Het beschermen van belangrijke informatie tegen indringers en eenvoudigweg tegen nieuwsgierige blikken is de primaire taak van elke gebruiker die actief is op internet. Gegevens worden vaak in leesbare tekst op harde schijven opgeslagen, waardoor het risico groter is dat deze van uw computer worden gestolen. De gevolgen kunnen heel verschillend zijn: van het verliezen van wachtwoorden voor verschillende diensten tot het weggeven van een indrukwekkende hoeveelheid geld opgeslagen in elektronische portemonnees.
In dit artikel zullen we verschillende gespecialiseerde programma's bekijken waarmee u bestanden, mappen en verwijderbare media kunt coderen en met een wachtwoord kunt beveiligen.
Deze software is misschien wel een van de bekendste ransomware. Met TrueCrypt kunt u gecodeerde containers op fysieke media maken en flashdrives, partities en volledige harde schijven beschermen tegen ongeoorloofde toegang.
PGP-bureaublad
Dit is een harvesterprogramma voor maximale bescherming van informatie op uw computer. PGP Desktop kan bestanden en mappen coderen, inclusief die op het lokale netwerk, e-mailbijlagen en berichten beschermen, gecodeerde virtuele schijven maken en gegevens permanent verwijderen door middel van multi-pass herschrijven.
Mapvergrendeling
Folder Lock is de meest gebruiksvriendelijke software. Met het programma kunt u mappen onzichtbaar maken, bestanden en gegevens op flashdrives coderen, wachtwoorden en andere informatie in een veilige opslag opslaan, documenten wissen en schijfruimte spoorloos vrijmaken, en het heeft ingebouwde hackbeveiliging.
Dekart privéschijf
Dit programma is uitsluitend bedoeld voor het maken van gecodeerde schijfimages. In de instellingen kunt u opgeven welke programma's in de afbeelding worden gestart wanneer ze zijn aangekoppeld of ontkoppeld, en u kunt ook een firewall inschakelen die toepassingen controleert die toegang proberen te krijgen tot de schijf.
R-Crypto
Nog een software voor het werken met gecodeerde containers die fungeren als virtuele opslagmedia. R-Crypto-containers kunnen worden aangesloten als flashdrives of gewone harde schijven en kunnen worden losgekoppeld van het systeem als aan de voorwaarden is voldaan die in de instellingen zijn gespecificeerd.
Crypt4Gratis
Crypt4Free is een programma voor het werken met het bestandssysteem. Hiermee kunt u gewone documenten en archieven, bestanden die bij brieven zijn gevoegd en zelfs informatie op het klembord coderen. Het programma bevat ook een complexe wachtwoordgenerator.
RCF-encoder/decoder
Deze kleine ransomware maakt het mogelijk om mappen en de documenten die ze bevatten te beschermen met behulp van gegenereerde sleutels. Het belangrijkste kenmerk van RCF EnCoder/DeCoder is de mogelijkheid om de tekstinhoud van bestanden te coderen, en het feit dat het alleen in een draagbare versie verkrijgbaar is.
Verboden bestand
Qua volume de kleinste deelnemer aan deze review. Het programma wordt gedownload als een archief met één enkel uitvoerbaar bestand. Desondanks kan de software alle gegevens coderen met behulp van het IDEA-algoritme.
Dit was een kleine lijst met bekende en minder bekende programma's voor het coderen van bestanden en mappen op de harde schijven van computers en verwisselbare media. Ze hebben allemaal verschillende functies, maar voeren één taak uit: gebruikersinformatie verbergen voor nieuwsgierige blikken.
Onze media slaan enorme hoeveelheden persoonlijke en belangrijke informatie, documenten en mediabestanden op. Ze moeten worden beschermd. Cryptografische methoden zoals AES En Twee vissen, die standaard worden aangeboden in encryptieprogramma's, zijn ongeveer een generatie oud en bieden een relatief hoog beveiligingsniveau.
In de praktijk zal de gemiddelde gebruiker niet veel fouten kunnen maken bij zijn keuze. In plaats daarvan moet u afhankelijk van uw bedoeling een gespecialiseerd programma kiezen: de versleuteling van de harde schijf gebruikt vaak een andere werkingsmodus dan de versleuteling van bestanden.
Lange tijd was de beste keuze het hulpprogramma TrueCrypt, als we het hadden over volledige versleuteling van de harde schijf of het opslaan van gegevens in een versleutelde container. Dit project is nu gesloten. De waardige opvolger ervan was een open source-programma VeraCrypt. Het was gebaseerd op de TrueCrypt-code, maar werd aangepast, wat resulteerde in een verbeterde coderingskwaliteit.
Bijvoorbeeld in VeraCrypt verbeterde sleutelgeneratie op basis van een wachtwoord. Een minder gebruikelijke modus die wordt gebruikt om harde schijven te coderen is CBC, A XTS. In deze modus worden blokken op type gecodeerd ECB Dit voegt echter het sectornummer en toe intrasegmentale verplaatsing.
Willekeurige cijfers en sterke wachtwoorden
Om individuele bestanden te beschermen is een gratis programma met een eenvoudige interface voldoende, bijvoorbeeld MAXA Crypte draagbaar of AxCrypt. We raden AxCrypt aan omdat het een open source-project is. Wanneer u het installeert, moet u er echter op letten dat het pakket met de applicatie onnodige add-ons bevat, dus u moet deze uitschakelen.
Het hulpprogramma wordt gestart door met de rechtermuisknop op een bestand of map te klikken en een wachtwoord in te voeren (bijvoorbeeld bij het openen van een gecodeerd bestand). Dit programma maakt gebruik van het AES-algoritme 128 bit met CBC-modus. Om een robuuste initialisatievector (IV) te genereren, integreert Ax-Crypt een pseudo-willekeurige getalgenerator.
Als IV geen echt willekeurig getal is, verzwakt de CBC-modus dit. Het MAXA Crypt Portable-programma werkt op een vergelijkbare manier, maar de codering vindt plaats met behulp van een sleutel 256 bits lang. Als u persoonlijke gegevens uploadt naar cloudopslagdiensten, moet u ervan uitgaan dat aanbieders van cloudopslag, zoals Google en Dropbox, de inhoud scannen.
Boxcryptor integreert zichzelf in het proces als een virtuele harde schijf en codeert met een rechtermuisknop alle bestanden die zich daar bevinden voordat ze naar de cloud worden geüpload. Het is belangrijk om een wachtwoordbeheerder te hebben, zoals Wachtwoorddepot. Het creëert complexe wachtwoorden die niemand kan onthouden. Nodig hebben gewoon niet verliezen hoofdwachtwoord voor dit programma.
