Do zabezpieczenia swoich danych, w tym wra?liwych danych dost?powych do serwisów czy systemów informatycznych, mo?na podchodzi? w ró?ny sposób, implementuj?c okre?lon? polityk? bezpiecze?stwa i metod? zabezpieczenia kluczowych danych. Zazwyczaj jednak ?adna polityka nie zostaje wdro?ona i dane s? ogólnodost?pne, niezabezpieczone przed utrat? spowodowan? niezamierzonym lub celowym dzia?aniem cz?owieka, wyciekiem czy zniszczeniem.
Gdy ju? zdecydujemy, ?e warto zabezpieczy? swoje dane, nale?y zastanowi? si? jak to zrobi?. Niestety, cz?sto taka decyzja jest spowodowana utrat? cennych danych czy incydentem naruszenia bezpiecze?stwa, nie za? ?wiadomym dzia?aniem wynikaj?cym z rozwa?a? nad bezpiecze?stwem danych.
Niedawno mia?em mo?liwo?? przetestowania jednego z modeli Nitrokey, który po wyj?ciu z opakowania wygl?da? jak zwyk?y pendrive, wyró?niaj?cy si? jedynie do?? przyjemn? struktur? plastiku obudowy. Niby zwyk?y no?nik pami?ci o klasycznym wygl?dzie, jednak oferuj?cy du?o wi?cej ni? tylko prost? mo?liwo?? przechowywania zaszyfrowanych danych ? rozwi?zania tego typu oferuje przecie? wielu producentów pami?ci przeno?nych.
Po zainstalowaniu urz?dzenia w porcie USB powinni?my w przegl?darce internetowej przeczyta? dokument pozwalaj?cy na zaznajomienie si? ze sposobem instalacji. Na pocz?tku najwa?niejsza czynno?? to zmiana domy?lnych hase? u?ytkownika i administratora na swoje w?asne (tylko musimy je zapami?ta?, bez nich nie ma szans na odzyskanie zapisanych danych).
Co umo?liwia Nitrokey?
Najbardziej podstawow? funkcj? jest tworzenie szyfrowanego woluminu, w którym b?dziemy przechowywa? nasze wra?liwe dane. Warto pami?ta?, ?e nieszyfrowany pendrive to ?atwy i ciekawy ?up dla z?odzieja. Niejeden czytelnik tego artyku?u straci? zapewne pendrive w ostatnich latach, zazwyczaj w niewyja?nionych okoliczno?ciach. Producent oferuje kilka pojemno?ci ? od 16 do 64 GB. Dane s? zaszyfrowane w urz?dzeniu Nitrokey Storage, a klucz szyfruj?cy zapisany jest na sprz?cie. Co wa?ne, rozwi?zanie to jest kompatybilne z Windows, Linux i Mac OS. W przypadku utraty urz?dzenia bez znajomo?ci sze?cioznakowego kodu, nie jeste?my w stanie odczyta? przechowywanych danych.
Drug?, do?? popularn? funkcj?, zw?aszcza w czasach „poRODOwych”, jest mo?liwo?? zaszyfrowania zarówno ca?ych dysków, jak i pojedynczych plików czy folderów za pomoc? TrueCrypt/VeraCrypt czy GnuPG Tools. Klucze szyfruj?ce przechowywane s? na Nitrokey i bez urz?dzenia nikt nie jest w stanie danych odszyfrowa?. Kolejn? funkcj? jest szyfrowanie poczty elektronicznej. Szyfrowanie wiadomo?ci e-mail mo?e odbywa? si? za pomoc? GnuPG, OpenPGP, S / MIME lub ulubionego klienta poczty e-mail, np. Microsoft Outlook czy Mozilla Thunderbird.
To co wyró?nia to rozwi?zanie z zakresu bezpiecze?stwa od innych, to bezpieczne logowanie do serwisów (np. LinkedIn, Google czy Facebook) przy u?yciu jednorazowych hase? (OTP), U2F oraz hase? sta?ych. Urz?dzenia pozwalaj? równie? na logowanie do komputera oraz us?ug sieciowych (np. SSH) przy u?yciu certyfikatu bezpiecze?stwa.
Bardzo ciekaw? opcj? dla administratorów systemów informatycznych jest ochrona serwerów ?dzi?ki specjalnemu modelowi urz?dzenia, funkcjonuj?cemu pod nazw? HSM NitroKey, mo?emy u?ywa? do 43 kluczy ECC i 35 kluczy RSA.
Co warto podkre?li?? Przede wszystkim to, ?e klucze szyfruj?ce przechowywane s? na urz?dzeniu, nie za? centralnie u producenta urz?dzenia, a wybrany przez u?ytkownika kod PIN chroni przed utrat? i kradzie?? danych. Bez znajomo?ci PINu u?ytkownika nie jeste?my w stanie odczyta? chronionych danych. Konstrukcja urz?dzenia zabezpiecza je przed próbami fizycznego dost?pu do danych. Co ciekawe, oprogramowanie Nitrokey to open source, co pozwala na niezale?ne przegl?dy kodu ?ród?owego pozwalaj?cego na wykrycie ewentualnych b??dów czy luk bezpiecze?stwa.
Patrz?c na Nitrokey pod wzgl?dem funkcjonalno?ci ? jedno urz?dzenie spe?nia kilka funkcji: narz?dzie do przenoszenia zaszyfrowanych danych czy tworzenia kopii zapasowej, narz?dzie do szyfrowania dysków, pojedynczych plików i poczty, a tak?e zapewnia nam „personalny system zabezpieczania dost?pu” do serwisów internetowych. Cena urz?dzenia NitroKey 2 o pojemno?ci 16GB to oko?o 480 z?otych brutto. Czy to du?o? Nie, bo je?li podsumowujemy koszty powy?szych funkcjonalno?ci z osobna, cena b?dzie du?o wy?sza.
Dystrybutorem rozwi?za? NitroKey jest wroc?awska firma Sun Capital Sp. z o.o. (https://www.suncapital.pl)
