На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2005-6-17 на главную / новости от 2005-6-17
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 17 июня 2005 г.

БДМ как электронный замок

Встроенная подсистема безопасности позволяет защитить информацию как при несанкционированном доступе (НСД) извне, так и в случае кражи самого ноутбука. Главной задачей является защита информации внутри ноутбука. Во-первых, ESS предоставляет независимую от ОС собственную систему идентификации и аутентификации пользователей, которая может на начальной стадии перехватить Winlogon и взять на себя весь аутентификационный процесс. При этом пользовательский пароль не выходит за границы чипа, а специальная система, настроив политику генерации надежных паролей, запретит использование “слабых” паролей. Прямой перебор паролей, или brute-force-атака, применен быть не может, так как встроенная подсистема безопасности блокирует такие попытки, увеличивая интервалы времени между последовательными попытками ввода неправильных паролей.

ESS может дополняться модулем сканирования отпечатков пальцев, а также RFID-модулем, определяющим локализацию пользователя относительно ноутбука. Вместе с обычным токеном-идентификатором встроенная подсистема безопасности при необходимости может обеспечить многофакторную аутентификацию пользователя.

На случай кражи или потери компьютера, содержащего конфиденциальную информацию, поддерживается шифрование файловой системы на основе симметричного пользовательского ключа. Симметричный ключ для шифрования жесткого диска также находится внутри чипа — в недосягаемости для потенциального злоумышленника.

Защита файловой системы осуществляется в двух режимах: “на лету” и в пользовательском режиме. Режим шифрования “на лету” устанавливается для конкретной папки, и все записываемые в нее файлы автоматически шифруются. При этом пользователю не нужно выполнять каких-либо действий. Процесс шифрования-дешифрования файловой системы “на лету” осуществляется встроенной системой безопасности, и ни приложению, ни пользователю не виден.

Для приложений, обращающихся к зашифрованным файлам, не требуется специальной доработки или конфигурирования. Режим шифрования “на лету” обеспечивает защиту информации в случае потери либо кражи компьютера или жесткого диска, когда злоумышленник не может легитимно войти в систему.

Пользовательский режим требует ввода пароля (биометрики или других видов аутентификации) при дешифровании, и поэтому приложения не могут обращаться к зашифрованным файлам без предварительного их дешифрования. Данный режим обеспечивает безопасность информации, хранимой на диске, в случае НСД из сети либо когда злоумышленник смог легитимно ввести пароль или осуществить НСД к работающей системе при временном отсутствии владельца.

 

← май 2005 13  14  15  16  17  19  20  21  22 июль 2005 →
Реклама!
 

 

Место для Вашей рекламы!