Шифруешься? #2
27.02.09Мой Компьютер, №22 (526), 20.10.2008
В предыдущей статье я разделил все шифровальщики на три группы:
-
программы, шифрующие отдельные файлы и папки;
-
шифровальщики, создающие виртуальные разделы;
-
программы, шифрующие данные внутри файла.
С учетом этого и поведем речь дальше.
Из специализированных шифровальщиков первой группы я выбрал Advanced file security (AFS). Функционально бесплатная версия программы достаточно слабая: алгоритм шифрования один — AES 256, шредер отсутствует (программа предлагает удалить исходные файлы — не соглашайтесь! Умаетесь потом весь диск очищать), шифровать имена файлов AFS не умеет.
Но зато ею очень удобно пользоваться: для шифрования выбираем в контекстном меню AFS > encrypt, чтобы расшифровать — AFS > decrypt (рис. 1).
![]() |
Рис. 1. AFS: выбор параметров шифрования |
Диалог шифрования представляет собой двухшаговый мастер: на первом этапе выбираются исходные файлы и размещение для зашифрованных, на втором — задается пароль (от 4 до 255 знаков) и устанавливаются такие опции как фоновой режим шифрования и выключение ПК по завершении операции.
Больше умеет программа Encrypt files. В ней доступны 13 алгоритмов шифрования, в том числе RC4 и RC6 с двухмегабитными ключами (рис. 2).
![]() |
Рис. 2. Encrypt files: выбираем файл для шифрования |
Объекты для криптозащиты можно выбрать во встроенном файловом менеджере. Исходные файлы удаляются либо обычным способом, аналогично shift+delete в проводнике, либо путем перезаписи. Правда, шредер однопроходный, что не всегда гарантирует невозможность восстановления данных. К сожалению, зашифрованные файлы могут быть сохранены только в папку с исходными. Поэтому, если опция «удалить исходные файлы» не активирована, программой добавляется второе расширение .enc — которое потом, впрочем, можно удалить.
Среди портабельных очень интересна Omziff от x-tort. При размере исполняемого файла 343 Кб перед нами целый комбайн. Кроме шифрования этот «гигант» умеет создавать пароли (до 20 знаков), файлы-«обманки», маскирующие действительно важный файл, многократно перезаписывать ненужные данные, скрывать зашифрованные файлы внутри обычных и выполнять некоторые функции, к защите данных отношения не имеющие (нарезка/склейка файлов, создание контрольных сумм и т.п.) (рис. 3).
![]() |
Рис. 3. Оmziff: широкий выбор функций |
Шифрование осуществляется по одному их семи алгоритмов (правда, выбранный алгоритм нужно запомнить — Omziff единственная известная мне программа, не умеющая определять его автоматически). Файлы для шифрования импортируются в список через диалог «открытие документа».
Самый компактный шифровальщик, с которым я сталкивался — 25 Кб! — dscrypt из пакета Floppy office (этот пакет содержит набор ультрапортативных утилит различного назначения, но упор разработчиком, x-tort, делается на криптозащите данных). Для шифрования достаточно перетащить нужный объект на окно программы. При этом выбранные файлы/папки по желанию могут быть удалены (внимание! опция по умолчанию). Применяется алгоритм AES 256, пароль 10-32 знака, возможно использование экранной клавиатуры и ключевых файлов.
Наибольшей среди бесплатных программ функциональностью обладает Zero Footprint crypt. Кроме всего прочего она поддерживает шесть алгоритмов шифрования, имеет встроенный шредер, создает самораспаковывающиеся файлы. Однако я не стал бы рекомендовать пользоваться ею. Главная фича — расшифровка в память — работает странно: в папке из пары десятков зашифрованных фотографий было отображено только 5-6, хотя оперативки хватило бы на несколько сотен таких снимков. Footprint — одна из тех программ, которая «забывала» пароли при записи файлов на CD. Вдобавок аляповатый интерфейс главного окна, разделенного на множество окошечек. Короче, проект сырой, а то, что программа не обновлялась с 2005 года, не дает надежд, что она будет доведена до ума.
