Шифрование данных

Шифрование данных

О том, как важно сохранять целостность информации, многие современные пользователи, незнакомые с защитой данных и сталкивающиеся с их потерей, знают не на словах. Ограничить доступ к данным — еще не значит полностью обезопасить себя от того, что кто-нибудь сможет ими воспользоваться. Поэтому продолжим совершенствовать свои умения и затронем такую тему, как криптография. Сегодня существует два основных способа защитить секреты от посторонних. Первый заключается в скрытии самого факта существования секрета, то есть не позволяет даже понять, где находятся сведения. Для этого используется стеганография — передача данных под видом общеизвестной информации. Очень часто это делается с помощью журналов, газет и книг, С приходом эпохи всеобщей компьютеризации к качестве носителей стенографической информации используются различные графические, звуковые и мультимедийные данные.

Второй способ основан на противоположной схеме. Информация не скрывается, и доступ к ней не ограничивается. Просто она подается так, что понять ее истинный смысл может только тот человек, который в это посвящен. Данный вариант защиты информации подразумевает криптографию. Сведения, о которых должны знать только избранные, шифруются с использованием специальных алгоритмов. Впоследствии для доступа к этой информации необходима ее дешифрация. С помощью программ, представленных в данном разделе, вы сможете использовать данную технологию.

DriveCrypt Plus Pack

Полностью ограничить доступ к системному диску можно не только установив пароль, но и зашифровав его, например, с помощью программы DriveCrypt Plus Расk.

Прежде всего утилита предложит вам создать файл ключа, используемого для авторизации пользователя. Ключ создается в режиме мастера. Его можно записать в файл с расширением DKS, используя дополнительно шифрование по алгоритму AES256 (256-битное шифрование), или сохранить в формате BMP или WAV. Поместить файл ключа можно на любой логический диск.

Следующий шаг — создание пароля. Дополнительный уровень безопасности при этом обеспечивает создание двух разных, независимых паролей, активизирующих доступ к системе, например, только в присутствии двух человек, каждый из которых знает лишь свой пароль. После создания ключа вы увидите главное окно программы. Здесь вы можете создать другие ключи, а также зашифровать диск.

Созданный ключ позволяет зашифровать любой из логических дисков. Для этих целей в программе имеется Bootauth Wizard (Мастер загрузки), который производит все необходимые действия по шифрованию выбранного носителя. Теперь загрузка операционной системы станет возможна лишь после введения созданных ранее пользователем паролей.

Одно из основных правил работы с программой: не прерывайте шифрование выбранного диска, так как это может привести к потере расположенных на нем данных!

Незарегистрированная версия программы работает на протяжении 30 дней, затем необходимо купить лицензию.

ArtMasker

Как вы уже знаете, конфиденциальность информации можно обеспечить несколькими способами. Утилита ArtMasker использует метод стенографии, суть которого состоит в помещении важных данных в файлы других типов.

Эта программа позволяет прятать информацию в файлы с расширениями BMP и WAV. Скрытие информации осуществляется с помощью специального мастера. В процессе файл предварительно шифруется. Выбор оптимальных параметров шифровании позволяет создавать такие файлы-контейнеры с важной информацией, которые абсолютно не отличаются от оригинала.

BDV DataHider

Утилита BDV DataHider также предназначена для скрытия необходимых данных в графических файлах. Чтобы спрятать информацию, необходимо выбрать изображение и файл с данными, после чего одним щелчком кнопкой мыши сохранить новое изображение, внешне не отличающееся от оригинала, но содержащее исходный файл.

Данное приложение поддерживает работу с графическими форматами JPEG, BMP, ICO, EMF и WMF, однако закодированный файл сохраняет только с расширением BMP. В программе можно настроить размеры изображения, глубину шифрования (от 1 до 8 бит), а также задать пароль для раскодирования изображения. Дешифрование осуществляется также с помощью BDV DataHider.

Программа не требует установки. Незарегистрированная версия утилиты позволяет кодировать не более 10 графических файлов.

TrueCrypt

Назначение утилиты TrueCrypt — создание виртуальных зашифрованных дисков. Все содержимое виртуальных дисков, создаваемых на основе локальных, программа сохраняет в специальных файлах-контейнерах и шифрует довольно сильными алгоритмами. Утилита поддерживает более 10 алгоритмов, в том числе самые мощные — Blowfish, Twofish и AES. Доступ к виртуальному диску можно получить, лишь введя пароль.

