Мой комп - моя крепость!
Прелюдия
Сегодня мы поговорим о шифровании информации. Почему-то в народе бытует миф о том, что программы для шифрования информации нужны только группе людей, называющих себя хакерами. На самом деле все совсем не так. То есть хакерам они, конечно, нужны, причем нужны, наверное, больше, чем всем остальным, но и простым юзерам программы шифрования информации могут оказаться очень даже полезными.
С хакерами, вроде, все ясно. Общеизвестно, что на их винчестерах находится масса информации, которая определит их причастность к тому или иному взлому, к подкинутому на чей-то компьютер трояну да и мало ли к чему еще. А это зачастую приводит к сроку в местах лишения свободы, и далеко не всегда этот срок дается условно. Поэтому, чтобы не ставить салазки и не выкидывать винчестер в окно каждый раз, когда в доме исчезает электроэнергия, каждый уважающий себя хакер просто обязан использовать подобные утилиты. Оно и дешевле, и безопаснее, т.к. год от года винчестеры становятся более надежными, и никто не может гарантировать невосстановимую потерю всей информации. Все ясно и с крупными корпорациями, где утеря информации может повлечь за собой многомиллионные потери. Возникает вопрос: "А зачем эти программы нужны пользователям, которые и закон не преступают, и миллионами не владеют?" А дело все в том, что каждый из нас имеет что-то, во что он не хочет посвящать остальных. Это может быть личная переписка, фотоальбом, результаты собственного труда. Возможно также, что вам необходимо обмениваться конфиденциальной информацией по электронной почте со своим другом из Непала. Очевидно, что конфиденциальности можно добиться, только применяя программы шифрования, которые закроют от посторонних глаз всю более или менее важную информацию.
Итак, цель поставлена, теперь, если вы чувствуете, что вам есть, что скрывать, необходимо определиться со средствами, которые помогут нам воплотить эту цель в жизнь. Программ для защиты информации существует огромное количество. В этом обзоре я попытаюсь рассмотреть самые мощные и самые известные утилиты для обеспечения конфиденциальности информации.
Norton WipeInfo
Эта программа входит в комплект поставки Norton Utilities и поэтому является наиболее распространенной на просторах СНГ. Данная программа предназначена для невосстановимого удаления информации или очистки свободного места на диске. Даже в том случае, когда информация удаляется "мимо" корзины, на диске файл сохраняется до тех пор, пока на его место не будет записана другая информация. Это дает возможность восстановить удаленные данные при помощи специальных программ, самой известной из которых является Unerase. Norton WipeInfo позволяет удалить файлы так, чтобы никакие утилиты не смогли их восстановить. В программе можно выбрать файлы и папки, подлежащие удалению, после чего программа предложит выбрать параметры для удаления. Можно ограничиться одним проходом (Fast Wipe), а можно выбрать Government Wipe, где количество проходов, а также символ, которым будет заполнена эта область памяти, устанавливается вручную. К сожалению, программа не меняет символ при каждом проходе, что в некотором роде снижает безопасность, хотя после семи проходов восстановление вашей информации будет не по зубам даже спецслужбам. К тому же данная программа позволяет очистить свободное пространство диска, которое также может содержать в себе какие-либо неудаленные данные.
McAffee Shredder, McAffee Fortress
Обе программы входят в комплект Nuts & Bolts, основного конкурента Norton Utilities. Shredder, так же как и WipeInfo, отвечает за безопасное удаление информации. Возможности этих программ схожи между собой, поэтому подробно их описывать не имеет смысла. Fortress - это утилита, которая позволяет производить шифрование 40-битным ключом при помощи алгоритма DES. Посредством Fortress файлы можно просто зашифровать, а можно создать самораспаковывающийся архив. В опциях программы можно заставить ее удалить либо оставить исходные файлы после создания их зашифрованных копий. К явным неудобствам программы можно отнести то, что за один раз программа позволяет зашифровать лишь один файл. Используемый алгоритм DES не является самым надежным, да и 40-битного ключа на сегодняшний день явно маловато. Поэтому программу навряд ли можно рекомендовать тем, кто серьезно обеспокоен проблемами безопасности.
