ïýòðрь - Xakep Online
ïýòðрь - Xakep Online
ïýòðрь - Xakep Online
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
PC_ZONE ///// ISSUE<br />
ÄÅÐÆÈ<br />
ÓÕÎ<br />
ÂÎÑÒÐÎ<br />
Èñïîëüçîâàíèå ñèñòåì øèôðîâàíèÿ äàííûõ åùå íå ãàðàíòèðóåò<br />
ïîëíóþ áåçîïàñíîñòü. Âûáèðàåì èç òðåõ çîë.<br />
Ïåðâîå çëî — ôàéë-ïîäêà÷êè.  ëþáîé ìîìåíò âðåìåíè<br />
Windows èñïîëüçóåò swap-ôàéë, â êîòîðîì ïåðåìåùàåò<br />
÷àñòü ïðîãðàìì è äàííûõ, íå ïîìåñòèâøèõñÿ<br />
â îïåðàòèâíóþ ïàìÿòü. Ýòî ãðîçèò òåì, ÷òî<br />
÷àñòü ñåêðåòíûõ äàííûõ â íåçàøèôðîâàííîì âèäå<br />
ìîæåò ïîïàñòü íà æåñòêèé äèñê. Ìíîãèå èç ïðåäñòàâëåííûõ<br />
ïðîãðàìì ïûòàþòñÿ áëîêèðîâàòü äîñòóï<br />
ê òåì ó÷àñòêàì ïàìÿòè, â êîòîðûõ ñîäåðæàòñÿ êýøèðîâàííûå<br />
ïàðîëè ê êîíòåéíåðàì è ñàìàÿ êîíôèäåíöèàëüíàÿ<br />
èíôà. Íî ðàçâå âèíäå ïðèêàæåøü?<br />
Ïðè ëþáîì óäîáíîì ñëó÷àå îíà<br />
ìîæåò îòêàçàòü â äîñòóïå ïðèêëàäíîé<br />
ïðîãðàììå, è òîãäà óæå íè÷åãî íå ïîäåëàåøü.<br />
Äà è çà âñåì ïîïðîñòó íå óñëåäèøü.<br />
Âîò òåáå ïðèìåð. Åñòü òåêñòîâûé<br />
ðåäàêòîð: ñàìûé îáûêíîâåííûé, áåç<br />
íàâîðîòîâ. Åñëè ïîëüçîâàòåëü îòêðîåò<br />
â íåì, ñêàæåì, äàìï ñ áàçîé êðåäèòíûõ<br />
êàðò, òî âñÿ ýòà èíôîðìàöèÿ ïîïàäåò<br />
â îïåðàòèâíóþ ïàìÿòü. À èç îïåðàòèâû —<br />
TRUECRYPT 4.1<br />
WWW.TRUECRYPT.ORG<br />
1,3 ÌÁ, OPEN-SOURCE<br />
Íà ôîíå ðàñêðó÷åííûõ êðèïòîãðàôè-<br />
÷åñêèõ ñèñòåì, äåéñòâèòåëüíî øèêàðíûå<br />
ðàçðàáîòêè íåðåäêî îñòàþòñÿ íåçàìå÷åííûìè.<br />
Ïðîãðàììà TrueCrypt,<br />
ðàñïðîñòðàíÿåìàÿ ñ îòêðûòûìè èñõîäíèêàìè,<br />
— ýòî êàê ðàç òîò ñàìûé ñëó-<br />
÷àé. Ñîçäàòåëè ãîðäî çàÿâëÿþò: ïðîâåðÿéòå<br />
ñêîëüêî çàõîòèòå, âñå ðàâíî íàì<br />
íå÷åãî îò âàñ ñêðûâàòü. Îãðîìíûé<br />
ïëþñ äëÿ òàêîãî ðîäà ïðîåêòîâ è ëèøíèé<br />
ïîâîä ñïàòü ñïîêîéíî. Ñòàíîâèòñÿ<br />
âäâîéíå ïðèÿòíî, êîãäà îñîçíàåøü, ÷òî<br />
ýòîò ïðîäóêò íè÷óòü íå óñòóïàåò êîììåð÷åñêèì<br />
è äàæå ïðåâîñõîäèò èõ âî<br />
ìíîãîì. Íî îáî âñåì ïî ïîðÿäêó.<br />
Ïðîãðàììà ðàñïðîñòðàíÿåòñÿ â âèäå<br />
