Способы организации личного защищенного хранилища

Способы организации личного защищенного хранилища
В качестве защищенного хранения информации можно использовать Аладдиновские токен-флешки eTokenNG-FLASH (Java). Эти устройства представляют собой два в одном: обычный токен и флешку. Заявленные производителем размеры встроенной флеш-памяти от 4до 16 Гб.
 

 Для использования нужно проделать ряд несложных манипуляций:
-        Установить драйвер и ПО – eTokenProperties.
-        Установить пароль для защиты ключа шифрования и соответственно данных.
-        Пользоваться.

Для использования защищенным хранилищем нужно лишь подключить токен и смонтировать защищенное хранилище, введя пароль  для доступа к ключу шифрования.

Преимущества решения:
-        Единственное устройство.
-        В полной мере реализуется принцип двухфакторной аутентификации.
-        Программное решение бесплатно.

Недостатки решения:
-        Ключ шифрования хранится на том же устройстве, где и данные.
-        Решение только под ОС Windows.
-        Цена на токен явно завышена.

Замечания:
-        Токен заметно греется.
-        Внешний вид токена устрашающий.

Если приобрести такой токен нет желания или возможности, можно воспользоваться обычным токеном и обычной флешкой в связке с CПО TrueCrypt.
 Для использования нужно проделать:
-        Установить драйвер и ПО – eTokenProperties.
-        Установить СПО – TrueCrypt.
-        Сгенерировать ключ шифрования и импортировать его в токен.
-        Создать криптодиск или криптоконтейнер.
-        Пользоваться.

Для использования защищенным хранилищем нужно подключить токен, флешку и смонтировать защищенное хранилище, введя ПИН-код токена и дополнительный пароль  для доступа к защищенному хранилищу.

Преимущества решения:
-        В полной мере реализуется принцип двухфакторной аутентификации.
-        Ключ шифрования и данные хранятся раздельно.
-        Программное решение бесплатно.
-        Кроссплатформенность.
-        Низкая стоимость решения.

Недостатки решения:
-       Нужно использовать 2 устройства и 2 свободных USB-порта.

Выводы:
С точки зрения личного использования мне больше нравится первое решение, однако, если вы часто используете Linux, то вам подойдет только второе решение.
Alt text
Комментарии для сайта Cackle

Евгений Шауро

Блог специалиста по информационной безопасности