Знакомая картина: сотрудник среднего звена забирает с работы ноутбук, нагруженный конфиденциальными данными, а потом этот ноутбук теряется или его крадут. Сотрудник лишается работы, работодатель теряет лицо, клиенты возмущены. Системные администраторы и профессионалы из отдела технической поддержки, конечно, должны делать все возможное, чтобы защитить секреты фирмы (и сотрудников компании от последствий их собственных неразумных поступков). Но когда многомудрые сетевые журналисты стали рекомендовать шифрование жестких дисков как идеальный метод защиты, я буквально взвыл.
Без сомнения, в определенных ситуациях безопасность должна быть на первом месте. Разумеется, я пришел бы в ярость, если бы наше государство или моя страховая компания передали мои личные данные кому попало. Но как специалист по технической поддержке компьютеров я считаю, что шифрование жесткого диска целиком приносит больше проблем, чем пользы. Если в обычной ситуации оборудование можно протестировать, загрузив систему с альтернативного носителя или из учетной записи администратора, то шифрование жесткого диска делает программное тестирование оборудования под учетной записью владельца компьютера невозможным без разрушения существующей системы безопасности. Беспокойство вызывают и потенциальные сложности с управлением паролями, которые могут стать актуальными при массовом применении практики шифрования жесткого диска. Любой сотрудник службы технической поддержки знает, как часто приходится менять забытые пароли. А при шифровании всего жесткого диска утрата пароля приводит к потере всех данных, хранящихся на нем.
Думаю, в большинстве ситуаций и для подавляющей массы пользователей шифрование всего жесткого диска – явный перебор. Ну зачем, скажите на милость, шифровать папку с файлами установленных на компьютере программ? Даже приложения, шифрующие только домашний каталог пользователя, кажутся мне по большей части излишними. Зачем затруднять специалистам из службы поддержки устранение неполадок или восстановление файлов для вашей учетной записи?
На мой взгляд, идеальное решение – использовать для хранения секретных данных зашифрованные образы дисков, а все прочее оставить как есть. Так конфиденциальная информация оказывается надежно защищенной, а управление системой безопасности можно осуществлять из учетной записи каждого конкретного пользователя. Что самое замечательное, вся операционная система и профиль пользователя остаются незашифрованными, что позволяет с легкостью решать любые возникающие проблемы.
Мое любимое приложение для создания защищенных образов дисков – это TrueCrypt, бесплатная шифровальная утилита с открытым кодом, которая работает и под Windows XP, Server 2003, Windows Vista, и под Mac OS, и под Linux. TrueCrypt позволяет шифровать отдельные группы файлов или носители данных целиком, если вам так больше нравится. Одна из причин, по которым я так люблю TrueCrypt – то, что зашифрованные с помощью этой утилиты данные читаются в любых операционных системах. Версия TrueCrypt для Linux может без проблем расшифровать данные, зашифрованные с помощью TrueCrypt для Windows. Программа, которая работает с любыми компьютерами, вне зависимости от платформы, – настоящая находка для сотрудника технической поддержки вроде меня, да и для моих пользователей это большое преимущество, если смотреть в перспективу.
А что думаете вы? Считаете ли вы, что шифрование жесткого диска целиком – единственный способ защитить конфиденциальные данные? Каким приложением вы для этого пользуетесь? Приходилось ли вам сталкиваться при техническом обслуживании компьютера с трудностями, вызванными такой практикой шифрования? С нетерпением жду ваших комментариев.