15 лет назад 9 марта 2004 в 23:22 104

На сегодняшний день программ для шифрования данных существует множество. Одни из них позволяют вести безопасную переписку по электронной почте или пересылать шифрованные сообщения при помощи интернет-пейджера. Другие обеспечивают шифрование жестких дисков и любых других носителей информации. Третьи прячут секретную информацию в ничем не примечательные графические или аудиофайлы.

PGP (www.pgp.com)
Одним из универсальных пакетов для шифрования данных является PGP (Pretty Good Privacy, дословно – “довольно хорошая секретность”).

Эта программа выпускается в нескольких вариантах и для разных платформ, включая Palm OS и Windows CE. Самой популярной версией PGP является PGP Personal Desktop (до недавнего времени известный как PGP Desktop). Данный пакет включает в себя следующие компоненты:
– PGPkeys для создания и управления ключами;
– PGPmail для шифрования почты и переговоров в ICQ, файлов и папок, а также для удаления данных без возможности восстановления (рис. 1),
– PGPdisk для создания виртуальных шифрованных дисков.

Несмотря на то, что PGP является коммерческим продуктом, практически все ее функции имеются в свободном доступе: незарегистрированные пользователи имеют возможность шифровать и удалять файлы и папки, а также вести шифрованную почтовую переписку.

PGP Freeware отличается от других программ семейства PGP:
– невозможностью использования виртуальных дисков;
– невозможностью автоматического шифрования вложенных файлов;
– отсутствием поддержки плагинов для почтовых программ и ICQ;
– разрешением на использование только некоммерческими организациями и частными лицами в некоммерческих целях.

Удобный доступ ко всем компонентам PGP осуществляется при помощи иконки в системном трее, которая помещается туда при загрузке Windows.

Для того чтобы начать работу с программой, с помощью компонента PGP Keys необходимо создать два ключа. Ключ – это определенная последовательность символов, используемая для преобразования простого текста в зашифрованный и обратно. В обычной криптографии для шифрования и расшифровки данных используется один и тот же ключ. При этом основной проблемой сохранности информации становится безопасность передачи ключа от отправителя к получателю. Если злоумышленник перехватит ключ, он сможет читать, изменять и подделывать любую информацию, зашифрованную или заверенную этим ключом. Применение двух ключей, которое стало возможным с 70-х годов прошлого столетия, исключает такую возможность.

Первый ключ, используемый PGP, называется открытым и используется для шифрования информации, второй – закрытый – применяется для расшифровки. Открытый ключ вы рассылаете тем людям, с которыми ведете переписку, а закрытый оставляете у себя. Человек, имеющий ваш открытый ключ, с его помощью шифрует сообщение, адресованное вам. После этого прочитать такое сообщение можно только при помощи закрытого ключа, который известен лишь вам.

Как правило, изменять тип ключа, который PGP устанавливает по умолчанию (Diffie-Hellman/DSS), не имеет смысла, поскольку он обеспечивает полную функциональность последних версий программы. Но может статься, что ваши адресаты используют старые версии PGP (до 5.0), в которых отсутствовала поддержка Diffie-Hellman/DSS. В этом случае изменение типа ключа вполне оправданно.

Если на компьютерах ваших потенциальных корреспондентов установлена PGP ниже версии 5.0, выбирайте тип ключа RSA Legacy. PGP интегрируется с популярными почтовыми клиентами – Microsoft Office Outlook, Outlook Express, Eudora и прочими. Так, например, после установки программы в Microsoft Office Outlook появятся дополнительные кнопки на панели инструментов, позволяющие зашифровать и расшифровать сообщение, подписать сообщение перед отправкой и так далее.

Для того чтобы иметь доступ к отправленной корреспонденции, обязательно проверьте, установлен ли флажок Always encrypt to default key в закладке General. Если активировать эту опцию, создаваемые вами письма будут шифроваться не только открытым ключом получателя, но и вашим открытым ключом. Если у вас несколько пар ключей, обязательно определите, какой из них используется программой по умолчанию – он будет выделен жирным шрифтом.

