На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

BestCrypt Volume Encryption: когда спокойствие можно купить. Часть 1

21.12.2016 / Программы / Егор Уланов

BestCrypt Volume Encryption - русскоязычное и понятное программное средство для шифрования томов жесткого диска, в целях чего программой используются стойкие алгоритмы с ключом, который кодируется вводимым пользователем паролем. Ключи возможно хранить на eToken, сервере или прямо на зашифрованном томе. Применение BestCrypt дает большую гибкость и возможности, позволяет запретить третьим лицам не только просматривать какие-либо данные, но и просто включать компьютер. Присутствует множество нюансов, которые значительно повышают надежность защиты и комфорт работы с программой, а также позволяют перестраховаться от экстренных случаев.

Предисловие

Ввиду важности выполняемых BestCrypt Volume Encryption 3.72 функций, а также широты его настроек, делающих работу комфортной и быстрой, а защиту еще более надежной, вскоре выйдет вторая часть обзора. Сейчас же мы сделаем теоретическое (но понятное) введение в тему защиты жесткого диска, покажем шифрование и дешифровку с помощью BestCrypt, приведем некоторые примеры, а также выведем предварительное заключение. Во второй части ожидайте описание того, какие функции восстановления можно активировать в случае возникновения внештатных ситуаций, рассказ о некоторых специфических случаях использования BestCrypt, об интерфейсе, оказываемой технической поддержке и общий итог.

Про типы защиты данных

Необходимость обеспечения должного уровня безопасности хранимой на компьютере информации сегодня понимается даже домашними пользователями начальной квалификации, не говоря уже об администраторах систем, персонале компаний и корпораций различных размеров. Есть множество видов опасности, которым могут подвергнуться ваша система и файлы: вирусы, трояны, хакерский взлом, различные шпионские приложения, кража информации через физический доступ к компьютеру (копирование), обыкновенная пропажа ноутбука/жесткого диска. Конечно, рынок программного обеспечения предлагает множество решений, для того чтобы администраторы, пользователи и владельцы бизнеса чувствовали себя спокойно. Большинство из этих решений работает на уровне операционной системы, а значит, их можно обойти на том же уровне. И даже если сейчас какое-то приложение предлагает надежную защиту, не надо забывать, что при этом развиваются методики взлома и похищения данных. То, что безотказно работало сегодня, завтра уже может представлять большую угрозу для проникновения третьих лиц.

Мы хотим представить вам программное средство, которое предлагает один из самых стабильно надежных во времени методов защиты - криптографический. Он, можно сказать, работает на более низком уровне, чем операционная система, а значит, обойти его будет более сложно. С помощью этого метода можно даже запретить доступ к этой операционной системе, причем более надежным образом, нежели установка пароля на вход в учетную запись. В чем еще большой плюс такой защиты, обеспечиваемой BestCrypt Volume Encryption 3.72, так это в том, что она маскируется и третьим лицам не сразу можно будет понять, как именно защищена система и уж тем более каким программным средством.

При слове "криптографический" сразу приходит на ум шифрование файлов и папок. Но BestCrypt Volume Encryption расширяет это понятие, предлагая шифровать не просто отдельные документы, а целые части вашего жесткого диска или даже весь диск целиком. Или такую часть, которая охватывает сразу несколько винчестеров. О специфике такого шифрования и его преимуществах поговорим далее.

Как можно шифровать жесткий диск или о том, на какие части его можно поделить

Иногда одна и та же операция может быть выполнена несколькими способами. "Шифрование HDD" - слишком общее понятие ввиду наличия нескольких способов дифференциации диска. Давайте кратко и понятно рассмотрим данный вопрос, избегая малопонятных формулировок.

