов, а ее программный пакет Embassy поддерживает все существующие на этом рынке решения. Однако нынешняя версия пакета не поддерживает режим одноразовой аутентификации (single sign-on). Поэтому пользователю ноутбука, даже если он идентифицирован путем сканирования отпечатка пальца, придется вводить пароль при запуске системы и при каждом включении диска после его выхода из спящего режима — это защита от потери данных и несанкционированного проникновения в устройство в случае его утери.

Также ПО Wave Embassy предоставляет ИТ-администраторам доступ к функциям безопасности Seagate DriveTrust, встроенным в микропрограммное обеспечение Momentus. Например, Momentus может запоминать до восьми пар имя — пароль: четыре для пользователей и столько же для администраторов. Права обычных пользователей ограничиваются изменением их входного имени и пароля. Администраторы же могут добавлять и удалять пользователей, задавать пароли для восстановления системы и использовать функцию “crypto erase” для быстрого и безопасного перепрофилирования или физического списания дисков, содержащих конфиденциальные данные.

Seagate также начинает поставлять второе поколение своих высокопроизводительных 2,5-дюймовых жестких дисков для ноутбуков. Диски Momentus с частотой вращения 7200 об/мин будут использовать технологию перпендикулярной записи, SATA-интерфейс с производительностью 3 Гбит/с и, по желанию, защиту Seagate G-Force. Технология G-Force, уже внедренная в продуктовые линейки Seagate Barracuda и Cheetah, усиливает стойкость диска в плане повреждений чувствительных деталей — пластин, головок и мотора шпинделя— из-за случайных толчков и ударов.

Аналогичную технологию под названием StrikeZone имеет и Dell; она присутствует в некоторых моделях линеек ноутбуков Latitude и Precision и для повышения долговечности жестких дисков использует специальные прокладки из особых “противоударных” материалов.