Софтинки. Криптография // Mash
Братья-сестры, продвинутые родители, коллеги по работе; потеряные дискеты, диски; электронные письма на адрес, к которому имеют доступ несколько человек… А так хочется чувствовать себя сухо и комфортно. Ну что ж, вот вам памперсы :)
BestCrypt
Моя радость. Стандартный процесс установки, во время которой предлагают поставить утилиту, позволяющую удалять данные без возможности последующего их восстановления и предупреждают о сроке истечения действия свойств, присущих коммерческой версии программы, с переходом оной в разряд read-only :( Но обо всем по порядку.
Программа разработана финскими ребятами (www.jetico.com) и предназначена для шифрования информации, хранящейся на жестких или гибких дисках компьютера. Резервирует на диске необходимое количество места и создает там так называемый контейнер. Такой контейнер после подключения (mount) воспринимается системой как логический диск.
При подключении программа запрашивает пароль, после правильного ввода которого содержимое контейнера становится доступным для использования. Подключать такие диски можно либо вручную, либо автоматически при загрузке Windows. Минимальный объем контейнера 20kb, максимальный — 512Gb для NTFS, 4GB для FAT32 и 2Gb для FAT16.
На таком виртуальном диске могут находиться любые документы и приложения, общедоступные для использования до тех пор, пока контейнер не будет отключен (dismount). После этого виртуальный диск исчезает, а контейнер выглядит как обычный файл. Что в нем — узнать нельзя, так как вся информация зашифрована. Для шифрования данных программа предоставляет на выбор несколько алгоритмов: Blowfish, Rijndae, Twofis и GOST28147-89 (The Government Standard of the USSR :)) Все ключи имеют размер 256 бит, поэтому опасаться стоит только больших дядек из серьезных спецслужб с серьезными компьютерами.
Моментальное отключение виртуального диска задается различными комбинациями «горячих» клавиш и временными параметрами отключения; если в течении заданного промежутка времени пользователь не нажимал клавиш и не трогал мышь, то открытый виртуальный диск демонтируется.
Дополнительные фишки:
- утилита, позволяющая удалять файлы без возможности их последующего восстановления программами типа Unerase;
- защита файла-контейнера от удаления до тех пор, пока не деинсталлирован BestCrypt (действует только на файлы, расположенные в корневом каталоге), удалить такой файл можно через «Панель управления».
Штучка та еще. Огорчает шароварность программы: по прошествии месяца с момента установки контейнеры меняют свойства на read-only. Т.е. все свои секреты вы читать сможете, а вот дописать новенькие уже нельзя. Выход для граждан нашей бедной необъятной Родины — найти лекарство.
В качестве альтернативы можно попробовать утилиту ScramDisk. Менее удобна, но зато бесплатна.
PGP Desktop Security
PGP (www.pgpi.org) используется главным образом для защиты электронной почты.
Бонусом в пакете присутствует утилита PGP Disk, при помощи которой можно создавать контейнеры, подобные рассмотренным выше. Беглый осмотр программы выявил некоторые недостатки. Контейнер не поддерживает длинные имена файлов, что невыгодно отличает эту утилиту от BestCrypt"а. Нельзя форматировать виртуальный диск в другую файловую систему (с помощью того же BestCrypt"а на логическом диске FAT32 я создал контейнер NTFS). Еще один минус заключается в том, что закрытый (dismount) файл-контейнер можно легко удалить.
Основное применение программы — обеспечение конфиденциальности электронной почты с помощью «криптографии с открытым ключом». Файл ключа делится на две части — частную и общественную. Достаточно передать «общественный» ключ (в виде текста, файлом или отправить ключ на специальный сервер, чтобы его мог получить любой желающий) и сообщение, зашифрованное вашим ключом, не сможет прочитать даже человек, который написал вам. Такое сообщение сможете прочитать только вы при помощи второй части («частного») ключа. Лично у меня отсутствует острая потребность в подобных фишках. Более подробное описание можно прочитать на сайте «Pretty Good Privacy для всех» или других ресурсах.
27 ноября 2002