Защита конфиденциальной информации

Защита конфиденциальной информации
На протяжении всей истории человечества люди по-разному оберегали свои секреты. Их хранили в сейфах, для них придумывали специальные тайники и даже оберегающие механизмы. С появлением письменности человек столкнулся с необходимостью прятать свои дневники и личные записи от посторонних глаз. Так появилась тайнопись. Записанный текст мог нести в себе иносказательный смысл, а через некоторое время был придуман первый шифр, который превращал написанные слова в бессмыслицу для непосвященных. Простые шифры использовались древними греками, чуть позже сам Юлий Цезарь изобрел для переписки свой собственный подстановочный шифр. С точки зрения сегодняшнего дня принцип этого кодирования был примитивен: каждая буква алфавита заменялась другой — например, вместо А использовалась буква B, вместо B — C и т.д. Впоследствии алгоритмы шифрования совершенствовались и становились все более сложными, а для их использования требовались специальные машины. По мере того как компьютеры уверенно входят в нашу жизнь, мы доверяем им все больше наших секретов. Именно поэтому проблема конфиденциальности информации становится все более актуальной.

Как же сегодня можно защитить личные данные от посторонних глаз? Те данные, которые мы как люди современные храним на наших жестких и гибких дисках. Можно, конечно, спрятать системный блок с дискетами и лазерными дисками в несгораемом сейфе или, на худой конец, закопать все это добро ночью в огороде, но вот незадача: в таком случае доступ к компьютеру не получат не только злоумышленники, но и мы сами. Гораздо более разумное решение проблемы — использование специальных программ для шифрования данных. Таких программ очень много, и у каждой из них своя сфера применения и свои возможности. Они отличаются как по своему функциональному назначению, так и по стойкости алгоритмов шифрования.

Одной из самых популярных программ для шифрования является PGP. Название ее расшифровывается как Pretty Good Privacy — Почти Полная Приватность. PGP — это даже не одна программа, а пакет утилит: при их помощи можно осуществлять шифрование почты, а также хранить информацию на зашифрованных виртуальных дисках. PGP существует в нескольких вариантах — от бесплатного до самого навороченного стоимостью более 200 долларов. Бесплатную версию размером около 8 Мб можно скачать отсюда: http://download.pgp.com/products/desktop/freeware/PGP803-PF-W.zip .

Но перейдем к работе с программой. Начнем с почты. Шифрование осуществляется при помощи пары ключей — открытого и закрытого. Ключ в шифровании является одним из основных понятий. Одна и та же информация, зашифрованная одним алгоритмом, но с использованием двух разных ключей, будет выглядеть по-разному. Основной характеристикой ключа шифрования является его длина, которая измеряется в битах. Чем длиннее ключ, тем более стойким считается зашифрованный текст. Каждый пользователь PGP имеет такую пару ключей. Закрытый ключ (который известен только вам) используется для расшифровки почты, а открытый — для зашифровки. Вашим открытым ключом почту шифруете не вы, а ваши респонденты. Письмо, зашифрованное вашим открытым ключом, можете прочитать вы, и только вы, используя закрытый ключ. Чтобы сгенерировать новую пару ключей, необходимо воспользоваться кнопкой Generate New Keypair на панели инструментов программы PGP Keys, после чего будет запущен мастер создания ключей. Программа предложит два способа создания ключей: обычный и в режиме Эксперт. При использовании обычного способа вам необходимо будет ввести информацию о себе (полное имя и адрес электронной почты), а также парольную фразу, обеспечивающую защиту ключей. В режиме Expert вы дополнительно сможете выбрать тип ключа для различных алгоритмов шифрования и указать его длину (от 1024 до 4096 бит для алгоритма Diffie-Hellman/DSS и от 1024 до 2048 для алгоритма RSA). При создании ключа вы можете также установить дату окончания его действия. При помощи ключей, срок действия которых завершен, можно выполнять только операции подтверждения цифровой подписи и расшифровки почты.

Цифровая подпись является аналогом автографа на листе бумаги. Она служит для аутентификации сообщения. Зашифровав сообщение открытым ключом получателя, отправитель подписывает его своим закрытым ключом. Получатель может проверить правильность цифровой подписи, используя открытый ключ отправителя. Цифровые подписи часто используются и в незашифрованных сообщениях. Для того чтобы получатель был уверен в том, что сообщение, подписанное отправителем, не претерпело никаких изменений в пути, используется односторонняя 160- или 128-битная хэш-функция. Она выполняет ту же роль, что и контрольная сумма CRC. Если файл был изменен хотя бы на один бит, при сверке цифровой подписи это обнаружится. Таким образом, при использовании хэш-функции подделать цифровую подпись невозможно.

