Программы для шифрования файлов. Обзор BestCrypt - программы для криптографической защиты данных. Преимущества и недостатки различных программ
Современный человек уже не способен представить свою жизнь без гаджетов (компьютеров, сотовых телефонов , планшетов и пр.). Такая техника позволяет не только разнообразить досуг, но и способствует быстрому нахождению ответов на множество интересующих вопросов. Кроме этого, информационные технологии позволяют совершать даже финансовые операции без необходимости посещения отделений банков. Однако такие расширенные возможности становятся возможными только при условии введения конфиденциальной информации.
ТОП программ для шифрования файлов и папок.
Пользователю приходится вводить логины, адреса электронной почты и, безусловно, пароли. Если кто-то, имеющий криминальные наклонности, завладеет такой информацией, пользователю придётся столкнуться с печальными последствиями. Вряд ли кто-то спокойно сможет отнестись к потере персональных данных. По этой причине у многих возникают серьёзные опасения, а порой и паника на фоне отсутствия ответа на «глобальный» для их понимания вопрос, как защитить свои данные, не допустить кражи конфиденциальной информации.
Назначение программ для шифрования
Специалисты IT-технологий разрабатывают всевозможное программное обеспечение, направленное на улучшение и ускорение производительности работы пользователей, расширение возможностей, в том числе и на защиту данных. На фоне имеющейся потребности программисты разработали уникальный продукт в виде программ для шифрования файлов и папок . Такие программы интересуют не только частных пользователей, но и экономистов, бухгалтеров, юристов и прочих исполнителей, оперирующих в процессе выполнения профессиональной деятельности важной информацией, доступ к которой ограничен и ознакомиться с которой даже при наличии неимоверного желания не имеют права все желающие.
Хранить в открытом доступе конфиденциальную информацию опрометчиво, поскольку компьютерная техника или мобильное устройство может по роковой случайности оказаться в посторонних руках. Войти в систему с мошенническими намерениями несложно, к тому же некоторые пользователи по незнанию упускают факт, что считывать информацию можно не только там, где она была размещена изначально, а и в других местах. После удаления папок, файлов, посещения интернет-ресурсов, на которых могли вводиться пароли, на компьютере могут сохраняться данные в хранилище временных файлов . Чтобы не стать «лёгкой добычей» для компьютерных мошенников, полезно ознакомиться с рекомендациями, как защитить свои персональные данные, какие программы для шифрования конфиденциальных данных являются лучшими.
Лучшие программы
На протяжении многих лет лидирующие позиции удерживала программа TrueCrypt, обеспечивающая шифрование информации, папок на компьютере. В настоящий момент она продолжает использоваться пользователями, но назвать её лучшим продуктом уже нельзя. Помимо этого, этот IT-проект в настоящий момент уже закрыт. Печалиться по этому поводу или испытывать тревогу не нужно, поскольку отличным преемником программы TrueCrypt стал новый продукт VeraCrypt, сопровождающийся исходным открытым кодом. При разработке VeraCrypt за основу был взят код TrueCrypt, который подвергли доработке, усовершенствованию, благодаря этому качество шифрования значительно улучшилось.
В частности, наблюдается значительное улучшение генерирования ключа из пароля. Также пользователи, стремящиеся зашифровать не только отдельные документы, а полностью жёсткий диск, могут с лёгкостью осуществить такие манипуляции. При этом программисты внедрили совершенно иной режим шифрования жёстких дисков. В частности, вместо CBC используется теперь XTS. Такое изменение обеспечивает при шифровании добавление номера сектора и внутрисегментное смещение. Поспешим обратить ваше внимание на то, что даже эта усовершенствованная программа VeraCrypt не находится вне конкуренции. В настоящий момент имеется возможность скачать и начать работать с одной из нескольких программ, действие которых направлено на шифрование данных.
Если вам хочется запретить доступ всем посторонним лицам к папкам и файлам на компьютере и съёмных носителях, тогда можно воспользоваться отличной программой Anvide Lock Folder. Эта маленькая программка сопровождается понятным интерфейсом, поэтому совершенно не нужно иметь какие-то особые знания. Однако это маленькое «чудо», действительно, ограничивает доступ ко всему тому, на что вы наложите запрет, подвергнете шифрованию. В качестве преимущества программы Anvide Lock Folder выступает возможность пользователя изменять интерфейс, подстраивая его под собственные предпочтения. Также привлекает эта программка пользователей и тем, что является бесплатной.
