Шифруемся! Шифрование в контейнер - Компьютерная документация по Windows. Оптимизация Windows.
 Компьютерная документация по Windows. Оптимизация Windows.  Компьютерная документация по Windows. Оптимизация Windows. Поиск
  Здравствуйте  [ Новый пользователь ] Домой  .  Статьи по темам  .  Компьютерная документация  .  Личный кабинет  .  Toп 10  .  Карта сайта  

  Навигация

 Главная   Главная
 Главная   Магазин софта
 Темы новостей   Темы новостей
 Топ 10   Топ 10
 Архив новостей   Архив новостей
 Карта сайта   Карта сайта
 Конструктор   Конструктор
 Обзоры   Обзоры
 Интересное   Интересное
 Рассылка новостей   Рассылка новостей
    Полезные ресурсы
 Пользователи   Пользователи
 Поиск   Поиск
 Написать нам   Написать нам
 Тест скорости   Тест скорости


  Наши темы
Windows 8
Windows 7
Windows Vista
Windows XP
Настройка Windows
Реестр Windows
Восстановление системы
MS-DOS
BIOS
Интернет
Microsoft Office
Сетевые настройки
Обработка видео
Вебмастеру
Оптимизация Windows
Обзор софта
Технологии, обзоры
Обзоры компьютеров и комплектующих
Рецензии
Полезные советы
Продвижение сайтов

Новые обзоры

Как заработать на ремонте компьютеров

Переработка отходов электроники

Типовые неисправности I:Phone, Pad, Pod и Macbook

Место для вашей электронной души

Ремонт компьютеров в Москве


Шифруемся! Шифрование в контейнер

Размещено 30/01/2008

Обзор софта

Шифруемся! Шифрование в контейнер

Мы отыскали в Сети самые разные программы для шифрования и разложили их по полочкам-категориям. Мы отсеяли с полочек мусор, оставив на них только самое лучшее. Мы испытали эти программы на себе и по итогам сделали обзор. Нет, не самих программ, а способов решения различных задач обеспечения безопасности данных. Главным критерием сравнения программ была их надежность, и мы нередко затруднялись с выбором, поскольку оценить эту надежность было проблематично. Зачастую программы использовали одни и те же алгоритмы и стандарты шифрования, и для отбора приходилось ориентироваться по отзывам пользователей и учитывать "удобства" программ. На этот раз речь пойдет о программах шифрования в контейнер.

При хранении секретной информации в одном зашифрованном файле, который называется контейнером, решается задача легкого доступа к информации, гарантируется защита от несанкционированного доступа, а при необходимости и уничтожение информации.



Немного о шифровании

    По объектам шифрование можно разделить так:

  • Пофайловое шифрование, которое не требует глубокой интеграции средств шифрования в систему, поглощает минимум ресурсов компьютера и необходим в первую очередь при передаче (а не хранении) секретной информации.
  • Шифрование виртуальных дисков - более сложное и подразумевает создание большого скрытого файла на жестком диске, который в дальнейшем доступен пользователю как отдельный диск.
  • Шифрование всего диска - шифруется абсолютно все: загрузочный сектор Windows, все системные файлы и собственно информация на диске.

     

    Программная реализация алгоритма шифрования DES
    Программная реализация алгоритма шифрования DES

    Алгоритмы шифрования бывают такие:

  • Симметричные с секретным, единым ключом. Эти алгоритмы удобны для данных, которые надо только хранить, но не передавать.
  • Асимметричные с так называемым открытым или публичным ключом. Удобны для передачи зашифрованных данных. Шифруются файлы одним ключом, а расшифровываются - другим, полученным из первого. Стандарты шифрования, их несколько, каждый из них имеет свои особенности. Как правило, программы шифрования при создании зон шифрования предлагают вам выбрать какой-то из стандартов. Если вы не разбираетесь в деталях и особенностях стандартов, останавливайтесь на тех, которые предлагаются по умолчанию или выбирайте российский стандарт ГОСТ 28147-89.

     

Программы шифрования в контейнер

Таких программ намного меньше, чем программ шифрования файлов. Это связано с тем, что шифрование в контейнер требует более серьезного внедрения в операционную систему.

