На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

BestCrypt Volume Encryption: когда спокойствие можно купить. Часть 2

22.12.2016 / Программы / Егор Уланов

BestCrypt Volume Encryption - русскоязычное и понятное программное средство для шифрования томов жесткого диска, в целях чего программой используются стойкие алгоритмы с ключом, который кодируется вводимым пользователем паролем. Ключи возможно хранить на eToken, сервере или прямо на зашифрованном томе. Применение BestCrypt дает большую гибкость и возможности, позволяет запретить третьим лицам не только просматривать какие-либо данные, но и просто включать компьютер. Присутствует множество нюансов, которые значительно повышают надежность защиты и комфорт работы с программой, а также позволяют перестраховаться от экстренных случаев.

Вступительное слово

Вообще, основное предисловие было сделано в первой части нашего обзора, где было рассказано о способах защиты информации, почему шифрование томов является наиболее предпочтительным вариантом при защите жестких дисков, о том, какие режимы шифрования есть в BestCrypt, как проводится шифрование и что оно дает. BestCrypt Volume Encryption 3.72 практически гарантированно защищает данные в самом критическом случае - когда злоумышленник уже получил к ним доступ, имея непосредственный физический контакт с компьютером, жестким диском или внешним носителем (с помощью BestCrypt можно шифровать и флешки) либо по каким-либо каналам связи. Но только вот прочитать эти данные у него не выйдет. Каким образом предотвратить возможность получения третьими лицами такого доступа - вопрос серьезный, но уже другого характера, и потребуются приложения иного плана. В частности, с BestCrypt теперь не так страшна потеря или кража ноутбука, флешки или жесткого диска.

Сейчас мы продолжим наш разговор о BestCrypt Volume Encryption 3.72 и отметим, что в нем предлагаются следующие алгоритмы шифрования, которые были отмечены как финалисты конкурса на передовой стандарт шифрования: AES, RC-6, Serpent, TWOFISH. Размер ключа для них в BestCrypt является на сегодняшний день максимально возможным - 256 бит. Не вникая в структуру самих алгоритмов, можно заключить, что ваши данные распознать будет практически невозможно и обладание ими ничего не даст злоумышленнику.

Перезагрузка компьютера при зашифрованном загрузочном томе

В первой части мы подробно рассмотрели, в какие этапы осуществляется шифрование томов. Но вот что делать и как быть, когда компьютер с зашифрованным загрузочным или системным томом может и должен перезагружаться в автоматическом режиме? Например, когда это сервер или такой компьютер обеспечивает функционирование какой-либо системы. Понятно, что он должен работать круглосуточно, то есть в моменты, когда в помещении нет ни администратора, ни других людей. Можно, конечно, заранее расшифровать том, но это подвергает риску безопасность данных. Чтобы этого не делать, поможет "Опции - Беспарольное монтирование при перезагрузке". Но для этого на компьютере должен быть в наличии криптопроцессор TPM (Trusted Module Platform), в модуль которого копируются ключи при перезагрузке. Выставляется временной промежуток, когда возможна беспарольная перезагрузка, а также количество таких перезагрузок.

Использование программы без инсталляции

Не нужно приобретать отдельную портативную версию BestCrypt Volume Encryption, чтобы использовать его на других компьютерах без предварительной инсталляции. Все, что нужно, - это вставить устройство для хранения данных (ту же флешку), выбрать в меню "Опции - Файлы режима путешественника" и указать, куда их копировать. Этот процесс займет всего несколько мгновений, после чего по названному пути появится набор файлов, среди которых нужно запустить bcfmgr.exe, и перед вами появится немного функционально урезанный аналог BestCrypt Volume Encryption. Как минимум с его помощью можно зашифровать и расшифровать том (если только он не системный и не загрузочный). Нельзя использовать "Анти-Кейлоггер (о нем читайте далее), и отсутствуют некоторые другие функции. Но в целом простая возможность создания портативной версии программы - очень большой плюс.

