Шифруешься? #2
27.02.09Мой Компьютер, №22 (526), 20.10.2008
В предыдущей статье я разделил все шифровальщики на три группы:
-
программы, шифрующие отдельные файлы и папки;
-
шифровальщики, создающие виртуальные разделы;
-
программы, шифрующие данные внутри файла.
С учетом этого и поведем речь дальше.
Из специализированных шифровальщиков первой группы я выбрал Advanced file security (AFS). Функционально бесплатная версия программы достаточно слабая: алгоритм шифрования один — AES 256, шредер отсутствует (программа предлагает удалить исходные файлы — не соглашайтесь! Умаетесь потом весь диск очищать), шифровать имена файлов AFS не умеет.
Но зато ею очень удобно пользоваться: для шифрования выбираем в контекстном меню AFS > encrypt, чтобы расшифровать — AFS > decrypt (рис. 1).
Рис. 1. AFS: выбор параметров шифрования |
Диалог шифрования представляет собой двухшаговый мастер: на первом этапе выбираются исходные файлы и размещение для зашифрованных, на втором — задается пароль (от 4 до 255 знаков) и устанавливаются такие опции как фоновой режим шифрования и выключение ПК по завершении операции.
Больше умеет программа Encrypt files. В ней доступны 13 алгоритмов шифрования, в том числе RC4 и RC6 с двухмегабитными ключами (рис. 2).
Рис. 2. Encrypt files: выбираем файл для шифрования |
Объекты для криптозащиты можно выбрать во встроенном файловом менеджере. Исходные файлы удаляются либо обычным способом, аналогично shift+delete в проводнике, либо путем перезаписи. Правда, шредер однопроходный, что не всегда гарантирует невозможность восстановления данных. К сожалению, зашифрованные файлы могут быть сохранены только в папку с исходными. Поэтому, если опция «удалить исходные файлы» не активирована, программой добавляется второе расширение .enc — которое потом, впрочем, можно удалить.
Среди портабельных очень интересна Omziff от x-tort. При размере исполняемого файла 343 Кб перед нами целый комбайн. Кроме шифрования этот «гигант» умеет создавать пароли (до 20 знаков), файлы-«обманки», маскирующие действительно важный файл, многократно перезаписывать ненужные данные, скрывать зашифрованные файлы внутри обычных и выполнять некоторые функции, к защите данных отношения не имеющие (нарезка/склейка файлов, создание контрольных сумм и т.п.) (рис. 3).
Рис. 3. Оmziff: широкий выбор функций |
Шифрование осуществляется по одному их семи алгоритмов (правда, выбранный алгоритм нужно запомнить — Omziff единственная известная мне программа, не умеющая определять его автоматически). Файлы для шифрования импортируются в список через диалог «открытие документа».
Самый компактный шифровальщик, с которым я сталкивался — 25 Кб! — dscrypt из пакета Floppy office (этот пакет содержит набор ультрапортативных утилит различного назначения, но упор разработчиком, x-tort, делается на криптозащите данных). Для шифрования достаточно перетащить нужный объект на окно программы. При этом выбранные файлы/папки по желанию могут быть удалены (внимание! опция по умолчанию). Применяется алгоритм AES 256, пароль 10-32 знака, возможно использование экранной клавиатуры и ключевых файлов.
Наибольшей среди бесплатных программ функциональностью обладает Zero Footprint crypt. Кроме всего прочего она поддерживает шесть алгоритмов шифрования, имеет встроенный шредер, создает самораспаковывающиеся файлы. Однако я не стал бы рекомендовать пользоваться ею. Главная фича — расшифровка в память — работает странно: в папке из пары десятков зашифрованных фотографий было отображено только 5-6, хотя оперативки хватило бы на несколько сотен таких снимков. Footprint — одна из тех программ, которая «забывала» пароли при записи файлов на CD. Вдобавок аляповатый интерфейс главного окна, разделенного на множество окошечек. Короче, проект сырой, а то, что программа не обновлялась с 2005 года, не дает надежд, что она будет доведена до ума.
