Шифрование файлов

Статьи
16 декабря 2012

Шифрование является самым распространённым и по сути идеи простейшим способом защиты любой информации. Ведь, кажется, что может быть проще – взять текст, взять какой-то алгоритм, известный вам и вашим знакомым и с помощью алгоритма сделать из текста тарабарщину, которую никто кроме вас и ваших знакомых не разберёт. Просто и довольно сердито. На сегодняшний день решение так и остаётся самым разумным.

Однако, многие могут возразить «а в чём же тогда эффективность и сложность шифрования?» А вот в подборе алгоритма она и заключена. На данный момент существует огромное количество систем шифрования и шифров. И каждый из них необычайно эффективен и сложен в определённой мере. Однако все они классифицируются по двум основным категориям: симметричные и ассиметричные шифры. Дальше речь пойдёт именно о них. И уже разбирая пример, мы покажем, что такое шифрование данных.

Симметричные шифры

С ними всё довольно просто. Оба пользователя, которые используют систему шифрования для обмена данными, согласуют и знают пароль к сообщениям друг друга. То есть одним паролем шифруются и дешифруются сообщения. И этот пароль необходимо хранить в тайне, потому что стоит посторонним людям узнать его, как безопасность системы окажется под угрозой.

Ассиметричные шифры

Это новое поколение шифров, которое пришло на смену Симметричным. В основе этого шифрования лежат два ключа. Ключ, которым сообщение шифруется и который передаётся вместе с ним (его называют открытым). Вторым ключом является ключ, известный только сторонам, которые обмениваются информацией (он называется закрытым). По сути, этот способ можно объяснить, как возможность расшифровать пароль к шифру, который используется в сообщении.

По сути, ассиметричное шифрование это закрытие ключа от сейфа в другом сейфе, ключ от которого есть у людей, которым нужно содержимое первого сейфа.

Программы, обеспечивающие шифрование и скрытие данных под паролем

Однако кто-то может задаться вопросом, а как же можно использовать шифрование. Ведь почти везде нам либо навязывают какой-то способ, либо вообще делают это без нашего ведома? Ну ладно, уговорили, можно рассказать и о специальных программах, которые позволяют зашифровать данные дополнительно.

Нет, не смейте даже думать, что сейчас речь пойдёт о разных там небольших текстовых редакторах с функцией шифрования, которая уже много лет реализуется в Word. Речь пойдёт о крупных программах, которые позволяют спрятать некоторые папки и файлы, ограничив доступ к ним паролем или вовсе о гигантах, которые шифруют весь жёсткий диск.

Hide Folder

Пользовательский интерфейс программы HideFolder

Простая программа с многолетней историей. Она позволяет скрывать папки и файлы в них от посторонних глаз. Для доступа к самой программе нужно знать пароль пользователя. Реализовано просто и со вкусом, один из редких случаев, когда краткость сестра таланта. Не обеспечивает шифрования данных, но вот спрятать от ребёнка коллекцию непристойных фото позволит.

Как можно увидеть на изображении, интерфейс программы прост и интуитивно понятен. Добавляем файл, выбираем, что нам нужно – спрятать его или открыть к нему доступ, после чего он пропадает или отображается через проводник или любой файловый менеджер. Можно убрать файл из списка скрываемых файлов или сменить пароль. Важно, что пароль выбирается для входа в программу, что ставит под вопрос её надёжность.

Files Cipher

Пользовательский интерфейс программы FilesCipher

Более сложная программа, которая уже производит шифрование файла. Выполнена довольно понятно – выбрали файл, ввели ключ к нему и таким образом… а вот тут и первый недостаток. Алгоритм, который использует программа, разработан специально для неё и сложно поверить в то, что он действительно эффективен. Однако на помощь приходит огромный размер ключа (от 4 до 255 символов). Также стоит отметить, что этот ключ не шифруется вместе с файлом, а значит, повышает надёжность шифра. Расшифровать файл можно только при наличии этой программы, и зная пароль, другие способы займут огромное количество времени.

Как можно заметить, при взгляде на интерфейс программы в ней также имеется возможность архивирования файлов. Архивирование происходит с всё тем же паролем, и архив остается, защищён им. Несложно понять, что данная программа довольно хороша для работы с файлами и отдельными папками, для повышения безопасности собственного ПК.

