Шифруемся! Обзор программ для шифрования пользовательских данных

Денис Лавникевич 08.12.2010 г.

Все эти системы отличаются друг от друга способом шифрования, алгоритмами, возможностями и т. д. до такой степени, что потенциальный их пользователь порой теряется и не всегда может понять, какие именно возможности предоставляет та или иная программа и зачем ему все это нужно. Попробуем разобраться.

Несмотря на множество различий, все современные утилиты шифрования данных работают по принципу «прозрачного» шифрования. Его суть заключается в том, что шифрование данных не является отдельной операцией, которую должен выполнять пользователь в процессе работы, а осуществляется одновременно с работой пользователя автоматически, при чтении и записи данных. Пользователь только должен включить шифрование, введя пароль или ключ.

Мы не будем здесь выяснять, какой алгоритм шифрования использовать при защите своих данных – это вопрос во многом «религиозного» характера, типа «какая операционная система лучше?». Будем исходить из того, что, это должен быть известный алгоритм шифрования, признанный мировым криптографическим сообществом и, желательно, выбранный каким-либо государством в качестве национального стандарта.

Шифрование на уровне файлов обладает большей гибкостью для пользователя, чем шифрование на уровне диска. Гораздо удобнее выбрать на диске несколько файлов или каталогов и объявить их шифрованными, чем возиться с созданием виртуальных дисков либо переразмечать жесткий диск, чтобы создать на нем отдельный шифрованный раздел. Однако такая гибкость таит в себе подводные камни. Во-первых, возникают сложности, когда необходимо, чтобы к каким-то файлам был обеспечен доступ более одного пользователя. Во-вторых, существует потенциальная опасность утечки данных при создании временных файлов за пределами зашифрованных каталогов, это может делать любая программа, не ставя в известность пользователя. Наконец, не надо забывать о человеческом факторе: пользователь может забыть о том, что необходимо сохранять все файлы строго в шифруемом каталоге, и конфиденциальная информация окажется на диске в открытом виде.

Если говорить о шифровании на уровне диска, то его тоже можно реализовывать по-разному. Первый способ – файл-контейнер. Суть в том, что на жестком диске компьютера создается файл большого размера, который специальным драйвером «проецируется» в системе как еще один диск. Все, что записывается на этот виртуальный диск, на самом деле зашифровывается и записывается в файл. Обратная операция происходит при чтении. Все программы, системные утилиты и пользователи видят этот виртуальный диск так, как если бы он был обычным жестким диском.

Однако системы типа «файл-контейнер» имеют один весьма существенный недостаток, заключающийся в гораздо большем падении производительности при чтении-записи, по сравнению с системами блочного шифрования раздела, и теоретически в меньшей надежности таких систем.

Второй способ – блочное шифрование раздела жесткого диска. При этом никаких файлов-контейнеров и дополнительных виртуальных дисков не создается, а шифруется один или несколько существующих разделов жесткого диска. Эта функциональность обеспечивается специальным драйвером-фильтром диска, информация при этом шифруется посекторно, в процессе чтения-записи. Теперь перейдем к конкретным утилитам для шифрования данных. В ходе исследования данного вопроса я обнаружил великое множество таких программ, так что каждой из них я уделю не так уж много внимания. В конце концов, читателю так или иначе придется самостоятельно выбрать для себя именно ту шифрующую софтинку, с которой он предпочтет работать в будущем.

Прячет, а при при желании и шифрует файлы, папки и диски (FAT12, 16, 32) путем соответствующей модификации файловой системы, причем спрятанные файлы окажутся невидимымы для программ типа Disk Editor; не видны они и в Безопасном и DOS-режиме. Для работы требуется Microsoft .NET Framework. Без регистрации прячется до 140 Мб данных.

Одна из немногих бесплатных программ для шифрования данных, при этом превосходит многие платные программы такого типа по функциональности. Поддерживается большое количество известнейших алгоритмов шифрования, в их выборе поможет встроенный модуль Benchmark-тестирования. Интуитивно понятный интерфейс, создание виртуального диска проходит в виде Wizard’a. Виртуальный диск можно автоматически примонтировать при запуске системы. Размер виртуального диска ограничен лишь возможностями операционной системы и текущим свободным местом на жестком диске.

