Читаем Омерт@. Учебник по информационной безопасности для больших боссов полностью

Так вот как раз на такой случай и предусмотрен «жёлтый» код! Это очень интересная и весьма хитрая штука, разработанная как раз для подобных случаев. Работает он следующим образом… Админ заранее задает «жёлтый» код и время его действия (например, полчаса, час). Когда возникает ситуация пистолета у башки – админ сообщает «жёлтый» код чужим. Те его вводят – и секретный диск полностью открыт. «Опа!» - говорят чужие, радуются и отпускают админа. Тот идет менять штаны, слегка пострадавшие после встречи с пистолетом, поднесенным к башке, а чужие, радостно гогоча, берут сервер и делают ноги из офиса. Они же знают код доступа к секретному диску, так что потом смогут заняться разбором секретных документов в спокойной обстановке.

Но хохма в том, что «жёлтый» код срабатывает один раз, причем на непродолжительное время. При последующем вводе «жёлтый» код насмерть закроет информацию, и прочитать данные будет уже невозможно.

(Я намеренно не рассматриваю ситуацию, когда Чужие, радостно гогоча, берут под мышку и сервер, и админа, чтобы в тишине и спокойствии узнать у него «зелёный» код. Потому что это называется не Время Ч, а ПЗ – то есть Полная Задница.)

Та же Маша, но не наша

Есть еще один довольно простой, но тем не менее эффективный способ натянуть чужим нос. Делается так называемая обманка – полная имитация общего каталога с офисными папками и файлами. Туда кладутся – разумеется, после предварительной тщательной проверки - старые и не имеющие никакой ценности документы, а также, возможно, специально разработанные под данную задачу базы данных и бухгалтерские базы.

В момент наступления Времени Ч админ закрывает секретный диск – который, напомню, со стороны представляет собой обычный большой файл (ну, мало ли какие здоровые файлы лежат на сервере) и открывает каталог-обманку. Чужие или копируют этот каталог на свои переносные устройства, держа пистолет у лба несчастного админа, или забирают сервер и сматываются.

Как ни странно, этот простой способ достаточно эффективен, несмотря на то, что если поизучать компьютеры пользователей, то там будет видно, что пользователь работает с секретным диском (это если пользователи не имеют инструкций по поведению в подобной ситуации и у них не прогремел звоночек, означающий наступление этого неприятного времени), однако у чужих обычно нет времени изучать компьютеры пользователей. Как правило, они просто честно отнимают сервер. Да пускай забирают и наслаждаются каталогом-обманкой...

Секретный диск

Более продвинутый, на сегодняшний день, способ шифрования данных – создание не просто секретного каталога, представляющего собой один файл на диске, а целого секретного диска, который выглядит как отдельное логическое устройство (в терминологии Windows XP - том).

Когда секретный диск открыт админом – это просто логический диск. Когда же введён «красный» код – секретный диск со стороны выглядит как неиспользуемый раздел жёсткого диска. Теоретически никому и в голову не придёт, что там хранятся какие-то данные, если не знать, что этот раздел используется для секретного диска. Но даже если и знать – получить доступ просто так не получится.

Шифровка под контролем старины Мюллера

«Капусточка – это хорошо, мама, но в доме должна быть и мясная закуска», - говорил персонаж одного очень забавного российского фильма с совершенно незапоминаемым для иностранца названием.

Шифрование, PGP и секретные диски – это всё очень хорошо, но не следует забывать, что только от тебя или особо доверенных людей должны исходить все механизмы шифрования в офисе. Не следует позволять работникам использовать свои собственные механизмы шифрования – в дальнейшем это чревато очень серьёзными проблемами.