Популярностью сопровождается и такая утилита, как Folder Lock. Она позволяет также успешно шифровать данные, но в качестве бонуса пользователи получают возможность не только шифровать, но и скрывать от внимания сторонних лиц папки. Скрытые файлы с паролем вдвойне защищены от кражи. К сожалению, некоторые пользователи могут столкнуться с тем, что скачать утилиту Folder Lock бесплатно не удаётся. Действительно, в зависимости от операционной системы компьютера, на который планируется скачать и начать активно использовать Folder Lock, в сети предлагается и бесплатная, и платная версия утилиты. Кстати, эта программка отлично справляется с задачами по шифрованию не только на компьютерной технике, но и на смартфонах.
Аналогичными возможностями и характеристиками обладает утилита Hide Folders, сопровождаемая инструментами, с которыми легко разберётся любой пользователь, не имеющий специальных технических знаний. Доступ к зашифрованным папкам получают только те, кто правильно вводит установленные ранее пароли.
Wise Folder Hider – программа, обеспечивающая лёгкое и быстрое шифрование файлов, папок на жёстком диске, съёмных носителях. При этом эта утилита способна обеспечить двойную защиту. Программа требует введение пароля первоначально для запуска, а затем для доступа к зашифрованным папкам или документам.
Хорошим вариантом для обеспечения надёжной защиты конфиденциальной информации является программа Secret Disk. Такое название она получила не просто так. Используя такую утилиту, пользователь создаёт виртуальный диск, к которому получить доступ может только обладатель пароля. В результате эта программа позволяет создать надёжное хранилище разнообразной информации.
Многие продвинутые пользователи предпочитают работать с программой КриптоАРМ по причине её расширенного функционала. КриптоАРМ позволяет шифровать не каждую отдельную папку, а запускать групповую обработку, обеспечивающую ускорение процесса шифрования. Помимо этого, программка КриптоАРМ позволяет осуществлять:
- дешифровку папок и документов;
- наложение электронной подписи.
Непосвящённых постараемся ввести в курс, что существует целая наука (криптография), направленная на поиск и совершенствование методов обеспечения конфиденциальности, аутентификации, целостности данных. Конечно, каждому пользователю нет необходимости погружаться в неё с головой, но при этом полезно всё-таки знать, что в сети легко найти верных «помощников», обеспечивающих надёжную защиту персональных данных, а также способных легко создавать эффективные пароли.
Pretty Good Privacy
Что такое криптография?
Скажу просто, но понятно – это защита
информации. Когда ты, например,
переписываешься с кем-то по email, ты уверен,
что твоя переписка на 100% конфиденциальна?
Это не так. Абсолютную конфиденциальность
может обеспечить лишь наземная почта.
Очень сильное
средство криптографической защиты –
программа PGP (Pretty Good Privacy). Существует немало
алгоритмов шифровки подобных тем, что
использует PGP, но бесплатность этой
программы привела к ее популярности, а
популярность привела к тому, что PGP
используют во всем мире, и не только для
защиты данных, но и для абсолютно
конфиденциальной переписке по email. Обычные
средства криптографии предполагали, что
для конфиденциальной переписки с кем-то,
необходимо обменяться друг с другом
секретным ключом. Имхо, это неудобно по
сравнению с тем, что придумал разработчик PGP
- Филлип Циммерман. Теперь стало возможным
сообщить о своем публичном ключе PGP любому
человеку, всему миру! Этот ключ (обычный
небольшой текст) можно без проблем
разместить у себя на веб-странице. И никто,
кроме тебя не сможет расшифровать письмо,
которое было послано с использованием
твоего публичного ключа. Для расшифровки же
у тебя имеется другой, приватный ключ.
Расшифровать сообщение без твоего ведома
не сможет никто, разве только Бог 😉
С помощью PGP можно также
создать невидимый диск любого размера и
хранить там все, что ты хранишь на обычных,
“видимых” дисках. Фишка в том, что в любой
момент можно отключить этот самый диск (точно
так же, как и смонтировать), а вся информация
будет храниться в зашифрованном виде в
специальном файле. Теперь смело качай
порнуху и не бойся, что кто-то нечаянно или
умышленно будет шарится по твоему винту и
набредет в конце концов на странную папку, в
которой будут незамысловатые JPG’и 😉
Кстати, PGP очень удобна и
легка в обращении и самое главное – это
одна из лучших на сегодня программ защиты
информации.
Best Crypt
Это целая защитная
система, имеющая такие функции как
шифрование/дешифрование дискет, создание
шифрованных логических дисков, невосcтановимое
стирание информации и многое другое...
При создании
виртуального диска можно указать алгоритм
шифрования: Blowfish, DES, GOST (наш ГОСТ 🙂 и TWOFISH.