Возможности программы:

  • Создание и работа с шифрованными дисками;
  • Большое количество алгоритмов шифрования;
  • Встроенный Benchmark-модуль.

DriveCrypt Plus Pack

Это программа для шифрования любых дисков (физических, логических и даже системных), которая имеет возможность использовать предзагрузочную аутентификацию. DriveCrypt Plus Pack поддерживает 256-битное кодирование данных в реальном времени с помощью алгоритма шифрования (AES 256) на уровне секторов.

Возможности программы:

  • 256-битное шифрование при помощи AES-алгоритма;
  • Работа в режиме FDE (full disk encryption – кодирование целого диска);
  • Аутентификация пользователя в предзагрузочной фазе (PBA-Pre-boot Authentication);
  • Возможность двухуровневой аутентификации посредством внешних электронных устройств типа USB Tokens от Aladdin и Rainbow;
  • Защита пароля от обнаружения.

StrongDisk Pro

Это комплексная криптографическая система для защиты конфиденциальной информации при хранении на ПК, ноутбуках и сменных носителях. StrongDisk Pro создает в системе Windows защищенные диски, доступ к которым предоставляется по паролю и/или ключу. Содержимое защищенных дисков шифруется на лету. Имеется набор средств для предотвращения утечки информации «мимо защищенных дисков». Некоторые другие возможности: скрытие самого факта наличия на компьютере конфиденциальной информации; мгновенная блокировка доступа к информации по нажатию «горячей клавиши» или при извлечении электронного ключа; мгновенная подменена истинной информации на заранее подготовленную ложную в критической ситуации.

Ограничение незарегистрированной версии – позволяет работать с «дисками» размером не более 3 Мб.

Пакет утилит для создания на жестком диске ПК виртуального зашифрованного диска (контейнера) – одного или нескольких. С зашифрованным контейнером можно работать как с обычным жестким диском – размещать на нем файлы и производить с ними любые операции, инсталлировать программы и т.д. и т.п.

Шифрование/расшифровка идет в фоновом режиме, так что пользователь не замечает разницы в работе с обычным и зашифрованным диском, который, кстати, при необходимости одним кликом может превратиться в обычный, но нечитаемый, файл. Есть у этой программы и такая опция, как создание «скрытого» контейнера, который нельзя определить (увидеть) никакими средствами. Кроме этого, в BestCrypt входит утилита для шифрования своп-файла (в свопе хранятся временные данные, в том числе документы и пароли, так что его шифрование является совсем нелишней опцией для защиты информации), а также BCWipe – утилита, позволяющая удалять файлы без возможности их восстановления.

Программа для сокрытия данных от посторонних глаз. Что важно, работает без инсталляции. Использует метод стеганографии – данные прячутся в графических файлах (BMP или GIF) или музыкальном WAV-файле, которые внешне не отличаются от аналогичных файлов, не несущих спрятанной информации (картинку можно посмотреть, музыку можно послушать).

Программа позволяет не только спрятать информацию во внешне ничем не примечательном файле, но и зашифровать ее. Конечно, по сравнению с лидером среди подобных программ – программой Steganos Security Suite, S-Tools выглядит слабее – отсутствуют такие возможности, как сокрытие данных не только в аудиофайлах и картинках, но и в HTML или текстовом файле, нет функции удаления файлов без возможности их воссстановления, но нельзя же требовать от бесплатной программы всего того, что есть у ее платной соперницы.

Это программа для создания виртуальных зашифрованных дисков. Есть возможность создания и подключения образов CD-ROM, флешек и дискет; шифрование допускается производить как с помощью оригинальных алгоритмов, так и используя широко известные (поддерживаются SSE1, Ghost28147, IDEA, Blowfish, DES, 3DES, Arcfour).

Arcrypt (Advanced Russian Crypt) – программа для защиты данных. Создает виртуальный диск, существующий только во время сеанса работы с шифрованной информацией (для шифрования используется алгоритм RCR2). На время сеанса виртуальный диск обладает всеми характеристиками логического диска – на него можно записывать файлы и папки, удалять их, модифицировать и т.п. Все удаляемые ресурсы тщательно затираются, что исключает возможность их восстановления какой-либо утилитой. «Диск» закрывается паролем, и этих паролей может быть несколько (каждому паролю будет соответствовать свой зашифрованный «диск»). Интерфейс – русскоязычный, с помощью скинов можно легко изменить внешний вид программы. Несмотря на бесплатность, программа требует регистрации, которая производится через интернет при первом запуске.

