Мобильные накопители: 

Содержание:

Новая идеология безопасности – флеш-драйв N-Tegrity с биометрической защитой

Практически ежемесячно то или иное СМИ сообщает об очередных итогах анализа соблюдения норм информационной безопасности. И практически всегда итоги эти носят не самый утешительный характер. Конечно, число пользователей, открывающих все подряд почтовые вложения и записывающих пароли на бумажке в углу монитора, неуклонно уменьшается, но все равно именно он – пользователь – остается наиболее слабым звеном в цепи информационной защиты. Никакие пароли для входа в систему или защищенные VPN-соединения не помогут, если пользователь случайно оставил флешку с резервной копией данных в неподходящем месте.

Сегодня мы рассмотрим устройство, решающее необычайно широкий круг задач, в том числе и проблемы "забытых флешек", невзирая на свою кажущуюся простоту. Под претенциозным названием "персональный менеджер данных с биометрической защитой" скрывается флеш-накопитель со сканером отпечатков пальцев N-Tegrity.  "И все? - спросит нас читатель. - Такое мы уже видели…" Признаться, нас вначале посетили такие же мысли. Однако даже беглое знакомство убедило нас в том, что N-Tegrity представляет собой не просто удобный и функциональный гаджет, но и основу новой идеологии безопасности.

Здесь мы сделаем еще одно небольшое отступление, на этот раз про мобильность. Эволюция мобильных компьютерных систем за пару десятков лет превратила 10-килограммовый чемодан в стограммовый КПК, но параллельно с этим процессом шла и всеобщая компьютеризация. Сегодня в мегаполисе найти свободный компьютер совсем не сложно, поэтому все чаще человек оставляет свой ноутбук дома, а при необходимости заглядывает в Интернет-кафе или офис. В итоге вполне можно ограничится флешкой, на которой будут находиться рабочие файлы. А как же настройки, привычные программы и рабочая среда? Софтверная индустрия также не дремлет, все большее количество приложений обзаводится так называемыми мобильными версиями, способными без хлопот работать без установки на жесткий диск, прямо с флешки. Теперь вы понимаете всю элегантность идеи N-Tegrity? Все основные рабочие данные, а также приложения с личными настройками всегда находятся под рукой, а биометрическая защита гарантирует безопасность в случае потери этого небольшого устройства. Симбиоз мобильности и безопасности, рожденный простой комбинацией сканера отпечатков пальцев и флеш-накопителя, дал весьма интересные результаты. Расскажем о них подробнее.

Снаружи

Поставляется "персональный менеджер…" в нехитрой картонной упаковке с краткой инструкцией по работе с устройством и перечнем функциональных черт флешки.

Новая

Новая

Раскрываясь, коробочка демонстрирует нам само устройство, а также как бы оптимистично заявляет: "Работать с N-Tegrity просто, как раз-два-три!"

Новая

Комплект также лаконичен – помимо собственно устройства, он включает удлинитель USB, шнурок и инструкцию по эксплуатации. Краткую инструкцию, к слову сказать, поскольку полное руководство находится на самом диске.

Новая

Итак, сама N-Tegrity. А, собственно, почему N-Tegrity? У компании N-Trance есть большая любовь к букве N, поэтому свои продукты она обычно называет с этой буквы. Догадливые читатели уже поняли, что N-Tegrity звучит созвучно с "integrity", что означает в переводе с английского "целостность", а еще – "честность" и "прямота". Вот такое емкое и  многозначительное название. Впрочем, в России эти устройства также были известны, как n-Key Flash Pro, очевидно по той причине, что для типичного пользователя с нативным русским языком в общении слова "ключ" и "вспышка" более знакомы. Но сейчас торговая марка n-Tegrity несет свое гордое имя и на просторах СНГ.

Впрочем, что-то мы отвлеклись. Непосредственно устройство сделано из приятного и мягкого на ощупь пластика и лишь слегка превышает по размерам типичную современную флешку.

Новая

На корпусе можно обнаружить индикатор активности и слайдер, который защищает модуль биометрического сканера. Когда слайдер сдвигается в сторону, открывается не только полоска сканера, но и USB-разъем.

Новая

С обратной стороны устройства из интересного можно найти только ушко для крепления ремешка на запястье.

Новая

Возвращаемся опять к сканеру.  По конструкции он проходной, что решает сразу две задачи – появляется возможность размещения его в компактном корпусе и исключается снятие отпечатка с самого датчика. Впрочем, используемый в нашем экземпляре датчик, произведенный компанией Authentec (а сейчас компания встраивает и продукцию Lightuning Technologies, LTT), не реагирует на снятые таким образом отпечатки пальцев, поскольку сканирует не поверхностные слои кожи, а более глубокие при помощи встроенного радара. Приятным побочным эффектом такого метода сканирования является нечувствительность сканера к различного рода царапинам на коже – только серьезная травма пальца может заставить устройство не признавать своего хозяина. Согласно информации компании -производителя сканера, данные невозможно считать с пальца мертвого человека или с отрезанного пальца. Задать само собой возникающий вопрос представителям компании мы постеснялись.

