Как защитить важные компьютерные данные

Попробуем выделить два основных подхода к защите информации. Данные можно зашифровать так, что их не сможет прочесть посторонний человек. Или их можно спрятать, чтобы злоумышленник даже не подозревал о том, что данные существуют. Замечательная программа Truecrypt решает обе задачи сразу.

Truecrypt

Зашифровать информацию — примерно то же, что и положить в хороший сейф, только надежнее. Профессионал-"медвежатник" способен взломать запоры. Сейф можно попытаться взорвать. Обладая терпением и знаниями, можно попробовать подобрать код. Компьютерные программы (многие из которых бесплатны и доступны широкому кругу людей) умеют создавать такие электронные "сейфы", на вскрытие которых даже у крупных корпораций или спецслужб с их мощными компьютерами, деньгами и специалистами уйдут не часы и даже не дни, а годы. Truecrypt — одна из таких программ.

Truecrypt создает на диске компьютера защищенный (зашифрованный) том. Физически это файл, который может называться как угодно (по выбору пользователя). Операционная система Windows "видит" этот файл как отдельный диск. При записи на этот "диск" данные автоматически шифруются. При чтении — расшифровываются. Все происходит "на лету", пользователь работает так, как работал бы с обычным диском.

Возможно, вы имеете дело с большим количеством информации, которую нежелательно разглашать, кому попало. Это могут быть данные о нарушениях прав человека или черновики важных статей, или финансовая отчетность. Общее правило: не храните такую информацию по принципу "а пусть будет".

Как не вызвать подозрений

Бывает, однако, что сам факт использования шифрования способен вызвать нездоровый интерес злоумышленников ("если зашифровано, значит, что-то важное"). Для некоторых людей это является решающим аргументом против шифрования. Давайте не будем ничего менять, говорят они. Меньше подозрений — меньше риска.

Эти люди ошибаются, - с одной стороны, работать с такими серьезными материалами и делать расчет только на "авось", на то, что удастся не привлечь внимание, - безответственно. В конце концов, люди доверили нам важную информацию. Случись что - пострадают, в первую очередь, они. С другой стороны, данные можно не только зашифровать, но и спрятать.

  • Можно использовать стеганографию: скрывать важную информацию в безобидных файлах, например, в картинках. Есть программы, которые умеют это делать. Но стеганография подразумевает ручную работу. Этот метод в большей степени подходит для единовременной передачи какой-то краткой информации по электронной почте.
  • Можно хранить всю важную информацию не на своем компьютере, а на удаленном сервере. Идеальный вариант с точки зрения активиста, который опасается обыска и изъятия компьютерной техники. Но работа с удаленными данными требует аккуратности, четкого понимания происходящих процессов, подключения к Интернету (желательно высокоскоростного, если речь идет о больших объемах данных).
  • Можно записывать самую важную информацию на флешку. Но такие устройства едва ли более надежны, чем жесткие диски. В конце концов, флешку нетрудно просто потерять.

Поэтому, для начала можно просто переименовать файл Truecrypt. Например, сделать его с расширением .avi. Он будет выглядеть как видео, скажем, кинофильм, и не вызовет подозрений.

Но файл-то все равно существует. Представьте, что мы устроила свой сейф в стене и закрыла его картиной. Большинство людей конечно увидит только картину. Но если к нам нагрянут следователи с обыском, они перевернут весь офис или дом и, конечно, найдут за картиной сейф. Поэтому нужно убедить их, что они нашли именно то, что искали. Хотя на самом деле вся важная информация будет храниться в другом месте.

Truecrypt позволяет создавать "спрятанный" том внутри обычного тома. Никто, кроме вас, не знает, что "спрятанный" том вообще существует. Его невозможно увидеть и даже заподозрить. Поэтому даже если злоумышленникам в руки попадет защищенная Truecrypt информация, даже если они раздобудут пароль, они ни за что не догадаются, что внутри сейфа есть еще одно, маленькое, тайное отделение, где хранится то, что действительно важно.

Наши рекомендации