PGP 6.5.1 (www.pgpi.com, www.pgp.com), freeware
PGP (Pretty Good Privacy) - это, пожалуй, самый известный и самый надежный шифровальщик. Автором программы является Philip Zimmermann, который практически всю свою жизнь посвятил шифрованию данных. Эта программа предоставляет целый ряд весьма мощных утилит. В папке Автозагрузка появится PGPtray, который загружает PGP вместе с plug-in'ами и отвечает за управление всеми остальными элементами программы. Первым делом после инсталляции программы необходимо зайти в PGPkeys и создать пару ключей - публичный и приватный. Ключи можно создавать по алгоритмам DSS и RSA, причем первый предпочтительнее. Длина ключа может находиться в пределах 1024-4096 бит. При создании ключей вам предстоит ввести строку символов, которой вы будете пользоваться в дальнейшем при расшифровке данных. Специалисты рекомендуют вводить строку из 100-200 символов, но учтите, что программа не работает с буфером обмена, так что эту последовательность вам предстоит вводить руками каждый раз, когда вы будете расшифровывать какой-либо файл. Если вы забудете эту строку или испортите ваш приватный ключ, то все, что было зашифровано с предыдущим ключом, будет безвозвратно утеряно. Работает это все следующим образом: вы меняетесь публичными ключами со всеми своими друзьями, после чего можно переписываться по e-mail. Имея ваш публичный ключ, получатель сможет открыть письмо, но уже своим приватным кодом. При создании закодированного файла необходимо указать тех, кто сможет открыть этот файл. В появившееся окошко необходимо внести свой ключ, а также ключи тех, кто также должен иметь доступ к шифруемой информации. Из программы PGPtools можно зашифровывать (шифрование осуществляется при помощи алгоритмов CAST, IDEA и Triple DES), подписывать, расшифровывать файлы, вызывать PGPkeys и Wipe. Утилита Wipe отвечает за удаление файлов без возможности их восстановления.
PGPdisk 6.0.2i (www.pgpi.com, www.pgp.com), freeware
Эта утилита входит в комплект PGP 6.0.2i, поэтому ставить ее придется отдельно от основной программы. После инсталляции первым делом вам предстоит создать новый зашифрованный диск. Вам вновь предстоит ввести свой код, при помощи которого диск будет подключаться. На самом деле, диск создается в файле, который находится на одном из логических дисков. Теперь с этим диском можно работать также, как и с обычным, за тем лишь исключением, что его можно будет подключать и отключать в любой удобный момент. Покопавшись в настройках, можно заставить программу автоматически отключать диск после какого-то времени бездействия или по горячим клавишам.
S-Tools 4.0 (ftp://ftp.kiae.su/pub/windows/crypto/s-tools4.zip), freeware
Весьма полезная утилитка, которую написал Andy Brown. Полное ее название звучит как Steganography Tools. Эта программа кодирует данные при помощи алгоритмов IDEA, DES, TripleDES и MDC и прячет закодированные данные в рисунки или звуковые файлы. Нужно перетащить файл в формате BMP, GIF или WAV в рабочее окно программы, после чего этот файл откроется в новом окне. Данный файл будет использоваться в качестве оболочки для зашифрованной информации. Это, своего рода, картина, за которой находится сейф. Теперь в это окно нужно перетащить файл, который требуется зашифровать. Здесь нужно быть осторожным. Дело в том, что данные не прикрепляются к картинке, а шифруются в нее. Это чревато тем, что теоретически, при попытке зашифровать свой swap-файл в The Microsoft Sound.wav, звук может измениться до неузнаваемости. После того, как оба файла выбраны, S-Tools предложит выбрать пароль и алгоритм шифрования. Главным достоинством данной программы является то, что никому и в голову не прийдет искать скрытую информацию в вашей коллекции картинок или, что еще лучше, в файле logos.sys.
