Popri ochrane údajov na pevnom disku počítača treba myslieť aj na ochranu USB kľúčov, ďalších typov prenosných diskov, optických médií či diskiet.
So vstavaným šifrovaním
Niektoré USB kľúče od výroby obsahujú programy na šifrovanie údajov. Ich kvalita a komfort používania sa diametrálne líšia. Vždy je potrebné zistiť si detailné informácie o metóde a parametroch šifrovania. Vyžadovaná môže byť tiež podpora zo strany operačného systému.
Lacnejšie zariadenia ponúkajú šifrovanie pomocou dodaného softvéru. Podnikové riešenia už ponúkajú hardvérovú podporu šifrovania, kedy sa o proces stará samotné zariadenie. K dispozícii sú aj rôzne nadštandardné riešenia. Príkladom môžu byť čipy Phison, ktoré okrem ochrany ponúkajú funkciu na odhalenie pokusu o násilné prelomenie ochrany. Vtedy čip celý obsah kľúča vymaže. V ponuke sú tiež kľúče s autentifikáciou pomocou odtlačku prsta a hesla či pokročilými možnosťami vzdialeného riadenia prístupu k údajom na kľúči. V portfóliu ich majú spoločnosti CryptoAG, Kongsberg, ale aj slovenská firma Alison. Riešenia sú však cenovo náročné, začínajú na hranici tisíc eur za kľúč. Ďalšie náklady vyjde manažment kľúča. Ten vrátane pracovnej stanice pre administrátora predstavuje napríklad v prípade Alisonu 10 000 eur. Podobné riešenia sú často certifikované, napríklad na prácu s utajovanými skutočnosťami.
Ak USB kľúč či prenosný disk neobsahujú softvér na ochranu alebo ak potrebujete šifrovať diskety, je možné použiť riešenia, vhodné aj pre klasický pevný disk - bezplatnú aplikáciu Truecrypt (www.truecrypt.org) alebo nástroj BitLocker vo vyšších edíciách Windows Vista a 7. Pre sporadické šifrovanie údajov môžete využiť aj kompresné programy ako platený Winrar (www.rarlab.com) či bezplatný 7-Zip (www.7-zip.org).
Ako ochrániť USB kľúče či prenosné disky
|
Pozor na zmazané dáta
Šifrovanie na USB kľúčoch nemusí chrániť len aktuálne uložené dáta, ale paradoxne aj tie vymazané. Ak niekomu zveríte svoj prázdny USB kľúč či prenosný disk, pomocou špecializovaných nástrojov na obnovu dát dokáže prečítať aj vymazané súbory. Pri používaní šifrovania pomocou kompresných programov a nutnosti zmien v súboroch preto nerozbaľujte obsah zašifrovaného rar, zip či 7-z súboru na kľúč, ale radšej na pevný disk. Navyše ak začnete používať šifrovanie na USB kľúči, kde sa predtým takáto ochrana nepoužívala, postarajte sa o to, aby boli v minulosti vymazané súbory skutočne zničené. Postačí niekoľkokrát nakopírovať na kľúč nepodstatné súbory a vymazať ich - pôvodné súbory sa tak fyzicky prepíšu a zostanú z nich nanajvýš malé čiastočky.
Porucha je riziková, zálohujte
Šifrované súbory sa obnoviť nedajú. To má však aj svoju nevýhodu. Ak dôjde k poruche či sformátovaniu šifrovaného USB kľúča alebo pevného disku a čitateľné z neho nebudú úplne všetky údaje, v praxi neexistuje možnosť, ako dáta obnoviť. Popri šifrovaní je preto vhodné dôležité súbory zálohovať - opäť však šifrovane.
Dáta na optických médiách niektorými spôsobmi chrániť nemožno, ak požadujete možnosť opätovnej zmeny súborov a ich zašifrovania. Na médiá po napálení nie je možný ďalší zápis, a tak by bolo treba siahnuť po riešení, ktoré by zašifrované dáta po skončení práce "dopaľovalo“. Vybrané napaľovačky tiež umožňujú médium naformátovať, aby sa tvárilo ako prenosný pevný disk. V tomto prípade budú dáta dopaľované na pozadí a pre šifrovací softvér sa médium bude tváriť ako pevný disk. Tento spôsob práce s optickými médiami je však na ústupe.