Способы организации личного защищенного хранилища

Способы организации личного защищенного хранилища
В качестве защищенного хранения информации можно использовать Аладдиновские токен-флешки eTokenNG-FLASH (Java). Эти устройства представляют собой два в одном: обычный токен и флешку. Заявленные производителем размеры встроенной флеш-памяти от 4до 16 Гб.
 

 Для использования нужно проделать ряд несложных манипуляций:
-        Установить драйвер и ПО – eTokenProperties.
-        Установить пароль для защиты ключа шифрования и соответственно данных.
-        Пользоваться.

Для использования защищенным хранилищем нужно лишь подключить токен и смонтировать защищенное хранилище, введя пароль  для доступа к ключу шифрования.

Преимущества решения:
-        Единственное устройство.
-        В полной мере реализуется принцип двухфакторной аутентификации.
-        Программное решение бесплатно.

Недостатки решения:
-        Ключ шифрования хранится на том же устройстве, где и данные.
-        Решение только под ОС Windows.
-        Цена на токен явно завышена.

Замечания:
-        Токен заметно греется.
-        Внешний вид токена устрашающий.

Если приобрести такой токен нет желания или возможности, можно воспользоваться обычным токеном и обычной флешкой в связке с CПО TrueCrypt.
 Для использования нужно проделать:
-        Установить драйвер и ПО – eTokenProperties.
-        Установить СПО – TrueCrypt.
-        Сгенерировать ключ шифрования и импортировать его в токен.
-        Создать криптодиск или криптоконтейнер.
-        Пользоваться.

Для использования защищенным хранилищем нужно подключить токен, флешку и смонтировать защищенное хранилище, введя ПИН-код токена и дополнительный пароль  для доступа к защищенному хранилищу.

Преимущества решения:
-        В полной мере реализуется принцип двухфакторной аутентификации.
-        Ключ шифрования и данные хранятся раздельно.
-        Программное решение бесплатно.
-        Кроссплатформенность.
-        Низкая стоимость решения.

Недостатки решения:
-       Нужно использовать 2 устройства и 2 свободных USB-порта.

Выводы:
С точки зрения личного использования мне больше нравится первое решение, однако, если вы часто используете Linux, то вам подойдет только второе решение.
Alt text

Евгений Шауро

Блог специалиста по информационной безопасности