На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Замок для секретов

30.12.2002 / Программы / Юрий Синодов

key_lockПерсональный компьютер, несмотря на название, редко является таковым. Доступ к нему запросто могут получить ваши родные, коллеги по работе, да мало ли кто еще. В это же время на любом ПК есть информация, попадание которой в чужие руки крайне нежелательно как по соображениям информационной безопасности, если речь идет о рабочем компьютере, так и по соображениям личной приватности - мало кто хочет, чтобы его личную переписку мог видеть каждый желающий. Для решения задачи разграничения доступа, помимо стандартных средств операционных систем, существуют сторонние программы независимых разработчиков - к примеру, программа DigiSecret, вторая версия которого была выпущена совсем недавно.

Итак, у вас есть информация, доступ к которой вы хотите ограничить. Существует много способов это сделать: установить пароль на BIOS или операционную систему, воспользоваться какой-либо специализированной утилитой.

Первые два способа обладают недостатками, видимыми невооруженным глазом: пароль в BIOS легко сбрасывается простым переключением перемычки или выниманием на несколько минут батарейки. Что до защиты средствами ОС, то программы, взламывающие Win2K, в Интернете не найдет разве что ленивый. Есть какие-нибудь гарантии, что не появится подобного для Win XP? Маловероятно, что в этот раз Microsoft создала нечто непробиваемое, поэтому лучше всего в этом вопросе ей не доверять: кто знает, какие криптографические алгоритмы используются в компании, есть ли там закладки или нет. Хороший криптографический софт основывается на открытых алгоритмах, которые неоднократно подвергались криптоанализу известных специалистов и сама жизнь, так сказать, доказала их стойкость.

Именно такие алгоритмы используются в программах DigiSecret 2.0 Pro и Lite от компании Tamosoft. Сразу надо отметить, что компания не базируется в США, и на ее криптопродукцию не распространяются штатовские экспортные ограничения, что позволяет получить действительно стойкое шифрование конфиденциальной информации. В DS сочетаются самые важные для пользователя параметры: легкость использования и стойкость алгоритма шифрования. Легкость использования можно оценить сразу после запуска программы: работа с окном для загрузки обрабатываемых файлов и с кнопками основных операций не вызывает никаких трудностей.

main_window
Главное окно и окно настроек

Для обеспечения информационной безопасности DigiSecret обладает следующими возможностями:

  • Шифрование данных с высокой степенью сжатия (для теста использовались 26 Mb текстовых файлов: WinRar сжал их до 6,5 мегабайт, а DigiSecret до 7 с небольшим, время обе программы показали почти равное, и это при том, что DS одновременно осуществлял кодирование).
  • Создание самораспаковывающихся архивов; EXE-модуль "весит" всего 60 килобайт.
  • DS затирает файлы, делая невозможным их восстановление с помощью утилит вроде Norton UnErase (для защиты от программ восстановления вполне достаточно применить один цикл перезаписи файла. Если же вы хотите, чтобы восстановление данных было невозможно даже с помощью анализа физических параметров поверхности жесткого диска, тогда количество проходов можно увеличить вплоть до 35).
  • Если у вас имеются подозрения в "чистоте" компьютера от клавиатурных шпионов, к вашим услугам есть экранная клавиатура, использование которой помешает перехвату пароля;
  • В программе имеется функция кэширования пароля. После его однократного ввода, при дальнейшем обращении ко всем файлам, программа будет пытаться применять этот пароль. При этом сама программа не сохраняет кэшированные пароли на диск, а держит их только в оперативной памяти.
    • В ближайшем будущем планируется ввести поддержку следующих функций:
    • Поддержка подключения внешних алгоритмов симметричного шифрования через систему плагинов.
    • Поддержка работы из командой строки, в batch-режиме;
    • Прозрачная поддержка чтения сторонних архивов всех основных форматов с автоматической конвертацией в шифрованный архив DigiSecret;
Версия Pro отличается от Lite возможностями кодирования и отправки текстовых сообщений по е-mail, пересылкой файлов по TCP/IP другим пользователям DS Pro и возможностью изменять самораспаковывающиеся архивы, добавляя в них заголовок и ссылку для выполнения заданной команды.