We gebruiken gecodeerde schijven
Vergelijkbaar met TrueCrypt, hulpprogramma-wizard VeraCrypt begeleidt de gebruiker door alle fasen van het maken van een gecodeerde schijf. U kunt ook een bestaande partitie beveiligen.
Versleuteling met één klik
Gratis programma Maxa Crypte draagbaar biedt alle noodzakelijke opties om individuele bestanden snel te versleutelen met behulp van het AES-algoritme. Door op de knop te klikken, begint u met het genereren van een veilig wachtwoord.
De cloud koppelen aan privacy
Boxcryptor Versleutelt belangrijke bestanden met één klik voordat ze worden geüpload naar Dropbox of Google-opslag. Er wordt standaard gebruik gemaakt van AES-encryptie met een sleutellengte van 256 bits.
Hoeksteen - Wachtwoordbeheerder
Lange wachtwoorden verhogen de veiligheid. Programma Wachtwoorddepot genereert en gebruikt deze, onder meer voor het versleutelen van bestanden en het werken met webservices waarnaar het gegevens overdraagt om toegang te krijgen tot het account.
Foto: productiebedrijven
De belangrijkste kenmerken van het Folder Lock-programma zijn als volgt:- AES-codering, sleutellengte 256 bits.
- Bestanden en mappen verbergen.
- Versleutel bestanden (door virtuele schijven - kluizen) te maken.
- Online back-up.
- Creëren van beveiligde USB/CD/DVD-schijven.
- Versleuteling van e-mailbijlagen.
- Creatie van gecodeerde “portefeuilles” die informatie opslaan over creditcards, accounts, enz.
Het lijkt erop dat het programma voldoende mogelijkheden heeft, vooral voor persoonlijk gebruik. Laten we nu eens kijken naar het programma in actie. Wanneer u het programma voor het eerst start, wordt u gevraagd een hoofdwachtwoord in te stellen, dat wordt gebruikt om de gebruiker in het programma te authenticeren (Fig. 1). Stel je deze situatie eens voor: je verborg bestanden en iemand anders startte een programma, zag welke bestanden verborgen waren en kreeg er toegang toe. Mee eens, niet erg goed. Maar als het programma om een wachtwoord vraagt, zal deze "iemand" niet slagen - tenminste totdat hij uw wachtwoord raadt of ontdekt.
Rijst. 1. Een hoofdwachtwoord instellen bij de eerste start
Laten we eerst eens kijken hoe het programma bestanden verbergt. Ga naar sectie Bestanden vergrendelen en sleep vervolgens bestanden (Fig. 2) en mappen naar het hoofdgedeelte van het programma of gebruik de knop Toevoegen. Zoals weergegeven in afb. 3 kunt u met het programma bestanden, mappen en stations verbergen.
Rijst. 2. Sleep een bestand, selecteer het en klik op de knop Slot
Rijst. 3. Knop Toevoegen
Laten we eens kijken wat er gebeurt als we op de knop drukken Slot. Ik heb geprobeerd het bestand C:\Users\Denis\Desktop\cs.zip te verbergen. Het bestand is verdwenen uit Explorer, Total Commander en andere bestandsbeheerders, zelfs als het weergeven van verborgen bestanden is ingeschakeld. De knop voor het verbergen van bestanden wordt aangeroepen Slot en de sectie Bestanden vergrendelen. Deze UI-elementen moeten echter respectievelijk Hide en Hide Files heten. Omdat het programma in feite de toegang tot het bestand niet blokkeert, maar het eenvoudigweg “verbergt”. Kijk naar afb. 4. Omdat ik de exacte naam van het bestand kende, heb ik het naar het bestand cs2.zip gekopieerd. Het bestand werd soepel gekopieerd, er waren geen toegangsfouten, het bestand was niet gecodeerd - het werd zoals gewoonlijk uitgepakt.
Rijst. 4. Kopieer een verborgen bestand
De verbergfunctie zelf is dom en nutteloos. Als u het echter gebruikt in combinatie met de bestandsversleutelingsfunctie - om de kluizen te verbergen die door het programma zijn gemaakt - zal de effectiviteit van het gebruik ervan toenemen.
In hoofdstuk Versleutel bestanden u kunt kluizen (Lockers) maken. Een kluis is een gecodeerde container die, eenmaal geïnstalleerd, kan worden gebruikt als een gewone schijf. De codering is niet eenvoudig, maar transparant. Dezelfde techniek wordt gebruikt door veel andere coderingsprogramma's, waaronder TrueCrypt, CyberSafe Top Secret en andere.
Rijst. 5. Sectie Bestanden coderen
Klik op de knop Maak een kluisje Voer in het venster dat verschijnt een naam in en selecteer de locatie van de kluis (Fig. 6). Vervolgens moet u een wachtwoord invoeren om toegang te krijgen tot de kluis (Fig. 7). De volgende stap is het selecteren van het bestandssysteem en de veilige grootte (Fig. 8). De veilige grootte is dynamisch, maar u kunt de maximale limiet instellen. Hiermee kunt u schijfruimte besparen als u de kluis niet optimaal gebruikt. Indien gewenst kunt u een kluis met een vast formaat maken, zoals u zult zien in het gedeelte Prestaties van dit artikel.
Rijst. 6. Naam en locatie van de kluis
Rijst. 7. Wachtwoord voor toegang tot de kluis
Rijst. 8. Bestandssysteem en veilige grootte
Hierna ziet u een UAC-venster (als dit is ingeschakeld), waarin u op Ja moet klikken. Vervolgens wordt een venster met informatie over de aangemaakte kluis weergegeven. Daarin moet u op de knop Voltooien klikken, waarna het Explorer-venster wordt geopend met de gekoppelde container (media), zie Fig. 9.
Rijst. 9. Virtuele schijf gemaakt door het programma
Terug naar sectie Versleutel bestanden en selecteer de aangemaakte kluis (Fig. 10). Knop Open kluisje Hiermee kunt u een gesloten kluis openen, Sluit kluisje- sluit open knop Opties bewerken roept een menu op met opdrachten voor het verwijderen/kopiëren/hernoemen/wijzigen van het veilige wachtwoord. Knop Online back-up maken Hiermee kunt u een back-up van uw kluis maken, en niet zomaar overal, maar naar de cloud (Afb. 11). Maar eerst moet je een account aanmaken Veilig back-upaccount Daarna krijgt u tot 2TB opslagruimte en worden uw kluizen automatisch gesynchroniseerd met online opslag, wat vooral handig is als u op verschillende computers met dezelfde kluis moet werken.
