Успешное шифрование диска: меры безопасности


Наиболее важное при шифровании системы – это ключи шифрования, которые наиболее уязвимы и поэтому их необходимо скрывать от возможных злоумышленников. Пользователю удобнее хранить ключи прямо на накопителе информации, причем желательно зашифровать и их. Но безопаснее хранить все ключи отдельно. Существует несколько вариантов относительно безопасного шифрования:

  1. Хранение ключа на смарт-карте либо на устройстве с ее встроенным аналогом. Носитель необходимо защитить PIN-кодом, при неоднократном вводе которого неправильно ключи из памяти носителя уничтожаются.
  2. Существует возможность использования биометрических данных в качестве ключей. К сожалению, этот метод пока не доведен до совершенства – такие данные без труда подделываются, а считывание ключей происходит недостаточно четко. При малейшем отклонении от обычных условий данные серьезно искажаются, что мешает хранить криптографически стойкий ключ, например, на отпечатке пальца.
  3. Вариант, при котором ключи дешифрования передаются через сеть. При этом методе снижается влияние человеческого фактора, пароли генерируются более устойчивые, но одновременно и повышается риск попадания ключей в руки злоумышленников, способных перехватить их в момент пересылки по сетям.

 Успешное шифрование диска: меры безопасности
Какие бы средства криптографической защиты не использовались на вашем компьютере, если ключи сохранены прямо на диске, их шифрование – обязательное для безопасности условие. Ключом дешифрования может быть пароль, выбранный пользователем. Люди редко способны составить криптостойкий пароль, а тем более – удержать его в памяти. Для создания хороших паролей рекомендуется использовать символы верхнего и нижнего регистров, цифры и знаки пунктуации. В подобном случае можно минимизировать риск, используя парольные фразы. Это определенный порядок достаточно легко запоминающихся предложений, фразеологических оборотов, рифмованных строк и прочих удобных данных. При том, что энтропия английского письма не высока (примерно 1,1  бит на одиночный символ), общее количество этих символов позволяет усложнить словарную атаку посредством использования случайных парольных фраз. В итоге сложность повышается достаточно, чтобы ключ был криптографически стойким. Часто обрабатывают парольную фразу, пропустив ее через криптографическую хэш-функцию, а то, что получилось на выходе, уже используют как ключ.

Похожие публикации

Поделитесь своими мыслями с помощью ВКонтакте или Facebook!



Оставить комментарий


Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>