Умовно всі небезпеки, які загрожують ноутбука, мають фізичну або інформаційну природу. Але вони дуже тісно взаємопов'язані між собою (щоб вважати файли з жорсткого диска, потрібно отримати до нього доступ, а для отримання доступу потрібен сам ноутбук), тому краще використовувати комплексний підхід у забезпеченні безпеки, оскільки саме він забезпечує найвищий рівень збереження володіння. Який рівень безпеки необхідний, можете вирішити тільки ви, тому до нижче перерахованих рекомендацій слід ставитися з почуттям міри. Якщо ж ваш ноутбук - джерело надсекретної корпоративної інформації, то тут вже, вибачте, впору подумати про найдосконаліших способах захисту.
Мобільність, яка на шкоду
Як відомо, ноутбук є мобільним пристроєм. Цей факт наділяє його безліччю переваг по відношенню до того ж настільного комп'ютера, але з'являються і певні мінуси. Портативний комп'ютер дуже ласа здобич для злодіїв (розміри малі, а вартість висока). Тому за ним потрібне око, та око.
У більшості випадків мета крадіжок - перепродаж ноутбука. Самі розумієте, що в цьому випадку цінність знаходиться на ньому інформації для злодія дорівнює нулю, важливий сам ноутбук. Ну а як протистояти цьому, все напевно, знають, - ніколи не залишати пристрій без нагляду. Причому це правило стосується не тільки громадських місць, а й навіть власного офісу - всяке буває. Однак бувають ситуації, коли вам необхідно відлучитися, і в такий випадках варто згадати про спеціалізовані рішеннях, які перешкоджають крадіжці або полегшують пошук пропажі.
Замок Кенсінгтона (Kensington Lock) - найпримітивніший пристрій, але найголовніше, що воно вже вбудовано в ноутбук. Єдине, що необхідно докупити, так це трос безпеки, за допомогою якого ноутбук можна прикріпити до будь-якого важкого об'єкту. Міцність і надійність цього гнучкого троса, виготовленого зі сталі або високоміцних сплавів, дуже велика, а рівень безпеки замкового пристрою ви можете вибрати виходячи з власних потреб. Існують троси зі звичайним замком, кодовою (розрізняються кількістю розрядів), соленоїдним. По крайней мере, без спеціальних інструментів ноутбук зняти «з прив'язі» неможливо.
Замок Кенсінгтона допоможе, якщо необхідно залишити на час ноутбук без нагляду
Однак в деяких випадках подібний захист може надати неефективною, або навіть неможливою. Тоді варто вдатися до випробуваного способу автолюбителів - сигналізації. Подібні рішення не зможуть перешкодити фізичній крадіжці ноутбука, але серйозно налякати злодія і змусити його відмовитися від задуманого цілком. Найчастіше подібні системи виконані в форматі PC Card (такий слот сьогодні є практично в будь-якому ноутбуці) і за своєю суттю є програмно-апаратний комплекс безпеки (наприклад, Halcyonics Caveo). Користувач має право сам вибрати і налаштувати подія (наближення до ноутбука, переміщення ноутбука, перетин ним заздалегідь певного периметра), по подію якого пролунає потужна сирена, що створює шумовий тиск близько 110 дБ. У разі якщо ноутбук все-таки вдалося вкрасти, то через певний період часу після спрацьовування сирени програмна оболонка виробляє шифрування конфіденційної інформації (в деяких системах передбачено стирання даних).
Протиугінна система для ноутбука: Halcyonics Caveo в форматі PC Card
Є і більш примітивні рішення, що складаються з двох блоків, «спілкуються» по радіоканалу. Один з них знаходиться в сумці з ноутбуком, другий в кишені у користувача. Як тільки відстань між ними перевищує значення, встановлене власником пристрою, лунає сигнал тривоги (наприклад, Dicota Sentinel Alarm-System).