На практике шифрование сообщений выглядит довольно просто: PGP имеет специальные плагины для работы с популярными почтовыми программами, установить которые можно как отдельные компоненты в процессе инсталляции программы. В ваше распоряжение также предоставляется специальная утилита PGP Mail, при помощи которой можно использовать ключи для шифрования. При шифровании сообщений открытым ключом получателя вы можете столкнуться с тем, что в случае необходимости не сможете просмотреть отправленное письмо в открытом виде, так как сделать это может только получатель. Для того, чтобы иметь возможность просматривать отправленные письма, в настройках PGP на закладке General установите галочку Always encrypt to default key. В этом случае программа будет шифровать отправляемые вами письма и открытым ключом получателя, и вашим открытым ключом. Благодаря этому вы всегда сможете просмотреть отправленное письмо. Если у вас более одной пары ключей, то не забудьте проверить, какой из них PGP использует по умолчанию. Для этого откройте окно PGP Keys: ключ, используемый по умолчанию, будет выделен жирным шрифтом. Для того чтобы изменить главный ключ, выберите среди ключей тот, который будет использоваться по умолчанию, и в меню Keys выполните команду Set As Default Key. Другая возможность PGP — создание зашифрованного виртуального диска для хранения конфиденциальной информации. Осуществляется это при помощи утилиты PGP Disk. Создание диска происходит при помощи мастера. Он поможет выбрать расположение файла, в котором будет храниться информация, и указать размер диска. Используя дополнительные настройки, можно выбрать букву, под которой будет появляться диск, или директорию (для файловой системы NTFS), а также алгоритм шифрования. PGP может шифровать данные 128-битным алгоритмом CAST5 или 256-битным алгоритмом Twofish. По умолчанию используется CAST5. Изменение его на Twofish оправдано в том случае, если вы планируете сохранять данные на виртуальном диске в течение многих лет. В свете того, какими темпами развиваются компьютерные технологии, даже самый надежный криптографический алгоритм со временем становится менее стойким. Поэтому для длительного хранения данных лучше использовать новые алгоритмы, одним из коих и является Twofish.

Отметим, что если шифровать почту и расшифровывать полученные сообщения могут и пользователи бесплатной версии PGP, то создавать и пользоваться дисками — только те, у кого имеется лицензия. Виртуальный диск, созданный PGP, выглядит точно так же, как и любой логический диск на вашем компьютере. С ним можно работать как с полноценным диском, осуществляя все те же операции. Однако это только когда он открыт. Если диск закрыть, он станет невидимым, и определить, что он вообще существует, можно будет только по наличию файла с расширением .pgd, в котором хранится вся информация. Кстати сказать, этот файл вы можете хранить и не на жестком диске, а, скажем, на CD. Сфера применения PGP Disk может быть очень широкой и не ограничиваться лишь хранением конфиденциальной информации. Вы можете держать на виртуальном диске не секретную, а просто важную информацию, которую боитесь потерять — например, из-за вмешательства нерадивого сотрудника, работающего в ваше отсутствие за вашим компьютером или в результате действий младшего брата, решившего освободить немного места на винчестере для новой игрушки. Использование виртуального диска застрахует вас от этих неприятностей. Чтобы быть уверенным в сохранности важных данных, необходимо иметь резервную копию на каком-нибудь носителе информации. Это обезопасит данные от вирусной атаки и банальной поломки винчестера. Однако такой способ хранения информации имеет свои недостатки: если носитель попадет в руки к недоброжелателю, его можно будет прочитать на другом компьютере. Для того чтобы этого не произошло, данные перед записью на носитель можно зашифровать. Очень удобно использовать для этих целей утилиту CryptCD (http://www.timesavesoftware.com/cryptcd.php). Эта программа позволяет создать CD/DVD-диск, доступ к содержимому которого будет ограничен ключевой фразой, паролем. При считывании такого диска будет срабатывать файл автозапуска и выводить на экран меню с запросом ключа. К файлам, которые необходимо записать на диск, будет применено шифрование, после чего информация будет упакована в файлы с расширением *.dat. Причем сжатие будет выполнено таким образом, что отдельные части одного и того же файла могут оказаться в разных dat-файлах. Такая функция "неравномерного разбиения" присутствует в программе для того, чтобы записанную информацию было труднее декриптовать. После того, как в поле запроса будет введен правильный пароль, будет запущен записанный на диск просмотрщик файлов, который напоминает стандартный виндовский "Проводник". В процессе просмотра/запуска файлов данные распаковываются во временную директорию на жестком диске, а по окончании работы с носителем автоматически удаляются. CryptCD позволяет задать общий размер записываемых на носитель данных (который не может превышать двух гигабайт). Кроме этого, можно управлять внешним видом выводимого на экран меню автозапуска: изменять цвет фона, добавлять логотип, текст, фоновую картинку. Среди других настроек программы можно отметить возможности добавления лицензионного соглашения и установки защиты от копирования файлов с созданного диска. Правда, защита от копирования весьма условная: при запуске файлов они помещаются во временную директорию (например, для Win2000 этот путь выглядит как WinNT > Temp), откуда могут быть с легкостью скопированы. Crypt CD распространяется как shareware, до регистрации количество зашифрованных данных не может превышать 50 Мб. Триал-версию размером около полутора мегабайт можно скачать отсюда: http://www.timesavesoftware.com/cryptcd3.exe

