Мой Компьютер, №22 (526), 20.10.2008

 

В предыдущей статье я разделил все шифровальщики на три группы:

• программы, шифрующие отдельные файлы и папки;
• шифровальщики, создающие виртуальные разделы;
• программы, шифрующие данные внутри файла.

С учетом этого и поведем речь дальше.

Из специализированных шифровальщиков первой группы я выбрал Advanced file security (AFS). Функционально бесплатная версия программы достаточно слабая: алгоритм шифрования один — AES 256, шредер отсутствует (программа предлагает удалить исходные файлы — не соглашайтесь! Умаетесь потом весь диск очищать), шифровать имена файлов AFS не умеет.

Но зато ею очень удобно пользоваться: для шифрования выбираем в контекстном меню AFS > encrypt, чтобы расшифровать — AFS > decrypt (рис. 1).

Рис. 1. AFS: выбор параметров шифрования

Диалог шифрования представляет собой двухшаговый мастер: на первом этапе выбираются исходные файлы и размещение для зашифрованных, на втором — задается пароль (от 4 до 255 знаков) и устанавливаются такие опции как фоновой режим шифрования и выключение ПК по завершении операции.

 Больше умеет программа Encrypt files. В ней доступны 13 алгоритмов шифрования, в том числе RC4 и RC6 с двухмегабитными ключами (рис. 2).

Рис. 2. Encrypt files: выбираем файл для шифрования

Объекты для криптозащиты можно выбрать во встроенном файловом менеджере. Исходные файлы удаляются либо обычным способом, аналогично shift+delete в проводнике, либо путем перезаписи. Правда, шредер однопроходный, что не всегда гарантирует невозможность восстановления данных. К сожалению, зашифрованные файлы могут быть сохранены только в папку с исходными. Поэтому, если опция «удалить исходные файлы» не активирована, программой добавляется второе расширение .enc — которое потом, впрочем, можно удалить.

Среди портабельных очень интересна Omziff от x-tort. При размере исполняемого файла 343 Кб перед нами целый комбайн. Кроме шифрования этот «гигант» умеет создавать пароли (до 20 знаков), файлы-«обманки», маскирующие действительно важный файл, многократно перезаписывать ненужные данные, скрывать зашифрованные файлы внутри обычных и выполнять некоторые функции, к защите данных отношения не имеющие (нарезка/склейка файлов, создание контрольных сумм и т.п.) (рис. 3).

Рис. 3. Оmziff: широкий выбор функций

Шифрование осуществляется по одному их семи алгоритмов (правда, выбранный алгоритм нужно запомнить — Omziff единственная известная мне программа, не умеющая определять его автоматически). Файлы для шифрования импортируются в список через диалог «открытие документа».

Самый компактный шифровальщик, с которым я сталкивался — 25 Кб! — dscrypt из пакета Floppy office (этот пакет содержит набор ультрапортативных утилит различного назначения, но упор разработчиком, x-tort, делается на криптозащите данных). Для шифрования достаточно перетащить нужный объект на окно программы. При этом выбранные файлы/папки по желанию могут быть удалены (внимание! опция по умолчанию). Применяется алгоритм AES 256, пароль 10-32 знака, возможно использование экранной клавиатуры и ключевых файлов.

Наибольшей среди бесплатных программ функциональностью обладает Zero Footprint crypt. Кроме всего прочего она поддерживает шесть алгоритмов шифрования, имеет встроенный шредер, создает самораспаковывающиеся файлы. Однако я не стал бы рекомендовать пользоваться ею. Главная фича — расшифровка в память — работает странно: в папке из пары десятков зашифрованных фотографий было отображено только 5-6, хотя оперативки хватило бы на несколько сотен таких снимков. Footprint — одна из тех программ, которая «забывала» пароли при записи файлов на CD. Вдобавок аляповатый интерфейс главного окна, разделенного на множество окошечек. Короче, проект сырой, а то, что программа не обновлялась с 2005 года, не дает надежд, что она будет доведена до ума.

Рис. 4. 7z: Архивируем и шифруем одновременно

К этой же группе относятся архиваторы и программы резервного копирования, многие из которых обеспечивают криптозащиту бэкапа. Из архиваторов с поддержкой функции шифрования рекомендую 7-zip (рис. 4).

Кроме эффективного упаковщика вы получите удобный и надежный шифровальщик (алгоритм AES 256, установка пароля прямо из диалога архивирования — не нужно лезть в меню, как в WinRar).

Создать защищенную резервную копию может Toucan. Он умеет шифровать файлы без упаковки по алгоритмам AES 256 либо Blowfish 448, а также создавать сжатый и зашифрованный архив (7z, AES 256).

Среди шифровальщиков, создающих виртуальные разделы, бесспорным лидером для меня является TrueCrypt. Собственно, это мой шифровальщик №1 — на домашнем компьютере я редко пользуюсь чем-то другим. Поскольку об этой программе в МК подробно писал Kataphan, повторятся не буду. Скажу только, что за два года работы с TrueCrypt я обнаружил только одно существенное неудобство — невозможность увеличить размер зашифрованного раздела.

Для тех, кому не нравится спартанский внешний вид или просто не вызывает доверия open source, есть ряд бесплатных программ от производителей коммерческого софта: Steganos safe one, Dekart private disс lite, Cryptaner LE, Crypt archiver lite. Поскольку они являются «младшими братьями» платных проектов, в них внесены ограничения по функциональности, главное из которых — на размер зашифрованного пространства. Наиболее щедра Steganos — ее продукт может создавать два гигабайтных файла на разделе. В Рrivat disc лимит 25 Мб, в Cryptaner и Crypt archiver — по 20 Мб (правда, возможно, в последних версиях программ лимит был несколько увеличен).

