В поисках подходящего решения для защиты информации на собственном компьютере, мне удалось попробовать множество программ и устройств. Некоторые из них казались как раз тем, что так долго икал, однако, каждый раз возникали какие-либо условия, заставляющие искать еще что-то более удобное, универсальное и надежное. Допускаю, что состояние постоянного поиска, вполне естественно для человека разумного, однако, уже хочется на чем-то остановиться, и научиться на все сто, использовать возможности, предоставляемые современными средствами, и, хотя бы, на время забыть о поиске идеального решения.
Эта история началась случайно, когда я получил письмо от компании n-Trance с предложением посмотреть устройство с не о чем не говорящем названием n-Tegrity, представляющее собой банальную флэшку со встроенным сканером отпечатка пальца. Учитывая избалованность самым разнообразным железом, объемы которого начинают превышать все разумные масштабы, особой заинтересованности не возникло, однако, отказываться я не видел смысла, о чем, нисколько не жалею. Кто бы мог подумать, что в такой маленькой флэшке могут быть заложены настолько мощные возможности, но не будем забегать вперед, и рассмотрим все по порядку.
Примерно через две недели после нашей договоренности, я получил конверт с двумя очень компактными коробочками, в которых лежали два идентичных устройства, отличающиеся только цветом корпуса. Помимо самого устройства в комплект поставки входит пухленькое руководство пользователя, читать которое я, естественно, не стал, - неужели я не разберусь с особенностями банальной флэшки. Забегая вперед, скажу, что был слишком самоуверен, и уже скоро я несколько раз перечитал это руководство, посмотрел недостающие разделы в англоязычном электронном варианте руководства пользователя, обратился за помощью к разработчикам. При этом не могу казать, что после этого, все возможности, заложенные в эту флэшку, стали для меня на 100% прозрачны.
Итак, прежде всего, хочется обратить внимание на конструкцию n-Tegrity, в которой имеется пластиковый предохранитель, защищающий ПЗС матрицу сканера отпечатков пальцев от механических повреждений, пыли и грязи, что, как выяснилось позже, является очень важным для надежного распознавания.
После установки флэшки в свободный USB порт, в системе, вместо привычного съемного диска, появился так называемый виртуальный оптический привод. Такое решение я уже встречал в сетевом накопителе LevelOne MUS-2500. С его помощью разработчики получили сразу два плюса. Во-первых, это очень простой способ реализации автоматического старта программного обеспечения, которое записано в нестираемой области флэшки, что исключает случайную потерю важных утилит, без которых само устройство становится бестолковой железкой, кстати, это второй плюс.
В случае n-Tegrity, в нестираемой области памяти хранится приложение n-Pass Pro, на базе которого работает большая часть уникальных функций. При первом запуске n-Pass Pro предложит выполнить процедуру инициализации, в ходе которой будет сгенерированна пара ключей RSA-2048, зарегистрированы отпечатки пальцев, и настроены параметры системы и приложений. Обращаем внимание, что процесс первоначальной инициализации можно считать необратимым. По задумке производителей, n-Tegrity – это очень личный девайс, который, можно передать другому лицу, произведя перерегистрацию отпечатков пальцев. При этом пара произвольных ключей остается неизменной.
Для создания криптографической пары RSA-2048 применяется случайный процесс с многомерными параметрами. Несмотря на сложность используемых терминов, пользователю достаточно водить курсором по рисунку до тех пор, пока линейка прогресса в нижней части окна не достигнет конца.
Такой способ позволяет создать действительно уникальный ключ, который будет использоваться для реализации самых разных функций. Далее необходимо зарегистрировать отпечатки пальцев. Программа n-Pass Pro позволяет зарегистрировать хоть все десять пальцев. Это не только удобно, но и безопасно. Кроме того, один из резервных «пальцев» может быть назначен, например, для системного администратора.