Рис. 4. 7z: Архивируем и шифруем одновременно |
К этой же группе относятся архиваторы и программы резервного копирования, многие из которых обеспечивают криптозащиту бэкапа. Из архиваторов с поддержкой функции шифрования рекомендую 7-zip (рис. 4).
Кроме эффективного упаковщика вы получите удобный и надежный шифровальщик (алгоритм AES 256, установка пароля прямо из диалога архивирования — не нужно лезть в меню, как в WinRar).
Создать защищенную резервную копию может Toucan. Он умеет шифровать файлы без упаковки по алгоритмам AES 256 либо Blowfish 448, а также создавать сжатый и зашифрованный архив (7z, AES 256).
Среди шифровальщиков, создающих виртуальные разделы, бесспорным лидером для меня является TrueCrypt. Собственно, это мой шифровальщик №1 — на домашнем компьютере я редко пользуюсь чем-то другим. Поскольку об этой программе в МК подробно писал Kataphan, повторятся не буду. Скажу только, что за два года работы с TrueCrypt я обнаружил только одно существенное неудобство — невозможность увеличить размер зашифрованного раздела.
Для тех, кому не нравится спартанский внешний вид или просто не вызывает доверия open source, есть ряд бесплатных программ от производителей коммерческого софта: Steganos safe one, Dekart private disс lite, Cryptaner LE, Crypt archiver lite. Поскольку они являются «младшими братьями» платных проектов, в них внесены ограничения по функциональности, главное из которых — на размер зашифрованного пространства. Наиболее щедра Steganos — ее продукт может создавать два гигабайтных файла на разделе. В Рrivat disc лимит 25 Мб, в Cryptaner и Crypt archiver — по 20 Мб (правда, возможно, в последних версиях программ лимит был несколько увеличен).
Есть у этих шифровальщиков и свои достоинства. Во-первых, удобный для новичка интерфейс, где все функции вынесены на большие кнопки в главном окне. Во-вторых, некоторые бонусы: генератор паролей в Safe one, шифрование электронной почты в Cryptaner, а Crypt archiver умеет создавать самораспаковывающиеся шифровки.
Возможность шифровать создаваемые документы предусмотрена во всех приложениях Floppy office. И если rtf и табличный редакторы в нем достаточно примитивны, то древовидный текстовый редактор, напоминалка и особенно продвинутый аналог блокнота TED Notepad могут пригодится многим, особенно учитывая их портабельность.
Рис. 5. Crypditor: блокнот с секретом |
Но большего внимание заслуживают утилиты, состоящие из одного exe-файла, включающего в себя текстовый редактор, шифровальщик и собственно текст в зашифрованном виде. Такую программу стоит иметь на флэшке — на всякий случай — каждому.
Из текстовых контейнеров на первое место я ставлю программу fsecrit (50 Кб). Текст можно вводить в окне программы или импортировать из файла формата txt. При сохранении вас попросят ввести пароль, который будет нужен потом для открытия документа.
Другая программа того же плана — Crypditor. Если fsecrit как редактор слабее блокнота Windows, то здесь мы получаем возможность хотя бы выбрать шрифт и перенос по словам. Кроме того, Crypditor многовкладочен, организован наподобие книги Exel с ее листами (рис. 5).
Но я поставил более функциональную программу на второе место не случайно: дело в том, что она поддерживает кириллицу в именах файлов лишь частично. Открыть зашифрованный файл с рускоязычным именем можно, а сохранить в него изменения нельзя. Импорт текста из файлов работает нестабильно, что создает неудобства. Fsecrit использует алгоритм AES 256 с задержкой между попытками повторного ввода пароля для осложнения взлома перебором.
Кроме того последняя софтина заметно больше (ни много ни мало — в 18 раз… но так ли это важно, если обе они помещаются на дискету?).
Сюда же примыкают утилиты для симметричного шифрования электронной почты, но у меня с ними как-то не сложилось. Clipsecure шифровала любой текст в следующий: ufUtGHcDR20=. Понятно, что расшифровать его во что-то осмысленное не удавалось.
Защита флэшек
Поскольку флэшки сегодня стали «зоной повышенной информационной опасности», их производители предлагают потребителям скачать софт для защиты данных.
