Compaq Armada E500 (слева) и Acer TravelMate 739TLV оснащены встроенными сканерами для идентификации по отпечаткам пальцев |
Потеря ноутбука — большая неприятность. Но если в нем содержались конфиденциальные данные, то это уже беда. Такое бывает довольно часто. Например, группа по расследованию нарушений при использовании ядерных материалов (Nuclear Emergency Search Team) обнаружила, что были подменены два жестких диска в ноутбуках с секретной информацией. Пока еще не создано способов, на 100% гарантирующих защиту информации в портативных компьютерах, но на сегодня одними из самых надежных можно считать биометрические технологии. В отличие от защиты паролем, биометрические устройства идентифицируют такие уникальные характеристики пользователя, как отпечатки пальцев, тембр голоса или рисунок сетчатки глаза. Так что пользователь сможет включить компьютер только тогда, когда его биометрические данные совпадут с заданными.
Распознавание отпечатков пальцев — наиболее распространенный способ защиты информации в корпоративных системах. Компании Acer и Compaq уже выпустили новые модели портативных компьютеров со встроенными сканерами для отпечатков пальцев, работающие под управлением Windows 2000 Pro.
Отмычки можно выкинуть
Защиту этих моделей нельзя считать абсолютно надежной, когда речь идет о сохранности особо секретной информации, но они прекрасно подойдут бизнесменам для повседневной работы. При появлении нового пользователя один или несколько образцов отпечатков его пальцев заносятся в базу данных устройства, а затем анализируются. Для настройки системы требуется определенное время, чтобы задать для биометрических характеристик рамки разброса.
Каждый раз для доступа к ПК сканируется отпечаток пальца пользователя, который система сравнивает с имеющимся образцом. Если они совпадают с заданной точностью, то предоставляется доступ к машине. Так как не требуется, чтобы совпадали абсолютно все элементы изображения, то небольшое повреждение пальца или перемена его положения при сканировании не помешают войти в систему.
Установка степени совпадения образца и получаемого изображения — настоящее прокрустово ложе. Если задать большое число параметров идентификации, то возрастет вероятность ложных отказов, что существенно затрудняет доступ к системе. И наоборот, если потребовать слишком мало совпадений, то повышается риск доступа посторонних к содержимому ноутбука. Забегая вперед, можно сказать, что обе протестированные модели позволяют справиться с этой дилеммой.
Приготовьте руки!
В модели TravelMate 739TLV (3499 долл. в США) компании Acer используется сенсор Veridcom. К нему прилагаются две биометрические программы: VbxCTR, контролирующая загрузку и вход в систему, и WhoIsIt, шифрующая каталоги пользователей и хранящая пароли. К сожалению, обе эти программы не воспринимают биометрические данные друг от друга, поэтому приходится вводить «биопароль» дважды.
В Compaq Armada E500 (3999 долл.) встроен сканер Identix. При сканировании отпечатков пальцев загорается красная лампочка, поэтому отследить окончание операции сканирования легко. Другое достоинство этого устройства — простота установки. ПО фирмы Identix работает со списком паролей Windows 2000, значит, можно выполнять настройку с помощью стандартного пользовательского интерфейса.
Увы, каждая система имеет свои недостатки. Заставить сканер распознать отпечаток пальца — все равно что сдать в обменный пункт доллар 1980 г. выпуска. Так, ноутбук концерна Acer блокируется после четвертой неудачной попытки доступа, поэтому требуется провести его перезагрузку, прежде чем снова входить в ПК. На первых порах кнопкой Power придется пользоваться достаточно часто, так что нужно будет запастись терпением и попрактиковаться. А для тех, кто не доверяет новой технологии, в обеих системах предусмотрен доступ по паролю.
Биометрические функции изделия компании Compaq интегрированы в OC, что упрощает администрирование. Зато программа WhoIsIt на TravelMate более надежна, хотя пользователю и придется дважды вводить свои отпечатки пальцев.
В целом биометрическая технология пока далека от совершенства, так что большинство пользователей сейчас решает проблему безопасности по-старому: выбирая неудачные пароли.
Мы опасалиcь, что эти импортные устройства, использующие шифрование, не получат разрешения на продажу у наших силовых ведомств. Однако в российских представительствах компаний нам сообщили, что ноутбук Acer TravelMate 739TLV будут «поставлять в полной комплектации», а для блокнотного ПК Armada E500 сканер «можно заказать отдельно как опцию». (Прим. ред.)