Журнал Компьютерра - Журнал «Компьютерра» №43 от 22 ноября 2005 года
Из приятных мелочей отметим настройку автоматического закрытия созданных дисков, защиту контейнера от случайного удаления (парольное подтверждение) и интеграцию с Проводником Windows. Для разработки новых модулей BestCrypt создан специальный комплект, содержащий исходники программы. С сайта Jetico его можно скачать бесплатно, а вот сам софт обойдется в $90 за лицензию ($60 за BestCrypt + $30 за BCWipe).
У отечественных пользователей также популярна схожая по функциональности (вплоть до гарантированного удаления файлов) программа «Индис» от российской компании «ЛАН Крипто». Аналог конвейера - цифровой сейф, то есть область диска, доступ к которой закрыт методом трехуровневой защиты. Все файлы в сейфе зашифрованы; сам сейф можно открыть с помощью ключа, который находится под паролем. Вдобавок для лучшего сокрытия данных сейф можно заполнить цифровым «мусором». Компания также предлагает всем желающим ознакомиться с алгоритмом защиты информации и математическим обоснованием надежности. Сейф может отображаться и как логический диск, и как каталог. Кодирование, как и в предыдущем приложении, выполняется непосредственно в процессе поступления данных на «диск». Предусмотрена и политика разграничения доступа. Доверенным лицам владелец цифрового сертификата, удостоверяющего его права, может выдать ключи или на полноценное управление закодированными данными, или только на чтение. Еще одно достоинство программы может оказаться полезным: разработчики утверждают (и в доказательство приводят соответствующие ссылки), что средства защиты, созданные в «ЛАН Крипто», полностью удовлетворяют действующему законодательству РФ, а потому не требуют получения специальных лицензий или разрешений.
Теоретическая стойкостьСтандартный показатель надежности алгоритма - его теоретическая стойкость. Она определяется только длиной используемого ключа. Известно, что созданное в 1995 году аппаратное устройство (стоимостью в $1 млн.) для атаки brute force на ключ длиной 128 бит, сумело бы взломать его за 1018 лет. Однако здесь нужно принять во внимание поступательное движение информационных технологий. Тот же пресловутый закон Мура гласит, что за пять лет вычислительная мощность возрастает на порядок. Таким образом, аналогичное устройство, разработанное в 2005 году, справится с задачей за 1016 лет.
Платформу для оценки стойкости ключа в Сети предоставляет статистика проекта распределенных вычислений distributed.net. На реализацию последнего задания - взлома ключа длиной 64 бита - ушло около 4,8 года. Вычислительная мощность всех компьютеров проекта была эквивалентна 50 тысячам процессоров AMD Athlon XP с тактовой частотой 2 ГГц. Следовательно, на взлом ключа длиной 128 бит потребуется в 264 (1019) раз больше времени или ресурсов.
Наборы шифровальщикаЕсли пользователь обеспокоен безопасностью данных, то, скорее всего, частные решения, позволяющие защитить конфиденциальную информацию «на местах», покажутся ему недостаточными. Возможно, поэтому большинство разработчиков старается предлагать не одну программу, а комплексы приложений. Имея в своем составе средства для взаимодействия друг с другом, такие программы обеспечивают более полную защиту информации. Раз уж был упомянут софт от «ЛАН Крипто», в качестве первого примера приведем разработки именно этой компании.
Помимо «цифрового сейфа» в линейке продуктов имеется софт для создания «цифровой папки» («Ортис») и «цифрового конверта» («Веста»[Предназначенный для безопасной пересылки писем по открытым каналам связи]). Есть и многофункциональное ПО. В частности, решение для комплексной защиты «Криптоофис», состоящее из трех компонентов: встраиваемого в почтовые клиенты[Почти все имеющиеся на рынке криптоплагины для почты работают с одним и тем же набором клиентов: MS Outlook, Outlook Express, Lotus Notes, The Bat!, MS Exchange] средства для кодирования и подписывания сообщений; плагина Word для защиты электронных документов и инструмента шифрования/подписывания любых файлов через Проводник. Администраторская версия комплекса стоит $149, пользовательская - $59. Есть решения для работы с электронной цифровой подписью (ЭЦП) - «Нотариус», защищенным документооборотом («Веста»+ЭЦП) - «Криптобанк» и цифровыми сертификатами - «Центр сертификации» (может пригодиться при работе в сфере е-коммерции или среде клиент-банк).
