JК
Журнал Компьютерра -751 :: Компьютерра
Страница: 85 из 140То есть используется принцип секретности не ключа, а самого алгоритма
кодирования, что прямо нарушает правило надежности Керкгоффса, принятое криптографами на вооружение еще в конце XIX
века. Более того, в случае, если пользователь по какой-то причине не сможет разблокировать флэшку своим отпечатком, то
вместо этого ему (или кому угодно другому) будет достаточно просто ввести пароль. На момент написания статьи софт для
создания защищенного раздела и работы с ним на AH620 работал только под ОС семейства Windows, начиная с версии 2000 SP3
и вплоть до Vista. На ПК под управлением Linux/*NIX скрытый раздел будет невозможно ни создать, ни (что печальнее)
прочитать штатными средствами.
Резюмируя, напомню, что контроль доступа к данным - лишь один из базовых уровней
защиты. Обычно он необходим, но вот достаточным оказывается лишь в простейших случаях. Как и все замки/заборы, одно лишь
ограничение доступа защищает исключительно от честных, ленивых и не слишком компетентных людей. Если речь идет
действительно о тайне, то полагаться на простейшую однолуровневую защиту явно не стоит. В обязательном порядке данные
должны быть не только скрыты, но и зашифрованы. Нелудобства с использованием криптографии можно решить хотя бы с помощью
архиватора WinRAR, умеющего создавать архивы, защищенные паролем. Его стойкость к различным криптоатакам (в особенности
- грубому перебору) широко известна. Из десктопной версии легко получить portable-вариант, а библиотека распаковки
UnRAR.
кодирования, что прямо нарушает правило надежности Керкгоффса, принятое криптографами на вооружение еще в конце XIX
века. Более того, в случае, если пользователь по какой-то причине не сможет разблокировать флэшку своим отпечатком, то
вместо этого ему (или кому угодно другому) будет достаточно просто ввести пароль. На момент написания статьи софт для
создания защищенного раздела и работы с ним на AH620 работал только под ОС семейства Windows, начиная с версии 2000 SP3
и вплоть до Vista. На ПК под управлением Linux/*NIX скрытый раздел будет невозможно ни создать, ни (что печальнее)
прочитать штатными средствами.
Резюмируя, напомню, что контроль доступа к данным - лишь один из базовых уровней
защиты. Обычно он необходим, но вот достаточным оказывается лишь в простейших случаях. Как и все замки/заборы, одно лишь
ограничение доступа защищает исключительно от честных, ленивых и не слишком компетентных людей. Если речь идет
действительно о тайне, то полагаться на простейшую однолуровневую защиту явно не стоит. В обязательном порядке данные
должны быть не только скрыты, но и зашифрованы. Нелудобства с использованием криптографии можно решить хотя бы с помощью
архиватора WinRAR, умеющего создавать архивы, защищенные паролем. Его стойкость к различным криптоатакам (в особенности
- грубому перебору) широко известна. Из десктопной версии легко получить portable-вариант, а библиотека распаковки
UnRAR.