Також не варто нехтувати і використанням всілякого ПО, яке може надати неоціненну допомогу в плані пошуку вкраденого ноутбука. Якщо для викрадача ноутбук бачиться не просто товаром, то він цілком може використовувати його за призначенням, ну, скажімо, побродити по Інтернету «на халяву». Зрозуміло, подібне ПО работоспособно до тих пір, поки його не відключать (наприклад, перевстановлення ОС), але існують і більш просунуті рішення, виконані на рівні BIOS, наприклад, TheftGuard від Phoenix, «знести» які важко навіть професіоналу.
виключаємо випадковості
Напевно, немає потреби лише раз нагадувати про те, що звертатися з ноутбуком потрібно як мінімум дбайливо, оскільки це безпосередньо впливає на збереження пристрою і зберігається на ньому. Але все ж найбільшу увагу варто приділити захисту жорсткого диска, адже саме він є основним сховищем інформації в ноутбуці, і визначає справжню цінність мобільного комп'ютера. В робочому стані головка вінчестера знаходиться всього в декількох мікронах від поверхні диска, тому будь-який механічний вплив (струс, удар) на корпус ноутбука може привести до того, що ці дві складові стикнуться. Певною мірою згладити ці неприємності покликані всілякі демпфирующие прокладки, спеціальні шасі для жорстких дисків.
Сигналізацію можна використовувати і для ноутбука
Більш високий рівень захисту жорсткого диска забезпечують системи, що забезпечують примусову парковку зчитують головок вінчестера при настанні критичної ситуації (падіння або різке переміщення ноутбука). У такому положенні головки відведені від пластин на безпечну відстань, і навіть при серйозних зовнішніх впливах працездатність вінчестера зберігається. Наприклад, компанія IBM вже давно займається подібними розробками, і її систему Active Protection System багато хто не без підстави порівнюють з «повітряною подушкою» системи безпеки автомобіля. При будь-якій зміні горизонтального положення ноутбука, при великій трясці або при відчутті ноутбуком найменшої невагомості, головка читання / запису жорсткого диска блокується, виключаючи тим самим його пошкодження.
У той же час бажано постійне стеження за «здоров'ям» жорсткого диска. За ідеєю можна використовувати технологію SMART (Self Monitoring Analysis and Reporting Technology), яка підтримується всіма сучасними жорсткими дисками і операційними системами (Windows 2000 і XP) за замовчуванням. Її суть полягає у вимірюванні ряду параметрів (кількість bad-секторів, відстань між головками і пластинами) в процесі роботи вінчестера. Але вся справа в тому, що в стандартному режимі система не дає можливості користувачеві подивитися на поточний стан вінчестера і не інформує його в разі виникнення критичної ситуації (вона просто записує відповідну інформацію в журнал подій, який мало хто читає). Тому ми настійно рекомендуємо користуватися не вбудованої в ОС підтримкою SMART, а використовувати сторонні утиліти (багато з них, до речі, безкоштовні).
У Toshiba Tecra M5 використовується комплексна система захисту Toshiba EasyGuard
Оптимальний варіант - це застосування софта від компанії-виробника вінчестера, але можна скористатися і універсальними рішеннями. Ну, скажімо, у вас вінчестер «спить», а SMART його кожні п'ять хвилин «будить», щоб поцікавитися «здоров'ям» - непорядок. Наприклад, утиліта HDDLife for Notebooks від BinarySense без проблем справляється з цими особливостями. Принцип роботи подібних утиліт інтуїтивний, і заснований на ідеї світлофора (зелений-жовтий-червоний). У разі якщо деякі показники у вас «почервоніли», саме час зайнятися резервним копіюванням даних і подумати про придбання нового вінчестера (або ремонті цього).