Предотвращение считывания с клавиатуры

Те, кто разбирается в информационной безопасности или имеет хакерский опыт, могут заявить о том, что снятие защиты BestCrypt возможно через перехват паролей специальной программой, которая считывает и сохраняет любой ввод с клавиатуры. Таких утилит сейчас великое множество, есть и бесплатные. На это у BestCrypt Volume Encryption есть свой ответ - "Анти-Кейлоггер". Он не дает приложениям-шпионам считывать нажатия клавиш и красной меткой показывает, что текущий ввод символов является конфиденциальным. Но "Анти-Кейлоггер" необходимо сначала включить ("Опции - Установки "Анти-Кейлоггера"), и можно быть спокойным за то, что никто не контролирует то, что вы нажимаете на клавиатуре.

Страховка

Когда работа ведется с целыми томами жесткого диска, очень важное значение имеют меры по минимизации потерь в случае внештатных ситуаций. К таким ситуациям можно отнести утерю eToken или повреждение секторов тома, необходимых для его загрузки. BestCrypt Volume Encryption предлагает меры по предотвращению попадания в необратимые критические положения. Такие меры необходимо принимать и рассматривать более чем серьезно, иначе забота о конфиденциальности информации может вылиться в полную и безвозвратную потерю всех данных, то есть еще и выйти боком.

Во-первых, после завершения шифрования тома будет предложено копировать файл восстановления, благодаря которому это восстановление и можно будет произвести в ситуации повреждения секторов диска. Данный файл имеет имя rescue.rsc. Он создается, и по умолчанию информация в нем тоже шифруется. Но возможна ситуация, когда том, где программа хранит данный файл, тоже поврежден и не может быть загружен. Для таких случаев лучше копировать файл восстановления на какой-нибудь внешний носитель. Минус в том, что при утере eToken файл rescue.rsc, похоже, уже не поможет. Но на этот случай есть другие меры, которые мы рассмотрим далее. Если нарушена целостность секторов, отвечающих за загрузку компьютера, то тут еще, помимо rescue.rsc, потребуется специальное приложение, которое вместе с файлом восстановления образует спасательный загрузочный диск (USB, флоппи или CD).

Потерю аппаратного USB-ключа возместить ничем нельзя, и про том, им зашифрованный, после такого можно смело забыть. Поэтому стоит заранее побеспокоиться о том, чтобы где-то хранилась копия ключа. Допускается использование следующих eToken: SafeNet (бывший Aladdin), eToken PRO и eToken Java. Команда главного меню программы "Восстановление - Устройства eToken - Спасти ключи на другой eToken" поможет быстро и просто сделать дубликат.

Как можно видеть, BestCrypt предоставляет все необходимые возможности для создания копий тех данных, утеря которых может привести к неприятным последствиям. От пользователя только остается не пожалеть потратить совсем немного времени для подобных операций подстраховки на экстренные случаи.

Но есть в BestCrypt еще один метод - на самый крайний случай, когда обнаружена угроза атаки и нужно как можно быстрее приостановить работу и стереть все ключи. Это еще надежнее, чем выключение компьютера, поскольку мгновенно уничтожаются все ключи. Активировать системную ошибку и стереть все данные поможет горячая комбинация клавиш, которую следует назначить через меню "Опции - Горячие клавиши для исключительного случая". Используйте это сочетание только при реальной и неотложной необходимости. Оно сработает в любом режиме работы компьютера и даже при его загрузке.

Интерфейс

Подведение итогов по BestCrypt Volume Encryption мы начнем с разбора его внешнего вида, который понятен и идентичен стандартному средству управления дисками в Windows, а потому выглядит даже несколько привычно. Как уже было сказано, все на русском языке, но есть еще более 10 других языков на выбор. Сверху идет главное меню, чуть ниже - панель инструментов. Еще ниже - таблица со сведениями об имеющихся томах, а под ней - окно дисков, где в графическом виде демонстрируются физические диски и их тома, обнаруженные на компьютере. При всем описанном многообразии возможностей BestCrypt внешне все организовано очень компактно и не изобилует огромным количеством кнопок и непонятных значков. Это, конечно, большой плюс в плане освоения работы с программой обычным человеком, который ранее не имел дел с подобного рода продуктами. Главное меню состоит всего из шести пунктов. Как его содержимое, так и назначение кнопок на панели инструментов поясняется в строке состояния при наведении курсора мыши. Особо изменить внешний вид программы не представляется возможным: можно только убрать строку состояния и панель инструментов, а также выбрать размер значков на ней.