Процесс регистрации предельно прост. Вы просто проводите «подушечкой» пальца по сенсору три раза, после чего система сохраняет полученный результат в память.
И, наконец, на последнем этапе вы можете произвести настройку дополнительных параметров безопасности. Здесь все зависит от необходимого уровня безопасности. Например, вы можете использовать пароль, который будет использован в случае неудачного распознавания отпечатка пальца, либо включить режим удаления всех данных после установленного числа неудачных попыток распознавания.
Вот, собственно все, что необходимо сделать для инициализации и настройки базовых параметров n-Tegrity. Теперь можно приступать к работе.
Каждый раз, когда я подключаю n-Tegrity к USB порту компьютера, запускается программа n-Pass Pro, только теперь она просит пройти процесс идентификации, проведя пальцем через сканер. В случае удачной идентификации, появится отпечаток зеленого цвета. В противном случае, красного. Обратите внимание, n-Tegrity умеет распознавать отпечаток по части отсканированного изображения.
Если идентификация прошла успешно в системе появляется дополнительный съемный диск, емкостью 1GB, а также активизируются основные функции программы n-Pass Pro, среди которых хочу выделить развитые возможности шифрования, автозаполнения полей и запуска приложений непосредственно с защищенного съемного носителя. Именно с этого хочется начать обзор возможностей n-Pass Pro.
В защищенной области n-Tegrity записаны три приложения: почтовый, ICQ и Skype клиент, которые можно запускать непосредственно с флэшки без необходимости инсталляции на компьютер. Преимущества такого подхода очевидны, - вы всегда имеете при себе полный архив переписки, а также возможность в любое время и в любом месте получить доступ к необходимым данным. Причем, кроме вас, получить доступ к этим данным никто не сможет. По словам разработчиков, список программ может быть расширен, однако, даже такой набор кажется сегодня королевским подарком.
Вторая, уникальная, на мой взгляд, функция – хранение различной конфиденциальной информации. Сегодня, когда число различных паролей и пин-кодов, становится неприлично большим, и запомнить все физически невозможно, такой инструмент оказывается, более чем востребован.
Уникальность этого инструментария заключается в возможности создавать разные, по числу и типу полей, записи. Для удобства создания и хранения однотипных записей, n-Pass Pro использует механизм шаблонов, и позволяет создавать множество папок, что самым позитивным образом сказывается на удобстве и универсальности предложенного решения.
Очень удобным и эффективным, на мой взгляд, является встроенный механизм генерации паролей. Вам достаточно указать длину пароля, выбрать режим генерации и все… вновь созданный пароль будет автоматически скопирован в соответствующее поле.
Кроме режима создания записей в ручном режиме, n-Pass Pro поддерживает режим автоматического распознавания и заполнения форм. Это очень полезный режим, особенно для тех, кто имеет множество паролей для доступа к тем или иным ресурсам. Работает он очень просто. Зайдя на страницу, содержащую поле для ввода пароля (это может быть и приложение), программа распознает это и отображает в трей области всплывающее окно-предупреждение, говорящее о том, что если в течение указанного периода времени вы заполните поля и осуществите авторизацию, то введенные данные будут автоматически сохранены в защищенной базе. Позже, зайдя на эту же страницу, сохранные данные будут автоматически подставлены в соответствующие поля. Если вы не хотите, сохранять информацию с текущей страницы или приложения, просто поставьте галочку «игнорировать ее в следующий раз»
Для дополнительного удобства, разработчики предусмотрели возможность тонкой настройки данной функции. Например, вы можете отключить режим автосохранения, активировать автозаполнение и подтверждение, и даже позволить автоприменение.
