Mit jelent titkosítani?
A számítógép már régóta nem egy komoly kutatóintézet vagy egy "szép élet" jele. Ma sok ember számára ez egy praktikus eszköz. És mégis - a társalgó, az ablak a világba, a fontos (és csak egy hatalmas, nem fontos) információs tárház sokaságának tárolójába. Ennek megfelelően több mohó vagy egyszerűen kíváncsi pillantás merül fel a hátad mögül a monitor képernyőjére.
A nagy és közepes vállalatok sokat fektetnek az informatikai biztonságba. Ezt a problémát a személyzet szakemberei, sőt egész osztályokat is ellátják, speciális felszereléssel és szoftverrel.
Röviden: a számítógépen található bizalmas adatok átfogó biztonságának biztosítása minden felhasználó sürgős szükségessége. Mit jelent az "összetett"? Tehát itt az ideje, hogy eltávolítsa a matricát a bejelentkezéssel és a jelszóval a monitorról :-).
A szoftver szintjén az első dolog a hálózati fenyegetések elleni védelem. Az antivírusok és a kémprogramok elleni védekezés, tűzfalak és titkosítási eszközök az igazi barátaink ezen a területen. A következő lépés az információ biztonsága a helyi gépen: számlákat használunk, fontos fájlokat titkosítunk, megbízhatóan (a helyreállítás lehetősége nélkül) töröljük a relevancia elvesztését.
A bizalmas adatok védelme a számítógépen egyszerűen korlátlan. Ebben a cikkben csak egy aspektusáról beszélünk - titkosítási titkosítási titkosításról.
Két évvel ezelőtt kezdtem keresni az ideális titkosítási programot, és be kell vallanom, hogy nem találtam. Ez az igényeim ellentmondásos jellegéből adódik. Itt vannak a legfontosabbak:
Hordozhatóság és a hordozható adathordozók támogatása;
Biztonság - a kritérium a leginkább sokoldalú. A legfontosabb dolog az, hogy hatékony titkosítási algoritmusokat, hasmenést és támogatást nyújt az erős jelszavak számára.
A piacon titkosítók állnak rendelkezésre, támogató algoritmusok 128-2048 bit hosszúságú kulcshosszal. Ez a mutató azonban nem meghatározó a kriptográfiai erő meghatározásában. Például egy 256 bites kulcshosszúságú AES algoritmus megbízhatóbbnak tekinthető, mint egy 448 bites billentyűvel rendelkező Blowfish.
Ábra. 1. Súlyos figyelmeztetés!
truecrypt.org. Erősen ajánljuk, hogy időt szánjon arra, hogy olvassa el ezt a hosszú dokumentumot bárkinek, aki titkosítást szeretne, tekintet nélkül arra, hogy a jövőben milyen terméket tervez.
A jelszó megbízhatóságát a hossza és a kiválasztás összetettsége határozza meg. Mindez a felhasználótól függ, de a hatodik vagy nyolc karakter közötti hosszúság korlátozása, mint néhány "nem-core" program, lehetetlenné teszi a megbízható adatvédelmet. A TrueCrypt például figyelmen kívül hagyja a megbízhatatlan jelszavakat, ha kevesebb, mint 20 karakter (1. ábra).
Valamilyen program, emlékszem, a "jó" értékelés 15 karakter bevezetése után jelszót adott, és nem kaptam "kiváló" minősítést. A jelszó mezőben található cirill támogatás - ritka lehetőség - növeli a lehetséges opciók számát, és ismételten megnehezíti a jelszó kiválasztását.
Ábra. 2. Opcionális biztonsági funkció - a képernyőn megjelenő billentyűzet
A probléma megoldásához néhány kriptográfus, például a dsCrypt, használja a képernyőn megjelenő billentyűzetet (2. ábra), bár a jelszó készletet főszabály szerint a keyloggerrel "lefényképezheti".
Egy másik lehetőség a kulcsfájlok (mappák) használata. Ez az opció az említett TrueCrypt és dsCrypt fájlban érhető el. A jelszó itt a kiválasztott fájl része. Ily módon védelem az adatokat a flash meghajtón. A véletlenszerű cracker, aki megtalálta vagy ellopták, az ilyen védelem nagyon megbízható, de a számítógéphez hozzáférő személy kiszámíthatja a kulcsfájlt a rendszerleíró adatbázisban, a Windows naplójában stb.
Tekintsük a második fontos kritériumot a programok kiválasztására - kényelem. Ez számomra egyszerű felületet jelent, egyszerűen elindítható a titkosítási folyamat, a végrehajtás sebessége, az informatív útmutatás elérhetősége, az orosz vagy az ukrán nyelvű lokalizáció lehetősége.
A legmegfelelőbbnek tűnik a titkosítás kezdete a helyi menüben (3. ábra), de szerettem a Clipsecure programot is a tálcában lógni és a gyorsbillentyűkkel dolgozni.
Nem rossz, hogy titkosítsa a fájlokat egyszerűen áthelyezve egy speciális szakaszba, de először létre kell hoznia és csatolnia kell.
Ábra. 3. A helyi menüben való hozzáférés mindig a jobb egérgombbal történik
A sebességet illetően: azok, akik a repülési munkákat használják (mi ez - magyarázom tovább), úgy tűnt, hogy sokkal gyorsabban kezelik a feladataikat. Ez aligha van, de mivel a titkosítási folyamat a felhasználó számára észrevétlenül észlelhető, a sebesség gyors benyomást kelt.
Ezek alternatívái önkicsomagoló fájlként szolgálhatnak, amelyek számos programot hozhatnak létre, például a Crypt Archiver.