Итак, самое простое - это шифрование дисков целиком, когда шифруются все сектора. Такое шифрование интуитивно понятно каждому. Сектор - это реальная физическая минимальная адресуемая единица хранения информации на HDD. Если вы зашифровали диск, то закрыли доступ ко всем хранящимся на нем данным, что не всегда бывает удобно. Для установки на одном диске нескольких операционных систем, а также разделения системных файлов и данных пользователя введено понятие раздела. Есть основной раздел, на котором располагается все необходимое для запуска ОС. Основных разделов может быть более одного. Дополнительный раздел делится на всем знакомые логические диски (C, D, E и т. д.), которые уже создаются, исходя из потребностей конкретного пользователя. Для работы с разделами, а значит, и дисками их нужно отформатировать, то есть задать некоторую файловую систему. Файловая система это не то, что можно "пощупать", - она представляет собой, по сути, способ организации хранения данных.

Как можно догадаться, за шифрованием дисков далее идет шифрование разделов, которое является более гибким и дает больше вариативности. Еще одно понятие, с которым нужно познакомиться, - это "том", который представляет собой отформатированный основной раздел или отформатированный логический диск. Конечно, это еще более "мелкая" деталь мира жестких дисков, а потому дающая еще большую гибкость при совершении операций с ней, в том числе криптографического характера. Существуют программы для шифрования дисков, есть приложения для шифрования разделов. Но высший пилотаж и комфорт предоставляют средства для работы с томами. И BestCrypt Volume Encryption - одно из них.

Вообще, шифрование с помощью BestCrypt не требует каких-либо углубленных знаний в сфере методик хранения информации и устройства жесткого диска. Но если вас интересует этот вопрос, то кое-какие сведения о вашем диске можно получить и с помощью BestCrypt. Выбрав в главном меню пункт "Сектора - Показать сектора на выбранном томе", можно посмотреть, как выглядит том в зашифрованном и расшифрованном виде, узнать количество секторов в нем и посмотреть содержимое любого сектора на любом диске (том может располагаться на нескольких физических дисках с использованием технологии виртуализации данных RAID-5). Более того, BestCrypt Volume Encryption позволяет сохранить указываемое число секторов в файл, начиная с определенного вами номера. Или совершить обратное действие - записать указанные сектора данными из выбранного файла. Но не рекомендуется выполнять эти операции, если вы не обладаете достаточным профессионализмом в данной сфере, поскольку есть риск потери важных данных при некорректном выборе секторов.

Инсталляция и пробная версия

Начнем с того, что разработчик предлагает 21-дневную пробную версию BestCrypt Volume Encryption. Системные требования следующие:

  • операционная система (как 32-, так и 64-битные версии) Windows 7, Windows Vista, Windows Server 2008, Windows XP, Windows Server 2003, Windows 2000, Windows 2000 Server;
  • 15 MБ дискового пространства.
  • Для старта работы с программой необходимо инсталлировать ее в операционной системе. Мастер проведет по всем этапам. При установке пробной версии на одном из шагов, где нужно указать информацию о лицензии, выберите вариант License, embedded in the Setup program. После приобретения программы вы получите другую лицензию, дающую право на неограниченное использование BestCrypt Volume Encryption. Установка завершится весьма быстро.

    Как в итоге это все выглядит

    Если какой-то том закрыт, то он просто не будет отображаться в интерфейсе операционной системы Windows, если иное не поставлено в настройках программы: там следует для этого снять галочку с параметра "Убирать буквы томов при размонтировании". Вот тогда том будет виден в окне "Компьютер". Следует учитывать этот момент, если одной машиной пользуются несколько людей. Для подобных ситуаций рекомендуется еще и выставить опцию "Выключать предложение Windows отформатировать диск" при появлении зашифрованного диска.

    Все тома с соответствующими им статусами (зашифрован, не зашифрован, открыт, закрыт) отображены в главном окне программы, откуда к ним и регулируется доступ. Когда речь идет о системных или загрузочных томах, необходимых для запуска операционной системы, то их шифрование подразумевает невозможность воспользоваться компьютером в принципе, если ты не знаешь пароль, с помощью которого BestCrypt Volume Encryption получает ключ, необходимый для дешифровки. Причем данная процедура защиты намного надежнее, чем обычный пароль от учетной записи Windows, поскольку ввод такового для BestCrypt Volume Encryption происходит еще до непосредственной загрузки ОС, а значит, нельзя будет воспользоваться какими-либо средствами для взлома.