BestCrypt 6.04 (http://www.jetico.com), shareware
Данная программа финской фирмы Jetico обеспечивает безопасность данных путем создания виртуальных контейнеров. Под контейнером здесь понимается зашифрованный файл, хранящийся на логическом диске, который подключается к системе как еще один логический диск. При работе с программой первым делом придется создать контейнер. Для этого требуется указать имя файла, в котором будет содержаться информация, его размер, описание и логический диск, на котором он будет располагаться, а также алгоритм шифрования. Программа предоставляет выбор из четырех алгоритмов: BLOWFISH, DES, GOST28147-89 и TWOFISH. Все ключи, кроме DES, имеют длину 256 бит, ключ DES имеет длину 64 бита. На сегодня этого уже откровенно недостаточно для обеспечения по-настоящему высокого уровня приватности. Эти ключи могут остановить хакера, но если кому-то действительно понадобится получить доступ к этой информации, то он его получит. Для открытия диска можно установить режим "только для чтения", что запретит любой программе записывать информацию на этот диск. Как обычно, можно попросить программу подключать диск каждый раз при загрузке и отключать по истечении какого-то времени или по комбинации горячих клавишей. При этом виртуальный диск может обслуживаться программами Norton Utilities и Nuts & Bolts как обычный логический диск. Ну и, как обычно бывает в такого рода программах, не обошлось без утилиты BCWipe, которая позволяет затирать свободное место на диске. Очень удобной является возможность очищать swap-файл, в котором обычно содержится очень много полезной информации о человеке, который работал за этим компьютером.
Kremlin 2.21 (http://www.mach5.com), shareware
Утилита с устрашающим названием, напоминающая нам о временах КГБ. Состоит из пяти основных частей: Encrypt, Options, Sentry, Text и Wipe. Encrypt предназначена для шифрования файлов. Неудобство состоит в том, что для этой утилиты не создано своей формы, поэтому шифровать файлы можно лишь при помощи выпадающих меню и путем перетаскивания файлов на иконку программы. Программа позволяет производить шифрование лишь алгоритмом RC4. Этот алгоритм работает с так называемым ключом бесконечной длины. Options - настройки программы, которых совсем немного. Sentry - помещается в автозагрузку и все время находится в SystemTray. Позволяет запускать все остальные программы комплекта. Text - текстовый редактор, по функциям схожий с WordPad, но, кроме всего прочего, содержащий в себе кнопки Encrypt (зашифровать), Decrypt (расшифровать) и E-Mail. Это, пожалуй, самая полезная программа из набора. Набрав текст, его можно зашифровать и отправить по электронной почте, а получатель сможет его расшифровать, только если у него есть пароль к этому документу. Особенно приятно то, что свой e-mail адрес можно указать произвольно, так же, как и SMTP сервер, который будет использоваться для отправки сообщения. Wipe, как обычно, отвечает за безопасное удаление информации.
SafeHouse 1.80 (http://www.pcdynamics.com), freeware
Это еще одна программа, предназначенная для создания зашифрованных разделов под Windows 3.1, 3.11, Windows 95 или NT 4.0. Как и во всех предыдущих программах, данные шифруются на лету, поэтому с диском можно работать так же, как и с обычным логическим. Естественно, что созданный диск совместим со всеми программами обслуживания диска. Этот комплекс утилит не похож на все остальные тем, что полностью состоит из мастеров, которые проведут вас через ту или иную операцию. Авторы SafeHouse обещают, что после начала использования их творения все критические данные станут полностью недоступными для неавторизированного доступа. В этом возникают некоторые сомнения, т.к. в программе используется алгоритм DES, который был разработан более двадцати лет назад. К тому же, в "международной версии" длина ключа ограничена 40 битами.
Private Pictures 1.1 (http://www.mediachance.com/ppt), shareware
Эта утилита не может рассматриваться в качестве серьезной программы по защите информации. Программа предназначена для защиты ваших рисунков и фотографий. Она имеет встроенный просмотрщик рисунков, который позволяет увидеть содержание защищенных файлов, не прибегая к услугам внешнего просмотрщика. Программа поддерживает JPG, PNG, BMP, GIF, TGA, TIFF, PCX и защищенные PPC форматы. На самом деле, программа может оказаться весьма полезной. Во-первых, не нужно использовать таких "монстров", как PGP, а во-вторых, для просмотра файлы не нужно извлекать из защищенного архива.
Выводы
Факты перед вами, осталось только сделать выбор. Каждая из этих программ в чем-то превосходит свои аналоги, а в чем-то уступает им. Но что касается меня, то свой выбор я уже сделал: я использую PGP, PGPdisk и S-tools.
