Адрес документа: http://itsec.ru/newstext.php?news_id=40473
Мы отыскали в Сети самые разные программы для шифрования и разложили их по полочкам-категориям. Мы отсеяли с полочек мусор, оставив на них только самое лучшее. Мы испытали эти программы на себе и по итогам сделали обзор. Нет, не самих программ, а способов решения различных задач обеспечения безопасности данных. Главным критерием сравнения программ была их надежность, и мы нередко затруднялись с выбором, поскольку оценить эту надежность было проблематично. Зачастую программы использовали одни и те же алгоритмы и стандарты шифрования, и для отбора приходилось ориентироваться по отзывам пользователей и учитывать "удобства" программ. На этот раз речь пойдет о программах шифрования в контейнер.
При хранении секретной информации в одном зашифрованном файле, который называется контейнером, решается задача легкого доступа к информации, гарантируется защита от несанкционированного доступа, а при необходимости и уничтожение информации.
Немного о шифровании
По объектам шифрование можно разделить так:
Пофайловое шифрование, которое не требует глубокой интеграции средств шифрования в систему, поглощает минимум ресурсов компьютера и необходим в первую очередь при передаче (а не хранении) секретной информации.
Шифрование виртуальных дисков - более сложное и подразумевает создание большого скрытого файла на жестком диске, который в дальнейшем доступен пользователю как отдельный диск.
Шифрование всего диска - шифруется абсолютно все: загрузочный сектор Windows, все системные файлы и собственно информация на диске.
Программная реализация алгоритма шифрования DES
Алгоритмы шифрования бывают такие:
Симметричные с секретным, единым ключом. Эти алгоритмы удобны для данных, которые надо только хранить, но не передавать.
Асимметричные с так называемым открытым или публичным ключом. Удобны для передачи зашифрованных данных. Шифруются файлы одним ключом, а расшифровываются - другим, полученным из первого. Стандарты шифрования, их несколько, каждый из них имеет свои особенности. Как правило, программы шифрования при создании зон шифрования предлагают вам выбрать какой-то из стандартов. Если вы не разбираетесь в деталях и особенностях стандартов, останавливайтесь на тех, которые предлагаются по умолчанию или выбирайте российский стандарт ГОСТ 28147-89.
Программы шифрования в контейнер
Таких программ намного меньше, чем программ шифрования файлов. Это связано с тем, что шифрование в контейнер требует более серьезного внедрения в операционную систему.
Arcrypt - создает виртуальный диск, существующий только во время сеанса работы с шифрованной информацией. Диск закрывается паролем, причем паролей может быть несколько, и каждому паролю соответствует свой набор секретных файлов.
Cryptainer - бесплатное решение, позволяющее создавать запароленные криптоконтейнеры как для надежного хранения данных в операционной системе, так и для обмена ими по электронной почте.
LockDisk - еще одно бесплатное приложение шифрования в контейнер.
ScramDisk - виртуальный шифрованный диск, созданный этой программой, позволяет инсталлировать на него программы. ScramDisk умеет еще и прятать зашифрованную информацию в уже имеющиеся файлы формата *.wav.
Программы шифрования в контейнер
TrueCrypt - программа с открытыми исходниками, которая позволяет создавать виртуальные зашифрованные диски.
StrongDisk - программа обеспечивает многоуровневую аутентификацию пользователей при доступе к зашифрованным данным.
Steganos Privacy Suite 2008 - многофункциональный комплекс. Кроме защиты данных в контейнере имеет генератор паролей, систему шифрования электронной почты, систему безопасности при работе в Интернете, утилиту гарантированного удаления данных и другие возможности.
Использование бесплатных программ в таком важном деле у нас вызвало сомнение. К тому же мы не смогли проверить надежность программ вроде TrueCrypt с открытым кодом. Из платных же программ лучше всего задачу обеспечения безопасности при шифровании в контейнер, на наш взгляд, решает BestCrypt. Сильна эта программа прежде всего не столько шифрованием (все программы используют, в общем-то, одни и те же алгоритмы), сколько сервисом, "накрученным" вокруг шифрования.
Хотя и само шифрование реализовано достаточно сильно. Так, в седьмой версии программы используются четыре самых проверенных алгоритма шифрования (все с 256-битными ключами), а в восьмой (еще бета) - уже восемь алгоритмов (один из них - Blowfish - допускает даже 448-битный ключ).
Зарекомендовала себя BestCrypt и в качестве очень надежной программы, у которой никогда не было проблем с контейнерами, созданными более ранними версиями. Поэтому смена версий ни у кого не вызывает затруднений.
Программа BestCrypt
Одной из сильнейших сторон программы считается возможность создания скрытых контейнеров в уже созданном контейнере. Процесс создания скрытого контейнера аналогичен созданию обычного контейнера, но необходимо сначала размонтировать (отключить от системы) первичный контейнер. Каждый из контейнеров будет иметь собственный пароль для доступа и может иметь собственный алгоритм и ключ для шифрования. Создав два таких контейнера, вы можете использовать один из них как маскировочный, положив в него несущественную информацию, а в скрытый - все остальное. Теперь, если кто-то проберется на ваш компьютер, то даже при получении доступа к основному контейнеру увидит только то, что вы ему предложите посмотреть.
Монтирование контейнеров в систему может происходить как автоматически, так и по требованию. Размонтирование также возможно автоматически по прошествии заданного периода времени либо по команде "горячих" клавиш. Единственное, что нужно отметить, - при работе с контейнерами нужно быть осторожными в том плане, что программа не всегда корректно понимает ситуацию временного присоединения других дисков. Могут совпадать литеры контейнеров BestCrypt и добавляемых дисков, если контейнеры не были смонтированы в систему автоматически. В этом случае система может не увидеть контейнеры. Чтобы этого не происходило, берите для контейнеров литеры букв снизу алфавита.
Если вы создадите зашифрованный контейнер на флешке, то можно спокойно носить все конфиденциальные данные с собой, не боясь за их целостность при потере носителя. Это также позволяет не держать конфиденциальные данные в местах, где нет гарантии защиты от несанкционированного доступа к самому компьютеру.
Временные файлы в панели Total Commander
Использование криптографии тоже может создать достаточно серьезные препятствия для несанкционированного доступа к данным. Однако и тут есть свои "подводные камни", которые связаны с текущей работой с защищенными файлами. Практически любая программа создает свои временные файлы, в которых сохраняется промежуточное состояние документа. Следы работы могут остаться в файле hyberfil.sys, создаваемом при переходе ПК в спящий режим. Кроме того, существует немало методов восстановления уже удаленных файлов. BestCrypt сводит такой риск к минимуму за счет наличия утилиты BCWipe для зачистки свободного пространства. Удалив все временные файлы, а также ставшие ненужными рабочие файлы, можно запустить эту утилиту (загружается с сайта разработчика отдельно) и надежно вычистить свободное пространство.
Технология своппинга (временного хранения данных из оперативной памяти на жестком диске для ускорения работы всей системы в целом) также создает потенциальную угрозу для утери данных. BestCrypt может зашифровать Swap-файл с помощью специальной утилиты CryptoSwap, которая входит в состав программы.
Несмотря на надежность BestCrypt, различные сбои при работе с контейнерами возможны - в основном за счет пользовательской неаккуратности и невнимательности. При переустановке операционной системы возможны ситуации, когда ранее созданные контейнеры будут подключаться только в режиме "для чтения". Если в результате такого сбоя контейнер монтируется, но не записывается, выход простой - создать новый контейнер и перенести данные. Если же диск не монтируется, то данные потеряны.
Copyright © 2004-2019, ООО "ГРОТЕК"