    Более того, можно скрыть сам факт того, что ваша система вообще находится под какой-либо защитой. Для этого допускается выбрать тему или создать свою, которая появится при загрузке компьютера, когда необходимо ввести пароль. Например, там может быть командная строка или любой другой шаблон, который вы пожелаете. И вы сами можете определить, какая фраза будет показана при вводе неправильного пароля. Таким образом, со стороны все это может смотреться как несколько совершенно непонятных и магических манипуляций, за которыми следует загрузка операционной системы. Либо возможно вообще вывести ложное сообщение об ошибке загрузки компьютера. И сделать при этом, что вводимый пароль никаким образом не будет отображаться на экране.

    Открыть том - это мгновенное действие, которое выполняется сразу после ввода верного пароля. Расшифровка тома - это другое действие, подразумевающее снятие защиты. Следует иметь в виду, что расшифровка тома тоже потребует некоторое время, аналогично шифрованию. Рассмотрим ситуацию, в которой нужно периодически предоставлять доступ к зашифрованному тому нескольким людям (или всегда разным людям). В таком случае администратору будет неудобно каждый раз говорить свой пароль, а потом не забывать его менять. BestCrypt предлагает создание дополнительных паролей, наличие которых может носить временный характер без какой-либо угрозы безопасности в случае их удаления (ведь останется главный пароль). К примеру, нужно кому-то дать удаленное разрешение на доступ к загрузочному тому и включение компьютера. Следует просто установить дополнительный пароль через "Том - Управление паролями". Он даст доступ так же, как бы это сделал и главный пароль. Когда иссякнет необходимость в дополнительном пароле, то следует просто удалить его, для чего тоже есть отдельная команда в главном меню.

    Шифрование

    При запуске программа покажет все доступные для шифрования тома. Какие они будут - все зависит от того, как происходило разбиение жесткого диска при установке Windows. Если к компьютеру присоединены какие-либо внешние устройства хранения данных, то будут отображены и они (на них тоже можно ставить защиту). Зашифровать тома можно одним из четырех стойких алгоритмов с максимально допустимым размером ключа (256 бит):

  • AES - был выбран Национальным институтом стандартов и технологии как передовой стандарт шифрования.
  • RC-6 - симметричный блоковый алгоритм шифрования (впрочем, как и все остальные).
  • Serpent - как и другие, указанные в данном списке алгоритмы, был одним из финалистов конкурса на передовой стандарт шифрования.
  • TWOFISH - отличительными особенностями этого алгоритма являются использование предварительно вычисляемых и зависящих от ключа узлов замены и сложная схема развертки подключей шифрования.
  • Конечно же, время выполнения шифрования будет зависеть от размера тома, который может быть очень разным. Скорость же равна 30-60 с/ГБ. Понятно, что иногда процедура шифрования может занять весьма значительное время, но на этот случай ее можно прервать, а затем возобновить в любое время. Включите опцию "Использовать аппаратное ускорение", в результате чего будут использованы инструкции процессора AES-NI для ускорения работы алгоритма шифрования. BestCrypt Volume Encryption 3.72 может быть запущен из командной строки. Соответствующие параметры запуска можно узнать из справочного сопровождения к программе.

    На выбор есть еще и несколько режимов шифрования:

  • Зашифровать все сектора. Не форматировать том.
  • Форматировать. Минимальное начальное форматирование.
  • Стереть. Форматировать. Минимальное начальное шифрование.
  • Если на томе уже содержатся данные, которые нельзя терять, то, конечно, нужно выбирать первый вариант. Может возникнуть вопрос насчет второго и третьего режимов: зачем нужно шифрование, если после форматирования на томе ничего не останется? Дело в том, что BestCrypt Volume Encryption способен осуществлять так называемое "прозрачное" шифрование, когда оно происходит по мере поступления на том новых файлов. С точки зрения безопасности разница между вторым и третьим в том, что в третьем случае нельзя будет определить, какой объем данных зашифрован. Надежность же будет одинакова.