Remora USB Disk Guard

Программа для шифрования данных на USB-носителях. Шифрует файлы и папки. Используется 128-битное шифрование. Иинтерфейс выполнен в виде USB-диска с кнопками «шифровать выбранные файлы», «расшифровать выбранные файлы», «шифровать выбранную папку», «расшифровать выбранную папку». На сайте разработчика есть также платная версия Pro с расширенными возможностями.

CryptCD Enterprise Edition Retail

Давно известная, некогда нашумевшая и крайне удобная программа, – проста, как все гениальное. Изготавливает зашифрованный самозапускающийся CD/DVD диск с запросом пароля, т.е. при запуске на любом компьютере запросит пароль, а при просмотре его в проводнике выглядит как поляна одинаковых пеньков со странными именами. Использует алгоритмы шифрования: XOR, PGP, Flow Fish, 2 Fish, Scramble и AES.

Dekart Private Disk Lite

Данная программа предназначена для того, чтобы скрыть от посторонних глаз информацию, которую им лучше не видеть, посредством создания виртуального зашифрованного диска любого размера. При крайне малом размере программы, она создает защиту, которую обойти будет практически невозможно. При запуске пользователь видит окно, в котором всего пять кнопок:

  • Mount – нажав на эту кнопку, можно подключить уже созданный виртуальный диск;
  • Create – нажав на эту кнопку, можно создать виртуальный зашифрованный диск;
  • Delete – нажав на эту кнопку, можно удалить ранее созданный виртуальный диск, естественно при этом все данные на нем потеряются;
  • Help – краткая справка о функциональности кнопок и возможные действия;
  • Dismount – кнопка, позволяющая отключить подключенный виртуальный диск, кнопка появляется только тогда когда диск уже подключен.

Позволяет зашифровывать любые файлы на любом носителе, используя один из двух имеющихся в программе алгоритмов – Blowfish (448-битный ключ) и DESX (128-битный ключ).

Перед тем, как зашифровать файл, нужно будет установить пароль, причем его можно сгенерировать автоматически или набрать самому на виртуальной клавиатуре (делается это для защиты от кейлоггеров), после чего нажать кнопку «Start». Поддерживается одновременная с шифрованием упаковка файлов в zip-архивы, возможна быстрая отправка таких архивов по e-mail. Кроме этого, возможна совместная работа с почтовой программой для отправки текстовых сообщений в зашифрованном виде. Что несколько необычно – программа имеет большой набор скинов.

CryptoExpert

Программа для создания виртуальных зашифрованных дисков, которые могут подключаться как обычные съемные диски. Принцип работы CryptoExpert состоит в том, что программа создает файл-контейнер, представляющий собой виртуальный зашифрованный диск, с которым можно работать, как с самым обычным жестким диском, так как шифрование-расшифрование происходит «на лету». Поддерживается криптостойкое шифрование (BLOWFISH, CAST, 3DES), создание шифрованных дисков, доступных для работы по локальной сети, работа с USB-накопителями и многое другое.

Программа для шифрования данных. Создает зашифрованные диски-контейнеры, в которых можно размещать любые файлы. Ограничение бесплатной версии: возможность создания дисков размером не более 35 Mб. Помимо ограничения на максимальный размер создаваемого диска, среди других минусов программы можно также отметить тот факт, что в документации указано, что LockDisk использует «256-битное шифрование», но при этом непонятно, какой именно алгоритм применяется. На сайте разработчика также есть платные версии LockDisk ME, LockDisk PE и LockDisk SE с расширенными возможностями.

The Bat! Private Disk

Программа для защиты данных – создает зашифрованный файл-диск (один или несколько, при этом используется криптостойкий алгоритм AES), на котором можно хранить конфиденциальную информацию. Процесс шифрования-расшифрования происходит в реальном времени, что делает его тем самым практически незаметным для пользователя. Возможно сетевое использование защищенных данных, их запись на CD, FDD и любые другие носители информации.

Max File Encryption

Это мощная и удобная программа для шифрования и защиты файлов. Программа Max File Encryption позволяет зашифровать файлы в один EXE-файл, доступ к которому можно получить только зная пароль. Вы можете просматривать файлы на любом компьютере, при этом не требуется наличие установочных файлов программы Max File Encryption.