Наиболее надежным является Blowfish. После
установки названия диска, размера, его
описания, алгоритма и mount drive (например, X:\)
программа (если вы используете алгоритм
BlowFish) попросит некоторое время потыкать на
клавиши для создания супер-пупер
шифрования. После того, как виртуальный
диск будет создан, в корневом диске (Hold Drive,
при создании) C:\ образуется файл типа xakep.jbc
удалить который не зная пароля нельзя (удалить
можно лишь из программы). Насколько я помню
в PGP, после unmount’а виртуального диска, файл,
содержащий этот самый диск удалить можно.
Хотя версия PGP у меня тогда была не
последняя:]
Винда не удаляет файлы на
100% и с помощью специальной утилиты эти “удаленные”
файлы можно возродить. Кстати всеми
известный и многоуважаемый Виндоусовский
swap тоже хранит некоторую удаленную
информацию:] На помощь приходит такая фича
как невосстановимое стирание информации. В
меню Best Crypt такая функция показана в виде
ластика с хинтом Wipe Free Disk Space. Эта самая
функция и почистит нам все, что нужно для
невозможности восстановления инфы
🙂
Best Crypt весит меньше раз в 10
по сравнению с PGP (примерно 500 кб против 10 мб).
WinZip.
Немного скажу и о
популярном WinZip’е. Этот архиватор позволяет
создавать защищенные паролем архивы:] Если
ты собрался взламывать запароленный архив,
с помощью “перебиралки” паролей, то будь
готов подождать 😉 Ждать придется в
зависимости от длинны и количества
использования цифр/букв пароля. Приведу
пример. Если у тебя P100 (200 000 комбинаций в
секунду), то для того, чтобы узнать пароль
архива тебе потребуется ждать:
Набор символов:
Только цифры – ~ 5 секунд.
Только строчные буквы
– ~ 26 минут.
Только символы - ~ 2 часа.
Строчные и заглавные
буквы - ~28 часов
Строчные, заглавные и цифры - ~3,3 дня
Строчные, заглавные, символы и цифры - ~ 43 дня
Учти, что мы взяли пароль
длинной 6 символов. А если он будет не 6, а 10
или больше символов? 😉 Будь готов не играть
в кваку о-очень долго:]
Итак, какую программу ты
будешь использовать для шифрования своей
информации, решай сам. Я же отдаю
предпочтение PGP:] Но ты можешь использовать
WinZip ;). А вообще у каждой из этих программ
есть свой шарм. PGP даст возможность
конфиденциально переписываться с Белым
Гатёсом;), Best Crypt – программа небольшая и
удобная для создания виртуальных дисков и
невосстановимого стирания информации, ну а
WinZip хорош в паролировании архивов:] Это
лишь некоторые основные функции этих
программ. Последнее слово за тобой! :]
Четыре криптографические программы защитят ваши данные и передаваемую информацию.
Стоит только упомянуть слово «криптография», как тут же в ушах многих начинает раздаваться гром барабанов из основной мелодии кинофильма «Миссия невозможна». А что, если вы передаете по Internet конфиденциальные данные? А если кто-то украл ваш блокнотный ПК, то удастся ли ему получить доступ к вашей электронной почте, оперативной отчетности,счетам и секретам фирмы? Ныне все мы нуждаемся в защите своей информации от любопытных взоров.
По сравнению с простыми шифрами прошлого современные методы криптографии основаны на сложных математических алгоритмах, в соответствии с которыми данные шифруются на уровне битов. В результате файл содержит множество одних лишь беспорядочных символов до тех пор, пока не будет введен пароль, и соответствующая программа не декодирует эту последовательность.
В четырех рассмотренных нами программах — Norton Your Eyes Only компании Symantec (90 долл.), PGP for Windows, Business Edition, фирмы Pretty Good Privacy (149 долл.), SecretAgent производства AT&T (180 долл.) и SecurPC for Windows 95 компании RSA (129 долл.) — используется один из двух основных методов: на базе симметричного ключа и на базе асимметричного ключа. В системах с одним, или симметричным ключом, применяется пароль, который необходим читающему зашифрованное сообщение. Системы с симметричным ключом превосходно работают в том случае, если у вас есть возможность лично передать пароль тому, кто будет расшифровывать ваш документ. В противном случае придется сообщать пароль по телефону или электронной почте, уповая на то, что никто при этом его не перехватит.
Проблемы передачи секретного ключа можно избежать, если прибегнуть к методу асимметричного шифрования или шифрования открытым ключом, предусматривающему применение двух ключей. Чтобы передать кому-то секретное сообщение, вы шифруете его с помощью открытого ключа, принадлежащего этому лицу, а для чтения используется секретный ключ (см. иллюстрацию). Хотя оба ключа взаимно дополняют друг друга, выделить секретный ключ из открытого почти невозможно.
Согласно федеральному закону США, экспорт без санкции правительства криптографических изделий на базе симметричных алгоритмов с длиной ключа, превышающей 40 бит или для асимметричных систем — 512 бит, приравнивается к попытке экспорта танков или ракет. По мнению специалистов по криптографии, это ограничение вынуждает фирмы воздерживаться от защиты секретных данных. Предполагается, что в будущем году появится фундаментальное решение этой проблемы, вполне пригодное для защиты важных данных и в то же время разрешенное правительством.
Все фигурирующие в данном обзоре изделия предназначены для продажи только на территории США, но все эти компании параллельно выпускают и версии своих продуктов для экспорта. Все четыре программы предназначены для удовлетворения все возрастающих корпоративных требований к безопасности и базируются на различных криптографических методах. Если вас интересует безопасность электронной почты, обратите внимание на программу SecretAgent или PGP. Если же вас устроит просто способ шифрования файлов без лишних хлопот, то подойдет SecurPC. Из перечисленных программ только Norton Your Eyes Only обеспечивает защиту всех данных вашего ПК, но не содержит средств защиты электронной почты.
Скорость шифрования и дешифрования тестовых файлов варьировалась в широких пределах. При оценке производительности были выбраны установленные по умолчанию параметры защиты, поскольку большинство людей так и поступает. Самыми быстродействующими как при шифровании, так и при дешифровании независимо от типа и размера файлов оказались Norton Your Eyes Only и SecurPC.
Если вам нужно защитить информацию на своем ПК от соглядатаев, то можете ограничиться выбором одной из этой четверки криптографических программ.
Norton Your Eyes Only
В случае программы Norton Your Eyes Only компании Symantec (90 долл.) защита данных сводится к щелчку правой клавишей мыши. Среди рассмотренных нами программ Your Eyes Only (YEO) оказалась не только самой быстрой и удобной в работе, но и обеспечивающей наиболее всестороннюю защиту данных, как локальных и масштаба предприятия.
Как и SecurPC, программа EYO представлена в меню программ раздела Windows Explorer, вызываемых правой клавишей мыши. Для шифрования или дешифрования файлов нужно щелкнуть правой клавишей мыши на пиктограмме файла или папки и выбрать YEO. В отличие от таких продуктов, как PGP, программа YEO рассчитана на защиту личных или фирменных файлов и накопителей, а не электронной почты.
После того как в начале сеанса вы регистрируетесь в системе и вводите пароль, шифрования и дешифрования выполняются в фоновом режиме без дополнительных просьб о вводе пароля. Чаще всего вы даже не знаете о том, что работает программа YEO; единственное, что ее выдает, — открытие крупного файла занимает несколько секунд.
Папки SmartLock программы автоматически дешифруются при открытии и шифруются при закрытии. Мы создали каталог зашифрованных DOC-файлов и обращались к ним в среде Microsoft Word без их предварительного дешифрования. Если кто-то попытается просмотреть эти файлы без обращения к YEO, то они останутся «под замком».
В YEO предусмотрен ряд функций, не встречающихся в других рассмотренных здесь пакетах. Функция BootLock предотвращает доступ к системе неавторизованных пользователей, выполняя ее повторную загрузку с дискеты или жесткого диска. Аварийная функция UnLock Disk позволяет пользователям добраться до своих данных после отказа системы, даже если Windows 95 не запустится.
Если вы не работаете со своим ПК в течение некоторого заданного периода времени, то имеющаяся в программе YEO функция ScreenLock приводит в действие средства, предназначенные для сохранения экрана, и блокирует доступ к файлам до повторного ввода пароля. В программе YEO осуществляется всестороннее управление паролем, причем полностью контролируется срок его действия, длина пароля, периодические обновления пароля и хранение предыдущих значений.
По контрольному журналу программы YEO можно отслеживать такие события, как вход и выход из системы, имена пользователей, потерпевших неудачу при попытках входа в систему и доступа к файлам, прогоны программы, стадии выполнения функций ScreenLock и Unlock и любые изменения учетных данных пользователей и параметры доступа к файлам. Весьма полезная дополнительная возможность — настройка сообщений, позволяющая полностью управлять событиями, временным интервалом, сортировкой, пользователями и полями.
YEO легко инсталлируется и выполняется с параметрами, установленными по умолчанию, хотя во время испытаний возникла конфликтная ситуация, связанная с несогласованностью параметра программы сохранения экрана (действие которой началось с 10-мин задержкой), и параметра средств управления питанием ПК, но с этой проблемой мы быстро справились. Как и SecurPC, программа YEO лидировала по скорости шифрования: наши тестовые файлы были обработаны почти в пять раз быстрее, чем у ее самых низкоскоростных соперников.
Если вы нуждаетесь в полной, быстрой и не требующей постоянного внимания защите диска и данных ПК, то Norton Your Eyes Only — хороший вариант для вас.
Pretty Good Privacy Inc.
PGP for Windows, Business Edition — это мощная утилита шифрования, ориентированная прежде всего на защиту электронной почты, но обеспечивающая и защиту локальных файлов. Пакет PGP (149 долл.), подготовленный на базе программы Pretty Good Privacy, которая была разработана Филом Зиммерманом, представляет собой комбинацию средств всесторонней защиты с функциями управления.
В состав пакета входят функции шифрования, цифровой подписи, верификации данных и управления ключом. Программа работает под управлением Windows 95 и Windows NT, но возможность использования длинных имен файлов будет реализована лишь в начале будущего года.
Приступив к работе с PGP, вы сначала создаете секретный и открытый ключи. При формировании ключа вы выбираете длину: от 384 до 2048 бит. Можно установить срок действия ключа: либо бесконечный, либо от 1 до 999 дней. Кроме того, можно указать тип ключа, предусмотрев только режим шифрования-дешифрования, только подписи-верификации или и тот, и другой. Для дополнительной защиты в программе PGP при создании ключей используются учитывющие регистр парольные фразы, которые могут состоять из любых строчных и прописных символов, включая пробелы.
Вы можете устанавливать по своему выбору десятки разнообразных конфигурационных параметров. Назовем, к примеру, возможность ограничивать доступ пользователей к определенным операциям, таким, как суммирование или вычитание ключа, подпись или шифрование либо создание новых ключей. К тому же, независимо от того, работаете ли вы в режиме обработки текста или как клиент электронной почты, во всплывающей инструментальной панели Enclyptor программы PGP представлены функции шифрования, подписи и контроля. Пользуясь этой панелью, можно работать с текстом в буфере обмена (Clipboard), причем это единственное среди рассмотренных нами четырех изделий, обеспечивающее такую возможность.
При шифровании или дешифровании материала результаты записываются в некоторый временный файл и выводятся на экран программой просмотра. По умолчанию действует редактор Notepad, но допустимо применение любого текстового редактора Windows. Чтобы повысить степень защиты, необходимо перед шифрованием проводить в автоматическом режиме сжатие файлов. При шифровании файла программа PGP создает новый файл с расширением ASC , а при соответствующем указании, полученном от пользователя, удалит оригинал.
Если вы зашифровали файл с помощью открытого ключа, то, не имея соответствующего секретного ключа, больше не получите к нему доступа. Чтобы обойти эту проблему, в PGP предусмотрена возможность шифрования файла двумя открытыми ключами, что позволяет сохранять собственную рабочую копию файла.
В PGP нет средств для работы с длинными именами файлов, причем это единственное среди рассмотренных нами изделий, которое при обработке файлов требует подтверждения пользователя для каждого из них — достаточно утомительное занятие.
Хотя основной криптографический метод, применяемый в программе PGP, — это шифрование открытым ключом, здесь реализованы и средства шифрования методом IDEA на основе симметричного ключа. Когда вы выбираете метод IDEA, вам предлагается ввести еще одну парольную фразу для шифрования файла. Уникальная защитная функция программы — For Your Eyes Only (только для вас лично) — ограничивает число выводимых на экран страниц только одной.
По показателю быстродействия PGP оказалась на последнем или предпоследнем месте в группе рассмотренных нами программ. Но полный спектр представленных в ней вариантов защиты в сочетании с удобством и простотой ее эксплуатации станет прекрасным выбором для всех, нуждающихся в защите информации.
AT&T Business Communications Services
SecretAgent
При цене 180 долл. SecretAgent — самая дорогая из программ данного обзора. Но она стоит того, поскольку вы получаете средство шифрования промышленного уровня, пригодное для работы с электронной почтой и обеспечивающее широкое разнообразие приемов защиты ПК.
Из каталога и перечня файлов в основном диалоговом окне SecretAgent вы выбираете файлы, которые хотите зашифровать. Даже если файлы выбираются из нескольких каталогов, после их шифрования все записываются в один каталог. В программе предусмотрены четыре стандартных протокола шифрования, любой из которых подходит для большинства видов работ; на Web-узле фирмы представлен список возможных вариантов выбора.
Для подготовки ключа в программе SecretAgent есть возможность ввести идентификатор пользователя (ID) и пароль длиной до 40 символов. Ключи хранятся в файлах фирменного формата PKF, для объединения, редактирования и удаления которых в программе имеется модуль Key Manager (менеджер ключа).
Вы выбираете длину ключа: от 512 до 1024 бит. Реализация программой метода открытого ключа на основе алгоритма цифровой подписи Ривеста-Шамира-Адльмана (RSA) осуществляется в два этапа. Сообщение зашифровывается ключом, сформированным в соответствии со стандартом шифрования данных DES (data encryption standard), после чего кодируется методом открытого ключа по алгоритму RSA. Лицо, принимающее сообщение, сначала с помощью секретного ключа декодирует результат шифрования по алгоритму RSA, после чего, пользуясь восстановленным DES-ключом, декодирует само сообщение.
Закодированные сообщения вы можете автоматически пересылать по электронной почте через VIM - или MAPI -совместимых клиентов (VIM — Vendor Independent Messaping — интерфейс API для передачи данных независимо от поставщиков средств электронной почты; MAPI — Messaging Application Programming Interface — API внутренних сообщений и электронной почты). Для обработки защищенных файлов в среде Microsoft Word for Windows или WordPerfect можно импортировать макрокоманды. SecretAgent работает под управлением Macintosh и UNIX , а также Windows 3.x, но специальной версии программы для Windows 95 нет. Перед шифрованием программа SecretAgent сжимает исходные файлы с целью уменьшения их размеров, а также для повышения степени защиты; для этого предусмотрены модули, выполняющие сжатие методами LZSS и RLE.
SecretAgent выдает разнообразные оперативные контекстно-чувствительные подсказки, а имеющаяся документация — в электронной форме и в обычном бумажном исполнении — содержит подробное описание работы алгоритмов программы; малоопытных пользователей такой уровень детализации, наверное, будет сбивать с толку.
Что касается производительности, то по этому показателю SecretAgent оказалась почти в самом конце нашего списка рассматриваемых четырех программ, однако ее медлительность компенсируется наличием превосходных средств защиты электронной почты, функций защиты локальных данных и широкого диапазона стандартов шифрования.
RSA Data Security
Во многих корпорациях наибольший риск нарушения безопасности возникает из-за того, что персонал игнорирует имеющиеся программы шифрования,поскольку они либо — сложны, либо слишком неудобны в повседневной работе. SecurPC for Windows 95 компании RSA (129 долл.) — это простая, без всяких излишеств персональная система шифрования, работающая без видимых проявлений.
Программа SecurPC подготовлена на основе разработанного Ривестом асимметричного алгоритма RC4 со 128-бит ключом. Чтобы упростить эксплуатацию программы, она вызывается из папки Windows Explorer, а собственного пользовательского интерфейса у нее нет.
Для шифрования файла с помощью SecurPC вы выбираете в папке Explorer или My Computer файл или каталог, щелкаете правой клавишей мыши на его пиктограмме и выбираете пункт Encrypt. Во всплывающем диалоговом окне вы увидите имена файла, текущего каталога и пользователя. Затем программа запрашивает пароль и кодирует файл; аналогичным образом организована и процедура дешифрования закодированного файла.
Если вы работаете с несколькими файлами, то вместо повторения ввода пароля для каждого из них можно указать срок действия пароля в памяти в минутах. Точно так же при однократном вводе пароля происходит и декодирование группы файлов. К сожалению, нет возможности работать непосредственно с сообщениями электронной почты.
При шифровавнии файла вы по своему выбору можете сохранить или удалить исходный файл. Если вы удаляете файл, то SecurPC очищает занимаемую им область на жестком диске и автоматически уничтожает все следы этого файла, т. е. восстановить его вам уже не удастся. Программа помечает все зашифрованные файлы расширением!!!. Она не шифрует уже зашифрованные файлы, программные файлы, системные файлы в каталоге Windows и собственные программные файлы.
В отличие от других рассмотренных нами программ в SecurPC предусмотрены средства для создания самораскрывающихся зашифрованных файлов, предназначенных для тех, у кого на ПК нет этой программы. Как только получатель вводит пароль, этот файл автоматически открывается.
С помощью функции Autocrypt программы вы указываете те файлы или каталоги, которые должны автоматически расшифровываться при запуске Windows и автоматически зашифровываться, когда в меню Start программы выбирается специальный режим останова. В процессе испытаний функция Autocrypt действовала безотказно, заметим, однако, что нам пришлось прибегнуть к отдельной процедуре останова и воспользоваться специальным паролем, чтобы активизировать ее после запуска Windows. Причем если при запуске нажать кнопку Cancel, то файлы не шифруются.