Программы шифрования в контейнер
Программы шифрования в контейнер
  • Arcrypt - создает виртуальный диск, существующий только во время сеанса работы с шифрованной информацией. Диск закрывается паролем, причем паролей может быть несколько, и каждому паролю соответствует свой набор секретных файлов.
  • Cryptainer - бесплатное решение, позволяющее создавать запароленные криптоконтейнеры как для надежного хранения данных в операционной системе, так и для обмена ими по электронной почте.
  • LockDisk - еще одно бесплатное приложение шифрования в контейнер.
  • ScramDisk - виртуальный шифрованный диск, созданный этой программой, позволяет инсталлировать на него программы. ScramDisk умеет еще и прятать зашифрованную информацию в уже имеющиеся файлы формата *.wav.
    Программы шифрования в контейнер
    Программы шифрования в контейнер
  • TrueCrypt - программа с открытыми исходниками, которая позволяет создавать виртуальные зашифрованные диски.
  • StrongDisk - программа обеспечивает многоуровневую аутентификацию пользователей при доступе к зашифрованным данным.
  • Steganos Privacy Suite 2008 - многофункциональный комплекс. Кроме защиты данных в контейнере имеет генератор паролей, систему шифрования электронной почты, систему безопасности при работе в Интернете, утилиту гарантированного удаления данных и другие возможности.
BestCrypt

Использование бесплатных программ в таком важном деле у нас вызвало сомнение. К тому же мы не смогли проверить надежность программ вроде TrueCrypt с открытым кодом. Из платных же программ лучше всего задачу обеспечения безопасности при шифровании в контейнер, на наш взгляд, решает BestCrypt. Сильна эта программа прежде всего не столько шифрованием (все программы используют, в общем-то, одни и те же алгоритмы), сколько сервисом, "накрученным" вокруг шифрования.

Хотя и само шифрование реализовано достаточно сильно. Так, в седьмой версии программы используются четыре самых проверенных алгоритма шифрования (все с 256-битными ключами), а в восьмой (еще бета) - уже восемь алгоритмов (один из них - Blowfish - допускает даже 448-битный ключ).

Зарекомендовала себя BestCrypt и в качестве очень надежной программы, у которой никогда не было проблем с контейнерами, созданными более ранними версиями. Поэтому смена версий ни у кого не вызывает затруднений.

Программа BestCrypt
Программа BestCrypt

Одной из сильнейших сторон программы считается возможность создания скрытых контейнеров в уже созданном контейнере. Процесс создания скрытого контейнера аналогичен созданию обычного контейнера, но необходимо сначала размонтировать (отключить от системы) первичный контейнер. Каждый из контейнеров будет иметь собственный пароль для доступа и может иметь собственный алгоритм и ключ для шифрования. Создав два таких контейнера, вы можете использовать один из них как маскировочный, положив в него несущественную информацию, а в скрытый - все остальное. Теперь, если кто-то проберется на ваш компьютер, то даже при получении доступа к основному контейнеру увидит только то, что вы ему предложите посмотреть.

Монтирование контейнеров в систему может происходить как автоматически, так и по требованию. Размонтирование также возможно автоматически по прошествии заданного периода времени либо по команде "горячих" клавиш. Единственное, что нужно отметить, - при работе с контейнерами нужно быть осторожными в том плане, что программа не всегда корректно понимает ситуацию временного присоединения других дисков. Могут совпадать литеры контейнеров BestCrypt и добавляемых дисков, если контейнеры не были смонтированы в систему автоматически. В этом случае система может не увидеть контейнеры. Чтобы этого не происходило, берите для контейнеров литеры букв снизу алфавита.

Если вы создадите зашифрованный контейнер на флешке, то можно спокойно носить все конфиденциальные данные с собой, не боясь за их целостность при потере носителя. Это также позволяет не держать конфиденциальные данные в местах, где нет гарантии защиты от несанкционированного доступа к самому компьютеру.

Временные файлы в панели Total Commander
Временные файлы в панели Total Commander

Использование криптографии тоже может создать достаточно серьезные препятствия для несанкционированного доступа к данным. Однако и тут есть свои "подводные камни", которые связаны с текущей работой с защищенными файлами. Практически любая программа создает свои временные файлы, в которых сохраняется промежуточное состояние документа. Следы работы могут остаться в файле hyberfil.sys, создаваемом при переходе ПК в спящий режим. Кроме того, существует немало методов восстановления уже удаленных файлов. BestCrypt сводит такой риск к минимуму за счет наличия утилиты BCWipe для зачистки свободного пространства. Удалив все временные файлы, а также ставшие ненужными рабочие файлы, можно запустить эту утилиту (загружается с сайта разработчика отдельно) и надежно вычистить свободное пространство.

Технология своппинга (временного хранения данных из оперативной памяти на жестком диске для ускорения работы всей системы в целом) также создает потенциальную угрозу для утери данных. BestCrypt может зашифровать Swap-файл с помощью специальной утилиты CryptoSwap, которая входит в состав программы.

Несмотря на надежность BestCrypt, различные сбои при работе с контейнерами возможны - в основном за счет пользовательской неаккуратности и невнимательности. При переустановке операционной системы возможны ситуации, когда ранее созданные контейнеры будут подключаться только в режиме "для чтения". Если в результате такого сбоя контейнер монтируется, но не записывается, выход простой - создать новый контейнер и перенести данные. Если же диск не монтируется, то данные потеряны.


 

 

Программы в каталоге Softkey.ru:

Ссылки по теме:

Автор статьи: Наталья Сергеева


 



Компьютерная документация по Windows Copyright © 2008-2021