7.3 Криптоконтейнеры

Криптоконтейнеры, шифрованные жесткие диски, PGPDisk, DriveCrypt, TrueCrypt

Наилучшее средство добиться того, чтобы никто не смог прочитать данные даже при физическом доступе к компьютеру - это зашифровать эти данные. Встроенная в Windows 2000/XP/2003 никакой реальной защиты не обеспечивает, поскольку ключи обычно остаются в профиле пользователя на компьютере и легко добываются оттуда специализированными программами. Работа с перемещаемыми профилями слишком сложна и ненадежна, кроме того, пароли пользователей Windows очень уязвимы.

Как правило, для шифрования данных используются специализированные утилиты. Их условно можно разделить на две категории:

·        средства шифрования отдельных файлов и каталогов. Для этой цели удобно использовать те же средства, что и для шифрования электронной почты - PGP/WinPT и т.п. Есть и специализированные средства, такие, как Norton Secret Stuff, Encrypted Briefcase Personal, Kremlin и т.п. Обычно такие утилиты умеют не только цифровать данные с применением разных алгоритмов, но и безвозвратно удалять исходный файл/каталог на диске (wipe);

·        средства шифрования, которые обеспечивают создание виртуальных зашифрованных дисков, на которых и хранится зашифрованная информация. Такие диски представляются операционной системе и приложениям обычными и как, правило, работа происходит прямо с данными на таких дисках. Наиболее распространенные программы - PGPDisk, DriveCrypt (бывший ScramDisk, возможно, лучшая по функциональности и производительности программа), BestCrypt, TrueCrypt (официально бесплатная утилита, поставляется с открытыми исходными кодами).

Надо сказать, что надежность подобных утилит можно считать достаточно высокой - вы вряд ли найдете в Интернете программу-взломщик для PGPDisk или TrueCrypt, а самостоятельное создание такой утилиты - очень ресурсоемкое и дорогое занятие (с неизвестным результатом). Фактически опасность при использовании подобных средств могут представлять только клавиатурные перехватчики, при помощи которых можно запротоколировать вводимый вами пароль на обращение к шифрованному диску.

Обычно при использовании подобных утилит следует иметь в виду еще две проблемы:

·        иногда возникают ситуации, когда файл шифрованного диска портится и открыть его невозможно. Утилит для "починки" файлов шифрованного диска обычно не предоставляется. Единственное решение здесь - производить регулярное резервное копирование файла шифрованного диска (обычными средствами, однако обычно перед этим данный диск нужно размонтировать);

·        конечно же, запись на такой диск будет производиться гораздо медленнее, чем на обычный. Поэтому нежелательно помещать на такой диск данные, для которых критична скорость обращения к ним (файлы подкачки, файлы баз данных и т.п.). Как правило, на таких дисках хранятся просто важные документы.

Наиболее рекомендованная к использованию программа для создания шифрованных дисков - TrueCrypt. Она официально бесплатная (с открытыми исходными кодами), поддерживает самые проверенные и надежные алгоритмы шифрования (AES, Blowfish, CAST, Triple-DES), надежна и работает очень быстро. Кроме того, она полностью совместима с Windows 2000/XP/2003.

Получить учебные материалы по этому курсу