Также, программа имеет уникальную возможность: маскировка файлов в распространенные форматы (mp3, wav, bmp. ), при котором исходный файл остается полностью работоспособным.

Программа для шифрования файлов и папок с использованием алгоритма Blowfish (128 бит). Имеет опцию невосстановимого удаления файлов и папок. Также позволяет создавать самораспаковывающиеся зашифрованные файлы.

Программа Тайник предназначена для безопасного хранения любой персональной информации пользователя – телефоны, почтовые адреса, закладки, пароли и т.п. Имеет удобный интерфейс и очень проста в эксплуатации.

Возможности:

  • Хранение персональной информации любого типа.
  • Простой и понятный интерфейс.
  • Гибкая база данных, позволяющая создавать разделы под любые данные.
  • Групповой запуск ссылок в разделе.
  • Быстрый поиск по разделам.
  • Пароль при запуске.
  • Шифрование базы.

Программа для шифрования данных в «прозрачном» режиме – в реальном времени. Используя стойкие ко взлому алгоритмы, создает зашифрованный файл-контейнер, в котором и хранятся те данные, которые нужно скрыть от посторонних глаз. Поддерживается работа с данными, расположенными как на локальных дисках, так и на сетевых, а также на сменных носителях, включая флеш-карты. Для упрощения использования Sentry 2020/XP интегрируется в Windows Explorer; поддерживается управление горячими клавишами, а также работа из командной строки.

StorageCrypt

Небольшая и очень удобная утилитка, предназначенная для шифрования заметок, в которых можно хранить любую приватную информацию – пароли, серийники и любые другие небольшие по обьему данные (можно и большие, но «заметка» – Note – подразумевает короткую запись). В принципе, таких зашифрованных заметок может быть сколько угодно: каждая из них после сохранения сделанной записи будет выглядеть исполняемым файлом (*.exe) с присвоенным ему именем – например, дела.exe. Открыть этот файл (т.е. прочитать или отредактировать запись) можно будет только после ввода пароля, который был указан перед сохранением этой заметки. Поддерживается drag and drop; шифрование производится 256-битным ключом AES, что обеспечивает высокую стойкость ко взлому. И, что еще интересно, Steganos LockNote работает без инсталляции.

ViPNet Safe Disk

Программа ViPNet Safe Disk предназначена для организации безопасного хранения конфиденциальной информации на ПК пользователя. В процессе работы программа создает защищенные файлы-контейнеры, которые представляются пользователю в виде логических дисков Windows. Например, если у пользователя на компьютере были диске A: C: D. то при работе ViPNet Safe Disk будут создаваться диски E: F: и т.д. Без регистрации работает 20 дней.

Ashampoo Magical Security

Программа для защиты конфиденциальных данных любого типа – файлов, писем, картинок, служебных данных и т.п. находящихся на жестком диске, CD или DVD. Интегрируется с Windows Explorer, так что процесс шифровки/расшифровки (поддерживается стойкий к взлому алгоритм AES) может производится очень быстро и легко – в один клик.

Дополнительные возможности: гарантированное – без возможности восстановления – удаление данных, шифрование данных одновременно с их записью на CD или DVD, интеграция с почтовым клиентом, создание зашифрованных самоизвлекающихся архивов. Интерфейс – многоязычный; оценочный период работы – 30 дней.

Программа для шифрования информации, доступ к которой требуется ограничить. Поддерживается возможность шифрования данных одним из восьми алгоритмов, а также сжатие данных в ZIP-архив. Кроме этого, с помощью PowerKey можно создавать SFX (самоизвлевающиеся) архивы, а также безвозвратно удалять ставшие ненужными данные (файлы и папки). Возможна интеграция программы в оболочку Windows. Оценочный период работы – 14 дней.

GP Personal Desktop

Большой пакет программ, представляющий собой полноценную систему защиты информации на компьютере от несанкционированного доступа.

Возможности программы:

  • Шифровать и ставить цифровую подпись в электронных письмах и вложениях;
  • Шифрование ICQ-трафика;
  • Создание шифрованных дисков, папок и файлов;
  • Безопасное удаление данных с диска.