Следующий инструмент, который в начале показался мне не столь существенным, представляет собой продвинутую адресную книгу, по возможностям не уступающую адресной книге MS Outlook. Безусловно, иметь адресную книгу, размещенную в защищенной памяти n-Tegrity, очень удобно, однако, как выяснилось позже, смысл использования адресной книги заметно глубже, чем я мог предположить, но об этом чуть позже, а пока рассмотрим возможности шифрования файлов с помощью приложения n-Crypt Pro.
n-Tegrity обладает уникальными средствами шифрования, о которых я не возьмусь рассказывать даже после прочтения всей имеющейся документации. Единственное, что мне удалось понять, что для шифрования используется так называемый открытый ключ, уникальный для каждого пользователя, и зашифрованного ключа, уникального для каждого нового объекта шифрования, в результате, удается добиться высочайшего уровня защиты от взлома. Шифровать можно как отдельные файлы, так и папки целиком, для этого достаточно кликнуть правой кнопкой мышки по необходимому файлу, где при установленном n-Tegrity, появляется дополнительный пункт шифрования.
Здесь все предельно просто. Вы можете просто зашифровать файл, либо зашифровать его и скопировать или перенести. Процесс шифрования занимает буквально несколько секунд, после чего, на иконке файла или папки появляется красный щит.
Работать с зашифрованными файлами можно, так же как и с любыми другими файлами, - вы можете открывать, изменять и удалять, при этом процесс шифрования и дешифрования абсолютно прозрачен для пользователя. Но работает это только при авторизации n-Pass Pro. В противном случае, открыть файл не получиться. Не правда ли, удобно, особенно, при использовании на корпоративном уровне, где конфиденциальность информации имеет высочайший приоритет. Недостатком, предложенного решения является возможность банального удаления файла. В этом случае рекомендую использовать функцию «шифровать и копировать…» или «шифровать и переместить…» на любой доступный вам носитель, в том числе и в защищенную область n-Tegrity, емкость, которой оказалась не такой уж и большой. Как выяснилось гигабайт это совсем немного. В этом случае разработчики предложили возможность шифровать целиком раздел или диск, причем, не только установленный в компьютер, но и любой съемный диск. Во время создания шифрованного виртуального тома, пользователь может использовать файловый или дисковый том. В первом случае, в качестве виртуального тома используется, файл, объем которого не может превышать 4Гб. Во втором случае, используется похожая идея, только объем виртуального тома ограничивается емкостью раздела или диска.
Виртуальный том доступен только при установке n-Tegrity и удачной авторизации пользователя. В противном случае, это абсолютно бесполезный файл.
Если кому-то из вас предложенные разработчиками возможности покажутся недостаточными, предлагаю обратить внимание еще на функцию n-Logon, которая закроет компьютер на все 100%. Эта функция подменяет стандартный экран авторизации Windows, позволяя войти в систему, пройдя авторизацию по отпечатку пальцев либо по паролю. Настроить n-Logon очень просто. Для начала создайте пароль для своей учетной записи стандартными средствами Windows. Далее, перегрузите компьютер, и в окне доступа введите созданный пароль, после чего n-Logon определит отсутствие записи в своей базе и предложит сохранить ее автоматически. Все, теперь для входа в Windows и разблокировки системы, можно просто провести пальцем по сканеру n-Tegrity.
В заключение обзора возможностей n-Tegrity я хотел бы обратить ваше внимание, еще на одну особенность, которая будет особенно востребована в большой компании, где необходимо обеспечить высочайший уровень безопасности при обмене файлами между сотрудниками. Напомним, что каждое устройство n-Tegrity получает, в процессе инициализации, уникальный открытый ключ, который может использоваться другими сотрудниками для дешифровки полученного файла. Работает такое решение на ура. За месяц использования пары устройств n-Tegrity, в течение которого, я смог реально оценить что, n-Tegrity - это непросто красивый аппаратный девайс. Огромного уважения заслуживает грамотность и тщательность, с которой разработчики подошли к разработке программного обеспечения. В результате, удалось получить девайс, без которого начинаешь ощущать себя «голым» в виртуальном пространстве.
Дополнительную информацию можно посмотреть на http://www.n-trance.biz/
