По мере увеличения темпа жизни все меньше хочется тратить время на переоборудование, требующее отвертки и хотя бы минимальных специальных умений. Поэтому неудивительно, что возможность подключения через интерфейс USB существенно повышает шансы на успех любого устройства. Через этот интерфейс сегодня можно подключать не только привычные мышь, клавиатуру и флеш-память, но и довольно экзотичные вещи типа USB-подогревателей, USB-вентиляторов с подсветкой и многого другого, не менее удивительного.
В области защиты информации тематику USB-устройств можно разделить на два большие поля: защита от USB-устройств и защита с помощью USB-устройств. USB-ключами, как правило, называют именно USB-устройства для защиты информации.
Они, в свою очередь, тоже бывают довольно разные, но достаточно легко группируются в три класса: изделия типа HASP, USB-токены (аналоги смарт-карт) и ПСКЗИ (персональные средства криптографической защиты информации).
HASP – это аббревиатура, она расшифровывается как Hardware Against Software Piracy. То есть это система защиты программ и данных от нелегального использования и несанкционированного распространения. Механизм ее использования примерно такой – в комплект поставки ПО помимо собственно ПО на том или ином носителе входит также USB-ключ, необходимый для того, чтобы подтвердить легальность копии – без этого ключа ПО работать не будет.
Логика этого метода защиты очевидна и правильна: купил ПО – а стало быть, является его владельцем – человек, а не компьютер, соответственно возможность легального использования этого ПО должна быть связана именно с определенным владельцем, а не с определенным компьютером.
Наличие такого изделия в линейке продуктов, безусловно, очень выгодно производителю, поскольку тиражи его продаж могут быть очень велики.
К сожалению, реализация этой технологии сегодня еще зачастую бывает несовершенна: эмулировать действие таких ключей не намного сложнее, чем введение "уникального" серийного номера или лицензионного ключа, а иногда такие аппаратные средства реализованы настолько неудачно, что использовать "защищенный" таким образом продукт вообще невозможно – приходится покупать три-четыре копии ПО, чтобы найти среди них работоспособную.