àðõèâà. Ïîñëå ðàñïàêîâêè àðõèâà åå<br />
ìîæíî èëè óñòàíîâèòü â ñèñòåìó ñ ïîìîùüþ<br />
ôàéëà-èíñòàëëåðà, èëè æå ïåðåéòè<br />
â ïàïêó Setup Files è ñðàçó çàïóñòèòü<br />
èñïîëíÿåìûé ôàéë —<br />
TrueCrypt.exe. Ïðàâäà, ðàçíèöû íèêàêîé<br />
íåò. Â ñèñòåìó ïðîïèñûâàåòñÿ<br />
íèçêîóðîâíåâûé äðàéâåð ïðîãðàììû<br />
— 32-õ èëè 64-áèòíûé (â çàâèñèìîñòè<br />
îò ðàçðÿäíîñòè ñèñòåìû), ïîýòîìó çàìàñêèðîâàòü<br />
ïðîãðàììó îò çíàþùåãî<br />
÷åëîâåêà âñå ðàâíî íå óäàñòñÿ. Ïî<br />
óìîë÷àíèþ TrueCrypt çíàêîì òîëüêî ñ<br />
îäíèì ÿçûêîì — àíãëèéñêèì, íî ïðè<br />
æåëàíèè åãî ëåãêî ìîæíî ðóñèôèöèðîâàòü.<br />
Äîñòàòî÷íî çàêà÷àòü ñ<br />
www.truecrypt.org/localizations.php àðõèâ<br />
ñ ðóññêèì ïåðåâîäîì è ðàñïàêîâàòü<br />
íàõîäÿùèéñÿ â íåì XML-ôàéë â<br />
ðàáî÷óþ äèðåêòîðèþ ïðîãðàììû.<br />
Òåïåðü ïðåäëàãàþ ñðàçó ïðèñòóïèòü ê<br />
äåëó è íà ïðàêòèêå ñîçäàòü ôàéë-êîíòåéíåð.<br />
À ñåé÷àñ ÿ ðàññêàæó òåáå îá<br />
îñíîâíûõ íþàíñàõ ýòîé ïðîãðàììû.<br />
1 Ïðîöåññ íà÷èíàåòñÿ ñ íàæàòèÿ êíîïêè<br />
«Ñîçäàòü òîì», êîòîðàÿ âûçûâàåò<br />
ñïåöèàëüíûé ìàñòåð ñîçäàíèÿ êîíòåéíåðîâ.<br />
Íà ïåðâîì ýòàïå âèçàðä ïðåäëàãàåò<br />
âûáðàòü òèï êîíòåéíåðà: îáû÷íûé<br />
èëè ñêðûòûé. Ïîíÿòíî, ÷òî ïåðâûì<br />
íóæíî ñîçäàòü îáû÷íûé êîíòåéíåð è<br />
óæå â íåì ðàçìåùàòü ñêðûòûå.<br />
2 Ðàçìåùåíèå òîìà — ýòî ñëåäóþùèé<br />
øàã. Åñëè òû ïëàíèðóåøü ñîçäàòü<br />
ìîáèëüíûé êîíòåéíåð, êîòîðûé<br />
ìîæíî ïåðåíåñòè íà äðóãîé æåñòêèé<br />
äèñê èëè êîìïüþòåð, íåîáõîäèìî<br />
îáîçíà÷èòü ôàéë, â êîòîðîì îí áóäåò<br />
íàõîäèòüñÿ. TrueCrypt òàêæå ïîçâîëÿåò<br />
øèôðîâàòü öåëûå óñòðîéñòâà.<br />
Êðèïòîâàòü ëîãè÷åñêèå äèñêè íå<br />
î÷åíü óäîáíî, íî çàòî ïîëíîñòüþ çàøèôðîâàííàÿ<br />
USB-ôëåøêà íàâåðíÿêà<br />
ñîñëóæèò òåáå íåïëîõóþ ñëóæáó.<br />
3 Íà ñëåäóþùåì øàãå ìàñòåð ïðåäëîæèò<br />
âûáðàòü àëãîðèòì øèôðîâàíèÿ<br />
äàííûõ, à òàêæå õýø-àãîðèòì, êîòîðûé<br />
áóäåò èñïîëüçîâàòüñÿ êàê ïñåâäîñëó-<br />
÷àéíàÿ ôóíêöèÿ. Ïî óìîë÷àíèþ ïðåäëàãàåòñÿ<br />
àëãîðèòì AES ñ èñïîëüçîâàíèåì<br />