Rijst. 10. Handelingen aan de kluis
Rijst. 11. Maak een beveiligd back-upaccount aan
Niets gebeurt voor niets. Prijzen voor het opslaan van uw kluizen kunt u vinden op secure.newsoftwares.net/signup?id=en. Voor 2 TB moet je $ 400 per maand betalen. 500 GB kost $ 100 per maand. Eerlijk gezegd is het erg duur. Voor $50-60 kun je een volledige VPS huren met 500 GB “aan boord”, die je kunt gebruiken als opslag voor je kluizen en er zelfs je eigen website op kunt maken.
Let op: het programma kan versleutelde partities aanmaken, maar in tegenstelling tot PGP Desktop kan het niet hele schijven versleutelen. In hoofdstuk Bescherm USB/CD U kunt uw USB/CD/DVD-drives en e-mailbijlagen beschermen (Afb. 12). Deze bescherming wordt echter niet uitgevoerd door de media zelf te versleutelen, maar door een zelfontsleutelende kluis op de overeenkomstige media op te nemen. Met andere woorden: er wordt een uitgeklede draagbare versie van het programma opgenomen op de geselecteerde media, zodat u de kluis kunt ‘openen’. Dit programma biedt ook geen ondersteuning voor e-mailclients. U kunt de bijlage versleutelen en deze (reeds versleuteld) aan de e-mail toevoegen. Maar de bijlage is gecodeerd met een normaal wachtwoord, niet met PKI. Ik denk dat het geen zin heeft om over betrouwbaarheid te praten.
Rijst. 12. Bescherm het USB/CD-gedeelte
Hoofdstuk Portefeuilles maken Hiermee kunt u portemonnees maken met informatie over uw creditcards, bankrekeningen, enz. (Afb. 13). Alle informatie wordt uiteraard in gecodeerde vorm opgeslagen. Met alle verantwoordelijkheid kan ik zeggen dat deze sectie nutteloos is, omdat er geen functie is voor het exporteren van informatie uit de portemonnee. Stel je voor dat je veel bankrekeningen hebt en dat je over elk ervan informatie in het programma hebt ingevoerd: rekeningnummer, banknaam, rekeningeigenaar, SWIFT-code, enz. Vervolgens moet u uw rekeninggegevens aan een derde partij verstrekken om het geld naar u over te maken. U moet elk veld handmatig kopiëren en in het document of de e-mail plakken. Het hebben van een exportfunctie zou deze taak veel eenvoudiger maken. Wat mij betreft is het veel gemakkelijker om al deze informatie in één gemeenschappelijk document op te slaan, dat op een virtuele schijf moet worden geplaatst die door het programma is gemaakt: een kluis.
Rijst. 13. Portefeuilles
Voordelen van mapvergrendeling:
- Aantrekkelijke en duidelijke interface die beginnende gebruikers die Engels spreken, zal aanspreken.
- Transparante on-the-fly-codering, waardoor virtueel gecodeerde schijven worden gecreëerd waarmee kan worden gewerkt zoals met gewone schijven.
- Mogelijkheid tot online back-up en synchronisatie van gecodeerde containers (kluizen).
- Mogelijkheid om zelfdecoderende containers te maken op USB-/CD-/DVD-stations.
Nadelen van het programma:
- Er is geen ondersteuning voor de Russische taal, wat het werken met het programma zal bemoeilijken voor gebruikers die niet bekend zijn met de Engelse taal.
- Twijfelachtige functies Bestanden vergrendelen (die bestanden eenvoudigweg verbergt in plaats van "vergrendelen") en Portefeuilles maken (niet effectief zonder informatie te exporteren). Om eerlijk te zijn dacht ik dat de functie Bestanden vergrendelen zou zorgen voor een transparante codering van een map/bestand op een schijf, zoals het CyberSafe Top Secret-programma of het bestandssysteem dat doet.
- Onvermogen om bestanden te ondertekenen of digitale handtekeningen te verifiëren.
- Wanneer u een kluis opent, kunt u geen stationsletter selecteren die wordt toegewezen aan de virtuele schijf die overeenkomt met de kluis. In de programma-instellingen kunt u alleen de volgorde selecteren waarin het programma de stationsletter toewijst: oplopend (van A tot Z) of aflopend (van Z tot A).
- Er is geen integratie met e-mailclients, er is alleen de mogelijkheid om de bijlage te versleutelen.
- Hoge kosten voor cloudback-up.
PGP-bureaublad
Symantec's PGP Desktop is een suite met encryptiesoftware die flexibele encryptie op meerdere niveaus biedt. Het programma verschilt van CyberSafe TopSecret en Folder Lock door de nauwe integratie in de systeemshell. Het programma is ingebouwd in de shell (Explorer) en de functies ervan zijn toegankelijk via het Explorer-contextmenu (Fig. 14). Zoals u kunt zien, bevat het contextmenu functies voor codering, bestandsondertekening, enz. Heel interessant is de functie van het creëren van een zelfontsleutelend archief - volgens het principe van een zelfuitpakkend archief, alleen in plaats van uitpakken wordt het archief ook gedecodeerd. De programma's Folder Lock en CyberSafe hebben echter ook een vergelijkbare functie.
Rijst. 14. PGP Desktop-contextmenu
U hebt ook toegang tot de functies van het programma via het systeemvak (Afb. 15). Team Open PGP-bureaublad opent het hoofdprogrammavenster (Fig. 16).
Rijst. 15. Programma in het systeemvak
Rijst. 16. PGP Desktop-venster
Programmaonderdelen:
- PGP-sleutels- sleutelbeheer (zowel uw eigen als geïmporteerd van keyserver.pgp.com).
- PGP-berichten- beheer van berichtendiensten. Na installatie detecteert het programma automatisch uw accounts en codeert het automatisch de AOL Instant Messenger-communicatie.
- PGP-zip- beheer van gecodeerde archieven. Het programma ondersteunt transparante en ondoorzichtige codering. In deze sectie wordt ondoorzichtige versleuteling geïmplementeerd. U kunt een gecodeerd zip-archief (PGP Zip) of een zelfontsleutelend archief maken (Afbeelding 17).
- PGP-schijf is een implementatie van de transparante encryptiefunctie. Het programma kan een volledige harde schijfpartitie (of zelfs de hele schijf) coderen of een nieuwe virtuele schijf (container) maken. Er is ook een functie genaamd Shred Free Space, waarmee u vrije ruimte op de schijf kunt wissen.
- PGP-viewer- hier kunt u PGP-berichten en bijlagen decoderen.
