Журнал «Компьютерра» № 42 от 14 ноября 2006 года - Компьютерра - Страница 23
- Предыдущая
- 23/24
- Следующая
Отображается «ключик» на компьютере как два устройства — компакт-диск с управляющим софтом и автозапуском и собственно съемный накопитель, причем «съемник» до авторизации и после — это две большие разницы. До авторизации это двухметровый (хе-хе!) диск с записанным на него руководством. После авторизации же накопитель волшебным образом разрастается до всего объема флэшки. Вся «совершенно секретная» информация — настройки, сохраненные пароли, криптоключи, используемые для шифрования информации, сигнатуры отпечатков пальцев — хранятся в недоступной пользователю области памяти в зашифрованном виде. Оригинально решен вопрос генерации ключа для шифрования этих данных — при первоначальной инициализации устройства на экране появляется случайная картинка пера Эшера [Что само по себе уже криптографично], и все, что от вас требуется — несколько секунд хаотично поводить по ней мышкой. Таким образом, никто, включая производителей устройства, не знает этого ключа шифрования.
При первоначальной инициализации нужно «привязать» флэшку к своим пальчикам, трижды проведя одним и тем же [Как выяснилось, это наиболее частая проблема, из-за которой пользователи звонят в техподдержку. Для создания образа нужно три сэмпла одного пальца, отечественный же пользователь, неприученный к чтению инструкций, проводит всеми пальцами по очереди и потом долго недоумевает: «Чой-то не узнает меня флэшка»!] пальцем по сканеру. Распознается отпечаток быстренько, за пару-тройку секунд. При этом сам рисунок отпечатка в целях /параноидальности/(зачеркнуто) безопасности в девайсе не хранится, а преобразуется в хитро закодированную сигнатуру, что позволяет «узнавать» владельца по нескольким уникальным особенностям папиллярного рисунка и распознать отпечаток даже в случае незначительных травм. В памяти флэшки могут храниться сигнатуры десяти разных пальчиков — можно или отсканировать все свои, перестраховавшись от случайного пореза, или же «расшарить» флэшку на нескольких человек. Представьте, например, бухгалтерию, в которой каждый бухгалтер имеет доступ только к своему девайсу, а главбух — ко всем сразу. Удобно. Модно. Секьюрно. /Гламурно… Тьфу, не удержался/(зачеркнуто).
Но основная прелесть «ключика» не в датчике, не в объеме накопителя и даже не в замечательной сдвижной крышечке. Прелесть его — в софте. Описывать только встроенные возможности придется в телеграфном стиле, потому как полное руководство по базовым функциям занимает около сотни страниц [Оно, кстати, доступно на русском языке в разделе поддержки на сайте www.n-trance.biz. Русский сайт пока играет лишь роль «витрины», но в ближайшее время обещается полная локализованная версия сайта и на www.n-trance.ru], а ведь есть еще море софта и утиля сторонних разработчиков…
Итак, основное приложение — n-Pass Pro — менеджерит все секретные данные, которые только могут понадобиться. Во-первых, это менеджер паролей, который отслеживает появление любых окон ввода пароля (не только в браузерах, но и в системе в целом) и предлагает либо сохранить пароль, либо подставить уже сохраненный. При желании можно воспользоваться и генератором паролей, чтобы вместо распространенного «12345» создать что-нибудь вида «@YVGe*# 5H8» [Запоминать эту белиберду вам, к счастью, не понадобится]. Кроме хранения паролей, n-Pass позволяет создавать записи любого типа по уже готовым шаблонам (кредитная карта, серийный номер, аккаунты e-mail, FTP и многое другое), либо же создать шаблон для нового типа записи самостоятельно. В общем — персональный управлятор данными в хорошо продуманном варианте. Жирный-прежирный плюс — хранение параметров подключения по VPN и Remote Desktop Connection (RDC): один клик — и вы из Интернет-кафе подключаетесь к своей приватной-преприватной виртуальной сети, второй — и вот на экране кафейного компьютера рабочий стол вашего круглосуточно работающего сервачка, и вы за тышшу кэмэ елозите по его десктопу мышкой, жмете кнопки и вообще работаете так, как будто никуда вы из офиса и не уходили [При использовании RDC удаленный управляемый компьютер ведет себя так, как будто в него вселилась чья-то бессмертная душа: мышка сама собой по экрану ездит, окошки открываются-закрываются… На неискушенного пользователя этот полтерГейтс производит шокирующее впечатление, так что монитор «ведомого» от греха лучше выключать].
