19.02.2008 Экспертиза, БезопасностьВот уже более десяти лет на мировом рынке активно продвигается технология организации удаленных хранилищ данных. Идея удаленного хранилища проста и конструктивна: пользователю предлагается за небольшую цену хранить свои данные на ресурсе провайдера, который обеспечивает как высокую надежность хранения, так и доступность хранимых данных. Основной вопрос, которым тайно или явно задаются пользователи, — кто и каким образом гарантирует конфиденциальность их информации на ресурсах удаленного хранения? В составе Windows XP и Windows Vista появился инструмент EFS (Encrypted File System), который обеспечивает шифрование файлов на локальном ресурсе пользователя, а если применять протокол WebDAV (Web-based Distributed Authoring and Versioning), — то и на сетевом ресурсе. При этом выполняется так называемый “абонентский принцип” шифрования: данные зашифровываются на компьютере пользователя до передачи на хранение и соответственно расшифровываются только после их получения из удаленного хранилища перед непосредственной работой с ними. Это означает, что они в зашифрованном виде не только хранятся на удаленном ресурсе, но и передаются по сети. При этом со стороны пользовательских прикладных программ не требуется выполнение каких-либо дополнительных операций. Этот механизм вполне могли бы применить и российские пользователи, если бы не несколько “но”. Во-первых, в EFS реализованы криптографические алгоритмы, качество реализации которых не поддается проверке. Дело в том ...
читать далее.