О разработчике и техподдержке

Компания Jetico работает с 1995 года, что весьма солидный возраст для разработчика программного обеспечения. Это уже вызывает немалое доверие. Ее штаб-квартира базируется в Финляндии. Они небезосновательно называют свои продукты лучшими решениями для защиты. И действительно, трудно что-то представить, что было бы надежнее шифрования. Именно поэтому Jetico имеет клиентов в более чем 100 странах мира, ее программами пользуются как домашние пользователи, так и правительственные департаменты. Название Jetico пошло от имени одного из основателей - Tommi Rasila и Jetico Chairman. К слову, команду разработчиков с самого основания компании возглавляют Сергей Фролов и Александр Пичуев.

Несмотря на то что работать с программой легко, а все непонятные моменты можно прояснить через справочное руководство, надо понимать, что в случае каких-то неправильных действий риску могут подвергаться очень важные данные. Некорректность в эксплуатации BestCrypt приводит к очень серьезным последствиям, вплоть до полного отказа компьютера в запуске. Поэтому, помимо использования методов, описанных в разделе "Страховка", если есть какие-то вопросы или сомнения, то не надо действовать методом проб и ошибок, как это иногда возможно в других приложениях, не несущих в своей работе такой большой ответственности. Здесь же лучше обратиться к технической поддержке по электронной почте tech_support@jetico.com или через контактную форму. На странице технической поддержки можно найти ссылки на форум, документацию, FAQ, обучающие видео.

Приобретение программы

Стоимость лицензии составляет 7354 рубля. Она дает право на 1 год бесплатных обновлений и техническую поддержку. Цена вполне адекватна предоставляемым продуктом возможностям. За эти деньги покупатель получает надежную и простую в сопровождении защиту одним из лучших способов - криптографическим. И, наверное, это тот случай, когда спокойствие за свои данные можно купить, раз и навсегда обезопасив себя от неприятных последствий нарушения конфиденциальности.

Ввиду цены вряд ли можно рекомендовать BestCrypt Volume Encryption каждому пользователю компьютера, даже несмотря на то, что в обеспечении безопасности данных нуждается любой человек, имеющий дело с электронными носителями. В этом смысле программные средства для защиты информации будут всегда востребованы, это как хлеб, который нужен даже в самые бедные годы. Но все-таки стоимость свыше 7000 рублей говорит о том, что самому обычному пользователю, не имеющему какой-то сверхважной и сверхсекретной информации, за которой могут охотиться другие люди, для личного пользования можно найти какое-то другое приложение - более доступное по цене. Если же речь идет об организациях среднего и более размера, о хранении сведений под грифом "секретно", то здесь лучше не экономить на обеспечении конфиденциальности, так как в итоге может выйти лишь дороже.

Итоги

BestCrypt Volume Encryption предоставляет безопасность как с помощью пароля и устройства eToken, так и без последнего, с возможностью выбора места хранения ключа и командами для его переноса, встроенными прямо в программу. Имеющиеся методы спасения и перестраховки не оставят ваши данные в зашифрованном виде в случае утери ключа или повреждения секторов тома. Технология "прозрачного шифрования" делает возможным автоматическое шифрование данных по мере их поступления на том, что устраняет человеческий фактор в плане своевременного принятия решения о защите новых данных. Данное программное средство оставило целиком и полностью положительные впечатления за счет качества и скорости своей работы, ясности выполняемых операций, когда все необходимые действия можно произвести выбором пары команд в меню. К программе прилагается справочное руководство на русском языке, которое доходчиво и понятно объяснит все моменты работы.

