Как надежно сохранить важные данные.

Как надежно сохранить важные данные.

Kevin Mitnick

Шифровать или...? Никаких "или"!

Вопрос сохранности данных стоит очень остро. В результате вирусных атак(в частности недавнего случая с wannacry), а так же из-за физических неисправностей ежедневно большое число людей навсегда теряют доступ к важной информации. Само собой, чтобы не попасть в подобную ситуацию, важно не забывать про регулярное резервное копирование данных.


Но тут есть другой, более важный и интересный вопрос - как не допустить несанкционированный доступ к критической информации, а так же методы сокрытия факта сокрытия. Эти две задачи очень сложные и требуют комплексных подходов в решении, но, как тут не старайся, 100% защиты нет. Поэтому мы сейчас рассмотрим существующие методы сокрытия и хранения данных, их плюсы и минусы. Но перед этим надо знать первое и основное правило: всё самое важное держать у себя в голове. Под самым важным я подразумеваю почты, пароли и т.п. Важнейшими тут, пожалуй, являются пароли: если взломщики получают доступ к ним, то он получает доступ ко всему.


С паролями разобрались, но как же быть с объёмной информацией, просто запомнить которую не представляется возможным. Ответ очень простой: зашифровать её на пароль. Есть много программ для шифрования данных, с их помощью можно зашифровать всё, что угодно. Одно из самых популярных решений - VeraCrypt. Она работает на всех популярных ОС, а среди функций есть даже шифрование всего системного диска.


После этой процедуры вся информация на нём превратится в нечитаемую последовательность нулей и единиц. Чтобы получить доступ к информации, нужно обязательно ввести пароль. Но не стоит думать, что это - панацея от всех бед. У метода с шифрованием всего диска есть неоспоримый плюс - шифруется всё, и не надо заботиться о отдельных настройках, но минусом тут является то, что со стороны зашифрованный диск выглядит очень подозрительно, что бы там не лежало на самом деле. Если не шифровать весь диск, то можно попасться на своём незнании системы и допустить утечку данных. Например, удалить в корзину файл, который надо уничтожить, и думать, что он исчез навсегда. Или другая, более изощрённая ловушка: оставить файл с эскизами, который windows создаёт автоматически для изображений. Или позволить программе писать лог в системную папку. Если не позаботится об этом, можно допустить утечку данных. Поэтому, если нет уверенности, диск лучше шифровать полностью.


Но физически всё продолжает храниться у нас: диск может прийти в негодность или кем-то перезаписан(тогда зашифрованные данные станут недоступны). Также, если не позаботится об очистке диска в процессе шифрования, эксперты смогут прочитать с него данные. По этой причине для перестраховки лучше хранить самые важные данные не на рабочем диске, а, допустим, на флешке или в облаке. Само собой, хранить надо их тоже зашифрованными. Для этой цели в VeraCrypt есть удобная функция - крипто-контейнер. В самом простом представлении это - файл фиксированного размера внутри которого хранятся зашифрованные данные. Такой контейнер можно передать кому-то, и, при вводе ключа, данные можно расшифровать обратно на другой машине. У контейнера есть ещё одно большое достоинство - его проще сделать мало бросающимся в глаза(чего нельзя сказать о зашифрованном диске). Более того, есть функция создания контейнеров с двойным дном: к нему будет два пароля, а в зависимости от того, какой пароль введён, меняться содержимое. Если придётся показывать зашифрованное содержимое, просто отдать пароль от той части, где хранятся не самые важные данные.


С тем, в каком виде хранить данные, вроде разобрались. Но никогда нельзя забывать, что это всё бесполезно, если машина заражена вирусом. Вирус может перехватить ключи шифрования или сами данные, что сведёт всю защиту на нет. Если данные критически важные, то надо расшифровывать их только на доверенных машинах.


Обобщение: данные надо хранить зашифрованными. Если опыта в этом деле мало, а данные критически важные, лучше шифровать сразу весь диск. От вирусов и физических поломок делаются копии самых важных файлов, хранятся они отдельно и упакованными в зашифрованный контейнер. Важно убедится, что машина, на который производятся все действия, не заражена вирусом.