- PGP NetShare- een manier om mappen te “delen”, waarbij de “shares” gecodeerd zijn met PGP, en je de mogelijkheid hebt om gebruikers toe te voegen/te verwijderen (gebruikers worden geïdentificeerd op basis van certificaten) die toegang hebben tot de “share”.
Rijst. 17. Zelfontsleutelend archief
Wat virtuele schijven betreft, vond ik vooral de mogelijkheid om een virtuele schijf van dynamische grootte te maken (Afbeelding 18) en een ander algoritme dan AES te selecteren leuk. Met het programma kunt u de stationsletter selecteren waarop de virtuele schijf wordt aangekoppeld, en kunt u de schijf ook automatisch aankoppelen wanneer het systeem opstart en ontkoppelen wanneer het inactief is (standaard na 15 minuten inactiviteit).
Rijst. 18. Maak een virtuele schijf
Het programma probeert alles en iedereen te versleutelen. Het bewaakt POP/SMTP-verbindingen en biedt aan om deze te beveiligen (Afbeelding 19). Hetzelfde geldt voor instant messaging-clients (Figuur 20). Het is ook mogelijk om IMAP-verbindingen te beveiligen, maar dit moet apart worden ingeschakeld in de programma-instellingen.
Rijst. 19. SSL/TLS-verbinding gedetecteerd
Rijst. 20. PGP IM in actie
Het is jammer dat PGP Desktop geen populaire moderne programma's zoals Skype en Viber ondersteunt. Wie gebruikt nu AOL IM? Ik denk dat dit er weinig zijn.
Bovendien is het bij gebruik van PGP Desktop moeilijk om de e-mailversleuteling te configureren, omdat deze alleen werkt in de onderscheppingsmodus. Wat als de gecodeerde e-mail al was ontvangen en PGP Desktop werd gestart na ontvangst van het gecodeerde bericht? Hoe het te decoderen? Dat kan natuurlijk, maar dan moet je het handmatig doen. Bovendien worden reeds gedecodeerde berichten niet langer beschermd in de client. En als u de client configureert voor certificaten, zoals gebeurt in het CyberSafe Top Secret-programma, dan worden de brieven altijd gecodeerd.
De onderscheppingsmodus werkt ook niet zo goed, omdat er elke keer op elke nieuwe mailserver een bericht over e-mailbeveiliging verschijnt, en Gmail heeft er veel van. U zult het e-mailbeveiligingsvenster zeer snel beu worden.
Het programma is ook niet stabiel (Fig. 21).
Rijst. 21. PGP-bureaublad liep vast...
Bovendien werkte het systeem na installatie langzamer (subjectief)...
Voordelen van PGP Desktop:
- Een volwaardig programma dat wordt gebruikt voor bestandsversleuteling, het ondertekenen van bestanden en het verifiëren van elektronische handtekeningen, transparante versleuteling (virtuele schijven en versleuteling van hele partities), e-mailversleuteling.
- Keyserver-ondersteuning keyserver.pgp.com.
- Mogelijkheid om de harde schijf van het systeem te coderen.
- PGP NetShare-functie.
- Mogelijkheid om vrije ruimte te overschrijven.
- Nauwe integratie met Explorer.
Nadelen van het programma:
- Gebrek aan ondersteuning voor de Russische taal, wat het werken met het programma zal bemoeilijken voor gebruikers die geen Engels kennen.
- Onstabiele werking van het programma.
- Slechte programmaprestaties.
- Er is ondersteuning voor AOL IM, maar geen ondersteuning voor Skype en Viber.
- Reeds gedecodeerde berichten blijven onbeschermd op de client.
- E-mailbeveiliging werkt alleen in de onderscheppingsmodus, waar u snel genoeg van zult krijgen, omdat het venster voor e-mailbeveiliging elke keer voor elke nieuwe server verschijnt.
CyberSafe Topgeheim
Net als in zal er geen gedetailleerde beschrijving zijn van het CyberSafe Top Secret-programma, aangezien er al veel over is geschreven op onze blog (Fig. 22).
Rijst. 22. CyberSafe Top Secret-programma
We zullen echter nog steeds aandacht besteden aan enkele punten - de belangrijkste. Het programma bevat hulpmiddelen voor het beheren van sleutels en certificaten, en dankzij de aanwezigheid van CyberSafe's eigen sleutelserver kan de gebruiker zijn openbare sleutel daarop publiceren en de openbare sleutels van andere bedrijfsmedewerkers verkrijgen (Afb. 23).
Rijst. 23. Sleutelbeheer
Het programma kan worden gebruikt om individuele bestanden te versleutelen, zoals in het artikel werd getoond. Wat de versleutelingsalgoritmen betreft, ondersteunt het CyberSafe Top Secret-programma GOST-algoritmen en de gecertificeerde cryptoprovider CryptoPro, waardoor het kan worden gebruikt door overheidsinstanties en banken.
Het programma kan ook worden gebruikt om een map transparant te versleutelen (Afb. 24), waardoor het kan worden gebruikt als vervanging voor EFS. En aangezien het CyberSafe-programma (in sommige scenario's) betrouwbaarder en sneller bleek te zijn dan EFS, is het niet alleen mogelijk, maar ook noodzakelijk.
Rijst. 24. Transparante encryptie van de map C:\CS-Crypted
De functionaliteit van het CyberSafe Top Secret-programma doet denken aan de functionaliteit van het PGP Desktop-programma - als u het hebt opgemerkt, kan het programma ook worden gebruikt om e-mailberichten te coderen, maar ook om bestanden elektronisch te ondertekenen en deze handtekening te verifiëren (sectie E-mail digitale handtekening, zie afb. 25).
Rijst. 25. Sectie E-mail digitale handtekening
Net als het PGP Desktop-programma kan CyberSafe Top Secret virtueel gecodeerde schijven maken en volledig coderen. Opgemerkt moet worden dat het CyberSafe Top Secret-programma alleen virtuele schijven van een vaste grootte kan maken, in tegenstelling tot de Folder Lock- en PGP Desktop-programma's. Dit nadeel wordt echter gecompenseerd door de mogelijkheid om de map transparant te coderen, en de mapgrootte wordt alleen beperkt door de hoeveelheid vrije ruimte op uw harde schijf.
In tegenstelling tot het PGP Desktop-programma kan het CyberSafe Top Secret-programma de harde schijf van het systeem niet coderen; het is alleen beperkt tot het coderen van externe en interne niet-systeemschijven.
Maar CyberSafe Top Secret heeft de optie voor cloudback-up, en in tegenstelling tot Folder Lock is deze optie helemaal gratis; om precies te zijn: de cloudback-upfunctie kan voor elke dienst worden geconfigureerd - zowel betaald als gratis. Meer over deze functie kun je lezen in het artikel.