![]() |
Рис. 4. 7z: Архивируем и шифруем одновременно |
К этой же группе относятся архиваторы и программы резервного копирования, многие из которых обеспечивают криптозащиту бэкапа. Из архиваторов с поддержкой функции шифрования рекомендую 7-zip (рис. 4).
Кроме эффективного упаковщика вы получите удобный и надежный шифровальщик (алгоритм AES 256, установка пароля прямо из диалога архивирования — не нужно лезть в меню, как в WinRar).
Создать защищенную резервную копию может Toucan. Он умеет шифровать файлы без упаковки по алгоритмам AES 256 либо Blowfish 448, а также создавать сжатый и зашифрованный архив (7z, AES 256).
Среди шифровальщиков, создающих виртуальные разделы, бесспорным лидером для меня является TrueCrypt. Собственно, это мой шифровальщик №1 — на домашнем компьютере я редко пользуюсь чем-то другим. Поскольку об этой программе в МК подробно писал Kataphan, повторятся не буду. Скажу только, что за два года работы с TrueCrypt я обнаружил только одно существенное неудобство — невозможность увеличить размер зашифрованного раздела.
Для тех, кому не нравится спартанский внешний вид или просто не вызывает доверия open source, есть ряд бесплатных программ от производителей коммерческого софта: Steganos safe one, Dekart private disс lite, Cryptaner LE, Crypt archiver lite. Поскольку они являются «младшими братьями» платных проектов, в них внесены ограничения по функциональности, главное из которых — на размер зашифрованного пространства. Наиболее щедра Steganos — ее продукт может создавать два гигабайтных файла на разделе. В Рrivat disc лимит 25 Мб, в Cryptaner и Crypt archiver — по 20 Мб (правда, возможно, в последних версиях программ лимит был несколько увеличен).
Есть у этих шифровальщиков и свои достоинства. Во-первых, удобный для новичка интерфейс, где все функции вынесены на большие кнопки в главном окне. Во-вторых, некоторые бонусы: генератор паролей в Safe one, шифрование электронной почты в Cryptaner, а Crypt archiver умеет создавать самораспаковывающиеся шифровки.
Возможность шифровать создаваемые документы предусмотрена во всех приложениях Floppy office. И если rtf и табличный редакторы в нем достаточно примитивны, то древовидный текстовый редактор, напоминалка и особенно продвинутый аналог блокнота TED Notepad могут пригодится многим, особенно учитывая их портабельность.
![]() |
Рис. 5. Crypditor: блокнот с секретом |
Но большего внимание заслуживают утилиты, состоящие из одного exe-файла, включающего в себя текстовый редактор, шифровальщик и собственно текст в зашифрованном виде. Такую программу стоит иметь на флэшке — на всякий случай — каждому.
Из текстовых контейнеров на первое место я ставлю программу fsecrit (50 Кб). Текст можно вводить в окне программы или импортировать из файла формата txt. При сохранении вас попросят ввести пароль, который будет нужен потом для открытия документа.
Другая программа того же плана — Crypditor. Если fsecrit как редактор слабее блокнота Windows, то здесь мы получаем возможность хотя бы выбрать шрифт и перенос по словам. Кроме того, Crypditor многовкладочен, организован наподобие книги Exel с ее листами (рис. 5).
Но я поставил более функциональную программу на второе место не случайно: дело в том, что она поддерживает кириллицу в именах файлов лишь частично. Открыть зашифрованный файл с рускоязычным именем можно, а сохранить в него изменения нельзя. Импорт текста из файлов работает нестабильно, что создает неудобства. Fsecrit использует алгоритм AES 256 с задержкой между попытками повторного ввода пароля для осложнения взлома перебором.
Кроме того последняя софтина заметно больше (ни много ни мало — в 18 раз… но так ли это важно, если обе они помещаются на дискету?).
Сюда же примыкают утилиты для симметричного шифрования электронной почты, но у меня с ними как-то не сложилось. Clipsecure шифровала любой текст в следующий: ufUtGHcDR20=. Понятно, что расшифровать его во что-то осмысленное не удавалось.
Защита флэшек
Поскольку флэшки сегодня стали «зоной повышенной информационной опасности», их производители предлагают потребителям скачать софт для защиты данных.