Давайте подытожим и приведем перечень возможностей BestCrypt Volume Encryption:

  • шифрование и расшифровка томов;
  • 4 стойких алгоритма шифрования с максимально допустимой длиной ключа;
  • показ информации о томе, включая содержимое выбранного сектора;
  • сохранение выбранных секторов тома в файл;
  • восстановление секторов из выбранного файла;
  • три режима шифрования;
  • использование аппаратного ускорения для большей скорости шифрования;
  • хранение ключа шифрования в зашифрованном паролем виде на сервере, внешнем носителе или непосредственно в зашифрованном томе;
  • открытие и закрытие доступа к тому по паролю;
  • добавление дополнительного пароля доступа к тому, который можно быстро удалить;
  • команды копирования ключей на другой eToken;
  • создание файлов восстановления тома при аварийной ситуации;
  • запрет загрузки операционной системы на самом раннем этапе;
  • несколько "рубашек" на выбор в качестве скрытия ввода пароля при загрузке компьютера. Возможность создать свою собственную, при которой не будут отображаться на экране вводимые символы пароля;
  • создание диска восстановления для загрузочного или системного тома, с помощью которого можно загрузить систему при повреждении секторов томов, отвечающих за запуск операционной системы;
  • опция разрешения перезагрузки компьютера без ввода пароля даже при зашифрованном загрузочном/системном томе;
  • "Анти-Кейлоггер";
  • горячие клавиши для системной ошибки и мгновенного затирания всех ключей, хранящихся в памяти;
  • скрытие замонтированных томов в интерфейсе Windows;
  • создание версии программы, не требующей инсталляции.
  • BestCrypt Volume Encryption предоставляет возможность перестраховаться от критических случаев повреждения важных секторов тома путем создания файла восстановления или спасательного загрузочного диска. Создание всего этого происходит непосредственно через интерфейс программы и не требует подключения каких-то сторонних средств (кроме приложения для записи образов ISO в случае создания CD-диска). Информация в файле восстановления тоже шифруется и требует знания пароля.

    Помимо всего вышесказанного хотелось бы отметить некоторые немаловажные моменты в BestCrypt, которые дополнительно повышают предлагаемый им уровень безопасности или комфорт работы. К примеру, есть возможность задания нескольких паролей для тома, дополнительные из которых можно легко удалить. Или выбор заставки для ввода пароля при загрузке компьютера, что не даст понять, каким программным средством защищена система. Можно переместить ключ шифрования на внешний носитель и таким образом сделать так, что без этого носителя будет невозможно включение компьютера. Хранение ключа возможно и на удаленном сервере. Для переноса ключа имеются соответствующие пункты меню в программе.

    Итак, общее впечатление от BestCrypt Volume Encryption 3.72 можно назвать неоднозначным, потому что в этом продукте совмещено то, что редко встретишь вместе: максимально возможная важность выполняемых задач с понятностью и простотой интерфейса. Самые глобальные функции защиты можно сделать за пару кликов мышью. Достигнуто это за счет наличия в главном меню понятных команд на русском языке. Программа работает как с простыми томами, так и составными RAID-5, поддерживает запуск из командной строки. Помимо этого вы получаете возможность в любой момент создать портативную версию BestCrypt Volume Encryption и использовать его без установки.


    Программы в каталоге Softkey.ru:

    Ссылки по теме:

    Автор статьи: Егор Уланов


    Рубрики статей
    Все статьи
    Аналитика
    Программы
    Игры
    Интернет
    Авторские права
    Интервью
    События в мире ПО
    Рассылки
    Новости мира ПО
    Статьи: Мир ПО
    Статьи: Программы
    Статьи: Игры
    Архив выпусков
      «   Январь 2018   »  
    Пн Вт Ср Чт Пт Сб Вс
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    
    Поиск в архиве

    Логин / пароль:
    запомнить




    Наши партнеры:

     САПР и графика



    Написать редактору  | RSSЭкспорт новостей и обзоров


    Rambler's
Top100 Rambler's Top100

    Разработка компании «Битрикс»
    Разработано
    «Битрикс»


    Copyright © 2001-2018 ЗАО «Софткей»