К сожалению, не панацея...

К сожалению, не панацея...
Аппаратное шифрование на жестких дисках - это весьма удобно. Потому что оно избавляет вас от необходимости думать, что же делать с неожиданно потерявшимся или украденным внешним винчестером, ноутбуком, нетбуком или даже в отдельных экстремальных случаях - c кражей настольного ПК из офиса. Но при этом с таким шифрованием связан и ряд отрицательных моментов, на которые тоже, к сожалению, нельзя закрыть глаза.
Первый из них - это восстановление данных. Восстановить данные с зашифрованного винчестера куда как сложнее, чем с незашифрованного - и не только злоумышленникам, но и тем, кому вы принесете неожиданно вышедший из строя "винт", в надежде восстановить что-то очень и очень важное. Скажете, в чем проблема, есть же бэкапы? Ну а теперь пройдите по офису и спросите, какое количество сотрудников пользуется системами резервного копирования. Уверяю вас, процент будет не очень высок.
Второй минус - это цена диска с поддержкой аппаратного шифрования. Закупка таких устройств в большом количестве заставит выпить немало валокардина финансовый отдел, в то же время аргументировать её будет достаточно проблематично. Поэтому многие предпочитают не "заморачиваться" аппаратным шифрованием, а ставить специальный софт, который делает виртуальный зашифрованный раздел на винчестере. Софт этот тоже стоит не всегда очень дешево, но тут уже есть варианты в виде свободного ПО или контрафакта, но, конечно, последний вариант очень и очень нехорош.
Ещё один минус - скорость работы. Всё-таки шифрование, как ни крути, требует времени, пусть и не самого большого (хотя всё, конечно, зависит от конкретного винчестера и конкретного файла, который вы на него записываете или с него считываете).
Ну и, наконец, самый главный минус винчестеров с автоматическим шифрованием заключается не в самих винчестерах, а в юзерах, которые для большей надёжности хранят копии зашифрованных на винчестере данных на FTP'шниках, или вовсе у себя в черновиках на GMail'е. Так что, как и обычно, вся безопасности упирается в человеческий фактор.
Так что моё мнение таково: не стоят винчестеры с автоматическим шифрованием того, чтобы тратить на них большие суммы. Конечно, имеет смысл купить несколько для хранения файлов на сервере или для компьютеров высшего руководства. Но сам по себе винчестер никаких проблем решить не сможет - с ними придётся бороться лично безопаснику.
Роман Идов,
аналитик компании SearchInform
Alt text

Мир на грани катастрофы и только те, кто подпишется на наш телеграм канал, смогут выжить в Киберапокалипсисе!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.