Софт і його правильне використання
Вище ми вже торкалися ряд програм, призначених для забезпечення безпеки ноутбука, оскільки чіткого поділу на апаратні і програмні засоби не існує, навіть, якщо мова йде про фізичну безпеку. Але тепер вся увага софту, оскільки настав час розповісти про інформаційну безпеку. І почнемо ми з самого початку - операційної системи. На наш погляд, необхідно забути про ОС Windows 98 і Me, які, як відомо, побудовані на ядрі Windows 3.0, і забезпечують тільки мінімальний рівень безпеки, «обійти» який не є проблемою для професіонала. Краще вибрати що-небудь на ядрі NT (Windows 2000 або XP), що володіє більш високим ступенем захищеності. Звичайно, найкращий варіант з цієї точки зору - це UNIX-системи, але, думаємо, не кожен користувач погодиться розбиратися в тонкощах цих ОС.
Оскільки на переважна кількість сучасних ноутбуків зазвичай встановлюється Windows XP, тому подальша розмова будемо вести виходячи з цього. Якщо безпеку вмісту ноутбука для вас не пустий звук, то при форматуванні жорсткого диска обов'язково слід вибирати файлову систему NTFS, яка в порівнянні з FAT відрізняється більшою надійністю і стійкістю до відмов. Додатково до всього, до складу NTFS входить EFS (Encryption File System), що забезпечує 56-бітове шифрування файлів і папок «на льоту». Зрозуміло, при необхідності слід обзавестися більш «крутими» шифрувальними програмами, але ми залишаємо їх вибір користувачеві. Подібних програм дійсно дуже багато, і вони надають різний рівень безпеки, тому кожен може вибрати що-небудь своє в залежності від важливості вмісту вінчестера.
У Lenovo ThinkPad Z60t для захисту вінчестера використовується система Active Protection System
Якщо ви використовуєте шифрування, то майте на увазі, що в якості ключа зазвичай використовується пароль входу в систему, тому його потрібно вибрати максимально ретельно (не короткий, що не словниковий, в різних регістрах, що містить спецсимволи). Що стосується об'єктів для шифрування, то, на наш погляд, слід шифрувати всю інформацію, з якої ви щодня працюєте. Але є один маленький нюанс, в процесі своєї роботи ви залишаєте безліч «слідів», про знищення яких також слід подбати. В першу чергу, це все тимчасові файли (погляньте, для прикладу в TEMP, там часом можна знайти робочі копії редагованих документів), далі - пошта, по-третє, корзина, в якій може перебувати все, що завгодно, також варто уважно переглянути папки типу REPAIR, в яких можуть зберігатися копії реєстру або база паролів. ... За ідеєю, бажано зашифрувати, всі місця, де зберігаються критичні документи і де є якісь натяки на те, як її отримати. У цій справі краще трохи «переборщити», ніж потім кусати себе за лікті. Тим більше що продуктивність ноутбука від частого шифрування практично не зменшується.
Скріншот програми HDDLife for Notebooks від BinarySense
Але, на думку багатьох, EFS, не забезпечує гідного рівня захисту, провиною всьому широка поширеність ОС Windows, що породило масу способів злому цієї системи. Ще один варіант криптосистеми, на яку варто звернути увагу - це PGP (Pretty Good Privacy), що дозволяє шифрувати окремі файли, створювати захищені розділи. До того ж вона дозволяє дуже ефективно шифрувати поштовий обмін, оскільки наявність двох асиметричних ключів (один у відправника, інший у одержувача) гарантує високу криптостойкость.
Також ми настійно рекомендуємо включити всі опції безпеки в BIOS. Наприклад, варто поставити пароль на BIOS (звичайно, є технічні паролі, але не кожен про них знає), заборонити завантаження з USB-драйву або дискети. Скажімо так, серйозного зловмисника це навряд чи зупинить (він буде готовий до такого повороту подій), але для випадкового створить безліч проблем. Не варто забувати і про резервування даних, це найдієвіший засіб для відновлення інформації у разі крадіжки або втрати ноутбука. Досить один раз подумати, що потрібно резервувати, з якою періодичністю, на який носій, і в подальшому виконувати це. По крайней мере, на «чорний день» у вас залишиться інформація - найцінніша частина ноутбука. Ну, а про антивірусні програми і фаєрволи ми і не згадуємо, сподіваємося, користувач чув про необхідність їх застосування та регулярного оновлення.
