Все журналы > Журнал Системный Администратор > March 2005

Журнал Системный Администратор

Март 2005

Цена: $4.5 US

Обзор Knoppix 3.7 Russian Edition PostgreSQL 8.0: новые возможности Эмуляция при помощи QEMU Linux Xinerama: один монитор хорошо, а много лучше FreeBSD tips: использование ipnat FreeBSD в домене Microsoft Windows PhpGACL – cистема управления правами Практикум Python: отправка файлов по электронной почте Восстановление удаленных файлов под Linux Использование альтернативных потоков данных Автоматизация процесса подключения баз 1С с помощью сценария регистрации пользователей в сети free Сага о биллинге, или Считаем трафик на FreeBSD (ng_ipacct + perl + MySQL) Часть 2 Защита сетевых сервисов с помощью stunnel Часть 3 Мониторинг сетевых событий при помощи sguil Шифрование данных в Linux – новый взгляд на аппаратные ключи Система создания документации POD Часть 1 Программирование на shell в экстремальных условиях Техника оптимизации под LINUX Часть II – ветвления

Подписаться

Зарегистриванные пользователи, пожалуйста следуйте этой ссылке

Шифрование данных в Linux – новый взгляд на аппаратные ключи

Александр Похабов

«Кто владеет информацией, тот владеет миром» – всем известное изречение Уинстона Черчилля. Вот и мы, впустив в свой дом компьютеры, доверяем им хранение части нашего внутреннего мира, который не должен предстать перед кем-либо, кроме самих владельцев. Что хранят миллионы жестких дисков по всему свету? От дружеской email-переписки и домашних фотоальбомов до закрытой от посторонних глаз информации, имеющей статус государственной и коммерческой тайны. Но кроме «винчестеров» имеются и другие носители, количеством и объемом хранимых данных превосходящие своих братьев, находящихся внутри корпусов современных ПК. Не стоит также недооценивать значимость той же переписки, ведь статью 23 п.2 Конституции РФ еще никто не отменял.

Но, к сожалению, преступный мир не чтит государственных законов. Огромное количество персональных компьютеров похищается прямо из дома, ноутбуки «забываются» командированными сотрудниками, которые также часто становятся жертвами грабежа, мобильные носители могут быть просто потеряны по пути из точки А в точку Б. Как можно в таких случаях быть уверенным в том, что находящиеся на утерянных носителях данные не попадут в руки заинтересованных в них лиц? А ведь подавляющее большинство информации хранится на жестких дисках, CD, DVD и т. д. в «чистом» виде, и ничто не стеснит злоумышленника в его действиях.

В Интернете, да и в печатных изданиях широко освещены решения по шифрованию конфиденциальной информации с использованием пары ключей. Следуя авторам большинства таких статей, пользователи размещают ключи на все тех же простых носителях, таких как FLASH-накопители и флоппи-диски (последние к тому же имеют свойство отказывать в самый неподходящий момент). И тут уже подбор верного passphrase к легкодоступным ключам – дело техники.

Нашей задачей будет если не предотвратить возможность восстановления злоумышленником данных из зашифрованного раздела полностью, то на порядки усложнить его работу. В этом нам поможет аппаратный ключ, хранящий сертификаты и ключи в своей защищенной энергонезависимой EEPROM-памяти. Его «прошивка» описана в статье «Железный login: ломаем зубы грубой силе», №12, 2004 г.).

Оставшая часть статьи доступна только подписчикам. Если вы желаете продолжить чтение этой статьи, то вам необходимо подписаться на эту статью или весь номер.

Подписаться на весь номер

Зарегистриванные пользователи, пожалуйста следуйте по этой ссылке