Максим А.Самусенко
Сегодня мы поговорим о шифровании информации. Почему-то в народе бытует миф о том, что программы для шифрования информации нужны только группе людей, называющих себя хакерами. На самом деле все совсем не так. То есть хакерам они, конечно, нужны, причем нужны, наверное, больше, чем всем остальным, но и простым юзерам программы шифрования информации могут оказаться очень даже полезными.
С хакерами, вроде, все ясно. Общеизвестно, что на их винчестерах находится масса информации, которая определит их причастность к тому или иному взлому, к подкинутому на чей-то компьютер трояну да и мало ли к чему еще. А это зачастую приводит к сроку в местах лишения свободы, и далеко не всегда этот срок дается условно. Поэтому, чтобы не ставить салазки и не выкидывать винчестер в окно каждый раз, когда в доме исчезает электроэнергия, каждый уважающий себя хакер просто обязан использовать подобные утилиты. Оно и дешевле, и безопаснее, т.к. год от года винчестеры становятся более надежными, и никто не может гарантировать невосстановимую потерю всей информации. Все ясно и с крупными корпорациями, где утеря информации может повлечь за собой многомиллионные потери. Возникает вопрос: "А зачем эти программы нужны пользователям, которые и закон не преступают, и миллионами не владеют?" А дело все в том, что каждый из нас имеет что-то, во что он не хочет посвящать остальных. Это может быть личная переписка, фотоальбом, результаты собственного труда. Возможно также, что вам необходимо обмениваться конфиденциальной информацией по электронной почте со своим другом из Непала. Очевидно, что конфиденциальности можно добиться, только применяя программы шифрования, которые закроют от посторонних глаз всю более или менее важную информацию.
Итак, цель поставлена, теперь, если вы чувствуете, что вам есть, что скрывать, необходимо определиться со средствами, которые помогут нам воплотить эту цель в жизнь. Программ для защиты информации существует огромное количество. В этом обзоре я попытаюсь рассмотреть самые мощные и самые известные утилиты для обеспечения конфиденциальности информации.
Norton WipeInfo
Эта программа входит в комплект поставки Norton Utilities и поэтому является наиболее распространенной на просторах СНГ. Данная программа предназначена для невосстановимого удаления информации или очистки свободного места на диске. Даже в том случае, когда информация удаляется "мимо" корзины, на диске файл сохраняется до тех пор, пока на его место не будет записана другая информация. Это дает возможность восстановить удаленные данные при помощи специальных программ, самой известной из которых является Unerase. Norton WipeInfo позволяет удалить файлы так, чтобы никакие утилиты не смогли их восстановить. В программе можно выбрать файлы и папки, подлежащие удалению, после чего программа предложит выбрать параметры для удаления. Можно ограничиться одним проходом (Fast Wipe), а можно выбрать Government Wipe, где количество проходов, а также символ, которым будет заполнена эта область памяти, устанавливается вручную. К сожалению, программа не меняет символ при каждом проходе, что в некотором роде снижает безопасность, хотя после семи проходов восстановление вашей информации будет не по зубам даже спецслужбам. К тому же данная программа позволяет очистить свободное пространство диска, которое также может содержать в себе какие-либо неудаленные данные.
McAffee Shredder, McAffee Fortress
Обе программы входят в комплект Nuts & Bolts, основного конкурента Norton Utilities. Shredder, так же как и WipeInfo, отвечает за безопасное удаление информации. Возможности этих программ схожи между собой, поэтому подробно их описывать не имеет смысла. Fortress - это утилита, которая позволяет производить шифрование 40-битным ключом при помощи алгоритма DES. Посредством Fortress файлы можно просто зашифровать, а можно создать самораспаковывающийся архив. В опциях программы можно заставить ее удалить либо оставить исходные файлы после создания их зашифрованных копий. К явным неудобствам программы можно отнести то, что за один раз программа позволяет зашифровать лишь один файл. Используемый алгоритм DES не является самым надежным, да и 40-битного ключа на сегодняшний день явно маловато. Поэтому программу навряд ли можно рекомендовать тем, кто серьезно обеспокоен проблемами безопасности.