Разрешение датчика превышает 500 dpi, а доля ложных срабатываний (разрешение на доступ обладателю неподходящего пальца) составляет не более одного на сто тысяч.  Также заявлено, что датчик может ошибиться и не пропустить "своего" примерно один раз из тысячи попыток. Забегая вперед, отметим, что на самом деле благодаря неидеальному прохождению пальца над датчиком прибегать к повторному сканированию приходится чаще – примерно каждую двадцатую попытку. Но как только правильное "протягивание" станет вашей привычкой, сбои в распознавании будут случаться все реже и реже.

Новая

Линейка защищенных биометрическим сенсором устройств компании N-Trance не ограничивается одной N-Tegrity. n-SWEEP – это просто сканер отпечатков пальцев, не обладающий флеш-памятью, а n-Flash – это флешка без сканера, но зато с мощным криптографическим софтом в комплекте.



Внутри

Основная "фишка", как вы, наверное, уже поняли, заключается не столько в объединении сканер- отпечатков пальцев и флеш-накопителя в одном корпусе, сколько в грамотной софтверной "начинке". Наполнение флешки состоит из двух частей – собственные разработки компании n-Trance, связанные с криптографической защитой данных, биометрической авторизацией и хранением паролей, а также набор сторонних портативных приложений. Чтобы не останавливаться на них слишком подробно в дальнейшем, начнем именно с них. По умолчанию на наш экземпляр устройства были установлены мобильные (то есть не требующие установки на жесткий диск) версии браузера FireFox, почтового клиента Thunderbird, популярнейшего VoIP-приложения Skype и ICQ-клиента Miranda. Поскольку компания постоянно обновляет версии и сам набор мобильного софта, предсказать, что именно окажется записанным на вашем экземпляре, мы не беремся. Зато на сайте http://n-trance.biz/ есть целая коллекция портативных бесплатных (!) утилит, которые могут практически все – от работы в Интернете до верстки и обработки графики. Во многом философия n-Tegrity строится именно вокруг мобильного софта: вы носите с собой не мобильный компьютер, а собственное workaround, рабочее окружение.

Итак, мы, наконец, вставили устройство в USB-порт. Через несколько секунд в системе появляется еще один оптический привод (заметьте, не съемный диск) с носителем объемом несколько мегабайт. Это "ядро", включающее ключевой софт n-Tegrity. Автоматически запускается программа первоначальной настройки. Инициализация начинается с генерации защитных ключей.

Новая

Для того чтобы получить пару ключей криптографической стойкости RSA-2048, достаточно водить мышкой по картинке, выводимой в окне программы. Поскольку все перемещения строго случайны, можно гарантировать полную уникальность генерируемых ключей. Следующий этап – собственно регистрация отпечатков пальцев. Можно ввести до 10, что позволит пользоваться устройством хоть десяти человекам. Но желательно ввести хотя бы 2-3 отпечатка на одного пользователя – так надежнее, все-таки кожа на пальцах иногда повреждается. Компания n-Trance, тем не менее, утверждает, что поскольку в памяти устройства хранится не точный отпечаток пальца, а его сигнатура (аналогия с антивирусными программами очевидна), незначительные повреждения будут проигнорированы. Калечить себя и проверять это утверждение мы не стали, но зато про себя отметили, что восстановить "обратно" отпечаток пальца по сигнатуре невозможно, поэтому если вы – преступник, а ваша n-Tegrity попала в руки правоохранительных органов, то даже при поддержке самой компании извлечь из устройства ваши "пальчики" не получится.

Новая

На "всякий пожарный" предусмотрен и обычный пароль. Желательно, чтобы его устойчивость была максимальна.

Новая

Завершить первоначальную инициализацию устройства можно, выставив свои настройки безопасности. Для гуру доступны также настройки криптографии.

Новая

Окошко ввода отпечатка пальцев очень похоже на окна других подобных менеджеров. О точности самого сканера мы говорили выше, поэтому проблем возникнуть не должно даже у новичка. "Расшифровав" флешку, пользователь получает доступ к классическому съемному диску, в нашем случае объемом почти 1 GB. На нее можно "складывать" любую ценную для вас информацию, а также мобильные приложения. В системном трее поселяются утилита n-Pass, ключевая программа комплекса n-Tegrity.

Новая


Утилита эта является одним из самых продвинутых менеджеров персональной информации. Как мы знаем, до сих пор информационная безопасность обычных граждан страдает из-за того, что, будучи не в состоянии запомнить все многообразие паролей, пин-кодов, секретных вопросов и прочей аутентификационной информации, люди попросту записывают ее в ненадежных местах, вплоть до стикеров, прикленных к монитору. n-Pass решает проблему раз и навсегда: в защищенной вашим отпечатком пальцев области памяти хранятся все данные для входа и пароли.

