В качестве защищенного хранения информации можно использовать Аладдиновские токен-флешки eTokenNG-FLASH (Java). Эти устройства представляют собой два в одном: обычный токен и флешку. Заявленные производителем размеры встроенной флеш-памяти от 4до 16 Гб.
Для использования нужно проделать ряд несложных манипуляций:
- Установить драйвер и ПО – eTokenProperties.
- Установить пароль для защиты ключа шифрования и соответственно данных.
- Пользоваться.
Для использования защищенным хранилищем нужно лишь подключить токен и смонтировать защищенное хранилище, введя пароль для доступа к ключу шифрования.
Преимущества решения:
- Единственное устройство.
- В полной мере реализуется принцип двухфакторной аутентификации.
- Программное решение бесплатно.
Недостатки решения:
- Ключ шифрования хранится на том же устройстве, где и данные.
- Решение только под ОС Windows.
- Цена на токен явно завышена.
Замечания:
- Токен заметно греется.
- Внешний вид токена устрашающий.
Если приобрести такой токен нет желания или возможности, можно воспользоваться обычным токеном и обычной флешкой в связке с CПО TrueCrypt.
Для использования нужно проделать:
- Установить драйвер и ПО – eTokenProperties.
- Установить СПО – TrueCrypt.
- Сгенерировать ключ шифрования и импортировать его в токен.
- Создать криптодиск или криптоконтейнер.
- Пользоваться.
Для использования защищенным хранилищем нужно подключить токен, флешку и смонтировать защищенное хранилище, введя ПИН-код токена и дополнительный пароль для доступа к защищенному хранилищу.
Преимущества решения:
- В полной мере реализуется принцип двухфакторной аутентификации.
- Ключ шифрования и данные хранятся раздельно.
- Программное решение бесплатно.
- Кроссплатформенность.
- Низкая стоимость решения.
Недостатки решения:
- Нужно использовать 2 устройства и 2 свободных USB-порта.
Выводы:
С точки зрения личного использования мне больше нравится первое решение, однако, если вы часто используете Linux, то вам подойдет только второе решение.