Программа имеет интуитивно понятный интерфейс. Прилагаемый справочный файл в формате PDF поможет решить возникшие проблемы, а мастер создания нового контейнера проведет по всем этапам формирования новых виртуальных дисков.

Созданные виртуальные диски можно монтировать вручную или автоматически. Пароли для доступа к дискам хранятся в памяти программы во время работы с ней и могут автоматически стираться при выходе из нее.

Выбрав объем буфера (от 5 Кбайт до 1 Гбайт) и метод сортировки, можно протестировать скорость шифрования/дешифрования каждым из алгоритмов и определить среднее значение. Программа позволяет шифровать содержимое не только обычных жестких дисков (отдельных логических дисков и всего винчестера), но и USВ-накопителей. При этом можно создать скрытые диски, запретив идентификацию файлов-контейнеров.

CryptCD

В отличие от TrueCrypt, утилита CryptCD позволяет создавать компакт-диски с шифрованием данных. Программа имеет простой интерфейс, напоминающий оформление утилит для записи дисков.

Выберите в главном окне утилиты папки и файлы которые нужно добавить на компакт-диск, и перетащите их в специальную область программы. Объем носителя указывается в зависимости от установленного привода (для записи компакт-дисков или DVD).

После этого необходимо настроить некоторые параметры. Утилита позволяет создать файл автозапуска и запретить экспорт файлов с диска, назначить пароль для запуска и добавить лицензионное соглашение об использовании диска. Можно даже создать свой анимированный загрузочный экран с логотипом. Просмотр диска, зашифрованного программой CryptCD, осуществляется собственным файловым менеджером, с помощью которого можно запустить нужный файл или сохранить его на другом носителе, если разрешен экспорт данных.

Незарегистрированная версия программы содержит ограничение на объем информации, которую можно записать на диск.

Ashampoo Privacy Protector 2005

Утилита Ashampoo Privacy Protector 2005, имеющая интуитивно понятный интерфейс в стиле Проводника Windows, предоставляет массу возможностей для защиты ваших данных. Программа позволяет зашифровать и дешифровать информацию буквально несколькими щелчками кнопкой мыши.

В правой части главного окна утилиты (рис. 4.7) можно выбрать папки и файлы, после чего выполнить над ними такие операции, как:

? шифрование (включая вариант создания самораспаковывающихся EXE-контейнеров) и дешифрование;

? шифрование с последующей записью на компакт-диск (данную возможность можно считать уникальной, так как большинство утилит подобного направления не умеют записывать шифруемые данные на диск):

? гарантированное удаление любых файлов и папок.

Рис. 4.7. Интерфейс программы Ashampoo Prrvacy Protector 2005

Утилита поддерживает создание пароля длиной до 56 символов и обеспечивает 448-битное шифрование на основе алгоритма Blowfish. Однако в незарегистрированной версии программы пароль может содержать не более шести символов.

Зарегистрировать утилиту можно бесплатно, на домашней странице. Необходимый код придет на указанный вами при регистрации адрес электронной почты.

Из дополнительных возможностей программы стоит отметить наличие встроенной утилиты PopUp Blocker, позволяющей блокировать всплывающие окна при веб-серфинге.

Email Security

Объем корреспонденции, отправляемой по электронной почте, сегодня может конкурировать с количеством рассылаемых обычных писем. Позаботиться о конфиденциальности виртуальной переписки можно разными способами, например используя возможности почтовых клиентов или различных специализированных программ для зашифровки данных, в частности утилиты Email Security.

Установка утилиты позволит отправлять письма прямо с компьютера, без необходимости использования SMTP-серверов вашего провайдера. Программа работает с большим количеством известных почтовых программ, таких как Microsoft Outlook. Outlook Express, The Bat! и Eudora, и автоматически распознает созданные в них учетные записи.

При первом запуске утилита предложит указать учетные записи, которые должны использовать при отправке сообщений собственный SMTP-порт (25-й), и пропишет в настройках учетных записей в поле SMTP строку localhost. После этого рекомендуется подключиться к Интернету и проверить, открыт ли на сервере провайдера 25-й порт. Если тест завершится успешно, окно программы свернется в область уведомлений и утилита будет ожидать отправки писем.

Просматривать статистику (количество отправленных писем/ошибок) и файла журнала можно в основном окне программы. Здесь же вы можете при необходимости выбрать DNS-сервер и SMTP-порт.

Незарегистрированная версия программы полнофункциональна на протяжении 30 дней.