Het is ook de moeite waard om twee belangrijke kenmerken van het programma te vermelden: tweefactorauthenticatie en een systeem van vertrouwde applicaties. In de programma-instellingen kunt u wachtwoordauthenticatie of tweefactorauthenticatie instellen (Afb. 26).
Rijst. 26. Programma-instellingen
Op het tabblad Toegestaan. toepassingen U kunt vertrouwde applicaties definiëren die met gecodeerde bestanden mogen werken. Standaard worden alle applicaties vertrouwd. Maar voor meer veiligheid kunt u toepassingen instellen die met gecodeerde bestanden mogen werken (Afb. 27).
Rijst. 27. Vertrouwde applicaties
Voordelen van het CyberSafe Top Secret-programma:
- Ondersteuning voor GOST-coderingsalgoritmen en gecertificeerde cryptoprovider CryptoPro, waardoor het programma niet alleen door particulieren en commerciële organisaties kan worden gebruikt, maar ook door overheidsinstanties.
- Ondersteunt transparante mapversleuteling, waardoor u het programma kunt gebruiken als vervanging voor EFS. Gezien het programma daarin voorziet, is een dergelijke vervanging meer dan gerechtvaardigd.
- De mogelijkheid om bestanden te ondertekenen met een elektronische digitale handtekening en de mogelijkheid om de bestandshandtekening te verifiëren.
- Ingebouwde sleutelserver waarmee u sleutels kunt publiceren en toegang kunt krijgen tot andere sleutels die door andere bedrijfsmedewerkers zijn gepubliceerd.
- De mogelijkheid om een virtuele gecodeerde schijf te maken en de mogelijkheid om de gehele partitie te coderen.
- Mogelijkheid om zelfontsleutelende archieven te creëren.
- De mogelijkheid tot gratis cloudback-up, die met elke dienst werkt, zowel betaald als gratis.
- Tweefactorauthenticatie van gebruikers.
- Een vertrouwd applicatiesysteem waarmee alleen bepaalde applicaties toegang hebben tot gecodeerde bestanden.
- De CyberSafe-applicatie ondersteunt de AES-NI-instructieset, wat een positief effect heeft op de programmaprestaties (dit feit zal later worden aangetoond).
- Met de CyberSafe-programmadriver kunt u via een netwerk werken, wat het mogelijk maakt om te organiseren.
- Russischtalige programma-interface. Voor Engelssprekende gebruikers is het mogelijk om over te schakelen naar Engels.
Nu over de tekortkomingen van het programma. Het programma kent geen bijzondere tekortkomingen, maar aangezien het de taak was de programma's eerlijk te vergelijken, zullen er toch tekortkomingen moeten worden gevonden. Om echt kieskeurig te zijn, soms (zeer, zeer zelden) niet-gelokaliseerde berichten zoals "Wachtwoord is zwak" "glippen" door het programma. Ook weet het programma nog niet hoe het de systeemschijf moet versleutelen, maar een dergelijke versleuteling is niet altijd nodig en niet voor iedereen. Maar dit zijn allemaal kleine dingen vergeleken met de bevriezing van PGP Desktop en de kosten ervan (maar daar weet je nog niets van).
Prestatie
Toen ik met PGP Desktop werkte, kreeg ik (onmiddellijk na het installeren van het programma) de indruk dat de computer langzamer begon te werken. Zonder dit ‘zesde zintuig’ zou dit gedeelte niet in dit artikel hebben gestaan. Er werd besloten om de prestaties te meten met behulp van CrystalDiskMark. Alle tests worden uitgevoerd op een echte machine - geen virtuele machines. De laptopconfiguratie is als volgt: Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). De auto is niet heel krachtig, maar het is wat het is.De test zal als volgt worden uitgevoerd. We lanceren een van de programma's en creëren een virtuele container. De containerparameters zijn als volgt:
- De virtuele schijfgrootte is 2048 MB.
- Bestandssysteem - NTFS
- Stationsletter Z:
- Seq - sequentiële schrijf-/sequentiële leestest (blokgrootte = 1024 KB);
- 512K - willekeurige schrijf-/willekeurige leestest (blokgrootte = 512 KB);
- 4K is hetzelfde als 512K, maar de blokgrootte is 4 KB;
- 4K QD32 - willekeurige schrijf-/leestest (blokgrootte = 4 KB, wachtrijdiepte = 32) voor NCQ&AHCI.
Laten we beginnen met een gewone harde schijf, zodat we iets hebben om mee te vergelijken. De prestaties van station C: (de enige partitie op mijn computer) worden als referentie beschouwd. Ik kreeg dus de volgende resultaten (Fig. 28).
Rijst. 28. Prestaties van de harde schijf
Laten we nu beginnen met het testen van het eerste programma. Laat het Mapslot zijn. In afb. Figuur 29 toont de parameters van de gemaakte container. Let op: ik gebruik een vaste maat. De resultaten van het programma zijn weergegeven in Fig. 30. Zoals u kunt zien, is er sprake van een aanzienlijke prestatievermindering vergeleken met de benchmark. Maar dit is een normaal verschijnsel: de gegevens worden immers on-the-fly versleuteld en gedecodeerd. De productiviteit moet lager, de vraag is hoeveel.
Rijst. 29. Containerparameters voor mapvergrendeling
Rijst. 30. Resultaten mapvergrendeling
Het volgende programma is PGP Desktop. In afb. 31 - parameters van de gemaakte container, en in Fig. 32 - resultaten. Mijn gevoelens werden bevestigd - het programma werkt echt langzamer, wat werd bevestigd door de test. Maar toen dit programma draaide, werd niet alleen de virtuele schijf, maar zelfs het hele systeem "vertraagd", wat niet werd waargenomen bij het werken met andere programma's.
Rijst. 31. PGP Desktop-containerparameters
Rijst. 32. Resultaten van het PGP Desktop-programma
Het enige dat overblijft is het testen van het CyberSafe Top Secret-programma. Zoals gewoonlijk eerst de containerparameters (Fig. 33) en vervolgens de programmaresultaten (Fig. 34).