Программа создает виртуальный шифрованный диск, доступ к которому закрыт паролем. Введя пароль, с виртуальным диском можно работать как с обычным. Для шифрования можно использовать разные алгоритмы (Triple-DES, IDEA, MISTY1, Blowfish, TEA, Square).

Кроме собственно шифрования, ScramDisk умеет еще и прятать зашифрованную информацию в уже имеющиеся файлы формата *.wav – посторонний не поймет, что в музыке хранится важная информация.

Утилита для шифрования данных, использующая стеганографию – сокрытие самого факта наличия зашифрованной информации. Для этого INFO Hider прячет скрываемую информацию внутри графического файла, который внешне практически не меняется, а лишь несколько увеличивается в размере (по сравнению с оригиналом). Вдобавок эта информация закрывается паролем.

Stealth Encryptor

Программа для шифрования данных (поддерживает стандарты DES и Blowfish). Позволяет не только зашифровывать данные, находящиеся на жестком диске, но скрывать их от посторонних глаз, создавать самоизвлекащиеся архивы, которые можно переносить на другие компьютеры (не имеющие этой программы), а также использовать зашифрованную e-mail-переписку и скрытие «чувствительных» данных в обычных графических файлах. Поддерживается интеграция с Проводником (работа из контекстного меню).

С помощью этой программы можно хранить ценные данные в зашифрованном виде: при работе с ними (после ввода пароля) WinDefender будет автоматически расшифровывать их при считывании с диска и зашифровывать обратно при их записи на диск (для шифрования файлов используется криптостойкий симметричный алгоритм шифрования ГОСТ 28147-89). Шифрование/дешифрование при этом будет происходить абсолютно незаметно – WinDefender использует специальный низкоуровневый драйвер, который с равным успехом шифрует как документы, так и исполняемые файлы.

Кроме основной функции – шифрования данных, программа обладает и другими ценными свойствами – к примеру, она позволяет устанавливать на отдельные папки и файлы права доступа – например, разрешить только чтение файлов из определенной папки, или вообще ее спрятать. Еще одна полезная, но не сразу заметная особенность этой программы – допустимость хранения зашифрованных данных на компакт-диске (WinDefender будет расшифровывать файлы прямо с CD).

Создает самоизвлекающиеся зашифрованные файлы, которые можно расшифровывать и на тех компьютерах, где FineCrypt не установлен. Главное – знать пароль или иметь ключ.

Программа позволяет использовать один из десяти алгоритмов шифрования, поддерживает Drag&Drop, интегрируется в оболочку Windows; есть у нее и такая полезная опция, как безвозвратное удаления данных.

Бесплатный вариант позволяет работать не более чем с пятью файлами; в случае покупки программы ($49) в ней появляются значительно больше возможностей, включая шифрование архивов.

Система защиты информации. Позволяет создавать и использовать виртуальные шифрованные диски. Поддерживает алгоритмы RIJNDAEL, BLOWFISH, SQUARE, GOST, SKIPJACK, RSC. Невидимый режим работы (stealth). Встроенная защита от программ – клавиатурных шпионов. Блокировка доступа к компьютеру при загрузке/простое. Низкоуровневый wipe – это в данном случае удаление информации без возможности ее восстановления какими-либо утилитами.

Программа может запускаться автоматически с загрузкой Windows и работать при этом в невидимом режиме, что позволяет скрыть сам факт присутствия защиты на компьютере.

В случае возникновения чрезвычайной ситуации можно воспользоваться режимом аварийного закрытия диска (нажав определенную комбинацию клавиш); кроме этого, есть режим «работа под принуждением», позволяющий уничтожить информацию при вводе специального пароля.

Без регистрации программа проработает 30 дней.

Mooseoft Encrypter

Программа для шифрования файлов с удобным интерфейсом и возможностью работать через контекстное меню. Позволяет выбрать один из алгоритмов шифрования: Blowfish, Cast128, Cast256, GOST, IDEA, MARS, Misty1, RC2, RC5, RC6, Rijndael или Twofish. Умеет создавать самоизвлекающиеся зашифрованные файлы, которые можно, например, отправить по e-mail, не беспокоясь о том, что данные могут быть перехвачены. Кроме этого, программа позволяет очищать жесткий диск, уничтожая файлы без возможности их восстановления, а также умеет автоматически создавать безопасные пароли.

Источник: www.gigamark.com

Категория: Онлайн-шоппинг

Похожие статьи: