04.12.2008 [09:00], Александр Бакаткин
Сегодня огромное внимание уделяется защите информации, хранящейся на жестких дисках и SSD-накопителях мобильных компьютеров. Особенно это касается корпоративных пользователей, что связано с участившимися случаями потери или даже кражи ноутбуков с ценными данными, затрагивающими не только интересы крупных предприятий, но и базами данных с конфиденциальной информацией о тысячах и даже миллионах клиентов. Разумеется, самым простым методом является предотвращение кражи или потери, но если все же ноутбук оказался в руках злоумышленника, то встает необходимость предотвращения доступа к ценной информации.
Другим, более перспективным вариантом является блокировка работы самого персонального компьютера, или дистанционное шифрование ценной информации в случае кражи. Тогда, при своевременном реагировании, в руках преступников окажется неработоспособный компьютер и отсутствие столь необходимых им конфиденциальных сведений. Именно эта идея реализована в системе безопасности Constant Secure Remote Disable, которая со следующего месяца будет реализована в ноутбуках китайской компании Lenovo, основанных на мобильной платформе Montevina.
Основой технологии является апдейт BIOS компьютера, который предлагает обладателю ноутбука, в случае кражи ПК, заблокировать работу систему и провести автоматическое шифрование всего жесткого диска. Запускает механизм коротким текстовым сообщением (SMS) со спаренного с ноутбуком телефона. Для передачи сообщения используется беспроводные сети WWAN, что практически исключает возможность изоляции компьютера и предотвращения получения сигнала. Разумеется, в случае выхода ноутбука из зоны действия мобильных сетей сообщение доставлено не будет, поэтому желающему сохранить свои данные пользователю следует не откладывать выполнение заветной процедуры. В качестве пароля, запускающего работу системы безопасности, пользователь может установить любое текстовое сообщение по своему желанию.
Не менее важно и то, что апдейт BIOS компьютера для клиентов компании Lenovo будет абсолютно бесплатным – отличный ход по продвижению своих ноутбуков среди крупных партнеров, которые могут заинтересоваться эффективной, да к тому же бесплатной для них технологией защиты информации. С другой стороны, систему Constant Secure Remote Disable не стоит рассматривать в качестве некоего гаранта сохранности ценных данных – наверняка варианты ее обхода существуют, и будут использоваться. Тем более, система не будет работать в случае покупки третьими лицами интересующей их информации у сотрудника, имеющего к ней доступ. Таким образом, нововведение Lenovo должно рассматриваться лишь в качестве одного из звеньев целой системы предотвращения кражи информации, причем только как экстренный вариант в случае форс-мажорной ситуации.
Материалы по теме:
- Самошифрующиеся винчестеры Seagate на 160/320 Гб для ноутбуков;
- VIA Nano быстрее Intel Core 2 Quad… в криптографии;
- Флэшки TRANS-IT от Imation: защита данных на высшем уровне.
ВКонтакте