256-áèòíîãî êëþ÷à, è òû ñìåëî<br />
ìîæåøü îñòàâèòü åãî ïî óìîë÷àíèþ.<br />
Âêóïå ñ íåïðåâçîéäåííîé íàäåæíîñòüþ,<br />
îí ÿâëÿåòñÿ îäíèì èç áûñòðûõ.<br />
Ïðîèçâîäèòåëüíîñòü âñåõ ïîääåðæèâàåìûõ<br />
àëãîðèòìîâ íà òâîåì êîìïüþòåðå<br />
ìîæíî îöåíèòü, íàæàâ íà êíîïêó<br />
«Ïðîâåðêà» (â àíãëèéñêîé âåðñèè —<br />
Benchmark).  êà÷åñòâå õýø-àëãîðèòìà<br />
ðàíåå ïî óìîë÷àíèþ èñïîëüçîâàëñÿ<br />
SHA-1, íî ïîñëå òîãî, êàê â 2005 ãîäó<br />
áûë èçîáðåòåí òåîðåòè÷åñêèé ñïîñîá<br />
ïîèñêà êîëëèçèé, ðàçðàáîò÷èêè îòäàëè<br />
ïðåäïî÷òåíèå RIPEMD-160.<br />
4 Åñëè òû âûáðàë øèôðîâàíèå öåëîãî<br />
äèñêà èëè óñòðîéñòâà, òî ýòîò øàã<br />
ìîæíî îïóñòèòü. À òî ïîòðåáóåòñÿ<br />
ââåñòè ðàçìåð áóäóùåãî êîíòåéíåðà.<br />
5 Äàëåå ìàñòåð ïðåäëîæèò ââåñòè ïàðîëü<br />
äëÿ äîñòóïà ê çàøèôðîâàííûì<br />
äàííûì. Ðåêîìåíäóåòñÿ èñïîëüçîâàòü<br />
ïàðîëü, èìåþùèé íå ìåíåå 20 ñèìâîëîâ,<br />
ñîñòîÿùèé èç öèôð è áóêâ â ðàçíîì<br />
ðåãèñòðå, à òàêæå ñèìâîëîâ $, #,<br />
+ è ò.ä. Â äîïîëíåíèå ê ïàðîëþ èëè<br />
âîîáùå äëÿ ïîëíîé åãî çàìåíû ìîæíî<br />
èñïîëüçîâàòü ôàéë-êëþ÷ (èëè íåñêîëüêî<br />
ôàéëîâ ñðàçó). Òàêîé ôàéë<br />
ìîæíî ñãåíåðèðîâàòü ñ ïîìîùüþ<br />
ñïåöèàëüíîé âñòðîåííîé óòèëèòû, íî<br />
ÿ âñå-òàêè ðåêîìåíäóþ âûáðàòü ïàðóòðîéêó<br />
êîìïîçèöèé èç ñâîåé MP3-êîëëåêöèé.<br />
Ïî-ìîåìó, ýòî áóäåò ëó÷øèì<br />
ãàðàíòîì áåçîïàñíîñòè. Ñîãëàñèñü,<br />
ðàñïîçíàòü â íèõ ôàéëû-êëþ÷è áóäåò<br />
êðàéíå ïðîáëåìàòè÷íî :). Êñòàòè ãîâîðÿ,<br />
ýòî îòëè÷íîå ñðåäñòâî îò êåéëîããåðîâ,<br />
êîòîðûå ñ ëåãêîñòüþ ìîãóò<br />
îòñíèôàòü ïàðîëü, ââåäåííûé ñ êëàâèàòóðû,<br />
íî àáñîëþòíî áåñïîìîùíû<br />
ïðîòèâ ôàéëîâ-êëþ÷åé.<br />
6 Ôîðìàòèðîâàíèå òîìà — ýòî ñëåäóþùèé<br />
è î÷åíü âàæíûé ýòàï. TrueCrypt<br />
«çàáèâàåò» ïðîñòðàíñòâî ôàéëà-êîíòåéíåðà<br />
(èëè äåâàéñà) ïñåâäîñëó÷àéíûìè<br />
êîìáèíàöèÿìè ñèìâîëîâ, ÷òîáû<br />
ïîëíîñòüþ èñêëþ÷èòü âîçìîæíîñòü<br />
åãî àíàëèçà. Íà ýòîì æå ýòàïå ìîæíî<br />
îáîçíà÷èòü ïàðàìåòðû áóäóùåãî ðàçäåëà:<br />
èñïîëüçóåìóþ ôàéëîâóþ ñèñòåìó<br />
