Новый BestCrypt, новые возможности

Новый BestCrypt, новые возможности

Поскольку с базовыми функциями программы от финской компании Jetico мы уже знакомили читателей в статье "Контейнер в контейнере", то здесь мы познакомим вас только с новшествами, появившимися в восьмой версии программы.

Заметим, что главное окно программы не изменилось. Интерфейс достаточно удобен, красив и практичен, и, вероятно, поэтому создатели не стали с ним ничего делать, поскольку здесь все "как надо". Изменен только диалог "Свойства контейнера", в котором полностью обновлен набор иконок.

BestCrypt - программа для тех, кому есть что прятать. А такие люди всегда неординарны. И для них разобраться в работе англоязычной программы - пара пустяков. Но, согласитесь, русскоязычный интерфейс приятно видеть и "продвинутым" людям. Так вот, начиная с восьмой версии (точнее, 8.03) описываемая утилита для секретного хранения данных имеет русифицированную версию. Вместе с русским интерфейсом появится и русский контекстный хелп. Обычный файл помощи появится чуть позже. Ну а теперь о самом функционале. Основные новшества восьмой версии следующие:

возможность создания нескольких скрытых контейнеров;

шифрование публичным ключом;

шифрование несколькими ключами;

создание блока ключей;

использование современного режима шифрования LRW.

Теперь об этом поподробнее.

Несколько скрытых контейнеров

Возможность создания скрытых контейнеров есть в BestCrypt давно. Однако у этого способа хранения данных были свои особенности, связанные как с используемой файловой системой, так и с используемыми алгоритмами шифрования. Седьмая версия создавала скрытую часть внутри контейнера без учета занятого пространства в основной части контейнера. Из этого вытекали ограничения. Основная часть должна была использовать файловую систему FAT. NTFS "портилась" при создании скрытой части, потому что разбрасывает данные по всему диску. Если данные помещались в основную часть контейнера, то потом, при создании скрытой части и задании слишком большого ее размера, эти данные, как правило, терялись.

BestCrypt был не в состоянии учитывать эти данные и не предупреждал о пересечении нового раздела с занятым пространством контейнера. Пользователь сам должен был оценивать возможный размер скрытой части (размер основного контейнера минус размер хранящихся там данных). Если пользователь пытался создать вторую скрытую часть, то BestCrypt вновь предоставлял для этого все пространство контейнера, игнорируя наличие на нем уже имеющейся первой скрытой части, которая, естественно, терялась вместе с данными.

В новой версии программа создает скрытую часть только на свободном пространстве основной части. Поэтому, соответственно, основная часть может быть отформатирована и в NTFS. Данные, помещенные в основную часть до создания скрытой части, никогда не будут повреждены. И, наконец, можно создавать несколько скрытых частей. Для этого нужно указать BestCrypt на уже существующие скрытые части. BestCrypt будет считать эти части занятым пространством и не позволит создавать на нем новую часть.

Шифрование ключом

При работе с одним контейнером несколькими пользователями парольное шифрование далеко не всегда удобно. Пароль - вещь такая, что секретна только тогда, когда известна паре-тройке людей, не больше. Если доступ к контейнеру должно иметь больше трех, то лучше использовать для шифрования публичный ключ. Публичные ключи создать можно для любого сотрудника компании и использовать его для работы. Эта функция также полезна при пересылке контейнера по почте.

Для поддержки таких контейнеров восьмая версия содержит в себе специальную утилиту "Мастер ключей", которая умеет создавать публичные/секретные ключи в стандартных форматах или импортировать их из других программ или из Интернета.

Секретная схема Шамира

Использование публичных ключей удобно, но все же бывают случаи, когда необходимы дополнительные ограничения доступа к информации. Например, когда доступ к контейнеру нужно предоставить определенной группе пользователей, но не каждому из них в отдельности. Такой способ шифрования данных, при котором ключ распределен между несколькими пользователями, называется "Секретная схема Шамира".

Она реализуется следующим образом. При создании контейнера вы определяете:

группу пользователей, которые должны иметь доступ к контейнеру;

количество долей ключа, необходимое для открывания контейнера (порог);

количество долей ключа (вес пароля) для каждого из участников.

Каждый пользователь вводит свой собственный пароль, и контейнер создается. Чтобы открыть такой контейнер, нужно созвать группу пользователей, совместный вес паролей которых равен или превышает пороговое значение. "Секретная схема Шамира" серьезно ограничивает возможности НСД к секретной информации - даже если будет украден пароль у одного, вскрыть контейнер невозможно.

Выбор между ключами для шифрования (пароль, публичный ключ или "Схема Шамира") осуществляется при создании контейнера по кнопке "Дополнительно". Заметим, что новая реализация скрытых частей, а также шифрование публичным ключом и "Секретная схема Шамира" работают только в контейнерах, созданных с новым генератором ключа KG-Ghost.

Блок ключей

Хранение ключей к контейнеру требует не меньшего внимания к себе, чем само хранение данных. При хранении ключей в виде отдельного файла возникает опасность случайно испортить этот файл. Это однажды было в моей практике, когда ключи, запрятанные под файл формата DOC (это была не программа BestCrypt), были подпорчены простой попыткой стороннего человека открыть этот файл в Microsoft Word. При этом что-то где-то в файле потерлось и доступ к контейнеру оказался заблокирован. Выручила тогда резервная копия ключей.

Восьмая версия BestCrypt позволяет сохранить блок ключей контейнера в виде отдельного файла. При этом часть контейнера, где хранился блок ключей (заголовок), можно затереть. Такой "безголовый" контейнер стопроцентно устойчив против программ, угадывающих пароли. И даже если злоумышленник каким-то образом узнал пароль, контейнер не может быть открыт без файла, содержащего блок ключей.

Еще дополнения

В восьмую версию вложены также утилита BCArchive для сжатия и шифрования (паролем или публичным ключом) файлов и утилита BCVE для шифрования дисков, включая системные и загрузочные.

Резюме

Обновление версии BestCrypt до восьмой позволило поднять планку защиты пользовательских данных от несанкционированного доступа. В этом плане даже трудно выделить то из новшеств, которое более полезно. Лично для меня это, пожалуй, возможность создания нескольких скрытых зон в контейнере. Но для корпоративного использования, вероятно, самым полезными будут функции "Секретная схема Шамира" и шифрование публичным ключом.

softkey.info