Rijst. 33. CyberSafe Top Secret-containerparameters
Rijst. 34. Resultaten van het CyberSafe Top Secret-programma
Ik denk dat commentaar overbodig zal zijn. Volgens de productiviteit waren de plaatsen als volgt verdeeld:
- CyberSafe Topgeheim
- Mapvergrendeling
- PGP-bureaublad
Prijs en conclusies
Omdat we propriëtaire software hebben getest, is er nog een andere belangrijke factor waarmee we rekening moeten houden: de prijs. De Folder Lock-applicatie kost $39,95 voor één installatie en $259,70 voor 10 installaties. Aan de ene kant is de prijs niet erg hoog, maar de functionaliteit van het programma is eerlijk gezegd klein. Zoals opgemerkt, zijn de functies voor het verbergen van bestanden en portemonnee van weinig nut. Voor de Secure Backup-functie zijn extra kosten nodig. Daarom is het duur om bijna $ 40 te betalen (als je jezelf in de schoenen van een gewone gebruiker plaatst, niet van een bedrijf) alleen voor de mogelijkheid om bestanden te coderen en zelfontsleutelende kluizen te maken.Het PGP Desktop-programma kost $97. En let op: dit is slechts de vanafprijs. De volledige versie met een set van alle modules kost ongeveer $180-250 en dit is slechts een licentie voor 12 maanden. Met andere woorden, u moet elk jaar $ 250 betalen om het programma te gebruiken. Naar mijn mening is dit overdreven.
Het CyberSafe Top Secret-programma is de gulden middenweg, zowel qua functionaliteit als qua prijs. Voor een gewone gebruiker kost het programma slechts $50 (speciale anticrisisprijs voor Rusland; voor andere landen kost de volledige versie $90). Let op: dit is hoeveel de meest complete versie van het Ultimate-programma kost.
Tabel 1 bevat een vergelijkingstabel van de kenmerken van alle drie de producten, die u kunnen helpen bij het kiezen van uw product.
Tabel 1. Programma's en functies
| Functie | Mapvergrendeling | PGP-bureaublad | CyberSafe Topgeheim |
| Virtuele gecodeerde schijven | Ja | Ja | Ja |
| Versleutel de gehele partitie | Nee | Ja | Ja |
| Het coderen van de systeemschijf | Nee | Ja | Nee |
| Handige integratie met e-mailclients | Nee | Nee | Ja |
| Versleuteling van e-mailberichten | Ja (beperkt) | Ja | Ja |
| Bestandsversleuteling | Nee | Ja | Ja |
| Digitale handtekening, ondertekening | Nee | Ja | Ja |
| EDS, verificatie | Nee | Ja | Ja |
| Transparante mapversleuteling | Nee | Nee | Ja |
| Zelfdecoderende archieven | Ja | Ja | Ja |
| Cloud backup | Ja (betaald) | Nee | Ja (gratis) |
| Vertrouwd applicatiesysteem | Nee | Nee | Ja |
| Ondersteuning van een gecertificeerde cryptoprovider | Nee | Nee | Ja |
| Token-ondersteuning | Nee | Nee (niet langer ondersteund) | Ja (bij installatie van CryptoPro) |
| Eigen sleutelserver | Nee | Ja | Ja |
| Tweefactorauthenticatie | Nee | Nee | Ja |
| Afzonderlijke bestanden verbergen | Ja | Nee | Nee |
| Partities op de harde schijf verbergen | Ja | Nee | Ja |
| Portefeuilles voor het opslaan van betalingsinformatie | Ja | Nee | Nee |
| Ondersteuning voor GOST-codering | Nee | Nee | Ja |
| Russische interface | Nee | Nee | Ja |
| Sequentieel lezen/schrijven (DiskMark), MB/s | 47/42 | 35/27 | 62/58 |
| Prijs | 40$ | 180-250$ | 50$ |
Rekening houdend met alle factoren die in dit artikel worden beschreven (functionaliteit, prestaties en prijs), is de winnaar van deze vergelijking het CyberSafe Top Secret-programma. Als u vragen heeft, beantwoorden wij deze graag in de opmerkingen.
Tags:
- data encryptie
- gegevensbescherming
Open source is al tien jaar populair vanwege de onafhankelijkheid van grote leveranciers. De makers van het programma zijn publiekelijk onbekend. Tot de bekendste gebruikers van het programma behoren Edward Snowden en beveiligingsexpert Bruce Schneier. Met dit hulpprogramma kunt u van een flashdrive of harde schijf een veilige gecodeerde opslag maken waarin vertrouwelijke informatie verborgen is voor nieuwsgierige blikken.
De mysterieuze ontwikkelaars van het hulpprogramma kondigden op woensdag 28 mei de sluiting van het project aan en legden uit dat het gebruik van TrueCrypt onveilig is. "WAARSCHUWING: Het is niet veilig om TrueCrypt te gebruiken omdat... het programma bevat mogelijk onopgeloste kwetsbaarheden” - dit bericht is te zien op de productpagina op het SourceForge-portaal. Dit wordt gevolgd door een ander bericht: “U moet alle gegevens die zijn gecodeerd met TrueCrypt migreren naar gecodeerde schijven of virtuele schijfimages die op uw platform worden ondersteund.”
Onafhankelijke beveiligingsexpert Graham Cluley reageerde heel logisch op de huidige situatie: “Het is tijd om een alternatieve oplossing te vinden voor het versleutelen van bestanden en harde schijven.”
Ik maak geen grapje!
Aanvankelijk waren er suggesties dat de website van het programma was gehackt door cybercriminelen, maar nu wordt duidelijk dat dit geen hoax is. SourceForge biedt nu een bijgewerkte versie van TrueCrypt (die digitaal is ondertekend door de ontwikkelaars), die u tijdens de installatie vraagt om te upgraden naar BitLocker of een ander alternatief hulpmiddel.
Matthew Green, hoogleraar cryptografie aan de John Hopkins Universiteit, zei: "Het is hoogst onwaarschijnlijk dat een onbekende hacker de ontwikkelaars van TrueCrypt heeft geïdentificeerd, hun digitale handtekening heeft gestolen en hun website heeft gehackt."
Wat nu te gebruiken?
De site en een pop-upwaarschuwing in het programma zelf bevatten instructies voor het overbrengen van TrueCrypt-gecodeerde bestanden naar de BitLocker-service van Microsoft, die wordt geleverd bij Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise en Windows 8 Pro/Enterprise. Met TrueCrypt 7.2 kunt u bestanden decoderen, maar kunt u geen nieuwe gecodeerde partities maken.
Het meest voor de hand liggende alternatief voor het programma is BitLocker, maar er zijn andere opties. Schneier vertelde dat hij terugkeert naar het gebruik van PGPDisk van Symantec. ($110 per gebruikerslicentie) maakt gebruik van de bekende en beproefde PGP-coderingsmethode.
Er zijn andere gratis alternatieven voor Windows, zoals DiskCryptor. Computerbeveiligingsonderzoeker bekend als The Grugq schreef vorig jaar een heel boek dat nog steeds relevant is.
