Konfidentsiaalsete andmete kaitsmise võimalused

Alar Pardla 12. august 2004, 00:00

Seda varjamist saab teha mitmel erineval moel.

Näiteks on teil võimalik kasutada firma ACT poolt valmistatid toodet Bioflash. Tegemist on seadmega, kus on ühendatud tavaline mälupulk ja elektrooniline sõrmejäljelugeja. Nagu enamus mälupulkadest, töötab Bioflash Windows 2000 ja XP all ilma mingite draiverite installeerimiseta, vanemate Windows versioonide jaoks on kaasas CD, millel leiduvad vajalikud draiverid.

Ühendades seadme arvuti USB pistikusse tekib My Computer alla uus kettaseade, millele ei saa dokumente kirjutada ? Windows teatab et tegemist on ?read only? meeduimiga (lugeda saab aga kirjutada mitte). Sellel kettal on ainult üks käivitatav programm. Sama programm tegelebki sõrmejälje tuvastamisega ja mälupulga salastatud osale ligipääsu andmisega.

Esimesel kasutamisel tuleb seadet õpetada ? tuleb korduvalt vajutada sama sõrmega andurit. Kasutusõpetuses on kirjas et õpetamiseks piisab tavaliselt 3-5 vajutamisest, testimise käigus tuli aga vajutada umbes 10-15 korda, enne kui seadmel oli testija sõrmejälg selge. Peale edukat seadme õpetamist muutus mäluplgale kaitstud osa kasutatavaks ning sinna sai andmeid salvestada.

Peale mälukaardi eemaldamist ja uuesti sisestamist, paistis juba tuttav tühi ketas ühe käivitatava programiga. Programmi käivitades aga ilmub teade et ketas on lukus, ning ligipääsu saamiseks palutakse sõrmejäljeandurit vajutada. Kui vale näpuga vajutada, failidele ligipääsu ei saa. Üllatuseks ei saanud ka õige näpuga vajutades kohe failidele ligi vaid pidi paar korda vajutama, iga korraga veidi eri kohta vajutades, enne kui näpujälg tuvastati.

Bioflash?i on lihtne kasutada, ning töödab pea igas Windows operatsioonisüsteemi arvutis. Seadme kasutamine nõuab natuke harjumist ? tuleb osata sõrmejälje andurit ?õieti? vajutada, et suudetaks näpujälge tuvastada. Kahjuks saab kaitsta ainult neid andmeid, mis on mälukaardil. Samuti võib laialdase kasutamise vastu rääkida seadme kõrge hind. 128 megamaidine seade maksab 3410 krooni.

Andmeid kaitsta saab ka nn. vana kooli meetodiga. Info kirjutatakse CD või DVD plaatidele ning plaate hoitakse kas siis pangalaekas või tavalises sheifis. Kui andmed aeguvd või muutuvad mitteoluliseks, siis tuleb plaadid füüsiliselt hävitada. Enne äraviskamist võiks plaadid tükeldada.

Kui on vaja kaitsta andmeid, mis muutuvad tihti, siis siin on paar erinevat võimalust. Mitu firmat pakuvad arvutitele USB porti käivaid digitaalseid võtmeid. Selliste võtmete idee ei ole uus. Juba ammu kasutati eriti kalli tarkvara kopeerimise vältimiseks printeri- või COM-porti käivaid ?võtmeid?. Tarkvarast teha koopia, aga ilma võtmeta see tarkvara teises arvutis koopiat kasutades käima ei läinud. Kaasaegsed digitaalvõtmed toimivad sarnaselt.

Erinevate tootjate võtmetega kaasas olev tarkvara annab erinevad lisavõimalused. Üldiselt saab võtme abil tekitada virtuaalse krüpteeritud kõvaketta, millel olevad andmed on loetavad ainult siis, kui võti on arvutiga ühendatud. Mõne võtmega on võimalik siduda Windowsisse sisse logimine ? st. võtme arvutisse sisestamisel pole vaja sisestada kasutajanime ega parooli. Võtme eemaldamisel arvutist see lukustub, või toimub automaatne välja lülitamine. USB võtmete hinnad on umbes 700 kroonist kuni 2500 kroonini.

Mida rohkem kasutajaid, seda kulukamaks läheb digivõtmete soetamine.

Sarnast funktsionaalsust pakuvad ka biomeetrilised seadmed. Arvuti võib kasutajat tuvastada silma iirise, tema näo, hääle või sõrmejälgede järgi. Esimesed kolm varianti ei ole veel massidesse jõudnud, aga sõrmejälgede lugemise seadmed on juba laiatarbekaup.

Võimalik on osta eraldi seade, mille suurus jääb tikutopsi ja suitsupaki mõõtmete vahele või siis klaviatuur millel on lisavarustusena sõrmejälje andur. Edukal sisselogimisel võib tarkvara anda kasutajale ligipääsu failidele, mis võõrastele on loetamatud.

Kes aga tehnoloogiliste abivahenditega ei taha tegeleda, need võivad kasutada ka tarkvaralisi lahendusi andmete krüpteerimiseks. Nii Windows 2000, kui ka XP Pro võimaldavad kas tervet kõvaketast või siis mõnda kataloogi krüpteerida.

Suuremaid võimalusi aga pakuvad erinevate tarkvarafirmade tooted. Näiteks kui on vajadus krüptitud faile saata kuhugi e-posti teel, siis Microsofti süsteemsete tööriistadega hakkama ei saa.

Äripäev http://www.aripaev.ee/img/id-aripaev.svg
06. December 2011, 19:34
Otsi:

Ava täpsem otsing