?

Log in

No account? Create an account
Шифрование диска - Чёрный чай с белым хлебом

> Свежие записи
> Архив
> Друзья
> Личная информация
> besisland.name

Понедельник, 23.09.2013


Previous Entry Поделиться
14:30 - Шифрование диска

Люди делятся на тех, кто шифрует жёсткий диск своего персонального компьютера, и тех, кто скептически к этому относится.

Скепсис, как правило, основывается на рассуждении о том, что если могущественной спецслужбе или даже просто силовым ведомствам, не говоря уже об обычных бандитах, захочется узнать содержимое вашего зашифрованного носителя информации, то они похитят не сам носитель, а ещё и вас прихватят в нагрузку, и когда вас будут пытать, вы очень серьёзно задумаетесь о ценности искомой информации и начнёте эту ценность сравнивать с другими интересными жизненными явлениями. Скорее всего, по зрелом размышлении информация окажется совсем не такой важной, как вы считали, а длинный пароль из букв в разном регистре, цифр и знаков препинания, которым вы так гордились, окажется совсем неудобно вводить тремя оставшимися пальцами без ногтей.

Комикс, см.: http://xkcd.com/538/

Комикс «Security» на XKCD

Сюда же — истории про отрезание пальца, чтобы обмануть сканер отпечатков. (Истории про обман распознавания лица при помощи фотографического изображения сюда скорее не относятся, потому что это уязвимость самой системы защиты, а мы говорим о случаях, когда защита действительно серьёзна, криптографически стойкая, без лазеек и способов обхода.)

Поэтому, говорят скептики, всё это глупости и шифровать диски бессмысленно и бесполезно.

И тем не менее это не так. Страшилки о паяльниках охватывают только одну, причём весьма редко встречающуюся на практике ситуацию: когда у вас на диске есть действительно очень важная и очень ценная информация, которой очень и вполне целенаправленно интересуется ваш недруг.

На практике же чаще всего ничего такого на вашем диске нет, никто не стремится заполучить ваши данные, а вся ситуация с их защитой напоминает анекдот о Неуловимом Джо, который неуловим, потому что его никто не ловит.

Казалось бы, такое рассуждение только лишний раз подтверждает: шифровать обычный диск обычного компьютера обычному человеку в обычных условиях вовсе незачем. И тем не менее это не так.

Мы выпустили из рассмотрения широкий и как раз широко встречающийся на практике пласт ситуаций, когда к вашему компьютеру либо носителю информации случайно получает доступ случайный посторонний человек.

Например, вы потеряли ноутбук. Забыли где-нибудь, и с концами. Теперь подумайте: если человек, в чьём распоряжении оказался ноутбук, захочет из обычного любопытства посмотреть, а что же на нём записано, то не окажется ли на диске информации, которую вы предпочли бы не передавать постороннему? Фото, видео, тексты, может быть, даже документы, ради которых никто бы вас похищать и пытать не стал, но которые, попав в чужие руки, могут наделать проблем?

Именно для таких ситуаций, как правило, предназначено шифрование. Не для защиты от налоговой, не для защиты от нанятых конкурентами бандитов, не для защиты вашей информации от тех, кто хочет её похитить. А для защиты вашей информации от случайных людей, которые могут захотеть ею воспользоваться, если она по стечению обстоятельств попадёт в их руки.

Оригинал заметки опубликован в блоге на моём сайте.


7 комментариев | Оставить комментарий

Comments:


[User Picture]
From:darth_biomech
Date:23.09.2013
(Link)
Цитата:
Например, вы потеряли ноутбук. Забыли где-нибудь, и с концами. Теперь подумайте: если человек, в чьём распоряжении оказался ноутбук, захочет из обычного любопытства посмотреть, а что же на нём записано, то не окажется ли на диске информации, которую вы предпочли бы не передавать постороннему? Фото, видео, тексты, может быть, даже документы, ради которых никто бы вас похищать и пытать не стал, но которые, попав в чужие руки, могут наделать проблем?
Login password, do you use it?!
[User Picture]
From:doctah_killjoy
Date:23.09.2013
(Link)
Не думаю, что рядовой пользователь на всех гаджетах использует логин и пароль. Так что защита от дурака не помешает.
[User Picture]
From:besisland
Date:24.09.2013
(Link)
Какой login, к чему password? Если речь о входе в операционку, то это никак не помешает просто подключить жёсткий диск к другому компьютеру как дополнительный, загрузиться на этом втором компьютере и посмотреть файловую систему.
[User Picture]
From:shurashurochka
Date:23.09.2013
(Link)
А я после продажи ноута слил все на GoogleDrive: единственная защита - одноразовый пароль, который приходит смской.
[User Picture]
From:gendelf_lugansk
Date:24.09.2013
(Link)
Разумно. Но всё равно шифровать данные лениво и немного страшно: а вдруг сам пароль забудешь. Ограничиваюсь паролем на вход в систему.
[User Picture]
From:vsevolodalferov
Date:25.09.2013
(Link)
Вон даже Обама говорит, что жизнь - постоянное балансирование меж прайваси, удобством и безопасностью. Может и зря - но как-то все же лучше удобство. На худой конец - не держу на лэптопе ничего критического, обходясь стационарным компом.
[User Picture]
From:stf_life
Date:10.10.2013
(Link)
Шифрование вредно простым людям с такой информацией. Они же и ключ к шифрованию хранят на том же компьютере, на том же жестком диске. А в случае слета системы или жесткого диска с ключем, восстановление будет невозможно.

Недавно брат напоролся на такую проблему, пришлось набивать базу клиентов из бумажной первички.

> Go to Top
LiveJournal.com