Johannes Ulrich, wetenschappelijk directeur van het SANS Institute of Technology, raadt Mac OS X-gebruikers aan aandacht te besteden aan FileVault 2, dat is ingebouwd in OS X 10.7 (Lion) en latere besturingssystemen uit deze familie. FileVault maakt gebruik van 128-bit XTS-AES-codering, die wordt gebruikt door de Amerikaanse National Security Agency (NSA). Volgens Ulrich moeten Linux-gebruikers vasthouden aan de ingebouwde Linux Unified Key Setup (LUKS) systeemtool. Als u Ubuntu gebruikt, kunt u met het installatieprogramma van dit besturingssysteem al vanaf het begin volledige schijfversleuteling inschakelen.
Gebruikers hebben echter andere toepassingen nodig om draagbare media te coderen die worden gebruikt op computers met verschillende besturingssystemen. Ulrich zei dat wat in dit geval in je opkomt is.
Het Duitse bedrijf Steganos biedt aan om de oude versie van zijn encryptiehulpprogramma Steganos Safe te gebruiken (de huidige versie is 15, maar er wordt voorgesteld om versie 14 te gebruiken), die gratis wordt verspreid.
Onbekende kwetsbaarheden
Het feit dat TrueCrypt mogelijk beveiligingsproblemen heeft, is een ernstige zorg, vooral omdat een audit van het programma dergelijke problemen niet aan het licht heeft gebracht. Gebruikers van het programma hebben $70.000 ingezameld voor de audit na geruchten dat de Amerikaanse National Security Agency aanzienlijke hoeveelheden gecodeerde gegevens zou kunnen decoderen. De eerste fase van het onderzoek, waarbij de TrueCrypt-lader werd geanalyseerd, werd vorige maand uitgevoerd. De audit bracht geen achterdeurtjes of opzettelijke kwetsbaarheden aan het licht. De volgende fase van het onderzoek, waarin de gebruikte cryptografiemethoden zouden worden getest, stond gepland voor deze zomer.
Green was een van de deskundigen die bij de audit betrokken waren. Hij zei dat hij geen voorlopige informatie had dat de ontwikkelaars van plan waren het project te sluiten. Green zei: “Het laatste dat ik van de ontwikkelaars van TrueCrypt hoorde was: “We kijken uit naar de resultaten van de fase 2-proef. Dank u voor uw inspanningen!" Opgemerkt moet worden dat de audit zal doorgaan zoals gepland, ondanks de stopzetting van het TrueCrypt-project.
Misschien hebben de makers van het programma besloten de ontwikkeling op te schorten omdat het hulpprogramma verouderd is. De ontwikkeling stopte op 5 mei 2014, d.w.z. na het officiële einde van de ondersteuning voor Windows XP. SoundForge vermeldt: "Windows 8/7/Vista en latere systemen hebben ingebouwde tools voor het coderen van schijven en virtuele schijfimages." Gegevensversleuteling is dus in veel besturingssystemen ingebouwd, en het kan zijn dat ontwikkelaars het programma niet langer nodig hebben gevonden.
Om olie op het vuur te gooien, werd TrueCrypt op 19 mei verwijderd uit het beveiligde systeem van Tails (het favoriete systeem van Snowden). De reden is niet helemaal duidelijk, maar het programma mag duidelijk niet worden gebruikt, merkte Cluley op.
Cluley schreef ook: "Of het nu gaat om oplichting, een hack of het logische einde van de levenscyclus van TrueCrypt, het is duidelijk dat gewetensvolle gebruikers zich na dit fiasco niet op hun gemak zullen voelen om het programma hun gegevens toe te vertrouwen."
Een typefout gevonden? Markeer en druk op Ctrl + Enter
Het principe van moderne cryptografische bescherming is niet om encryptie te creëren die onmogelijk te lezen is (dit is praktisch onmogelijk), maar om de kosten van cryptoanalyse te verhogen.
Dat wil zeggen dat een aanvaller, als hij het versleutelingsalgoritme zelf kent, maar niet de sleutel, miljoenen jaren moet besteden aan het ontsleutelen ervan. Nou ja, of zoveel als je nodig hebt (zoals je weet is informatie niet langer belangrijk na de dood van je dierbaren en jezelf), totdat x-bestanden hun relevantie verliezen. Tegelijkertijd conflicteert complexiteit met gebruiksgemak: gegevens moeten bij gebruik van een sleutel snel genoeg worden gecodeerd en gedecodeerd. De programma's die in de recensie van vandaag zijn opgenomen, voldoen over het algemeen aan de twee genoemde criteria: ze zijn vrij eenvoudig te gebruiken en gebruiken tegelijkertijd redelijk robuuste algoritmen.
We beginnen met het programma, dat op zichzelf een apart artikel of een reeks artikelen waard is. Al tijdens de installatie was ik verrast door de extra mogelijkheid om een vals besturingssysteem te creëren. Direct na voltooiing van het gesprek met de installatiewizard stelde DriveCrypt voor om een sleutelopslag aan te maken. Elk bestand kan worden geselecteerd als opslag: bestand, afbeelding, mp3. Nadat het pad naar de opslag is opgegeven, voeren we wachtwoorden in, waarvan we twee typen hebben: master en gebruiker. Ze verschillen in toegang tot DCPP-instellingen: de gebruiker heeft niet de mogelijkheid om iets te wijzigen, hij kan alleen de opgegeven instellingen bekijken. Elk type kan uit twee of meer wachtwoorden bestaan. In feite kan toegang tot de beveiligingsinstallatie worden verleend via het hoofdwachtwoord of via het gebruikerswachtwoord.
Voordat u schijven codeert, moet u controleren of de opstartbeveiliging correct is geïnstalleerd. Wees voorzichtig: als u niet controleert of de opstartbeveiliging correct werkt en de schijf niet onmiddellijk codeert, is het onmogelijk om de inhoud ervan te herstellen. Na verificatie kunt u doorgaan met het coderen van de schijf of partitie. Om een schijf of partitie te coderen, moet u dat doen
selecteer Schijfstations en klik op Versleutelen. De wizard Schijfversleuteling opent een venster waarin u wordt gevraagd een sleutel uit de opslag te selecteren. Met deze sleutel wordt de schijf gecodeerd en voor verder werk met de schijf is dezelfde sleutel nodig. Zodra de sleutel is geselecteerd, begint het schijfversleutelingsproces. Het proces duurt behoorlijk lang: afhankelijk van de grootte van de gecodeerde schijf of partitie kan het enkele uren duren.