Что касается нужд корпораций, то SecurPC в чрезвычайных ситуациях обеспечивает администратору или лицу, ответственному за безопасность, возможность доступа к пользовательским файлам, если, конечно, в этот момент работает имеющаяся в программе функция Emergency Access (аварийный доступ). Число необходимых для получения доступа паролей — один, два или более — вы задаете во время инсталляции. В случае раздельных паролей можно указать необходимое для дешифровании файла число доверенных лиц в пределах от 3 до 255.
По скорости шифрования наших тестовых файлов SecurPC оказалась на одном уровне с Norton Your Eyes Only, но заняла первое место при их дешифровании. В программе SecurPC предпочтение отдается скорости и простоте использования перед всеми остальными критериями, что и делает ее хорошим вариантом выбора.
Наверное, у каждого пользователя в компьютере есть что-то, не предназначенное для посторонних глаз. Ну а в корпоративном секторе всегда имеется информация, которую необходимо тщательно оберегать, - это и финансовая документация, и сведения, составляющие коммерческую тайну, и многое другое. В общем, всегда найдется то, что нужно надежно спрятать. Вопрос лишь в том, как сделать это так, чтобы, с одной стороны, гарантированно скрыть информацию, а с другой - не лишиться доступа к ней.
В настоящей статье мы рассмотрим наиболее популярные программы, предназначенные для предотвращения несанкционированного доступа к конфиденциальной информации. Отметим, что все решения, о которых пойдет речь, ориентированы на операционные системы семейства Windows. Все эти программы были опробованы нами на компьютере с операционной системой Windows Vista 32-bit.
Типы программ для несанкционированного доступа к данным
Программы для предотвращения несанкционированного доступа к конфиденциальной информации условно можно разделить на три типа:
- программы, шифрующие информацию;
- программы, скрывающие информацию;
- программы, не шифрующие информацию, но блокирующие несанкционированный доступ или ограничивающие доступ к данным.
На практике многие программы могут одновременно относиться к разным типам. К примеру, некоторые программы, не шифрующие информацию, но блокирующие несанкционированный доступ к ней, могут также скрывать эту информацию на жестком диске, чтобы соответствующие файлы или папки не отображались в проводнике.
Программы для шифрования данных
Программы, позволяющие зашифровывать информацию, можно условно разделить на два типа:
- программы, реализующие симметричное шифрование, то есть шифрование с использованием одного и того же ключа для шифрования и расшифровывания информации;
- программы, реализующие асимметричное шифрование на основе пары ключей, один из которых, называемый публичным, или открытым (public), применяется для шифрования, а второй, называемый секретным, или частным (private), - для расшифровки.
Открытый и секретный ключи образуют уникальную пару и связаны друг с другом математически. Идея заключается в том, что, зная открытый ключ, принципиально невозможно вычислить секретный ключ.
Как правило, программы, реализующие асимметричное шифрование на основе пары ключей, применяются не для хранения информации, а для безопасной пересылки данных через Интернет. К примеру, если требуется, чтобы вам переслали информацию в зашифрованном виде, вы генерируете пару ключей и пересылаете открытый ключ вашему корреспонденту. Ваш корреспондент, используя ваш открытый ключ, зашифровывает информацию и пересылает ее вам. Эту зашифрованную информацию можно расшифровать только с помощью секретного ключа, который хранится у вас и образует пару с открытым ключом, с использованием которого была зашифрована информация.
Если же шифрование информации необходимо лишь для ее безопасного хранения, то лучше применять симметричное шифрование данных с помощью одного-единственного ключа. Нужно отметить, что некоторые программы позволяют генерировать ключи шифрования и впоследствии сохранять их. При этом предполагается, что ключ будет храниться на внешнем носителе, например на USB-флэшке. Запомнить ключ нереально. Длина ключа во многих алгоритмах шифрования составляет 256 бит, и даже если записать его в шестнадцатеричном формате, то запомнить его невозможно. Если ключ не предполагается хранить отдельно, то можно задать для него пароль. Сам по себе пароль не является ключом шифрования, однако, используя специальный алгоритм хэширования, пароль всегда можно преобразовать в нужный ключ. Хэширование, или нахождение хэш-функции, - это математическая однонаправленная процедура преобразования пароля в комбинацию бит фиксированной длины. Зная хэш-функцию пароля, принципиально невозможно вычислить пароль - в этом и заключается смысл однонаправленного преобразования.