TrueCrypt

Пользовательский интерфейс программы TrueCrypt

Еще более сложная программа из числа программ для шифрования данных. Её отличительной чертой является не удобный интерфейс и не бесплатность, а многофункциональность. В пределах этой программы реализована львиная доля существующих на сегодня криптографических систем (методов шифрования). В последних версиях программы можно встретить алгоритмы начиная с банальной Перестановки символов и заканчивая сложнейшими AES и ГОСТ 28147-89.

Вторым достоянием программы является наличие режима Portable, который позволяет установить её на флеш-накопитель и использовать для безопасного переноса данных с одного компьютера на другой. Также эта программа отличается бесплатным пользованием и наличием русскоязычного интерфейса. Помимо прочего позволяет надёжно зашифровывать как отдельные файлы и папки, так и целые локальные диски. Зашифрованным файлам присваивается характерное расширение, после чего попытки открыть их не принесут успеха (блокнот выдаёт жуткую кашу, а WINRar и аналоги не признают файл архивом).

File Vault

Пользовательский интерфейс программы FileVault

Не так давно MAC OS стала дополняться специальным плагином FileVault (с английского – Хранилище файлов), позволяющим зашифровать любую часть жёсткого диска, а то и вовсе весь диск. Работает данная штука довольно просто, интегрирована в ядро ОС и производит шифрование/дешифрование в фоновом режиме, практически не загружая систему и позволяя при этом спокойно заниматься своими делами.

Для произведения шифрования данных необходимо, прежде всего включить плагин, что можно сделать зайдя в меню и выбрав пункты Системные настройки –> Безопасность ( System preferences -> Security). После этого нам предлагается ввести мастер-пароль, который позволяет разблокировать любую шифровку (полезно, если вы, например, забыли пароль от зашифрованной информации). Стоит заранее заметить, что если вы не сможете вспомнить мастер-пароль и при этом забыли пароль от шифротекста, то тогда с данными предстоит распрощаться, восстановить их как-то иначе не представляется возможным.

Собственно шифрование и алгоритм работы весьма эффективен и привязан к текущему пользователю. Зайдя под другой учётной записью, даже с правами администратора, невозможно пробиться к нужным файлам – доступа не будет вообще. Да и найти этот диск каким-либо другим хитрым способом тоже невозможно, поэтому на сегодняшний день это лучший способ хранения личных данных на собственном ПК!

Шифрование в VPN-соединениях

Нельзя не упомянуть, что соединение через Частную виртуальную сеть (VPN) также обеспечивает шифрование данных. Не на всём пути их следования, а только между VPN-сервером и клиентом, но и это является безусловным плюсом и мощным инструментом по защите данных. Шифрование в VPN всецело зависит от поставщика, некоторые предоставляют довольно посредственное шифрование, некоторые хитро сплетают использование разных протоколов (например, VPN и IPSec) получая в таком случае огромнейший уровень защиты данных, а есть и такие, которые просто пренебрегают возможностью шифрования в VPN соединении.

Смысл шифрования в целом

Если рассмотреть комплексно, то само по себе шифрование отличное средство по защите информации, на подбор шифра, ключа и на взлом может уйти время равное то дням, то тысячелетиям. Но важно помнить о важнейшей вещи, которая сопровождает любую криптографическую систему (систему шифрования) – неосторожное обращение с ключами всегда приводит к взлому. Чем меньше людей знают пароль к данным, тем меньше шансы взломать шифротекст (текст, полученный в результате шифрования). Всегда люди являются основным источником при взломе тех или иных паролей, а знание пароля и вида шифрования позволяет произвести взлом быстрее. Но если взять идеальную ситуацию, когда пароль не разглашается, будем честны, такое бывает редко, то сроки взлома шифротекста порой бывают колоссальными, даже на лучшем оборудовании. Даже слегка устаревший AES (без цифр в названии) позволяет зашифровать текст на малом пароле (4 символа) так, что подбор и аналитические методы решения позволят разобрать исходный текст не ранее чем через 10 лет. Стоит ли говорить что-нибудь о более сложных системах. Но в тоже время важно отметить, что взломщик знающий тип шифрования и пароль разберёт текст за считанные минуты и все труды по шифрованию пойдут прахом.

А еще есть довольно хитрый способ, когда поверх одного шифрования происходит другое и замыкается третьим. Такое обычно происходит при работе с защищёнными соединениями через VPN, по самым скромным прикидкам в слабозащищённой сети пароль от учётной записи автора на одном из ресурсов при транспортировке был зашифрован 5 раз. То есть, как мы понимаем, даже при всех наших стараниях сделать что-то не так, порой оборудование и ОС «думают о нас» на всякий случай лишний раз, защищая наши данные, просто не стоит мешать им.