Каждому пользователю компьютера постоянно приходится
сталкиваться с проблемой безопасности. Начиная с самой первой минуты общения с
компьютером, когда при загрузке операционной системы запрашиваются логин и
пассворд пользователя, и заканчивая зашифрованной перепиской в Интернете. Даже
людям, которые далеки от компьютерной техники и с трудом понимают, чем "ворд"
отличается от "виндовс" (а "виндовс" — от принтера:)), приходится прятать свои
секреты на жестком диске. И если раньше документы особой важности хранились в
сейфах за семью печатями, то сегодня гораздо надежнее прятать секретные данные
в компьютере. А все потому, что ни один сейф не сможет гарантировать
защищенность бумаг так, как компьютер.
Где же в компьютере можно
спрятать информацию? Разумеется, на жестком диске (правда, отдельно взятые
параноики могут хранить код кредитной карточки в лотке от CD-ROM'а:)). Так как
винчестер вполне может попасть в руки недоброжелателей, то открыто хранить на
нем информацию, по меньшей мере, просто глупо. Поэтому необходимо что-то
придумать, чтобы эта информация стала невидимой для посторонних. Правда, на
первый взгляд может показаться, что для этого потребуется хотя бы один
Копперфильд:), но на самом деле все гораздо проще. Существует множество
способов уберечь особо важные файлы. Вот некоторые из них: — Во-первых,
можно наложить ограничения на доступ к папкам и файлам.
Такой метод имеет
множество недостатков. Все равно эти данные можно прочитать из-под ДОСа либо
из-под другой системы. К тому же, вся безопасность зависит от пароля, который
можно подобрать или подсмотреть.
— Во-вторых, можно сделать файл наподобие
самораспаковывающегося архива с паролем.
— В-третьих, можно применить
какой-нибудь алгоритм шифрования, после чего содержимое файла превратится в
сплошную абракадабру, случайный набор символов и букв.
— В-четвертых, файлы
можно "замаскировать" под безобидную внешне картинку или какой-нибудь другой
не вызывающий подозрений файл.
Иными словами, из двух файлов делается один.
Глядя на картинку или слушая файл *.MP3, вряд ли кто-нибудь заподозрит, что
тут "двойное дно". И так далее, и тому подобное... Перечислять все способы
не имеет смысла, так как их имеется огромное количество. Но это все теория, а
теперь давайте перейдем к практике.
Best Crypt v.7.07
Best
Crypt v.7.07 от Jetico, Inc. ( http://www.jetico.com/ ) создает
дополнительный логический диск, доступ к которому закрыт паролем. После
установки "Лучшего криптовальщика" в системном трее появится иконка, кликнув
по которой можно увидеть две строчки: Best Crypt Control Panel и Dismount All
Best Crypt Drivers. Запустим контрольную панель Best Crypt.
Внешне она чем-то напоминает обычный виндовский "Проводник" с двумя панелями. Вся информация о
логическом диске будет храниться в некотором файле, так называемом контейнере.
Создадим его. Выбираем в меню Container пункт New Container. Появится
одноименное окошко.
Далее все очень просто: в строке File Name указываем, как
будет называться наш файл, Location — месторасположение на жестком диске, Size
— размер, Description — описание (например, "секретные файлы КГБ"), Algorythm
— алгоритм шифрования данных. Модуль под названием SHA-1 Key Generator
позволит использовать несколько паролей на один логический диск. Если один
забудете, останется еще второй:). Внизу окна выбираем букву, под которой будет
создан диск, а также ставим галочку напротив Mount And Format Now. Последнее
действие позволит автоматически подключить виртуальный диск, а также запустить
программу форматирования. Все происходит так, как если бы у нас был настоящий
винчестер. В будущем с этим диском можно будет работать как с реальным —
запускать Scandisk, форматировать и ставить любую таблицу размещения файлов,
назначать метку и т.д. Недостатки программы налицо. Постоянная иконка в
уголке экрана говорит о том, что в компьютере хранится информация особой
важности. При этом сам файл совсем нетрудно удалить с винчестера. Правда, под
той системой, где установлена программа BestCrypt, это сделать не удастся, но
если загрузиться с загрузочной дискетки или под другой системой, то доступ к
"неудаляемым" файлам будет открыт. Так что если у кого-то возникнет желание
навредить вам уничтожив ваш логический диск, то проблем у него не
будет. Программа работает на всех платформах Windows, включая XP. Размер
архива 2,02 Мб, скачать можно тут: http://www.jetico.com/bcrypt7.exe.
Invisible Secrets 2002 v.3.1
В последнее время наряду с обычным шифрованием все чаще
используется такой способ скрытия данных как стенография, т.е. "внедрение"
секретной информации в файл, не вызывающий подозрений.
Таким образом, любой,
кто сядет за ваш компьютер и начнет рассматривать фотоальбом, и подозревать не
будет, что эти фотографии содержат какую-либо информацию.
Данная
программа — одна из самых новых и использует большое количество алгоритмов
шифрования. Invisible Secrets 2002 от NeoByte Solutions ( http://www.neobytesolutions.com/invsecr
) может прикреплять дополнительные данные к файлам с расширением *.JPEG,
*.PNG, *.BMP, *.HTML, *.WAV. Еще одна функция программы — удаление файлов.
Удаление файлов из виндовского "Проводника" не обеспечивает должной защиты,
поскольку Explorer удаляет лишь названия файлов, делая их невидимыми для
пользователя программы. Invisible Secrets 2002 удалит не только названия, но и
сами файлы, причем, таким образом, что возможность их восстановления будет
исключена.