Существует достаточно много различных алгоритмов шифрования, и многие программы позволяют выбирать алгоритм шифрования. Наиболее популярным в настоящий момент является алгоритм шифрования AES с длиной ключа 256 бит. В принципе, поддержку программой множества алгоритмов шифрования вряд ли можно рассматривать как ее преимущество. Вполне достаточно, чтобы программа поддерживала всего один криптостойкий алгоритм шифрования, например AES с длиной ключа 256 бит. Вскрыть такой шифр, то есть подобрать ключ к нему, не представляется возможным. Действительно, если длина ключа составляет 256 бит, то всего существует 2256 = 1,15792·1077 различных комбинаций ключей. Если использовать метод перебора ключей и для простоты предположить, что компьютер в состоянии перебирать миллион ключей в секунду (хотя реальная скорость перебора ключей для современных ПК гораздо ниже), то для перебора всех ключей потребуется 3,78·1063 лет. Для справки отметим, что возраст нашей Вселенной оценивается всего в 14 млрд лет. Даже если предположить, что для перебора ключей будет применяться какой-нибудь суперкомпьютер, позволяющий перебирать миллиарды ключей в секунду, все равно задача перебора всех ключей будет нерешаемой. Так что современные методы шифрования обеспечивают очень надежную защиту данных и даже если зашифрованная информация попадет в чужие руки, то волноваться, что кто-то сможет получить доступ к ней, нет причин. Это только в фильмах сотрудники спецорганов в считаные минуты подбирают ключи к шифрам - в жизни все не так просто.
Программы, скрывающие данные
Программы для сокрытия данных просто скрывают наличие данных на компьютере, так что с помощью традиционных способов доступа их обнаружить нельзя. Доступ к данным можно получить только при запуске специальной утилиты, но для этого необходимо знать пароль.
Программы, блокирующие или ограничивающие доступ к данным
Некоторые программы позволяют блокировать доступ к информации без шифрования самих данных. То есть предполагается, что для получения доступа к данным (открытию файла) необходимо знать пароль. Кроме того, такие программы, как правило, не только блокируют доступ к данным, но и ограничивают доступ к ним. К примеру, позволяют установить режим доступа «Только чтение», то есть режим доступа без права внесения изменений в документ и т.д.
Преимущества и недостатки различных программ
Программы, блокирующие или ограничивающие доступ к данным, так же как и программы, скрывающие информацию, нельзя считать абсолютно надежными. В то же время они позволяют работать с данными очень быстро, что является их неоспоримым преимуществом. Программы, в которых применяются криптографические методы защиты, то есть шифрование данных, гарантируют высокую надежность, но процесс шифрования и расшифровки требует времени и скорость его выполнения зависит от вычислительной мощности компьютера.
Обзор программ
Архиваторы WinZip и WinRAR
Наверное, самый простой способ обеспечения конфиденциальности информации - это использование архиватора WinZip или WinRAR. Оба архиватора применяются подавляющим большинством пользователей, однако не все знают, что помимо возможности создавать архивы эти программы позволяют зашифровывать их содержимое.
Архиватор WinZip предполагает использование шифрования AES с 128- или 256-битным ключом (рис. 1), а архиватор WinRAR - шифрования AES с 128-битным ключом (рис. 2).
Рис. 1. Задание пароля в архиваторе WinZip
Рис. 2. Задание пароля в архиваторе WinRAR
В Интернете можно найти множество разнообразных утилит, предназначенных для подбора (или взлома - кому как больше нравится) паролей к RAR- и Zip-архивам. Однако это вовсе не означает, что пароли к ним легко подобрать. Шифрование AES с 128-битным ключом является очень стойким, и подобрать пароль методом перебора невозможно (не говоря уже о шифровании AES 256 бит). Единственно возможный способ подбора пароля - это атака по словарю. То есть если в качестве пароля применяется осмысленное слово, которое присутствует в словаре, то такой пароль подобрать очень просто и времени для этого много не потребуется. Как же создать стойкий пароль, который невозможно подобрать по словарю? Мы уже неоднократно писали об этом, но напомним еще раз. С одной стороны, пароль должен легко запоминаться, а с другой - представлять собой бессмысленный (в отношении грамматики) набор символов. Проще всего использовать в качестве пароля не одно слово, а фразу, записанную без пробелов между словами. Еще лучше, если фраза пишется по-русски, но при включенной английской раскладке клавиатуры. Тогда получается слово, которого нет ни в одном словаре, но в то же время такой пароль легко запомнить. К примеру, набор символов «Rhfcyfzfhvbzdct}