После того как файлы зашифрованы и скопированы на виртуальный или съемный диск, в большинстве случаев оригинал лучше удалить. Если делать это обычным способом, существует определенная вероятность, что впоследствии информацию можно будет восстановить при помощи специальных утилит. Удаляя файлы, Windows не стирает информацию об их содержимом с жесткого диска, а лишь помечает их как файлы, которые в дальнейшем можно перезаписать. Поэтому для удаления секретных файлов лучше использовать нестандартные способы.

Удалить файлы навсегда поможет, например, программа Kremlin 2.21 ( http://www.kremlinencrypt.com ). Она предоставляет в ваше распоряжение свою корзину (Kremlin Secure Recycle Bin), при переносе файлов в которую они удаляются безвозвратно. Корзина "висит" на рабочем столе рядом со стандартной и только и ждет, пока вы перетащите в нее предназначенный для удаления файл. Получив его, программа перезаписывает его случайной информацией столько раз, сколько вы укажете в настройках, исключая тем самым возможность их восстановления. Программу можно скачать с официального сайта ( http://www.kremlinencrypt.com/download/krem221i.exe ), ее размер — 1 Мб.

Еще одна программа, предоставляющая возможность конфиденциального удаления файлов, — Steganos Shredder, входящая в пакет утилит Steganos Security Suite 6 ( http://www.steganos.com ). Steganos Shredder использует два метода уничтожения данных: метод полной перезаписи выбранных файлов и метод многократной перезаписи, основанный на технологии DoD 5220.22-M/NISPOM 8-306 Департамента США по средствам защиты. Второй вариант работает не менее надежно, чем многоразовое форматирование диска. Если наберетесь смелости скачать, вот ссылка: http://www.steganos.com/software/sss6int.exe,  размер утилиты — около 15 Мб. Триал-версия работает в течение семи дней.

Какими бы надежными ни были современные криптографические системы, они не могут полностью обеспечить информационную безопасность. В процессе работы с различными приложениями, в том числе и с программами-шифровальщиками, в системе накапливается большое количество файлов, содержащих информацию о выполненных пользователем действиях. Это могут быть разнообразные лог-файлы, временные файлы и т.д. Такие данные несут в себе потенциальную угрозу конфиденциальности пользователя, так как по ним можно воссоздать картину его действий: с какими программами он работал, отправлял ли почтовые сообщения и пр. Для удаления файлов подобного рода используются специальные утилиты-чистильщики. Одним из лучших решений для чистки жесткого диска от мусора можно считать SuperCleaner 2.7 ( http://www.southbaypc.com/Super-Cleaner ). Программа справляется с удалением ненужных и неиспользуемых системой файлов, нерабочих ярлыков в меню Пуск, интернет-файлов многих популярных браузеров, в том числе Internet Explorer и Opera. Среди других ее возможностей — работа с корзиной и папкой Избранное. Скачать можно по адресу http://www.southbaypc.com/download/CleanSetup.exe,  размер — 387 Кб. Наконец, последняя программа, о которой пойдет речь в этом обзоре, — Jv16Power Tools 1.4.1 ( http:// www.jv16.org ). Эта утилита поможет очистить реестр от записей, оставшихся после автоматической деинсталляции приложений. Она также помогает найти и удалить дублирующиеся файлы, позволяет управлять временными каталогами и контролировать свободное пространство на винчестере. Качайте по адресу http://www.macecraft.com/downloads/jv16pt_setup.exe,  размер — 1,5 Мб.

Как видим, существует большое количество способов защиты конфиденциальной информации. Какой из них выбрать, решать вам.
В любом случае не забывайте об основных правилах шифрования: хранить несколько копий зашифрованных данных, при любых обстоятельствах помнить пароль и хотя бы раз в году его менять. И последнее: какой бы сильной ни была защита, рано или поздно ее можно обойти, ведь, если человек придумал замок, то он сможет и подобрать к нему ключ.

Сергей и Марина БОНДАРЕНКО, blackmore_s_night@yahoo.com
компьютерная газета


Компьютерная газета. Статья была опубликована в номере 41 за 2004 год в рубрике soft :: безопасность

©1997-2024 Компьютерная газета