Chraňte přístup ke svému PC: zamkněte jej
V současném přetechnizovaném světě představují data doslova krev celého systému a jejich ztráta či zcizení znamená v obchodním světě pěknou ránu, ze které nejedna společnost vykrvácela. Ve světě stříbrného plátna se přidá navíc krvácení ráže .22, neboť kdejaký blbeček, který umí smíchat pivo s fantou, si ukládá velice citlivá data o svých lidech do snadno stáhnutelné podoby. A pro realitu běžných dnů může ztráta citlivých informací znamenat ztrátu zaměstnání, vybílené konto nebo vyklizený byt poté, co někdo viděl fotografie z vaší služební cesty a nedokáže pochopit, že z důvodů úspor bydlí spolupracovníci opačného pohlaví v jednom pokoji. V každém případě zřetelně vyvstává potřeba možnosti vzniku problémů omezit.
Jednou z prvních možností je samozřejmě selekce přístupu k datům a jejich ochrana šifrováním. Existují sice různé úrovně zabezpečení, ale největší skupinu uživatelů uspokojí vědomí, že se k náhodně získaným datům nebude možné otevřeně dostat. Firmám u těchto případů postačuje zajištění silnějším šifrovacím algoritmem, který bude hlídat jejich citlivější data. Doslova noční můrou jsou pak data, která prostě musí cestovat s sebou přístupové a autorizační kódy, smlouvy, dokumentace. Oblíbeným úložištěm jsou tak díky svojí velikosti a mobilitě USB flashdisky, které ovšem zároveň představují jednu z nejrizikovějších možností ztráty dat. Proto již řadu let existují řešení, která provádějí přímo na USB disku dostatečné zabezpečení pro případ jeho ztráty. Tentokrát jsme testovali dvojici USB produktů řady SafeBoot for USB základní model Standard o velikosti 256 MB a propracovanější 2GB Phantom.
Základem všeho je ovšem softwarové řešení SafeBoot Management Center + Client. Management Center je pro celé fungování nezbytnou součástí, neboť přes tento program instalovaný na počítači provádíte správu jednotlivých uživatelů, respektive klíčů.
Program vás po spuštění vyzve k připojení USB disku SafeBoot a k základnímu nastavení. Pro každý klíč můžete vytvořit několik uživatelů. Standard spoléhá při autentizaci pouze na heslo, u Phantomu lze nastavit i míru biometrického zabezpečení definováním FMR (False Match Rate), tedy možnosti špatného rozpoznání dvojice rozdílných otisků. Tuto hodnotu lze nastavit od parametru 1 ve 2 700 až po 1 ve 100 000 (tedy jedna nesprávná autorizace ze sto tisíc). Ovšem větší bezpečnost může znamenat i zvýšení "špatných" zamítnutí, kdy vás zařízení neidentifikuje jako oprávněnou osobu. Omezit lze i množství autorizačních pokusů z neomezeného množství do rozpětí 1-255. Definujete velikost partition jak veřejné, která je na USB volně přístupná a viditelná, tak i částí vyhrazených jednotlivým uživatelům, které jsou chráněny heslem. Po definování partition ji samozřejmě jako každou jinou musíte naformátovat. A zde se dostáváme ke standardnímu přihlášení tohoto klíče.
SafeBoot USB je totiž v okamžiku, kdy ho připojujete k USB, v uzamčeném stavu (svítí červená dioda). V počítači vidíte pouze velikost a písmeno systémové patrition, na níž jsou uloženy obslužné programy. Je sice rovněž vidět písmeno jednotky, jímž je disk označen, nicméně není vidět jeho kapacita. Proto musíte spustit ze systémové partition USB disku program unlock, který na obrazovku vyvolá okno pro zadání údajů uživatel + heslo. Po zadání se disk odemkne (zelená dioda) a uživatelům je zřetelná kapacita části, která je nyní volně přístupná. Disk tak nepřistupuje k vyvolání programu pro odemčení automaticky, ale vyžaduje zásah uživatele.
Pokud k přihlášení použijete otisk prstu, tato procedura odpadá po připojení postačuje přiložit prst a přístup je zajištěn. Vzhledem k její přívětivosti bude většina uživatelů preferovat tuto metodu. Nu, a v poslední řadě máte možnost obě metody kombinovat a vyžadovat jak otisk prstu, tak zadání hesla. Pro šifrování hesla se využívá 256bitový AES klíč.
SafeBoot for USB
mobilita, snadná obsluha, bezpečnost cena
Cena vč. DPH: Phantom 2 GB 8 290 Kč,
Standard 512 MB 2 430 Kč
K testu zapůjčila firma: Freedivision s. r. o., www.safeboot.cz