Шифрование жестких дисков. Быть или не быть?

О необходимости шифрования жестких дисков (особенно на переносных ПК), да и сменных носителей сегодня не слышал разве что глухой или слепой. Каждый день приносит подобные новости.

Вот, например.

С момента выхода последнего отчета Минобороны Великобритании об утечке данных, опубликованного в 2008 году, кроме ноутбуков, из МО исчезло 593 CD, DVD носителей и floppy дисков, 215 флеш-карт, 96 съемных жестких дисков и 13 мобильных телефонов. Стоит отметить, что лишь на каждом пятом из перечисленных утерянных устройств информация была зашифрована. Ведущие специалисты по безопасности обвиняют военных в халатности в вопросе о защищенном хранении данных.

По данным Lewis Communications, полученным из 11 ведомств правительства Великобритании, с 2008 года всего было утеряно 518 ноутбуков, 131 BlackBerry или iPhone, 104 мобильных устройств и 932 электронных устройств хранения данных (CD, DVD, флеш-карты и т.п.). Безалаберность сотрудников министерств обошлась налогоплательщикам Великобритании в £781,453.

История донельзя тривиальна: один из сотрудников Apple потерял свой iPhone в баре. В результате, были скомпрометированы электронные адреса пользователей, так же личные идентификационные номера, так называемые ICC-ID, которые необходимы для входа в сеть AT&T, с которой сотрудничает Apple.  Эти номера являются уникальными и присваиваются для идентификации СИМ – карты.

По предварительным данным, жертвами спам-рассылки и хакеров стали 114 000 аккаунтов пользователей. Эксперты добавляют, что возможно, произошла утечка конфиденциальной информации каждого владельца  телефона в США. Компания Apple,  AT&T  и Белый Дом комментировать события отказались.

Печально другое – все эти истории имеют место, но организации по-прежнему не используют шифрование.

Как сообщает фирма продавец средств безопасности Opswat, шифрование жесткого диска с помощью технологии BitLocker, входящей в состав Windows Vista и Windows 7 выполняется очень редко. Данная технология используется в Windows Vista, Windows 7, Windows Server 2008 и Windows Server 2008 R2

Вместе с тем хотелось бы подчеркнуть что на рынке шифрования полное шифрование диска делают такие продукты как Symantec PGP, GuardianEdge, Sofos Ultimaco, MacAfee SafeBoot и некоторые другие.

Opswat провел обзор, анализируя 35 000 сообщений из 50 миллионов конечных точек сети, на которых он управляет приложениями безопасности. По данным обследования, несмотря на наличие программного обеспечения, с помощью которого можно провести полное шифрование диска, очень немногие организации воспользовались этой возможностью.

Из 35 000 обследованных ПК почти 90 процентов компьютеров не использовали продукты шифрования жесткого диска. У немногим более 8 процентов был установленный BitLocker, немного больше 2 процентов имели другое программное обеспечение для проведения шифрования.

Почему так происходит? С одной стороны, программы шифрования замедляют производительность ПК, так, по заявлениям специалистов Microsoft, наблюдается падение производительности почти на 10%, хотя, скажу по собственному опыту, я не наблюдал подобного. С другой стороны, очень часто внедрение шифрования требует участия пользователя в данном проекте (например BitLocker не может быть установлен удаленно). И это пугает как администраторов, так и пользователей.

Однако давно пора понять, что эти мелкие неудобства – ничто по сравнению с получаемым уровнем безопасности!