Переход к использованию криптоконтейнеров
В рамках этой главы я хочу поговорить о практике использования шифрования для защиты данных. Если вам пока сложно воспринимать слово криптоконтейнер, читайте вместо него «надежно зашифрованная папка с паролем, где можно хранить и редактировать файлы». Криптоконтейнер - это надежный сейф внутри вашего компьютера.
Данная тема специально вынесена во второй параграф, так как в дальнейшем речь пойдёт о создании и использовании криптоконтейнеров, и вам следует сразу продумать переход к хранению всех ваших ценных данных в криптоконтейнерах.
Я на своем примере расскажу о начале применения криптоконтейнеров, а вы, опираясь на мой опыт, настроите работу криптоконтейнеров на вашем компьютере или мобильном устройстве.
Как у многих из вас, файлы у меня были разложены по папкам. Я всегда пытался навести порядок на своем компьютере: у меня была папка «Работа» с множеством вложенных папок, была папка «Учеба» с образовательными материалами, были различные папки с фотографиями, видео и всяким хламом. Была, конечно, и папка XXX, предусмотрительно переименованная в «Лекции». Общий объём файлов составлял порядка 112 ГБ.
При переходе к использованию криптоконтейнеров я разделил файлы на три группы. В первую группу вошли очень ценные для меня файлы, но которые я не использую ежедневно. Во вторую вошли важные файлы, которые используются мною каждый день для работы или учебы. В третью вошёл всякий хлам, который я даже не думал как-то защищать и перенес в криптоконтейнер только ради общего порядка.
Есть одно общее правило: чем меньше у вас файлов в криптоконтейнере, тем это лучше с точки зрения безопасности. Объясню почему: когда вы монтируете криптоконтейнер, в котором лежит десять файлов, то открываете доступ ко всем десяти из-за одного. В идеале на каждый файл должен быть отдельный криптоконтейнер, но на практике это несбыточная утопия.
Когда файлы находятся в несмонтированном криптоконтейнере, они надежно защищены; забросят ли вам на компьютер трояна или, вынеся дверь, проведут криминалистический анализ - все это бесполезно при надежном пароле. Если, конечно, вы сами не выдадите его, или он у вас не сохранен в txt документе на рабочем столе. О способах взлома криптоконтейров мы подробно расскажем в заключительном параграфе.
Думаю, стоит детальнее объяснить, что такое смонтированный криптоконтейнер. Представьте, что криптоконтейнер - это зашифрованная папка с паролем. Вы ввели пароль и пользуетесь находящимися там файлами, потом вы закрыли папку, и для доступа к данным снова нужен пароль. В состоянии, когда вы пароль уже ввели и доступ открыт, троянская программа, попавшая на ваш компьютер, или третье лицо, получившее доступ к компьютеру, имеют доступ и к файлам.
Это называется смонтированным криптоконтейнером, а сам процесс введения пароля и открытие доступа - монтирование. Криптоконтейнер можно сравнить с сейфом, сейф защищен, только когда закрыт. В открытом состоянии любой может получить доступ к его содержимому. Хранить вещи в открытом сейфе ничуть не безопаснее, нежели на столе рядом с ним.
Создавайте как можно больше криптоконтейнеров. Хранить все данные в одном криптоконтейнере небезопасно.
Вернёмся к моим криптоконтейнерам. Я создал криптоконтейнеры, создал резервную копию файлов (на всякий случай) и перенёс файлы в созданные криптоконтейнеры. Весь хаос папок и файлов на моем жестком диске преобразовался в три надежно зашифрованных файла.
Все просто: вы продумываете, сколько криптоконтейнеров вам понадобится, создаёте их и переносите в них файлы. Перенос данных в криптоконтейнеры - один из важнейших шагов на пути к построению защищённой системы.
Храните всю информацию только в криптоконтейнерах.
У криптоконтейнера есть ещё одно преимущество. Например, вам надо экстренно уничтожить ваши данные, занимающие 100 ГБ жесткого диска. Сколько времени будет происходить удаление их безопасным способом? В зависимости от возможностей жесткого диска это может занять до 30 минут.
А если эти 100 ГБ будут в криптоконтейнере, то с помощью технологии CryptoCrash данные можно уничтожить за несколько секунд. Подробнее мы расскажем об этом в главе, посвященной экстренному уничтожению файлов и защите от криминалистического анализа.
Надеюсь, я понятно рассказал основную задачу. В следующих параграфах мы познакомим вас с программами, позволяющими создавать и использовать криптоконтейнеры. Ещё чуть позже поговорим о маскировке криптоконтейнеров, о криптоконтейнерах с двойным дном - все это ценные навыки, которые помогут сделать ваши данные ещё более защищёнными.