Over het algemeen is dit allemaal vrij eenvoudig en standaard. Het is veel interessanter om met de valse as te werken. Laten we het formatteren en op de harde schijf distribueren in FAT32 (het lijkt erop dat de geruchten over de dood van dit bestandssysteem enorm overdreven waren
:)), installeer Windows, installeer DriveCrypt. Het gecreëerde valse besturingssysteem zou eruit moeten zien als een werkend besturingssysteem dat voortdurend wordt gebruikt. Zodra het verborgen besturingssysteem is gemaakt, is het opstarten en uitvoeren van het nep-besturingssysteem uiterst gevaarlijk, omdat er een mogelijkheid bestaat om de gegevens van het verborgen besturingssysteem te beschadigen. Nadat we allerlei soorten afval in het systeem hebben gegooid, creëren we een nieuwe opslag,
Log in op DCPP, ga naar het tabblad Schijven, selecteer de sectie waar het valse besturingssysteem is geïnstalleerd en klik op HiddenOS. Het instellingenvenster wordt geopend. Alles is hier eenvoudig: we geven het pad aan naar de nieuw gemaakte opslag, wachtwoorden, het label van de verborgen schijf, het bestandssysteem en de hoeveelheid vrije ruimte die het valse besturingssysteem zal scheiden van het verborgen. Nadat u op de knop Verborgen besturingssysteem maken hebt geklikt, start het proces van het maken van een verborgen partitie en wordt alle inhoud van de systeempartitie naar de verborgen partitie gekopieerd. Het programma zal een verborgen partitie aanmaken, waarvan het begin zich binnen de vrije ruimte zal bevinden die is opgegeven bij het maken van de verborgen partitie vanaf het einde van de valse partitie. Opnieuw opstarten en
We autoriseren door de wachtwoorden in te voeren die zijn opgegeven bij het maken van de verborgen sectie. De inhoud van het valse besturingssysteem zal niet zichtbaar zijn bij het werken in een verborgen besturingssysteem, en omgekeerd: bij het werken in een vals besturingssysteem zal het verborgen besturingssysteem niet zichtbaar zijn. Alleen het wachtwoord dat wordt ingevoerd bij het inschakelen van de computer bepaalt dus welk besturingssysteem wordt geladen. Nadat u het aanmaken van het verborgen besturingssysteem hebt voltooid, moet u het invoeren en de systeempartitie coderen.
Met DriveCrypt kunt u elke harde schijf of verwisselbaar opslagapparaat (behalve cd's en dvd's) coderen en gebruiken om gegevens tussen gebruikers uit te wisselen. Een onbetwist voordeel van het uitwisselen van gegevens op een volledig gecodeerd medium is de onmogelijkheid om bestanden erop te detecteren; het medium lijkt ongeformatteerd. Zelfs als u informatie heeft dat de media gecodeerd zijn, zijn de gegevens onmogelijk te lezen als de sleutel ontbreekt.
DriveCrypt codeert een volledige schijf of partitie, waardoor u niet alleen belangrijke gegevens kunt verbergen, maar ook de volledige inhoud van de schijf of partitie, inclusief het besturingssysteem. Helaas gaat dit beveiligingsniveau ten koste van een aanzienlijke daling van de prestaties van het bestandssysteem.
Hier komen we een vrij origineel versleutelingsalgoritme tegen met een privésleutel van 4 tot 255 tekens lang, ontwikkeld door de auteurs van het programma zelf. Bovendien wordt het sleutelwachtwoord niet opgeslagen in het gecodeerde bestand, waardoor de kans op hacking kleiner is. Het werkingsprincipe van het programma is eenvoudig: we geven aan welke bestanden of mappen gecodeerd moeten worden, waarna het programma u vraagt om een sleutel in te voeren. Voor meer betrouwbaarheid kan de sleutel niet alleen op het toetsenbord worden geselecteerd, maar ook met behulp van een speciaal paneel. Het lijkt erop dat dit paneel op flagrante wijze is gestolen uit MS Word (insert
- symbool). Door het wachtwoord te bevestigen, zullen we het programma dwingen het bestand te coderen en het de extensie *.shr toe te kennen.
Files Cipher kan gecodeerde bestanden comprimeren met behulp van een ingebouwd archiveringsalgoritme. Bovendien kan het originele bestand na codering van de harde schijf worden verwijderd zonder enige mogelijkheid tot herstel.
Het programma werkt met bestanden van elk type en ondersteunt ook bestanden groter dan 4 Gb (voor NTFS). Tegelijkertijd zijn de systeemeisen voor de computer zeer bescheiden en wordt er, in tegenstelling tot de frontman, niets verbruikt.
PGP implementeert encryptie met behulp van zowel open als bewezen symmetrische
sleutels: AES met encryptie tot 256-bit, CAST, TripleDES, IDEA en Twofish2. Om encryptiesleutels te beheren is er een optie genaamd PGP Keys, die een venster toont met gebruikerssleutels en de sleutels die zijn toegevoegd aan de lijst met openbare sleutels. Werkingsschema van de module voor het coderen van PGP-schijfschijven... mmmmm... hoe kan ik dit zeggen? Ach, elementair. Maak opnieuw een Key Storage-bestand (ik noem het Key Manager voor mezelf), voer wachtwoorden in. Bovendien wordt bij het opgeven van een wachtwoord een speciale indicator van sterkte (kwaliteit) weergegeven, die overigens duidelijk de relevantie van complexe wachtwoorden aantoont: de sterkte van een wachtwoord bestaande uit acht cijfers is bijvoorbeeld ongeveer gelijk aan de sterkte van zes letters of vier cijfers, die één speciaal teken (uitroepteken) en drie letters bevat.
Ik vond het erg leuk dat de makers ook aan ICQ dachten (wie de logs van Stalker leest na de defacement van de klootzak, zal het begrijpen... of zaten ze niet in ASI en verwar ik iets?). Na de installatie verschijnt er een speciaal pictogram in het ICQ-venster, met behulp waarvan sessiebeveiliging is ingeschakeld.
Wat betreft het meest pijnlijke onderwerp - het lekken van informatie via een wisselbestand - gaven de auteurs zelf toe dat ze dit lekkanaal niet volledig konden blokkeren vanwege de eigenaardigheden van het besturingssysteem. Aan de andere kant zijn er maatregelen genomen om deze dreiging te verminderen: alle belangrijke gegevens worden niet langer dan noodzakelijk in het geheugen opgeslagen. Nadat de bewerking is voltooid, wordt alle kritieke informatie uit het geheugen verwijderd. Deze kwetsbaarheid bestaat dus en om deze te elimineren moet u het virtuele geheugen uitschakelen (wat kan leiden tot een merkbare verslechtering van de werking van het besturingssysteem) of aanvullende beveiligingsmaatregelen nemen.