è ðàçìåð êëàñòåðà. Îáðàùàþ òâîå<br />
âíèìàíèå íà âàæíûé íþàíñ: äëÿ òîãî<br />
÷òîáû âíóòðè ýòîãî êîíòåéíåðà ìîæíî<br />
áûëî ñîçäàòü ñêðûòûå ÷àñòè, â êà-<br />
÷åñòâå ôàéëîâîé ñèñòåìîé îáÿçàòåëüíî<br />
äîëæíà áûòü âûáðàíà FAT.<br />
Ñîçäàíèå ñêðûòîãî êîíòåéíåðà îñóùåñòâëÿåòñÿ<br />
àíàëîãè÷íî, íî òåáå<br />
ïðèäåòñÿ óêàçàòü áàçîâûé êîíòåéíåð<br />
èëè óñòðîéñòâî, âíóòðè êîòîðîãî<br />
îí áóäåò ðàñïîëàãàòüñÿ. Äëÿ òîãî<br />
÷òîáû ïðèìîíòèðîâàòü çàøèôðîâàííûé<br />
êîíòåéíåð èëè óñòðîéñòâî, íåîáõîäèìî<br />
â ãëàâíîì îêíå ïðîãðàììû<br />
óêàçàòü ê íåìó ïóòü, âûáðàòü áóêâó<br />
äèñêà è íàæàòü êíîïêó «Ñìîíòèðîâàòü».<br />
Íîâûé ëîãè÷åñêèé äèñê ïîÿâèòñÿ<br />
â ñèñòåìå, êàê òîëüêî òû óêàæåøü<br />
ïàðîëü äîñòóïà, à òàêæå íåîáõîäèìûå<br />
ôàéëû-êëþ÷è.<br />
Âåðäèêò: äîáðîòíîå ñðåäñòâî, êîòîðîå<br />
ðàñïðîñòðàíÿåòñÿ â îòêðûòûõ èñõîäíèêàõ,<br />
÷òî ôàêòè÷åñêè ãàðàíòèðóåò îòñóòñòâèå<br />
òðîÿíîâ è îòìû÷åê äëÿ ñïåöñëóæá.<br />
Ïîääåðæêà äåñÿòêà àëãîðèòìîâ øèôðîâàíèÿ<br />
(AES, Blowfish, CAST5, Serpent,<br />
Triple DES, Twofish,AES-Twofish, AES-<br />
Twofish, Serpent-AES, Serpent-Twofish-<br />
AES, Twofish-Serpent), âîçìîæíîñòü èñïîëüçîâàíèÿ<br />
ôàéëîâ-êëþ÷åé è øèôðîâàíèÿ<br />
öåëûõ óñòðîéñòâ — ïîêàçàòåëü<br />
îòëè÷íîé ôóíêöèîíàëüíîñòè.<br />
Ïîìèìî ýòîãî, TrueCrypt ïîääåðæèâàåò<br />
ðàáîòó ÷åðåç êîìàíäíóþ ñòðîêó<br />
è èìååò îòëè÷íóþ äîêóìåíòàöèþ ñ<br />
ïîïóëÿðíûì îïèñàíèåì àëãîðèòìîâ<br />
øèôðîâàíèÿ.<br />
Ôàéëîâóþ ñèñòåìó NTFS ïîääåðæèâàåò ñîáñòâåííîå øèôðîâàíèå<br />
äàííûõ (Encrypted File System). Äîñòóï ê çàêðèïòîâàííûì<br />
ôàéëàì èìååò òîëüêî ïîëüçîâàòåëü, àêòèâèçèðîâàâøèé äëÿ ýòèõ<br />
ôàéëîâ øèôðîâàíèå. Îäíà ëèøü ïðîáëåìà — áëàãîäàðÿ ïðîãðàììå<br />
Advanced EFS Data Recovery (www.passwords.ru) îáîéòè<br />
òàêóþ çàùèòó ìîæíî âñåãî çà íåñêîëüêî ìèíóò.<br />
Äèñòðèáóòèâû ñèñòåì øèôðîâàíèÿ äàííûõ æäóò òåáÿ íà äèñêå.<br />
Ðåêîìåíäóþ íå ìåäëèòü è áûñòðî óñòàíîâèòü îäíó èç<br />
ïîíðàâèâøèõñÿ óòèëèò.<br />
038 XÀÊÅÐ 01 /85/ 06