    Максимизация защиты от BestCrypt Volume Encryption предполагает две стадии: ввод пароля и подсоединение электронного ключа, представляющего собой устройство, содержащее ключ и которое нужно воткнуть в порт USB компьютера. Только при корректности полученных данных на этих двух этапах и открывается доступ к тому. Если утеряно устройство eToken, то получить доступ не получится. Как предотвратить такую ситуацию, читайте во второй части нашего обзора. Если устройства электронного ключа нет, то доступ будет определяться только паролем.

    Ключ шифрования задается абсолютно случайным образом: для его создания нужно будет нажимать любые клавиши на клавиатуре и двигать мышкой. Как только собираемой таким образом информации будет достаточно, начнется операция шифрования. Сам ключ по умолчанию хранится на зашифрованном томе, но не в явном виде, а зашифрованном: он шифруется тем самым паролем, который нужно ввести перед процедурой шифрования. Увеличить надежность можно, перенеся ключ с тома на внешний носитель. Соответствующая команда есть в главном меню программы. Но каждый раз для открытия доступа нужно будет иметь под рукой этот носитель. После завершения шифрования будет предложено сохранить файл восстановления. Он необходим для реанимации доступа к тому в случае повреждения каких-то секторов.

    Заключение

    Зачастую любые упоминания о разделах или томах жесткого диска вызывают у не слишком искушенного в компьютерах пользователя негативную реакцию, вплоть до аллергической. Хорошо понимаются, как правило, лишь только логические диски, потому что с ними приходится встречаться в повседневной деятельности. Соответственно, это приводит к тому, что человек старается избегать приложений, которые предлагают работать с такими объектами, как том или раздел. В случае с BestCrypt Volume Encryption все несколько иначе, даже несмотря на всю сложность проделываемых с его помощью операций. Все, что нужно знать о диске и его составляющих, изложено в данном обзоре, и этого вполне будет достаточно для того, чтобы понимать, что происходит.

    Большим удобством является прозрачность шифрования BestCrypt Volume Encryption, что несет в себе множество преимуществ, среди которых экономия времени и отсутствие необходимости постоянно помнить о том, что надо защитить свои данные. Предлагаются четыре стойких алгоритма шифрования с размером ключа в 256 бит, а также 3 режима шифрования. Внешне защита выглядит как необходимость ввести пароль, которым шифруется ключ, и подсоединить eToken. Но можно обойтись и без последнего. Защита томов предоставляет широкие возможности не только в плане безопасности файлов и папок, но еще и в плане управления ресурсами компьютера. К примеру, заблокировав загрузочный или системный том, можно установить запрет на запуск операционной системы. BestCrypt имеет функции для того, чтобы другие пользователи компьютера могли спокойно работать и их никак не касалось наличие зашифрованных томов.

    Приобрести BestCrypt Volume Encryption 3.72 можно в онлайн-супермаркете Softkey.ru, где на выбор есть множество методов оплаты заказа. Стоимость за одну лицензию (включает в себя 1 год обновлений) составляет 7454 рубля. Подведение итогов по функциональности и другим характеристикам BestCrypt Volume Encryption 3.72 продолжится во второй части обзора, которая вскоре выйдет в нашем журнале.


    Ссылки по теме:

    Автор статьи: Егор Уланов


    Рубрики статей
    Все статьи
    Аналитика
    Программы
    Игры
    Интернет
    Авторские права
    Интервью
    События в мире ПО
    Рассылки
    Новости мира ПО
    Статьи: Мир ПО
    Статьи: Программы
    Статьи: Игры
    Архив выпусков
      «   Октябрь 2018   »  
    Пн Вт Ср Чт Пт Сб Вс
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    
    Поиск в архиве

    Логин / пароль:
    запомнить




    Наши партнеры:

     САПР и графика



    Написать редактору  | RSSЭкспорт новостей и обзоров


    Rambler's
Top100 Rambler's Top100

    Разработка компании «Битрикс»
    Разработано
    «Битрикс»


    Copyright © 2001-2018 ЗАО «Софткей»