A cserélhető adathordozókra való írás támogatása nagyon fontos számomra, amikor biztonsági adatokat készít. Meglepődtem, hogy sok program nem tudja megtisztítani a titkosított fájlokat közvetlenül egy flash meghajtóra. De a titkosítási funkció számos biztonsági mentési segédprogramban működik, néha elég jól.
Válogattam a kriptográfust, amely az archívum optikai adathordozón történő tárolását próbára és hibára helyezi. Mindenkinek javasoljuk, hogy ellenőrizze, hogy a titkosított fájlokat olvassák-e a lemezről, és a tesztelés előtt újra kell indítania a számítógépet.
Nos, nem kell megmagyarázni a díjszabás kritériumát: a freeware még a legdemokratikusabb kereskedelmi szoftveren is :-).
Valószínűleg valakinek kétségei vannak a szabad szoftverek megbízhatóságával kapcsolatban - azt mondják, tudjuk, hogy hol van szabad sajt. De tapasztalataim alapján, és ez nem csak a titkosítókra vonatkozik, az ingyenes prog nem rosszabb, és néha jobban fizet. És szinte mindig - kevesebb. Például a nyílt forráskódú TrueCrypt 20 (!) Alkalommal kevésbé kereskedelmi forgalomban lévő Steganos Safe One (telepítőként) hasonló funkciókkal rendelkezik. Knopochki azonban az utóbbiban szebb, de boldogság van benne?
Összefoglalva: a program legyen kompakt, hordozható, de funkcionális, integrálható a héjba, több titkosítási algoritmust támogat, fájlokat, mappákat, partíciókat vagy akár e-maileket titkosít. És mindezért semmiért. Ilyen betakarító bizonyosan létezik, de csak a szoftver, amely mindent megpróbál tenni, gyakran mindent rosszul csinál.
Jobb, ha olyan professzionális segédprogramokat használsz, amelyek rendelkeznek a szükséges tulajdonságokkal.
Három kriptográfiai csoportot azonosítottunk. Minden egyes csoport kiválasztásával szinte minden felhasználó megoldhatja az összes feladatot, valaki elég lesz, és csak egy.
1. csoport: Az egyes fájlok és mappák titkosítására szolgáló programok.
A leggyakoribb csoport. A legtöbb számítógépen ilyen kriptográfus már telepítve van - az archiváló részeként. Ha az információ eltitkolásának szükségessége gyakran nem fordul elő, akkor ez jó megoldás lehet. Csak figyelmet kell fordítani az alkalmazott algoritmus megbízhatóságára és a jelszó hosszára. Az ilyen jellegű speciális programokat, amelyek érdeklődnek velem, időben tájékoztatni fogják. Az egyszerűség kedvéért, azt ajánlom, hogy telepítse a programot a számítógépére, amely lehetővé teszi, hogy fut a titkosítás segítségével a helyi menüben a karmester, és a gyökér könyvtárat a flash meghajtót létrehozni egy parancsikont exe-file hordozható titkosító és használata drag-and-drop.
Az ilyen típusú programok hátrányai elégek.
Az összes fájlt semleges névvel (titkosítás nélkül) tartalmazó archívumba csomagolhatja, majd védheti a fájlt a kedvenc programjával.
2. csoport. A virtuális partíciókat létrehozó kriptográfusok.
A titkosított lemezterület általában fájlformátumú (és a TrueCrypt teljes partíciókat, fizikai lemezeket, flash meghajtókat védi). A jelszó megadása után virtuális partíciókként vannak telepítve. Olyan ez, mintha lemezképet csatolna egy virtuális meghajtóhoz.
Másik előnye - minden ideiglenes és törölt fájl titkosítva van (a virtuális partíció eltávolítása után a Windows újrahasznosítóban nem törlődnek a fájlok, de újra megjelenik újra).
A titkosított partíción a szokásos módon telepítheti a szoftvert. A konténerfájl optikai lemezre írható - azonban bizonyos esetekben fel kell szerelni a lemezt a merevlemezre.
Az ilyen típusú programok esetében nincsenek jelentős hátrányai, de azok, akik ritkán és elsősorban a biztonsági mentésekre titkosítják az adatokat, egyszerűen nem akarnak lemezterületet foglalni egy titkosított fájl alatt, ami mindig nagyobb, mint az abban tárolt adatok. Különösen akkor, ha nem hordozható adathordozóra van szerelve, mert ebben az esetben a kosár és az MFT helyet foglal.
3. csoport: A fájlon belüli adatok titkosítására szolgáló programok.
Az ilyen típusú programok azonban nagyon korlátozottak - akár a titkosítás, akár a fájlok létrehozása és szerkesztése szempontjából.
Ez az elméletvel zárul. A következő cikkből megtudhatja, melyik titkosítási programot érheti el a World Wide Web.
a5l aka Alex Bloch
Idézetek a nap
Idézetek a nap angol nyelven
"A valóságos élet több mint háromnegyede alkotja a képzelet és a fikció."
Simone Weil
"A remény csak az álma azoknak, akik felébrednek."
Matthew Prior
"Számos ember elvárható mindkét félben Amerikában, de nincs elvek pártja."
Alexis de Tocqueville
"Minél több homok van életünk homokórájából, annál világosabbá kell tennünk."
Jean Paul
Idézetek a nap
Idézetek a nap angol nyelven
"A valóságos élet több mint háromnegyede alkotja a képzelet és a fikció."
Simone Weil
"A remény csak az álma azoknak, akik felébrednek."
Matthew Prior
"Számos ember elvárható mindkét félben Amerikában, de nincs elvek pártja."
Alexis de Tocqueville
"Minél több homok van életünk homokórájából, annál világosabbá kell tennünk."
Jean Paul