Вторая софтинка — n-Crypt Pro — позволяет шифровать отдельные файлы и диски на «большом» компьютере или съемных носителях. Без «ключика» и авторизации отпечатком доступ к ним невозможен. Есть три варианта шифрования: можно зашифровать отдельный файл, можно создать «виртуальный диск», который будет храниться в файле-образе на обычном диске, можно, наконец, зашифровать диск целиком. Второй вариант идеально подходит для того, чтобы носить с собой большие объемы неизменяемых данных — создаете шифрованный файл-образ диска на четыре с полтиной гига, бросаете этот файл на DVD и можете спокойно отправляться с ним куда угодно — без «ключика» и вашего отпечатка прочитать данные не получится. При шифровании же диска в целом программа создает на винчестере или любом перезаписываемом носителе раздел своего типа, который шифруется «ниже» файловой системы — то есть в зашифрованном виде хранятся не просто файлы, а сама файловая система (FAT или NTFS). Выбор алгоритмов шифрования — на любой вкус: 3DES, AES256, CAST-128, Serpent, Blowfish, Twofish, GOST, RSA-2048, каждый — с максимально возможной для данного алгоритма длиной ключа. Параноидальность разработчиков (ну, вы же понимаете — спецслужбы Израиля не зря считаются самыми спецслужебными в мире) проявляется и в алгоритме работы с расшифрованными данными: при желании вы можете настроить «ключик» так, чтобы расшифрованные данные хранились не на временном диске компьютера (по умолчанию), а в специальной защищенной от доступа области памяти флэшки, что гарантирует невозможность их «перехвата» во время работы.
Дальше — совсем телеграфом: «ключик» может использоваться как самый настоящий ключ доступа — «отпирать» и «запирать» сессию Windows и/или доступ к серверам. Предустановлены Portable Skype, Miranda и Portable Thunderbird (телефон, аська и почта соответственно), а на сервере разработчиков число наименований совместимого «портативного» софта самых разных категорий — офис, графика, Интернет, telnet и иже с ними — перевалило на четвертый десяток и на этом останавливаться не собирается. Бэкапер позволяет сделать зашифрованную копию устройства со всеми отпечатками, паролями и прочими секретами и потом восстановить ее на новенькую, с иголочки, флэшку в случае потери или покражи старенькой. Наконец, автозапускатор позволяет настроить n-Key так, чтобы при каждом втыкании любимый софт стартовал без вашего участия. Что-нибудь я наверняка упустил, так что любознательные — RTFM на сайте, а я сейчас выдерну флэшку из редакционного компа и поеду домой. Налегке.
SMS
Жду номер «Красная компьютерра», а то уж лет семь не было...
Ребята,куда пропали email’ы авторов в _компьютерном_ журнале?
Голубицкого мобилизовали? Пиндосам и гоблинам точно конец!
Обложка приятно удивила, но название надо сделать как прежде, а то журнал теряется среди прочих. Микрофишки в одну колонку были лучше.
Уговорил шефа выписать ваш журнал, как кладезь полезной инфы. А вы сменили дизайн и читать стало нечего. Как перед ним отчитываться?
Лежу. Читаю. Уважаю. KSe
Больше пишите про компьютерное «железо»!
Интересно узнать ВАШЕ мнение про сериал LOST и психоз который творится на www.lostfilm.ru
- Предыдущая
- 23/24
- Следующая