PGP 6.5.1 (www.pgpi.com, www.pgp.com), freeware
PGP (Pretty Good Privacy) - это, пожалуй, самый известный и самый надежный шифровальщик. Автором программы является Philip Zimmermann, который практически всю свою жизнь посвятил шифрованию данных. Эта программа предоставляет целый ряд весьма мощных утилит. В папке Автозагрузка появится PGPtray, который загружает PGP вместе с plug-in'ами и отвечает за управление всеми остальными элементами программы. Первым делом после инсталляции программы необходимо зайти в PGPkeys и создать пару ключей - публичный и приватный. Ключи можно создавать по алгоритмам DSS и RSA, причем первый предпочтительнее. Длина ключа может находиться в пределах 1024-4096 бит. При создании ключей вам предстоит ввести строку символов, которой вы будете пользоваться в дальнейшем при расшифровке данных. Специалисты рекомендуют вводить строку из 100-200 символов, но учтите, что программа не работает с буфером обмена, так что эту последовательность вам предстоит вводить руками каждый раз, когда вы будете расшифровывать какой-либо файл. Если вы забудете эту строку или испортите ваш приватный ключ, то все, что было зашифровано с предыдущим ключом, будет безвозвратно утеряно. Работает это все следующим образом: вы меняетесь публичными ключами со всеми своими друзьями, после чего можно переписываться по e-mail. Имея ваш публичный ключ, получатель сможет открыть письмо, но уже своим приватным кодом. При создании закодированного файла необходимо указать тех, кто сможет открыть этот файл. В появившееся окошко необходимо внести свой ключ, а также ключи тех, кто также должен иметь доступ к шифруемой информации. Из программы PGPtools можно зашифровывать (шифрование осуществляется при помощи алгоритмов CAST, IDEA и Triple DES), подписывать, расшифровывать файлы, вызывать PGPkeys и Wipe. Утилита Wipe отвечает за удаление файлов без возможности их восстановления.
PGPdisk 6.0.2i (www.pgpi.com, www.pgp.com), freeware
Эта утилита входит в комплект PGP 6.0.2i, поэтому ставить ее придется отдельно от основной программы. После инсталляции первым делом вам предстоит создать новый зашифрованный диск. Вам вновь предстоит ввести свой код, при помощи которого диск будет подключаться. На самом деле, диск создается в файле, который находится на одном из логических дисков. Теперь с этим диском можно работать также, как и с обычным, за тем лишь исключением, что его можно будет подключать и отключать в любой удобный момент. Покопавшись в настройках, можно заставить программу автоматически отключать диск после какого-то времени бездействия или по горячим клавишам.
S-Tools 4.0 (ftp://ftp.kiae.su/pub/windows/crypto/s-tools4.zip), freeware
Весьма полезная утилитка, которую написал Andy Brown. Полное ее название звучит как Steganography Tools. Эта программа кодирует данные при помощи алгоритмов IDEA, DES, TripleDES и MDC и прячет закодированные данные в рисунки или звуковые файлы. Нужно перетащить файл в формате BMP, GIF или WAV в рабочее окно программы, после чего этот файл откроется в новом окне. Данный файл будет использоваться в качестве оболочки для зашифрованной информации. Это, своего рода, картина, за которой находится сейф. Теперь в это окно нужно перетащить файл, который требуется зашифровать. Здесь нужно быть осторожным. Дело в том, что данные не прикрепляются к картинке, а шифруются в нее. Это чревато тем, что теоретически, при попытке зашифровать свой swap-файл в The Microsoft Sound.wav, звук может измениться до неузнаваемости. После того, как оба файла выбраны, S-Tools предложит выбрать пароль и алгоритм шифрования. Главным достоинством данной программы является то, что никому и в голову не прийдет искать скрытую информацию в вашей коллекции картинок или, что еще лучше, в файле logos.sys.
