Ru En Ua

Защита конфиденциальных данных в VPS

Многие пользователи понимают, что размещение информации на арендованных виртуальных серверах VPS, является недорогим современным решением, позволяющим обезопасить информацию от несанкционированного физического доступа к серверу злоумышленника. В случае проникновения нежданных гостей в офис, они не найдут ничего, кроме рабочих станций сотрудников, на которых не хранится ценная информация. Но в то же время, пользователи опасаются, что их конфиденциальные данные могут быть доступны провайдеру виртуальных серверов. В таких случаях, необходимо воспользоваться шифрованием данных, которое надежно защитит информацию от любых посторонних глаз. Данное решение является оптимальным как с точки зрения надежности хранимой информации (данные находятся на виртуальном сервере в облаке в дата-центре, что обеспечивает резервирование по оборудованию, по питанию, по каналам связи), так и с точки зрения конфиденциальности (никто не сможет получить доступ к информации, не имея ключа для ее расшифровки).

Рассмотрим пример использования свободно распространяемой программы truecrypt для защиты информации наWindows VPS. Скачать данную программу можно по адресу http://www.truecrypt.org/downloads.

После запуска и соглашения с лицензионными условиями необходимо выбрать вариант установки: полная установка или только распаковка файлов. Для наших целей программу можно использовать при любом выборе. Полная установка необходима, если вы собираетесь зашифровать системный диск или же для работы с программой пользователей без администраторских прав. В данном случае делаем просто распаковку, и соглашаемся с предупреждениями системы о том, что для ее работы будут необходимы права администратора.

Далее выбираете, куда вы хотите распаковать программу и установка завершена.

Переходим к основному этапу – настройка шифрования.

Программу можно использовать как для шифрования логического диска, так и для создания отдельного зашифрованного файла, который при монтировании отображается как диск. Второй способ представляется более универсальным, так как этот файл можно легко скопировать на любой носитель информации с целью создания резервной копии. И подключить этот файл как диск на любом устройстве, используя программу и ключ шифрования.

Запускаем программу (файл truecrypt.exe):

В открывшемся окне нажимаем Create Volume (Создать диск).

Открывается мастер создания шифрованных дисков, которые спрашивает, что мы хотим шифровать. Выбираем Create an encrypted file container (создать зашифрованный файловый контейнер) и жмем Next (Далее)

Далее выбираем, какой тип зашифрованного диска мы хотим создать: стандартный или скрытый. Скрытый отличается от стандартного тем, что в одном файле создается два диска – бутафорный и скрытый и соответственно два ключа. На бутафорном диске также могут располагаться файлы и папки, они тоже зашифрованы. В случае принуждения к раскрытию ключа, пользователь может назвать фальшивый ключ к бутафорному диску. Главное достоинство скрытого диска в том, что нельзя определить либо доказать его существование и, соответственно нельзя потребовать пароль от того, что не существует. Для наших целей выбираем стандартный диск и идем далее:

Далее выбираем файл, в котором будет храниться наш зашифрованный диск. Название файла может быть любое (хоть, например, birthday.avi, чтобы еще больше всех запутать):

Далее следует ответственный этап выбора алгоритма шифрования и алгоритма хэширования. На самом деле, все предлагаемые программой алгоритмы являются стойкими, и если вы не ориентируетесь в данном вопросе, можете оставить предлагаемые по умолчанию варианты. Например, алгоритм AES одобрен для шифрования информации американского правительства. Можно также последовательно использовать несколько алгоритмов шифрования (например, AES-Twofish). Стоит обратить внимание на функцию Benchmark, которая покажет скорость работы разных алгоритмов на вашем VPS. Для наиболее комфортной работы рекомендуется выбирать более быстрые алгоритмы. С другой стороны для более надежной защиты можно выбрать более сложные алгоритмы.

Выбираем размер тома (в нашем примере 100 Мб):

Далее выбираем пароль. Чем сложнее пароль вы выберите, тем надежнее будут защищены ваши данные. Желательно, чтобы пароль содержал заглавные и строчные буквы, цифры, специальные знаки (@#$%&+-). Рекомендуется длина пароля более 20 символов.

Для справки – для подбора пароля, который состоит из 4 заглавных, 4 строчных букв, 4 цифр и 4 символов используя компьютер, который будет проверять около 5 миллионов комбинаций в секунду, потребуется около 7 миллионов лет. Стандартный настольный компьютер перебирает 1-5 паролей в секунду. В тоже время, если вы зададите простой пароль, который можно найти в словаре (как например secret, qwerty, qazwsx, 12345, password, …) то ваш диск может быть взломан в течение минут.

Далее, с целью создания случайного числа, вам предлагается поводить хаотично мышью по экрану. После чего нажмите Format (Форматирование)

После сообщения об успешном создании диска, закройте мастер.

Теперь можно подключить созданный зашифрованный диск. Для этого выберите ваш файл, нажав «Select File…», выберите букву диска и нажмите Mount.

В открывшемся окне наберите ваш пароль, и нажмите ОК:

Как видите диск успешно присоединился.

Вы можете работать с ним как с обычным диском, хранить там конфиденциальные файлы или базы данных, и быть уверенными в том, что только у вас есть доступ к этой информации.