понедельник, 20 июня 2011 г.

Способы организации личного защищенного хранилища

В качестве защищенного хранения информации можно использовать Аладдиновские токен-флешки eToken NG-FLASH (Java). Эти устройства представляют собой два в одном: обычный токен и флешку. Заявленные производителем размеры встроенной флеш-памяти от 4 до 16 Гб.
 

 Для использования нужно проделать ряд несложных манипуляций:
-        Установить драйвер и ПО – eToken Properties.
-        Установить пароль для защиты ключа шифрования и соответственно данных.
-        Пользоваться.

Для использования защищенным хранилищем нужно лишь подключить токен и смонтировать защищенное хранилище, введя пароль  для доступа к ключу шифрования.

Преимущества решения:
-        Единственное устройство.
-        В полной мере реализуется принцип двухфакторной аутентификации.
-        Программное решение бесплатно.

Недостатки решения:
-        Ключ шифрования хранится на том же устройстве, где и данные.
-        Решение только под ОС Windows.
-        Цена на токен явно завышена.

Замечания:
-        Токен заметно греется.
-        Внешний вид токена устрашающий.

Если приобрести такой токен нет желания или возможности, можно воспользоваться обычным токеном и обычной флешкой в связке с CПО TrueCrypt.
 Для использования нужно проделать:
-        Установить драйвер и ПО – eToken Properties.
-        Установить СПО – TrueCrypt.
-        Сгенерировать ключ шифрования и импортировать его в токен.
-        Создать криптодиск или криптоконтейнер.
-        Пользоваться.

Для использования защищенным хранилищем нужно подключить токен, флешку и смонтировать защищенное хранилище, введя ПИН-код токена и дополнительный пароль  для доступа к защищенному хранилищу.

Преимущества решения:
-        В полной мере реализуется принцип двухфакторной аутентификации.
-        Ключ шифрования и данные хранятся раздельно.
-        Программное решение бесплатно.
-        Кроссплатформенность.
-        Низкая стоимость решения.

Недостатки решения:
-       Нужно использовать 2 устройства и 2 свободных USB-порта.

Выводы:
С точки зрения личного использования мне больше нравится первое решение, однако, если вы часто используете Linux, то вам подойдет только второе решение.

2 комментария:

  1. Анонимный21 июня 2011 г., 09:05

    Преимущества решения:
    -Ключ шифрования или данные хранятся раздельно.

    Недостатки решения:
    -Ключ шифрования хранится на том же устройстве где и данные.

    LOL. Ok.

    ОтветитьУдалить