- •Оглавление
- •1. Портативні пк
- •1.1. Історія
- •1.2. Порівняння ноутбуків і настільних комп'ютерів
- •2. Захист персональних даних
- •3. Фізичний (апаратний) захист інформації на портативному пк
- •3.2. Сигналізація
- •3.3. Смарт –карти і ключі
- •3.4. Біометричний захист
- •3.5. Tpm –рішення
- •3.7. Технологія Intel Anti – Theft Protection
- •4. Програмний захист інформації на портативному пк
- •4.5. Програмна захист каналів передачі даних
- •4.6. Парольний захист
3.2. Сигналізація
У деяких випадках подібний захист може виявитися неефективним, або навіть неможливим. Тоді варто вдатися до випробуваного способу автолюбителів – сигналізації. Як приклад сигнального пристрою можна привести PA400U DEFCON 1 Ultra Laptop Computer Security System компанії Targus, в якому поєднуються кодовий замок і відлякуюча сигналізація. Сигналізація спрацьовує, коли зловмисник від’єднує кабель або спрацьовує датчик руху. Так, якщо рух триває протягом 4 секунд, сирена потужністю 95 дБ звучить протягом 40 секунд. Однойменне багатофункціональне ПЗ компанії Lalarm включає сирену в залежності від установок, наприклад, при відключенні ноутбука від мережі живлення або відключенні спеціального USB –накопичувача, який кріпиться міцним тросом до нерухомого предмету.
3.3. Смарт –карти і ключі
У корпоративному середовищі використовуються і більш складні і надійні програмно –апаратні системи ідентифікації ( а, отже, дорожчі ), наприклад, смарт –карти або USB – ключі. Однак ці предмети повинен бути в наявності всякий раз, коли ви користуєтеся ноутбуком. Отже, в таких методах захисту виникає проблема зберігання і втрати ключа, крім того, необхідно мати і десь зберігати дублікат.
3.4. Біометричний захист
Моделі ноутбуків з біометричними засобами захисту стали вже звичними. Так, комп’ютери з біометричним модулем ( сканером ) при запуску ОС замість пароля запитують відбиток пальця власника. Якщо сенсорний пристрій зламалося і їм не можна скористатися, ця процедура буде пропущена, і користувачеві пропонується ввести свій логін і пароль. До спеціальних біометричним засобам захисту даних відносяться і функція розпізнавання особи, яка автоматично адаптується до зовнішності власника, скорочуючи час авторизації і запобігаючи несанкціонований доступ до інформації. Для реалізації цієї функції ноутбук повинен бути оснащений Web –камерою. Однією з перших подібне рішення під назвою VeriFace реалізувала компанія Lenovo в своїх ноутбуках серії IdeaPad . Варто також відзначити аналогічні рішення Asus SmartLogon і Toshiba Face Recognition. У загальному вигляді робота з біометричними даними організована таким чином. Спочатку створюється і підтримується база даних характеристик потенційних користувачів. Для цього біометричні характеристики користувача знімаються, обробляються, і результат обробки ( званий біометричним шаблоном ) заноситься в базу даних (вихідні дані, наприклад, результат сканування пальця, зазвичай не зберігаються ).
3.5. Tpm –рішення
Останнім часом набули широкого поширення так звані TPM- модулі ( Trusted Platform Module ). Розробкою цієї концепції займається некомерційна міжнародна організація Trusted Computing Group, яка об’єднує компанії AMD, Fujitsu, IBM, Infineon, HP, Lenovo, Microsoft, Oracle та інші. Спочатку основна ідея використання TPM- модуля полягала в апаратній криптографічного захисту цифрового контенту та перевірці прав користувача. Зараз основний упор в застосуванні TPM- модуля перенесений на забезпечення безпеки даних. Відзначимо, що ТPM –модуль являє собою мікросхему, встановлену на системну плату ноутбука ( або настільного ПК). У TPM- модулі можуть зберігатися паролі, цифрові сертифікати та ключі, з його допомогою можна шифрувати окремі папки та файли, а також створити логічний зашифрований диск. Один з основних виробників подібних чіпів – компанія Infineon. 3.6. Засоби моніторингу та спостереження
Запропоновані розробниками рішення дозволяють законним власникам вкрадених або загублених мобільних ПК дистанційно повністю заблокувати комп’ютери, тим самим зробивши їх марними. Так, у ряді моделей ноутбуків ThinkPad компанія Lenovo реалізувала технологію Constant Secure Remote Disable ( CSRD ), яка дозволяє заблокувати доступ до ноутбука в разі пропажі шляхом посилки на певний номер звичайного SMS –повідомлення. Правда, одним із системних вимог у цьому випадку є наявність мережі Ericsson WWAN. А ось в пакет заходів безпеки Toshiba EasyGuard входить функція, що дозволяє налаштувати пароль BIOS з активацією за таймером для запобігання доступу до комп’ютера. У випадку крадіжки ця функція робить ноутбук недоступним після закінчення заданого періоду часу, захищаючи таким чином дані від несанкціонованого доступу.