Читать «Журнал "Компьютерра" №751» онлайн - страница 40
Компьютерра
Текущие реализации программно-аппаратного подхода к защите USB-flash накопителей основаны на биометрике. Они выглядят серьезнее чисто программных аналогов… Собственно, на этом их преимущества и заканчиваются. Если в других областях защиты данных смешанные решения обычно оказываются надежнее или хотя бы удобнее, то в случае с флэшками я не вижу ни того ни другого. О низкой надежности средств биометрической аутентификации и даже средствах их обмана написано предостаточно. Что до удобства, то из-за необходимости устанавливать спецсофт и драйвер для сканера отпечатков о комфорте тоже говорить не приходится. Из-за требований миниатюризировать и при этом - удешевить весь комплекс биометрики обеспечиваемая им защита оказывается в основном психологической. С технической же стороны появляется масса претензий. Например, вполне удачная по потребительским качествам флэшка Apacer Handy Steno AH620 хранит отпечаток в выделенной области NAND-flash-памяти в закодированном, но незашифрованном виде. То есть используется принцип секретности не ключа, а самого алгоритма кодирования, что прямо нарушает правило надежности Керкгоффса, принятое криптографами на вооружение еще в конце XIX века. Более того, в случае, если пользователь по какой-то причине не сможет разблокировать флэшку своим отпечатком, то вместо этого ему (или кому угодно другому) будет достаточно просто ввести пароль. На момент написания статьи софт для создания защищенного раздела и работы с ним на AH620 работал только под ОС семейства Windows, начиная с версии 2000 SP3 и вплоть до Vista. На ПК под управлением Linux/*NIX скрытый раздел будет невозможно ни создать, ни (что печальнее) прочитать штатными средствами.
Резюмируя, напомню, что контроль доступа к данным - лишь один из базовых уровней защиты. Обычно он необходим, но вот достаточным оказывается лишь в простейших случаях. Как и все замки/заборы, одно лишь ограничение доступа защищает исключительно от честных, ленивых и не слишком компетентных людей. Если речь идет действительно о тайне, то полагаться на простейшую однолуровневую защиту явно не стоит. В обязательном порядке данные должны быть не только скрыты, но и зашифрованы. Нелудобства с использованием криптографии можно решить хотя бы с помощью архиватора WinRAR, умеющего создавать архивы, защищенные паролем. Его стойкость к различным криптоатакам (в особенности - грубому перебору) широко известна. Из десктопной версии легко получить portable-вариант, а библиотека распаковки UnRAR.dll вообще бесплатна и внедрена во многие программы.
СОФТЕРРИНКИ: Софтерринки
Жизнь по звездам
ОС Windows
Адрес
Версия 2.3
Размер 4,7 Мбайт
Интерфейс многоязычный (русский поддерживается)
Цена 150 рублей
Ознакомительный период 30 дней
Несмотря на бурный расцвет цифровых технологий и торжество научной мысли, многие по-прежнему склонны определять свою судьбу по звездам. Казалось бы - понимаем, что представляет собой космос, отправляем межпланетные зонды, но в глубине души верим, что не все так просто с влиянием светил на нашу скоротечную жизнь. Что ж, высокие технологии и здесь приходят на выручку - например, в лице программы LAVClock. Это астрологические часы, беспристрастно отслеживающие перемещение небесных тел и на основе полученных комбинаций предлагающие астропрогноз на интересующий вас срок. Кроме того, программа подскажет, когда лучше отправиться к парикмахеру и в какой день вы точно не придете с рыбалки без улова. В общем, без советов вы не останетесь, а уж верить им или нет, дело ваше.