Новая

Длина, размер, тип, число полей записи – все поддается настройке, но в то же время можно быстро создать требуемую запись, используя шаблон. Сам пароль тоже можно не выдумывать – встроенный генератор создаст достаточно стойкую комбинацию, которую к тому же можно не запоминать. Функция распознавания полей, разумеется, имеется. То есть на странице входа, например, на почтовый сервер n-Pass сама предложит автоматически ввести пароль. Чтобы "добить" функционал n-Pass до полноценного PIM-менеджера, разработчики включили в него полноценную адресную книгу. В принципе, иметь защищенный список контактов – не так уж и плохо.

Двигаемся дальше. При загруженной n-Pass в контекстном меню для файлов появляется пункт n-Crypt Pro. Как можно справедливо предположить, это встроенный менеджер шифрования данных. Любой файл, зашифрованный данной утилитой, можно открыть для чтения только с загруженной n-Pass, которая в свою очередь будет работать только после биометрической аутентификации. Уровень защиты можно выставить в настройках программы, но даже по умолчанию криптографические возможности n-Pass таковы, что для взлома вашего финансового отчета потребуются мощности Пентагона. Для параноиков также предусмотрена возможность безопасного удаления файлов (функция destroy) и шифрование целых томов. Правда, при работе с большим томом не помешает мощный процессор – все-таки процедура шифрования происходит "на лету".

Ключ, который используется для шифрования файлов, открытый. Это означает, что если вы перешлете его другому обладателю n-Tegrity, то зашифрованные с его помощью файлы можно будет открыть. Для проверки этой функции компания n-Trance даже предоставляет на тестирования два экземпляра n-Tegrity. Действительно, в фирме с большим количеством сотрудников, имеющим разные уровни доступа, данная особенность будет востребована как нельзя кстати. Справедливости ради отметим, что схожий функционал предлагает и PGP Desktop Security, но работа с этой системой не столь прозрачна и изящна, как с n-Tegrity.

Завершает набор уникальных функций устройства утилита n-Logon. Как опять же следует из нехитрого названия, программа предоставляет возможность защитить сам вход в операционную систему при помощи биометрической аутентификации. Если, к примеру, вы еще и зашифровали диск, то кража компьютера или потеря ноутбука совсем не страшна – для злоумышленников ваше устройство будет представлять собой просто кусок железа, из которого и клещами не вытянешь ни байта информации. Даже жесткий диск придется менять.


Выводы

Не так уж и часто столь простая комбинация аппаратных и программных решений может давать такие же впечатляющие результаты, как продемонстрировала нам n-Tegrity. Объем нашего обзора не позволяет останавливаться подробно на каждой из функций этой чудо-флешки, ведь даже "краткое" руководство пользователя занимает не одну сотню страниц, скажем лишь, что столь большого в малом нам пока встречать не приходилось. Потрясающий по объему и сложности функционал сочетается с удивительной прозрачностью в работе. Хотите – разбирайтесь в том, чем отличается AES от CAST, желаете просто безопасно работать – доверьтесь настройкам по умолчанию и не забывайте, когда нужно, проводить пальцем по сканеру. Для своей цены – менее $200 – функционал и возможности просто потрясающие. Если вы хотите защитить свою информацию максимально простым, но в то же время максимально надежным способом – n-Tegrity предоставляет именно такую возможность.

Устройство на тест предоставлено компанией n-Trance (Российское представительство www.n-trance.ru )

Фотографии выполнены в студии TECHLABS, фотограф Дмитрий Филатов

Новая

 

Рекомендуем

Карта сайта1 . Карта сайта2 . Карта сайта3 . Карта сайта4 . Карта сайта5 . Карта сайта6 . Карта сайта7 . Карта сайта8 . Карта сайта9 . Карта сайта10 . Карта сайта11 . Карта сайта12 . Карта сайта13 . Карта сайта14 . Карта сайта15 . Карта сайта16 . Карта сайта17 . Карта сайта18 . Карта сайта19 . Карта сайта20 . Карта сайта21 . Карта сайта22 . Карта сайта23 . Карта сайта24 . Карта сайта25 . Карта сайта26 . Карта сайта27 . Карта сайта28 . Карта сайта29 . Карта сайта30 . Карта сайта31 . Карта сайта32 . Карта сайта33 . Карта сайта34 . Карта сайта35 . Карта сайта36 . Карта сайта37 . Карта сайта38 . Карта сайта39 . Карта сайта40 . Карта сайта41 . Карта сайта42 . Карта сайта43 . Карта сайта44 . Карта сайта45 . Карта сайта46 . Карта сайта47 . Карта сайта48 . Карта сайта49 . Карта сайта50 . Карта сайта51 . Карта сайта52 . Карта сайта53 . Карта сайта54 . Карта сайта55 . Карта сайта56 . Карта сайта57 . Карта сайта58 . Карта сайта59 . Карта сайта60 . Карта сайта61 . Карта сайта62 . Карта сайта63 . Карта сайта64 . Карта сайта65 . Карта сайта66 . Карта сайта67 . Карта сайта68 . Карта сайта69 . Карта сайта70 . Карта сайта71 . Карта сайта72 . Карта сайта73 . Карта сайта74 . Карта сайта75 . Карта сайта76 . Карта сайта77 . Карта сайта78 . Карта сайта79 . Карта сайта80 . Карта сайта81 .