Дякую вам за підтримку!
Сьогодні керівники багатьох компаній починають замислюватися про безпеку комерційної інформації. І дійсно, згідно з різними дослідженнями, кількість витоків конфіденційних даних, а також збитків, які вони завдають, стає дедалі більше. Ось тільки є одне "але". Повноцінні корпоративні системи криптографічного захисту стоять дуже і дуже недешево. Природно, будь-який великий або навіть середній бізнес без проблем може дозволити собі витратити одну-дві тисячі доларів на власну безпеку. Однак далеко не кожна невелика компанія піде на це. Тим часом сьогодні існують системи надійної криптографічного захисту, які чудово підходять для корпоративного використання, але коштують набагато менше. Так, вони володіють не таким багатим функціональним набором. Так, вони не здатні інтегруватися в загальну систему безпеки або реалізовувати власне, більш надійне, ніж стандартне, поділ прав доступу до конфіденційної інформації. Проте основну функцію - захист комерційних даних - вони виконують добре. Яскравим прикладом такого продукту є програма BestCrypt Volume Encryption. Її творець, компанія Jetico - досить відомий розробник невеликих криптографічних утиліт.
Утиліта BestCrypt Volume Encryption продовжує серію програм BestCrypt. Ось тільки у неї є серйозна відмінність від всіх інших продуктів. Справа в тому, що вона призначена для шифрування не окремих файлів і папок, а цілих логічних розділів. Сьогодні великого поширення набули криптографічні утиліти, що працюють з так званими файлами-контейнерами, які можуть підключатися до системи в якості віртуальних дисків і використовуються для зберігання всієї конфіденційної інформації. Однак такий підхід не дуже підходить для корпоративного використання. По-перше, коли розміри файлу стають великі (а це неминуче, оскільки будь-яка компанія обробляє великий обсяг інформації), швидкість доступу до нього помітно знижується. По-друге, надійність зберігання даних при використанні даного методу захисту відносно невелика. Файл-контейнер може бути пошкоджений через збої на носії в результаті діяльності вірусу або самого користувача. У цьому випадку вся конфіденційна інформація буде безповоротно втрачено.
Тим часом продуктів, які здійснюють шифрування реальних розділів, на ринку зовсім небагато. Саме тому утиліта BestCrypt Volume Encryption вигідно відрізняється від багатьох своїх конкурентів. Особливо варто відзначити, що зашифровувати вона може не тільки окремі розділи жорстких дисків або мобільних накопичувачів на зразок флеш-дисків, але і різні розподілені томи: прості розподілені (spanned volumes), дзеркальні (mirrored volumes), що чергуються (striped volumes) і томи RAID- 5. Ця особливість дозволяє використовувати розглянуту програму для захисту комерційних даних, розміщених на серверах.
Головне вікно програми BestCrypt Volume Encryption
Другою особливістю програми BestCrypt Volume Encryption є велика кількість реалізованих в ній криптографічних технологій. На сьогоднішній день користувачі цього продукту можуть використовувати для захисту своєї інформації наступні алгоритми: AES (довжина ключа 256 біт), Blowfish (448 біт), CAST (128 біт), RC6 (256 біт), Serpent (256 біт), Twofish (256 біт) і ГОСТ 28147-89 (256 біт). Всі вони вважаються надійними, всебічно дослідженими технологіями. А для генерації ключа шифрування застосовуються дії самого користувача: хаотичні натискання на кнопки клавіатури і безладні рухи мишею. Такий підхід вважається оптимальним, оскільки повністю усуває залежність надійності системи захисту від якості генератора випадкових чисел. У світовій практиці відомі випадки, коли недоліки в розробці останніх настільки звужували кордону можливих ключів шифрування, що зловмисники підбирали їх за прийнятний час простим перебором.
Сам ключ шифрування за умовчанням зберігається на жорсткому диску комп'ютера, а доступ до нього обмежується за допомогою парольного захисту. Природно, це далеко не найкращий варіант. І навіть введене розробниками обмеження на мінімальну довжину ключового слова (вісім символів) не робить істотного впливу на надійність. На щастя, в програмі передбачено вирішення цієї проблеми. Справа в тому, що в ній реалізована підтримка апаратних USB-ключів Aladdin eToken. При їх використанні ключі шифрування зберігаються в захищеній пам'яті токена, витягти дані звідки можна, тільки знаючи PIN-код. Апаратний ключ добре захищений від злому, а тому є набагато більш надійним, ніж звичайна парольний захист.