BestCrypt 6.04 (http://www.jetico.com), shareware
Данная программа финской фирмы Jetico обеспечивает безопасность данных путем создания виртуальных контейнеров. Под контейнером здесь понимается зашифрованный файл, хранящийся на логическом диске, который подключается к системе как еще один логический диск. При работе с программой первым делом придется создать контейнер. Для этого требуется указать имя файла, в котором будет содержаться информация, его размер, описание и логический диск, на котором он будет располагаться, а также алгоритм шифрования. Программа предоставляет выбор из четырех алгоритмов: BLOWFISH, DES, GOST28147-89 и TWOFISH. Все ключи, кроме DES, имеют длину 256 бит, ключ DES имеет длину 64 бита. На сегодня этого уже откровенно недостаточно для обеспечения по-настоящему высокого уровня приватности. Эти ключи могут остановить хакера, но если кому-то действительно понадобится получить доступ к этой информации, то он его получит. Для открытия диска можно установить режим "только для чтения", что запретит любой программе записывать информацию на этот диск. Как обычно, можно попросить программу подключать диск каждый раз при загрузке и отключать по истечении какого-то времени или по комбинации горячих клавишей. При этом виртуальный диск может обслуживаться программами Norton Utilities и Nuts & Bolts как обычный логический диск. Ну и, как обычно бывает в такого рода программах, не обошлось без утилиты BCWipe, которая позволяет затирать свободное место на диске. Очень удобной является возможность очищать swap-файл, в котором обычно содержится очень много полезной информации о человеке, который работал за этим компьютером.
Kremlin 2.21 (http://www.mach5.com), shareware
Утилита с устрашающим названием, напоминающая нам о временах КГБ. Состоит из пяти основных частей: Encrypt, Options, Sentry, Text и Wipe. Encrypt предназначена для шифрования файлов. Неудобство состоит в том, что для этой утилиты не создано своей формы, поэтому шифровать файлы можно лишь при помощи выпадающих меню и путем перетаскивания файлов на иконку программы. Программа позволяет производить шифрование лишь алгоритмом RC4. Этот алгоритм работает с так называемым ключом бесконечной длины. Options - настройки программы, которых совсем немного. Sentry - помещается в автозагрузку и все время находится в SystemTray. Позволяет запускать все остальные программы комплекта. Text - текстовый редактор, по функциям схожий с WordPad, но, кроме всего прочего, содержащий в себе кнопки Encrypt (зашифровать), Decrypt (расшифровать) и E-Mail. Это, пожалуй, самая полезная программа из набора. Набрав текст, его можно зашифровать и отправить по электронной почте, а получатель сможет его расшифровать, только если у него есть пароль к этому документу. Особенно приятно то, что свой e-mail адрес можно указать произвольно, так же, как и SMTP сервер, который будет использоваться для отправки сообщения. Wipe, как обычно, отвечает за безопасное удаление информации.
SafeHouse 1.80 (http://www.pcdynamics.com), freeware
Это еще одна программа, предназначенная для создания зашифрованных разделов под Windows 3.1, 3.11, Windows 95 или NT 4.0. Как и во всех предыдущих программах, данные шифруются на лету, поэтому с диском можно работать так же, как и с обычным логическим. Естественно, что созданный диск совместим со всеми программами обслуживания диска. Этот комплекс утилит не похож на все остальные тем, что полностью состоит из мастеров, которые проведут вас через ту или иную операцию. Авторы SafeHouse обещают, что после начала использования их творения все критические данные станут полностью недоступными для неавторизированного доступа. В этом возникают некоторые сомнения, т.к. в программе используется алгоритм DES, который был разработан более двадцати лет назад. К тому же, в "международной версии" длина ключа ограничена 40 битами.
Private Pictures 1.1 (http://www.mediachance.com/ppt), shareware
Эта утилита не может рассматриваться в качестве серьезной программы по защите информации. Программа предназначена для защиты ваших рисунков и фотографий. Она имеет встроенный просмотрщик рисунков, который позволяет увидеть содержание защищенных файлов, не прибегая к услугам внешнего просмотрщика. Программа поддерживает JPG, PNG, BMP, GIF, TGA, TIFF, PCX и защищенные PPC форматы. На самом деле, программа может оказаться весьма полезной. Во-первых, не нужно использовать таких "монстров", как PGP, а во-вторых, для просмотра файлы не нужно извлекать из защищенного архива.
Выводы
Факты перед вами, осталось только сделать выбор. Каждая из этих программ в чем-то превосходит свои аналоги, а в чем-то уступает им. Но что касается меня, то свой выбор я уже сделал: я использую PGP, PGPdisk и S-tools.
Максим А.Самусенко
Компьютерная газета. Статья была опубликована в номере 15 за 2000 год в рубрике soft :: безопасность