Помнится, когда-то в одном из журналов нам попалась на глаза
реклама одного кейса для особо важных бумаг. Его главное преимущество было в
том, что при попытке взломать чемоданчик без правильного ввода пароля он
начисто уничтожал все содержимое. Сторонникам радикальных методов понравится
программка, которая поступает почти точно так же, как упомянутый
кейс.
Hara-Kiri от CyberTech group ( http://www.cyteg.com/ ) — радикальное
средство защиты конфиденциальных данных от несанкционированного доступа,
"самоликвидатор" важной информации. Принцип работы утилиты прост до безобразия
— если во время старта Windows не нажата определенная комбинация клавиш, то
файлы в заранее заданной папке будут уничтожены без возможности их
восстановления любыми утилитами. То же самое — то есть удалить важную
информацию — можно и во время работы, кликнув по иконке, расположенной на
рабочем столе, или нажав определенную комбинацию горячих клавиш. Без
регистрации вероятность удаления информации — 50% (т.е. может удалиться, а
может — и нет).
Несмотря на то, что эта утилита достаточно старая (2000 год),
она быстро и эффективно зашифрует любой файл на жестком диске. Интерфейс Win
Crypt очень простой, и если вы не хотите разбираться в настройках криптования,
то эта программа — для вас.
Чтобы зашифровать файл, достаточно нажать кнопку
Open, выбрать нужный файл, один из двух алгоритмов шифрования, после чего
нажать кнопку Encrypt. В возникшем окне вам предлагается ввести пароль.
Программа сгенерирует секретный ключ, который можно будет сохранить на
винчестере. Для расшифровки нужно ввести пароль или же указать путь к файлу
*.key.
Программа имеет еще одну полезную функцию. Она может
контролировать изменения, произведенные в файлах. Зайдя в режим Integrity,
нужно составить список файлов, за которыми программа будет вести наблюдение.
Если в файл будут внесены какие-либо изменения, при последующей проверке
сохранности (Check Integrity) программа выдаст сообщение
"Error!!!".
Данная программа — прекрасное подтверждение того, что обеспечить
безопасность данных можно не только шифрованием. Иногда бывает необходимо
ненадолго отлучиться от рабочего места. В то время, пока вас не будет, любой
может беспрепятственно получить всю информацию с компьютера. Этого можно
избежать, заблокировав доступ к машине паролем. Многими программами широко
используется блокирование доступа через хранитель экрана.
Так, например, по
этому принципу работает программа Доступ Отклонен (Access Denied). После ее
установки в системном трее появится иконка в виде замка. Если по ней кликнуть
левой кнопкой мыши, включится функция "Запереть экран", и получить доступ к
компьютеру можно будет только после введения логина и пароля. По умолчанию
программа ставит логин user, пароль password, главный пароль admin. Эти данные
следует обязательно запомнить, чтобы случайно не попасть в ситуацию, когда
экран блокирован, а пароль неизвестен. Главный пароль вам понадобится при
деинсталляции программы.
К сожалению, программа работает только под
Windows 9x. При попытке установить Access Denied на платформу Windows 2k нас
ждало горькое разочарование. Программа хоть и делает вид, что доступ
заблокирован, однако легко снимается через Task Ma-nager
(Ctrl-Alt-Del).
Программа Access Administrator v.2.7 от Ixis, Ltd ( http://www.softheap.com/fr.html )
настолько проста в использовании, что подробно описывать работу с ней не имеет
смысла. Упомянем только некоторые ее функции.
Итак, Access
Administrator поможет установить группы пользователей, пароли доступа к файлам
и папкам. С помощью программы можно также указать время, в течение которого
возможен доступ. Утилита не даст себя удалить никому, кто не знает пароля
администратора. Работает Access Administrator только под Windows 95/98/Me.
Скачать Access Administrator можно здесь: http://www.softheap.com/download/fr.zip.
Размер составляет 900 Кб, цена $29.
Программа имеет две версии. Кроме
описанной выше, есть еще Access Administrator Pro ( http://www.softheap.com/acadmpro.html
). По словам разработчиков, продвинутая версия поддерживает Windows Nt/ 2000/
XP, однако нам с ней работать не довелось.
Steganos Security Suite v.4.13
Последняя программа обзора Steganos Security Suite v.4.13 от
Steganos GmbH ( http://www. steganos.com ). Мы не зря решили закончить обзор
именно ею. Собственно, это даже не программа, а интегрированный набор
утилит.
Если вам действительно необходимо серьезно позаботиться о
сохранности информации на PC, то рекомендуем именно этот программный продукт.
Трудно себе представить какую-нибудь опцию для защиты компьютера, которую бы
не предусмотрели создатели Steganos Security Suite. Программа включает в себя
все описанные выше способы шифрования и сокрытия данных, а также некоторые
другие.
Она позволяет вести шифрованную переписку по электронной
почте, следить за изменениями, происходящими в файлах, блокировать компьютер,
удалять файлы, не оставляя ни малейшего шанса на восстановление, работать с
зашифрованными виртуальными дисками. Кроме того, в Steganos Security Suite
включен Internet Trace Destructor, задачей которого является "заметание
следов" пребывания в Интернете (чистка History, cookies, cache и
т.д.).
Описанный нами софт, конечно же, капля в
море программ, обеспечивающих сохранность данных на компьютере. Все время
появляются не только свежие программы, но и новые способы шифрования данных.
Однако следует помнить, что самая главная составляющая безопасности — это
внимательность самого пользователя.
Все статьи и уроки, представленные на страницах этого сайта, являются интеллектуальной собственностью авторов. Публикация в любом виде, в том числе, электронном, материалов или их частей без письменного согласия авторов запрещена Законом Украины "Об авторском праве".