Samošifrovací disk ochráni vaše údaje
2.2.2011 17:39:42 | QNew Scientist | Počet zobrazení: 2473x
Nový spôsob ochrany digitálnych údajov sľubuje koniec náhodných únikov informácií, môže však ochromiť ochrancov zákona.
V júni roku 2009 prišlo o svoje súkromie 45 000 ľudí spojených s Cornellovou univerzitou v USA. Ich osobné údaje sa dostali na verejnosť. Nešlo o premyslený hackerský útok. Všetky údaje sa nachádzali v jednom ukradnutom počítači. Údaje by ostali v bezpečí, ak by boli na pevnom disku zašifrované, to ale vyžaduje špeciálny softvér, do ktorého je len málokto ochotný investovať.
Počítače sú bežne chránené heslom uloženým vďaka operačnému systému na disku. Údaje na disku ale chránené nie sú, takže aj priemerný technik sa k nim poľahky dostane.
Existuje riešenie: výrobcovia pevných diskov a flash pamätí začali distribuovať zariadenia, ktoré údaje pri ukladaní automaticky zašifrujú a pri čítaní odšifrujú. Nie je potrebné špeciálny softvér, stačí zadať bezpečnostné heslo. Pomocou tejto metódy budú výrobcovia podľa vlastných slov chrániť všetky nové disky.
Mnoho firiem a vládnych inštitúcií využíva softvér, ktorý šifruje údaje na pevných diskov, čo ale vyžaduje jeho inštaláciu na oboch stranách bezpečnostných riešení, ktoré chránia pred vírusmi a internetovými útokmi. AJ potom je ešte ťažké využívať šifrovací softvér efektívne, pretože používateľ musí určiť, ktoré súbory vyžadujú špeciálnu ochranu.
Samošifrovacie zariadenia však dokážu zahrnúť proces šifrovania do čipu na disku. Všetko na disku, nielen operačný systém, ale aj súborové priečinky a samotné súbory sa dajú zašifrovať s sú prístupné po zadaní hesla, ktoré pozná len používateľ. Každý, kto by sa chcel k údajom dostať bez hesla, bude musieť prelomiť 128- alebo 256-bitovú šifru typu AES, ktorá je prakticky neprelomiteľná.
Ak by používateľ stratil heslo k takémuto disku, údaje by zostali navždy nedostupné, čo je pre každodenných zákazníkov veľmi nepraktické. Napriek tomu tieto zariadenia začínajú vyrábať spoločnosti ako Samsung, Fujitsu, Seagate, alebo Western Digital.
Prvými zákazníkmi budú najpravdepodobnejšie vládne agentúry. Až 60 % amerických vládnych počítačov je napríklad v súčasnosti nechránených žiadnym špeciálnym softvérom.
Tieto zariadenia budú zrejme tŕňom v oku organizácií dbajúcich na dodržanie zákona, pretože ich vyšetrovanie sa často opiera o získanie ukradnutých alebo skrytých informácií z počítačov vyšetrovaných subjektov.