Есть у этих шифровальщиков и свои достоинства. Во-первых, удобный для новичка интерфейс, где все функции вынесены на большие кнопки в главном окне. Во-вторых, некоторые бонусы: генератор паролей в Safe one, шифрование электронной почты в Cryptaner, а Crypt archiver умеет создавать самораспаковывающиеся шифровки.

Возможность шифровать создаваемые документы предусмотрена во всех приложениях Floppy office. И если rtf и табличный редакторы в нем достаточно примитивны, то древовидный текстовый редактор, напоминалка и особенно продвинутый аналог блокнота TED Notepad могут пригодится многим, особенно учитывая их портабельность.

Рис. 5. Crypditor: блокнот с секретом

Но большего внимание заслуживают утилиты, состоящие из одного exe-файла, включающего в себя текстовый редактор, шифровальщик и собственно текст в зашифрованном виде. Такую программу стоит иметь на флэшке — на всякий случай — каждому.

Из текстовых контейнеров на первое место я ставлю программу fsecrit (50 Кб). Текст можно вводить в окне программы или импортировать из файла формата txt. При сохранении вас попросят ввести пароль, который будет нужен потом для открытия документа.

Другая программа того же плана — Crypditor. Если fsecrit как редактор слабее блокнота Windows, то здесь мы получаем возможность хотя бы выбрать шрифт и перенос по словам. Кроме того, Crypditor многовкладочен, организован наподобие книги Exel с ее листами (рис. 5).

Но я поставил более функциональную программу на второе место не случайно: дело в том, что она поддерживает кириллицу в именах файлов лишь частично. Открыть зашифрованный файл с рускоязычным именем можно, а сохранить в него изменения нельзя. Импорт текста из файлов работает нестабильно, что создает неудобства. Fsecrit использует алгоритм AES 256 с задержкой между попытками повторного ввода пароля для осложнения взлома перебором.

Кроме того последняя софтина заметно больше (ни много ни мало — в 18 раз… но так ли это важно, если обе они помещаются на дискету?).

Сюда же примыкают утилиты для симметричного шифрования электронной почты, но у меня с ними как-то не сложилось. Clipsecure шифровала любой текст в следующий: ufUtGHcDR20=. Понятно, что расшифровать его во что-то осмысленное не удавалось.

Защита флэшек

Поскольку флэшки сегодня стали «зоной повышенной информационной опасности», их производители предлагают потребителям скачать софт для защиты данных.

Программы эти бесплатны, корректно работают, как правило, только с продуктами тех фирм, для которых они разработаны, и сильно отличаются друг от друга принципом действия и удобством.

Мне довелось пользоваться флэшками четырех брэндов: Apacer, Canyon, PQI, Toshiba, и вот кратко об их шифровальщиках.

Самая неудачная утилита у Apacer: хилый архиватор, по совместительству занимающийся криптографией, к тому же нуждающийся в инсталляции (замечательное решение для флэшки 🙁 ).

Рис. 6. Toshiba: флэшка партизана

PQI создает зашифрованную папку, Canyon и Toshiba — зашифрованные разделы.

Поскольку об алгоритмах защиты не говорится в руководствах ни к одной программе, безопасность данных остается под вопросом. Зато Toshiba неплохо ограждает файлы от случайного удаления: в размонтированном виде «секретная зона» не отображается не только в проводнике, но и в программе Управление дисками.

Отформатировать раздел можно только фирменной утилитой (например, если забыли пароль) и только после примерно полдюжины подтверждений (рис. 6).

Этому свойству зашифрованного раздела можно найти еще одно применение: сделать «секретной зоной» почти 100% дискового пространства, и если вы теперь потеряете флэшку, далеко не каждый нашедший ее ламер придумает, как вернуть устройству номинальную емкость. (Последнюю фразу пишу, с горечью вспоминая свой гиговый Apacer — какой-то нехороший человек ведь до сих пор его юзает…).

Кроме вышеизложенного PQI еще умеет блокировать компьютер при извлечении флэшки, а Canyon наоборот — блокировать флэшку после размонтирования. Последняя утилита работает и с накопителями других производителей.

Расскажу заодно о Remora usb file guard, ведь она позиционируется как программа для защиты данных на флэш-накопителях.

После установки в корневой директории флэшки появляется exe-файл (2.44 Мб) и папка, в которую складываются зашифрованные данные. Алгоритм шифрования — AES 256, пароль от 6 до 255 знаков. Еще она умеет сжимать файлы, а платная версия также выполнять бэкап. Локализуется на русский язык, имеет десяток скинов (рис. 7).

Рис. 7 Remora: шифрует даже песни 🙂

Можно пользоваться, если ничего лучшего не предлагают производители вашего накопителя.

Таким образом, найти надежную, удобную и бесплатную программу для шифрования данных вполне реально. Я не стремлюсь навязать какую-то из них, моей целью было дать ориентир: что искать, где, на какие нюансы обратить внимание. Тем более, что решающим фактором при выборе для кого-то может быть мелочь, на которую другие и внимания не обратят.

Надеюсь, с помощью этой статьи вы приобретете надежного защитника для своей конфиденциальной информации. Удачи вам! И неудачи тем, кто любит тайком заглядывать в чужие файлы.

 

ПО СЕКРЕТУ

Хотите создавать и шифровать файлы одной и той же программой? Пожалуйста.

Знаете ли вы, что документ Word можно защитить паролем? В Office 2000 выбираем Сервис > Параметры > Сохранение > Параметры доступа к файлу и вводим пароль. (Почему не Сервис > Безопасность — знает только великий БГ :-). По такому же принципу работают многие текстовые и rtf редакторы.

Алекс Блоха