Окремої згадки заслуговує той факт, що в розглянутому продукті реалізована підтримка режиму шифрування LRW. Ця технологія використовується для криптографічного перетворення цілих розділів жорстких дисків. Вона забезпечує більшу стійкість захисту перед деякими видами атак. При роботі в режимі LRW додатково до ключу шифрування, передбаченому алгоритмом, використовується ще один, довжина якого дорівнює розміру блоків даних, що використовуються в цьому алгоритмі. Таким чином, можна сказати, що загальна довжина ключа шифрування збільшується, що, природно, позначається на ступеня надійності захисту.
Шифрування розділу жорсткого диска
Важливою функцією програми BestCrypt Volume Encryption є можливість шифрування системного розділу жорсткого диска. Вона дозволяє вирішити користувачам відразу ж кілька серйозних проблем. Почати потрібно з того, що завантажити операційну систему можна буде, тільки знаючи пароль зашифрованого диска. Тобто фактично мова йде про надійний захист від несанкціонованого запуску комп'ютера. Причому, що дуже цікаво, користувач може вибрати так звану тему, тобто написи, які будуть видаватися при включенні ПК і неправильному введенні пароля. Спочатку в програмі реалізовано шість тем. Причому дві з них імітують різні помилки, що виникають під час аварії операційної системи, а ще одна - зупинився процес завантаження Windows. При їх використанні у людини, яка не знає про встановлену захисту, виникає враження збою в роботі комп'ютера, що є додатковим захистом. Крім того, власник ПК може самостійно створити будь-яку тему.
Другою важливою проблемою, розв'язуваної за допомогою шифрування системного диска, є крадіжка конфіденційної інформації з тимчасових файлів, файлу підкачки і так далі. У них дані потрапляють під час роботи різного програмного забезпечення. І цим цілком можуть скористатися зловмисники. Якщо ж весь системний диск буде зашифрований, то і тимчасові файли, і файл підкачки будуть захищені не гірше конфіденційних документів.
Іншою можливістю програми BestCrypt Volume Encryption, яка буде дуже корисна корпоративним користувачам, є підтримка мережевої роботи. Якщо на диску перед шифруванням були папки із загальним доступом, то після їх відкриття всі дозволи відновлюються. Це дозволяє використовувати даний продукт для захисту будь-якої інформації на сервері: документів, баз даних і того подібного.
Не можна не згадати і про можливості відновлення даних у разі виникнення будь-яких проблем з носіями. Така ситуація цілком можлива - жорсткі диски є одним з найбільш часто виходять з ладу елементів комп'ютера. На щастя, розробники даної утиліти передбачили це і реалізували у своєму дітищі функцію відновлення зашифрованих дисків. Працює вона так. Користувач за допомогою особливого пункту меню створює файл, який містить спеціальну інформацію, і копіює його на будь-який інший носій. В майбутньому при виникненні якихось збоїв він може скопіювати його назад і спробувати відновити пошкоджену інформацію. Природно, гарантії успіху немає, проте шанси зменшити наслідки аварії є. Крім того, в програмі BestCrypt Volume Encryption існує можливість відновлення інформації з пошкоджених системних розділів. Оскільки в цьому випадку завантаження операційної системи неможлива, для цього використовується спеціальна завантажувальна дискета, CD- або DVD-диск, які можна заздалегідь створити з меню утиліти.
Ну і наостанок давайте поговоримо про інтерфейс програми BestCrypt Volume Encryption. Головне вікно цієї утиліти складається з двох частин. У першій всі доступні в даний момент розділи відображаються у вигляді таблиці. Для кожного тому виводяться його буква, статус (зашифрований чи ні), ємність, обсяг вільного простору, файлова система і так далі. У другій частині доступні розділи відображаються у вигляді наочної схеми. Всі операції над томами виконуються за допомогою іконок на панелі інструментів, головного або контекстного меню. Тобто управління розглядається програмою дуже просто і зручно, воно доступне всім, в тому числі і початківцям користувачам. Особливо варто відзначити, що інтерфейс програми багатомовний. На даний момент в BestCrypt Volume Encryption реалізована підтримка восьми різних мов, в тому числі і російського. Користувач може самостійно вибирати найбільш підходящий для нього мову.
На закінчення можна сказати, що програма BestCrypt Volume Encryption дійсно добре підходить для корпоративного використання. Не володіючи всім набором функціональних можливостей дорогих продуктів, вона тим не менше забезпечує дійсно надійний захист конфіденційної інформації та варто при цьому відносно недорого.