Программы эти бесплатны, корректно работают, как правило, только с продуктами тех фирм, для которых они разработаны, и сильно отличаются друг от друга принципом действия и удобством.
Мне довелось пользоваться флэшками четырех брэндов: Apacer, Canyon, PQI, Toshiba, и вот кратко об их шифровальщиках.
Самая неудачная утилита у Apacer: хилый архиватор, по совместительству занимающийся криптографией, к тому же нуждающийся в инсталляции (замечательное решение для флэшки 🙁 ).
Рис. 6. Toshiba: флэшка партизана |
PQI создает зашифрованную папку, Canyon и Toshiba — зашифрованные разделы.
Поскольку об алгоритмах защиты не говорится в руководствах ни к одной программе, безопасность данных остается под вопросом. Зато Toshiba неплохо ограждает файлы от случайного удаления: в размонтированном виде «секретная зона» не отображается не только в проводнике, но и в программе Управление дисками.
Отформатировать раздел можно только фирменной утилитой (например, если забыли пароль) и только после примерно полдюжины подтверждений (рис. 6).
Этому свойству зашифрованного раздела можно найти еще одно применение: сделать «секретной зоной» почти 100% дискового пространства, и если вы теперь потеряете флэшку, далеко не каждый нашедший ее ламер придумает, как вернуть устройству номинальную емкость. (Последнюю фразу пишу, с горечью вспоминая свой гиговый Apacer — какой-то нехороший человек ведь до сих пор его юзает…).
Кроме вышеизложенного PQI еще умеет блокировать компьютер при извлечении флэшки, а Canyon наоборот — блокировать флэшку после размонтирования. Последняя утилита работает и с накопителями других производителей.
Расскажу заодно о Remora usb file guard, ведь она позиционируется как программа для защиты данных на флэш-накопителях.
После установки в корневой директории флэшки появляется exe-файл (2.44 Мб) и папка, в которую складываются зашифрованные данные. Алгоритм шифрования — AES 256, пароль от 6 до 255 знаков. Еще она умеет сжимать файлы, а платная версия также выполнять бэкап. Локализуется на русский язык, имеет десяток скинов (рис. 7).
Рис. 7 Remora: шифрует даже песни 🙂 |
Можно пользоваться, если ничего лучшего не предлагают производители вашего накопителя.
Таким образом, найти надежную, удобную и бесплатную программу для шифрования данных вполне реально. Я не стремлюсь навязать какую-то из них, моей целью было дать ориентир: что искать, где, на какие нюансы обратить внимание. Тем более, что решающим фактором при выборе для кого-то может быть мелочь, на которую другие и внимания не обратят.
Надеюсь, с помощью этой статьи вы приобретете надежного защитника для своей конфиденциальной информации. Удачи вам! И неудачи тем, кто любит тайком заглядывать в чужие файлы.
ПО СЕКРЕТУ
Хотите создавать и шифровать файлы одной и той же программой? Пожалуйста.
Знаете ли вы, что документ Word можно защитить паролем? В Office 2000 выбираем Сервис > Параметры > Сохранение > Параметры доступа к файлу и вводим пароль. (Почему не Сервис > Безопасность — знает только великий БГ :-). По такому же принципу работают многие текстовые и rtf редакторы.
Алекс Блоха
Web-droid редактор
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор ноутбука ASUS Vivobook S 15 с процессором Qualcomm: перспективный?
Шасси ноутбуков ASUS Vivobook получилось настолько удачным что с ним можно встретить модели самого разного уровня. Неудивительно что Вивобук стал и платформой для обкатки процессоров от производителя мобильных чипов – компании Qualcomm
Трамп объявит войну Google если победит на выборах 2024 года
Google СШАТрамп выразил намерение добиваться справедливости и прозрачности в действиях крупных технологических компаний, обвинив Google в подрыве демократических процессов
Ulefone Armor Pad 4 Ultra — планшет с тепловизором и поддержкой 5G сетей
защита планшетUlefone Armor Pad 4 Ultra разработан для работы в экстремальных условиях и сертифицирован по стандартам IP68/IP69K и MIL-STD-810H