Про проблеми аутентифікації
Загальновідомо, що парольний захист вважається не відповідає сучасним вимогам інформаційної безпеки. І найслабшою ланкою тут є користувач, що вибирає занадто прості паролі, однакові для всіх сервісів паролі. А то і взагалі записує паролі в блокнот (або ще гірше - в текстовий файл, що зберігається на цьому ж ноутбуці). Тому на наш погляд, найбільш надійної можна вважати систему аутентифікації, засновану на спільних програмно-апаратних рішеннях, як-тосмарт-карти, USB-токени і біометричні сканери.
З USB-токенів немає необхідності запам'ятовувати безліч паролів
Використання смарт-карт - дуже серйозний бар'єр на шляху зловмисника, але обов'язковою умовою їх застосування є наявність відповідного слоту в ноутбуці. Зазвичай вони присутні в пристроях, орієнтованих на корпоративне використання. Що стосується USB-токенів (USB є скрізь), то найчастіше використовуються пристрої eToken Pro, розроблені і випускаються компанією Aladdin Knowledge Systems. Зовні цей пристрій являє собою звичайну флешку, але за своїм внутрішнім устроєм воно багато в чому відповідає смарт-карті. Користуватися цими пристроями дуже зручно, оскільки немає необхідності запам'ятовувати безліч паролів і кодів доступу, вся інформація зберігається в смарт-карті або USB-токені. Додатково до цього на носії можуть бути цифрові підписи, сертифікати та інша інформація, яку небезпечно зберігати на ноутбуці.
Але додатковий носій - це все ж предмет, який може бути втрачено або вкрадений, і з цієї причини найбільшого поширення в сучасних ноутбуках отримали біометричні сканери. Зазвичай в ролі «біометричного предмета» використовується відбиток пальця користувача, його неможливо вкрасти і дуже складно підробити. Існують також системи, засновані на зчитуванні малюнка райдужної оболонки ока, але вони поки що занадто рідкісні, щоб говорити про них. А використання біометричного сканера відбитку пальців дуже просто і в той же час досить надійно. Кращий пароль для входу в систему або шифрування інформації і придумати неможливо.
Біометричні сенсори допоможуть убезпечити ноутбук від несанкціонованого доступу
Однак слід знати, що одне наявність сканера не гарантує високого ступеня безпеки. Так, наприклад, в ноутбуках IBM лінійки ThinkPad зазвичай використовується сканер відбитків пальців з системою запису Client Security Solution (відмінна риса - облікові записи відбитків пальців зберігаються в спеціальному чіпі сканера). Але в більш дешевих моделях IBM можна зустріти і більш просту систему запису Ominpass, яка зберігає ці дані на жорсткому диску.
Останнім часом в деяких ноутбуках використовуються TPM-модулі (Trusted Platform Module). Фактично такий модуль представляє собою спеціальну мікросхему, що встановлюється на материнську плату ноутбука, і може зберігати паролі, цифрові сертифікати, з його допомогою можна шифрувати файли і папки
Однак існує думка, що ця система не так вже безпечна, як це підноситься, адже звернення до TPM-модуля і робота з ним здійснюються програмним шляхом. Так що завжди пам'ятайте, що зовнішність оманлива, і необхідно докладно розібрати з рівнем захисту відповідної системи.
Захист заради спокою
Саме так можна оцінити позицію користувача, який побажав убезпечити свій ноутбук на сто відсотків. Ідеальною захисту немає, і бути не може - це прекрасно розуміють всі. Але все ж зауважимо, що, скориставшись вищепереліченими способами, можна досягти дуже високого ступеня захищеності. Зламати можна все що завгодно, але, як відомо, мета повинна виправдовувати засоби, і злом багатьох систем безпеки реальний тільки в тому випадку, якщо інформація, що зберігається в ноутбуці, має величезну цінність. Так що висновок з усього вищесказаного дуже простий: якщо у вас є що захищати, то захищайте, але з розумом.
Алекс Ксенін
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.