При инсталляции DigiSecret прописывает в автозагрузку DS agent, который следит за передачей файлов от других пользователей (доступно только Pro-версии). Также через агент можно вызвать Шифратор сообщений - простой текстовый редактор для быстрой отправки кодированных сообщений и дешифровки принятых. Отключается агент снятием галочки в контекстном меню напротив пункта Старт вместе с Windows.

Создать архив можно перетащив файлы в главное окно программы или используя кнопку Добавить на панели инструментов (особо можно отметить очень быструю обработку большого количества файлов) и запустив процесс кодирования кнопкой Шифровать. Также можно выделить файлы в проводнике Windows и воспользоваться соответствующей командой контекстного меню (разработчики, правда, недоглядели, что язык контекстного меню всегда остается английским - будем надеяться это скоро поправят).

crypt_window
Богатство выбора защиты

После того, как вы выберете алгоритм шифрования, введете правильно два раза пароль и зададите по своему вкусу остальные параметры, можете запускать процесс кодирования. При создании архива нужно два раза указать пароль, степень сжатия и алгоритм шифрования (на данный момент предлагаются Twofish, Blowfish, CAST, Rijndael. Кстати, алгоритм Rijndael, что читается как "Рэндал", стал новым стандартом шифрования AES, а его ближайшими конкурентами были CAST и Twofish. Неплохой набор, что и говорить). Шифрование осуществляется достаточно быстро - на создание архива величиной 1 Гб при использовании Rijndael и отсутствии компрессии ушло полчаса (Duron 750, 128Mb памяти) при интенсивной параллельной загрузке.

context_menu
Нерусская интеграция

Чтобы удалить файлы без возможности восстановления, нужно воспользоваться кнопкой Затереть. По большому счету, здесь можно выбрать только количество проходов. Все подтверждающие окна, появляющиеся при удалении, можно отключить, если они вам сильно мешают; данная функция также интегрирована в проводник Windows.

А что делать, если надо передать зашифрованный файл определенному корреспонденту? Здесь можно воспользоваться возможностью, которую предоставляет DS Pro: передача данных по протоколу TCP/IP. В случае передачи больших файлов это удобнее, чем e-mail, так как разделение на части DS не поддерживает, а объем почтового ящика не всегда соответствует объему передаваемой информации. Возможно, чтобы воспользоваться этой функцией, придется в настройках сети установить параметры proxy-сервера, если выход в сеть осуществляется через него.

Программа оставляет очень хорошее впечатление, однако разработчики могут усовершенствовать свое детище добавив функции, которые являются далеко не лишними для софта этого класса: "работа под принуждением", когда вводится специальный пароль, блокирующий или уничтожающий зашифрованные данные, также программа никак не реагирует на "слабые" пароли, что, правда, является весьма условным недостатком, так как по большому счету это вопрос дисциплины самого пользователя. На всякий случай замечу: более-менее надежный пароль содержит 8-10 символов разных групп (буквы, цифры, спецсимволы). В остальном DS Pro является достойным представителем класса шифровальщиков: очень четкое и подробное описание (русский файл справки будет готов в январе 2003 года), разработчик обещает зарегистрировавшимся пользователям год бесплатной поддержки, причем этот срок можно продлить за небольшую сумму, высокая скорость работы и использование современных алгоритмов шифрования - все это несомненные плюсы DigiSecret 2.


Ссылки по теме:

Автор статьи: Юрий Синодов


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Август 2018   »  
Пн Вт Ср Чт Пт Сб Вс
  12345
6789101112
13141516171819
20212223242526
2728293031  
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»