Комп'ютер дуже давно перестав бути атрибутом серйозного НДІ або ознакою «красивого життя». Сьогодні для дуже багатьох людей це зручний підручний інструмент. А ще - співрозмовник, вікно в світ, сховище величезного масиву важливою (і просто неосяжного масиву неважливою) інформації. Відповідно, все більше жадібних або просто цікавих поглядів спрямовується через вашу спини на екран монітора.
Великі і середні компанії вкладають чималі кошти в IT-безпеку. Цим питанням відають штатні фахівці, а то й цілі відділи, оснащені спеціальним обладнанням та програмним забезпеченням.
Коротше: забезпечення комплексної безпеки конфіденційних даних на ПК - нагальна потреба кожного користувача. Що значить «комплексна»? А значить, що пора зняти нарешті з монітора стікер з логіном і паролем :-).
На рівні софта найперша справа - захист від загроз з мережі. Антивіруси і антишпигуни, брандмауери і шифрувальники електронної пошти - наші вірні друзі на цьому терені. Наступний крок - безпека інформації на локальній машині: використовуємо облікові записи, шифруємо важливі файли, надійно (без можливості відновлення) видаляємо те, що втратило актуальність.
Тема захисту конфіденційних даних на ПК просто безмежна. У цій статті мова йтиме лише про одне її аспекті - криптографічного захисту даних, відомої також як шифрування.
Ідеальну програму-шифрувальник я почав шукати близько двох років тому і повинен зізнатися - не знайшов. Пов'язано це з суперечливістю моїх вимог. Ось основні з них:
Портабельная і підтримка знімних носіїв;
Безпека - критерій самий багатогранний. Головне в ньому - ефективні алгоритми шифрування, хешування і підтримка надійних паролів.
На ринку доступні шифрувальники, що підтримують алгоритми з довжиною ключа від 128 до 2048 біт. Однак цей показник не є вирішальним при визначенні криптостойкости. Наприклад, алгоритм AES з довжиною ключа 256 біт вважається більш надійним, ніж Blowfish з ключем 448 біт.
Мал. 1. cерьезно попередження!
truecrypt.org. Настійно рекомендую не полінуватися прочитати цей розлогий документ всім, хто цікавиться шифруванням, незалежно від того, яким продуктом ви плануєте користуватися надалі.
Надійність пароля визначається його довжиною і складністю підбору. Тут все залежить від користувача, однак обмеження довжини шістьма-вісьмома знаками, як в деяких «непрофільних» програмах, унеможливлює надійний захист даних. TrueCrypt, наприклад, попереджає про ненадійність пароля, якщо він коротший 20 знаків (рис. 1).
Якась прога, пам'ятаю, оцінку «good» ставила паролю після введення 15 знаків, а оцінки «excellent» я так і не домігся. Підтримка кирилиці в поле пароля - рідкісна опція - збільшує кількість можливих варіантів і багаторазово ускладнює підбір такого пароля.
Мал. 2. Додатковий засіб безпеки - екранна клавіатура
Для вирішення проблеми в деяких шифрувальником, наприклад в dsCrypt, використовується екранна клавіатура (рис. 2), хоча набір пароля, в принципі, може бути «сфотографований» кілоггерів.
Інший варіант - використання ключових файлів (папок). Ця опція доступна в згаданих TrueCrypt і dsCrypt. Паролем тут виступає частина обраного файлу. Таким способом я захищаю дані на флешці. Від випадкового зломщика, який знайшов або викрав її, такий захист дуже надійна, проте особа, яка має доступ до вашого комп'ютера, може обчислити ключовий файл по записах в реєстрі, журналі Windows і т.п.
Розглянемо тепер другий важливий для мене критерій вибору програм - зручність. Це для мене означає простий інтерфейс, легкість запуску процесу шифрування, швидкість його виконання, наявність інформативного керівництва, можливість локалізації на російську або українську мову.
Найбільш зручним здається запуск шифрування через контекстне меню (рис. 3), хоча програма Clipsecure, що висить в треї і здійснює діяльність за допомогою гарячих клавіш, мені теж сподобалася.
Непогано шифрувати файли простим їх переміщенням в спеціальний розділ, але його для цього попередньо потрібно створити і змонтувати.
Мал. 3. Доступ до функції через контекстне меню у вас завжди під правою клавішею миші
Відносно швидкості: тим, хто користувався програмами, що працюють on the fly (що це таке - поясню далі), напевно здалося, що вони справляються зі своїм завданням набагато швидше. Навряд чи це так, але завдяки тому, що процес шифрування протікає непомітно для користувача, створюється приємне враження швидкості.
Альтернативою їм можуть служити саморозпаковуються файли, які вміють створювати багато програм, наприклад Crypt Archiver.