Продукция другой компании, SecurIT, по функциональности во многом повторяет софт других разработчиков, однако в ее коллекции имеются и свои бриллианты. Пристальный интерес компании вызывает почти не затронутая конкурентами проблема защиты резервных копий на магнитных лентах. Проблема кажется специфической, а между тем такие бэкапы делают многие предприятия. И совершенно бессмысленным кажется создавать «непробиваемую» защиту на сервере, тогда как копии хранящихся на нем данных будут находиться в свободном доступе в том же офисе. Система Zbackup позволяет в фоновом режиме шифровать все поступающие на ленту данные и расшифровывать во время чтения копий. При этом ключи доступа хранятся на смарт-картах.
Линейка StrongDisk от «Физтех-софта» привлекает в первую очередь обилием встроенных возможностей. То есть функции у StrongDisk Pro/Server[Подробное описание версии StrongDisk можно найти в статье Сергея Голубева «Особенности национального администрирования»] вроде бы стандартные, но помимо обычного набора носителей ключа можно использовать биометрические параметры. Для того чтобы сбить злоумышленника с толку, предлагается технология «Ложные диски», а помимо своп-файла можно зашифровать папку с временными файлами. Также отмечу, что резервное копирование производится автоматически, а размер контейнера увеличивается по мере добавления новых файлов (так называемая технология «Резиновый диск»). Версия Standard стоит 3930 рублей.
Упомяну также «мобильную» разработку - StrongDisk CE, предназначенную для КПК и смартфонов, работающих под Windows Mobile. Она позволяет зашифровать почту, документы, персональные данные, адресную книгу и даже приложения. Интересно, что кроме стандартного довода о пользе криптософта - защита данных при краже или потере наладонника - разработчики приводят на своем сайте еще один аргумент (цитирую): «…иногда на ваш смартфон или КПК посягают друзья и члены вашей семьи, чем ставят вас в неловкое положение, потому что каждый имеет право на информацию частного характера». А если данные зашифруешь, то вроде бы и не отказываешь, и бояться не приходится, что жена письма любовницы увидит. Однако такое удобство обойдется в 1200 рублей.
Последняя шифровкаПотратив совсем немного времени на посещение хакерских конференций, я обнаружил взломанные версии доброй половины упомянутых в этом обзоре программ (подчеркну - программ, но не алгоритмов, которые в них используются). Нет, я не собираюсь тратить журнальную площадь на рассуждения о вреде пиратства. Но не забывайте, что качество и долговечность дома совершенно не зависят от того, построен он из купленного кирпича или украденного. А вот вешать на дверь замок, который неизвестная личность подарила вам в темной подворотне, да еще снабдила набором сделанных ржавым напильником ключей, неразумно. Хотя бы потому, что ключей может оказаться гораздо больше, чем вы предполагали. Так что лучше скачать разные версии каждой утилиты, выбрать самую удобную и просто симпатичную и… заплатить. Если, конечно, вас интересует результат.
Автор благодарит Алексея Раевского, генерального директора SecurIT, за помощь в подготовке статьи.
ОГОРОД КОЗЛОВСКОГО:Italian job
Поскольку предмет, выбранный для описания на сегодня, произведен фирмой Epson, он и сработан в Японии. «Итальянская же работа» - это дизайн: не собираясь выпускать из рук пальму первенства в части электроники и хайтека, японцы (во всяком случае, некоторые) начинают признавать, что по части галстуков, башмаков и всяческого прочего дизайна вообще - «впереди планеты всей» именно итальянцы, - и по принципу: «отец-то мог, да бык - лучше», стали заказывать дизайн некоторых своих новинок именно в Италии. Нынешняя новинка называется «Домашний проектор EMP-TWD1», принадлежит к известному семейству Dreamio (заметьте, тоже совершенно итальянское словцо, - по звучанию что-то вроде «mamma mia!») и, кроме дизайна, отличается еще несколькими вкусными приятностями.
Однако, коль уж начали с дизайна, прежде чем поговорить о приятностях, закроем «итальянскую» тему. По первому взгляду EMP-TWD1 примешь скорее за какой-нибудь сложный и дорогой медицинский прибор или, на худой конец, стильную микроволновку: правильный параллелепипед с чуть скругленными углами, чтоб случайно не пораниться, эмалированно-белого цвета, управляющие кнопки притоплены внутрь, а два динамика (между прочим, от JVC и с максимальным для такого скромного размера качеством воспроизводимого звука) по углам затянуты акустической тканью так точно подобранного бледно-серого цвета, что кажутся не функциональными, а декоративными элементами. Пожалуй, единственное «темное пятно» в этом «светлом царстве» (и то - при включении начинающее оживленно светиться светло-голубыми циферками и буковками) - прямоугольничек DVD-дисплея на…