Программы эти бесплатны, корректно работают, как правило, только с продуктами тех фирм, для которых они разработаны, и сильно отличаются друг от друга принципом действия и удобством.
Мне довелось пользоваться флэшками четырех брэндов: Apacer, Canyon, PQI, Toshiba, и вот кратко об их шифровальщиках.
Самая неудачная утилита у Apacer: хилый архиватор, по совместительству занимающийся криптографией, к тому же нуждающийся в инсталляции (замечательное решение для флэшки 🙁 ).
![]() |
Рис. 6. Toshiba: флэшка партизана |
PQI создает зашифрованную папку, Canyon и Toshiba — зашифрованные разделы.
Поскольку об алгоритмах защиты не говорится в руководствах ни к одной программе, безопасность данных остается под вопросом. Зато Toshiba неплохо ограждает файлы от случайного удаления: в размонтированном виде «секретная зона» не отображается не только в проводнике, но и в программе Управление дисками.
Отформатировать раздел можно только фирменной утилитой (например, если забыли пароль) и только после примерно полдюжины подтверждений (рис. 6).
Этому свойству зашифрованного раздела можно найти еще одно применение: сделать «секретной зоной» почти 100% дискового пространства, и если вы теперь потеряете флэшку, далеко не каждый нашедший ее ламер придумает, как вернуть устройству номинальную емкость. (Последнюю фразу пишу, с горечью вспоминая свой гиговый Apacer — какой-то нехороший человек ведь до сих пор его юзает…).
Кроме вышеизложенного PQI еще умеет блокировать компьютер при извлечении флэшки, а Canyon наоборот — блокировать флэшку после размонтирования. Последняя утилита работает и с накопителями других производителей.
Расскажу заодно о Remora usb file guard, ведь она позиционируется как программа для защиты данных на флэш-накопителях.
После установки в корневой директории флэшки появляется exe-файл (2.44 Мб) и папка, в которую складываются зашифрованные данные. Алгоритм шифрования — AES 256, пароль от 6 до 255 знаков. Еще она умеет сжимать файлы, а платная версия также выполнять бэкап. Локализуется на русский язык, имеет десяток скинов (рис. 7).
![]() |
Рис. 7 Remora: шифрует даже песни 🙂 |
Можно пользоваться, если ничего лучшего не предлагают производители вашего накопителя.
Таким образом, найти надежную, удобную и бесплатную программу для шифрования данных вполне реально. Я не стремлюсь навязать какую-то из них, моей целью было дать ориентир: что искать, где, на какие нюансы обратить внимание. Тем более, что решающим фактором при выборе для кого-то может быть мелочь, на которую другие и внимания не обратят.
Надеюсь, с помощью этой статьи вы приобретете надежного защитника для своей конфиденциальной информации. Удачи вам! И неудачи тем, кто любит тайком заглядывать в чужие файлы.
ПО СЕКРЕТУ
Хотите создавать и шифровать файлы одной и той же программой? Пожалуйста.
Знаете ли вы, что документ Word можно защитить паролем? В Office 2000 выбираем Сервис > Параметры > Сохранение > Параметры доступа к файлу и вводим пароль. (Почему не Сервис > Безопасность — знает только великий БГ :-). По такому же принципу работают многие текстовые и rtf редакторы.
Алекс Блоха
Web-droid editor

влажность:
давление:
ветер:

Обзор игрового ноутбука Lenovo Legion 5i 15IMH05: дуализм



Аналитики говорят о важности умения быть гибким, что в жизни, что в бизнесе. Рассматриваемый ноутбук Lenovo Legion 5i 15IMH05 – хороший пример того, как можно успешно работать на две стороны – и в работе, и в развлечениях

Viber дозволив блокувати дзвінки від невідомих контактів
Viber блокировка мессенджер обновлениеУ Viber з’явилась функція “Блокування невідомих абонентів”, користувачі не будуть отримувати дзвінки від невідомих контактів
Игровой смартфон Asus ROG Phone 5 стоит 35 000 грн в Украине
ASUS Republic of Gamers игры смартфон события в УкраинеКомпания ASUS начинает продажи в Украине нового игрового смартфона ROG Phone 5. Модель имеет очень впечатляющие характеристики и некоторые необычные решения