Підтримка запису на знімні носії була для мене дуже важлива при резервному копіюванні конфіденційних даних. Я з подивом виявив, що багато програм не вміють зберігати зашифровані файли прямо на флеш-накопичувач. Зате функція шифрування реалізована в багатьох backup-утиліти, іноді вельми непогано.
Я вибирав шифрувальник, що забезпечує зберігання архіву на оптичних носіях, методом проб і помилок. Раджу всім перевіряти, читаються чи зашифровані файли з диска, причому перед перевіркою слід перезавантажити комп'ютер.
Ну, критерій безкоштовності особливо пояснювати не потрібно: freeware виграє за ціною навіть у самого демократичного комерційного ПЗ :-).
Можливо, у когось є сумніви в надійності безкоштовного софта - мовляв, знаємо ми, де буває безкоштовний сир. Але судячи з мого досвіду, і це відноситься не тільки до шифрувальником, безкоштовні проги часто не гірше, а іноді і краще платних. І майже завжди - менше. Наприклад, open source TrueCrypt в 20 (!) Разів менше комерційної Steganos Safe One (в інсталятор) при схожій функціональності. Кнопочки, правда, в останній симпатичніше, але хіба в них щастя?
Підсумуємо: програма повинна бути компактною, портабельной, але при цьому функціональної, інтегруватися в оболонку, підтримувати кілька алгоритмів шифрування, вміти шифрувати файли, папки, розділи, а то ще й електронну пошту. І все це задарма. Такий комбайн напевно існує, ось тільки софт, який намагається робити ВСЕ, найчастіше все робить погано.
Краще скористатися парою утиліт-професіоналів, що володіють потрібними саме вам властивостями.
Я виділив три групи шифрувальників. Вибравши по одному в кожній групі, практично будь-який користувач зможе вирішувати всі свої завдання, комусь буде достатньо і зовсім одного.
Група 1. Програми, шифрувальні окремі файли і папки.
Найбільш поширена група. На більшості комп'ютерів такої шифрувальник вже встановлено - в складі архиватора. Якщо потреба в приховуванні інформації виникає не часто, він може бути непоганим рішенням. Потрібно тільки звертати увагу на надійність використовуваного алгоритму і довжину пароля. Про зацікавили мене спеціалізованих програмах цього типу буде розказано в свій час. Для зручності рекомендую встановити на комп'ютер прогу, що дозволяє запускати шифрування через контекстне меню провідника, а в кореневій директорії флешки створити ярлик exe-файлу Портабельная шифрувальника і користуватися drag-and-drop.
Недоліків у програм цього типу досить.
Можна також упакувати всі файли в архів з нейтральним ім'ям (без шифрування), а потім отриманий файл захистити вашої улюбленої програмою.
Група 2. Шифрувальники, створюють віртуальні розділи.
Зашифрована область дискового простору зазвичай має вигляд файлу (а програма TrueCrypt вміє захищати цілі розділи, фізичні диски, флеш-накопичувачі). Після введення пароля вони монтуються як віртуальні розділи. Це схоже на підключення образу диска у віртуальному приводі.
Ще одна перевага - все тимчасові і видалені файли також є зашифрованими (після від'єднання віртуального розділу віддалені з нього файли в кошику Windows не відображаються, але знову з'являються після повторного монтування).
На зашифрований розділ можна встановлювати ПО як на звичайний. Файл-контейнер може бути записаний на оптичний диск - правда, для монтування в деяких випадках може знадобитися скопіювати його назад на вінчестер.
Істотних недоліків у програм цього типу немає, але тим, хто шифрує дані рідко і в основному для резервного копіювання, просто недоцільно займати дисковий простір під зашифрований файл, який завжди більше, ніж що містяться в ньому дані. Особливо якщо він монтується не як знімний носій, адже в такому випадку резервується місце під кошик і MFT.
Група 3. Програми, шифрувальні дані всередині файлу.
Програми цього типу, проте, дуже обмежені - або по частині шифрування, або в плані створення і редагування файлів.
На цьому з теорією закінчено. З наступної статті ви зможете дізнатися, які ж власне криптографічні програми можна виловити Всесвітньої Мережею.
a5l аkа Алекс Блоха
Quotes of the Day
Цитати дня на англійській мові
"Imagination and fiction make up more than three quarters of our real life."
Simone Weil
"Hope is but the dream of those who wake."
Matthew Prior
"There are many men of principle in both parties in America, but there is no party of principle."
Alexis de Tocqueville
"The more sand that has escaped from the hourglass of our life, the clearer we should see through it."
Jean Paul
Quotes of the Day
Цитати дня на англійській мові
"Imagination and fiction make up more than three quarters of our real life."
Simone Weil
"Hope is but the dream of those who wake."
Matthew Prior
"There are many men of principle in both parties in America, but there is no party of principle."
Alexis de Tocqueville
"The more sand that has escaped from the hourglass of our life, the clearer we should see through it."
Jean Paul