Следующий компонент, входящий в состав пакета PGP Workgroup Desktop, – PGP Disk. C его помощью можно создать виртуальный диск, на котором в зашифрованном виде будет храниться ваша секретная информация. Использование виртуального диска удобно по нескольким причинам. Во-первых, вам не нужно шифровать каждый секретный файл отдельно – вы просто можете добавлять его на диск, когда это будет нужно.

Во-вторых, диск полностью невидим для посторонних, а значит, никто и знать не будет, что вам есть что скрывать (на самом деле, он невидим только как диск – но существует в виде файла с расширением pgd, так что скрыть его полностью вам не удастся. – прим. ред.). Виртуальный диск удобен еще и тем, что вы всегда сможете переместить зашифрованный файл с данными с винчестера на дискету или на CD/DVD и использовать на любом другом компьютере, где установлена PGP.

Создание диска происходит при помощи мастера. Программа предлагает шифровать данные 128-битным алгоритмом CAST5 или 256-битным алгоритмом Twofish (а с версии 8.0.2 еще и AES). По умолчанию PGP использует CAST5, который является достаточно стойким и проверенным решением. Защиту виртуального диска PGP обеспечивают закрытые ключи или же парольная фраза, которая должна содержать не менее восьми символов.

Отличие парольной фразы от привычного пароля состоит в том, что при ее создании используется не одно, а несколько слов, а также (желательно) верхний регистр букв, цифры и знаки пунктуации. Благодаря этому парольную фразу нельзя подобрать, используя программу для взлома паролей, подключенную к словарю. Знание парольной фразы (или закрытого ключа) является единственным способом получения доступа к виртуальному диску.

После создания виртуальный диск автоматически становится в ряд с привычными жесткими и сменными дисками. Для его отключения можно использовать иконку PGP в системном трее. Запуск виртуального диска может осуществляться как при загрузке системы, так и вручную. В зависимости от того, какой способ защиты был использован при создании диска, программа потребует ввести парольную фразу, заданную при шифровании, или же пароль для пары ключей. При открытии диска, защищенного закрытым ключом, также потребуется наличие этого ключа на компьютере.

DRIVECRYPT PLUS PACK (www.securstar.com)
В отличие от PGP Disk, DriveCrypt Plus Pack работает не с виртуальными дисками, а посекторно шифрует сами носители информации – винчестеры, дискеты и так далее. Для шифрования программа использует 256-битный алгоритм AES (Advanced Encryption Standard), который в 1999 году был выбран Национальным институтом стандартов и технологий США (NIST) в качестве криптографического стандарта защиты важных несекретных коммуникаций на ближайшие десятилетия.

Для работы с DriveCrypt Plus Pack для начала нужно создать файл, в котором будут храниться ключи (KeyStore). В дальнейшем ключи будут использоваться для шифрования дисков. Для того чтобы файл хранения ключей не бросался в глаза, его можно спрятать в графический или музыкальный файл. Доступ к хранилищу ключей защищен двумя паролями. Каждый раз при запуске программы вам придется указывать путь к этому файлу, а затем вводить пароли.

Перед тем как решиться на шифрование жесткого диска, хорошенько взвесьте все “за” и “против”, ведь в случае утери пароля получить доступ к винчестеру будет невозможно. DriveCrypt Plus Pack блокирует диск таким образом, что информацию с него нельзя будет получить ни после загрузки при помощи дискеты или CD-ROM, ни при подключении винчестера к другому компьютеру. Единственный способ расшифровки данных – правильный пароль, который программа запрашивает до загрузки Windows.

STEGANOS SECURITY SUITE (www.steganos.com)
Шифрование электронной почты и файлов, хранящихся на жестких дисках, нельзя считать панацеей. Само наличие шифртекста вызывает у злоумышленника подозрения, а это отправная точка для дальнейших действий. Но заподозрит ли что-нибудь взломщик, найдя у вас на диске простую bmp-картинку, которую вы используете в качестве фона рабочего стола Windows?

Steganos Security Suite – это программный пакет, реализующий цифровую стеганографию. Все, что нужно пользователю, – это выбрать ценный файл, файл-носитель, которым может выступать любой графический или аудиофайл, и нажать кнопку Hide. Программа использует наименее значащие биты файла-носителя для размещения в нем конфиденциальных данных. При этом носитель нисколько не теряет своей функциональности: картинку можно смотреть, а музыку слушать.

Надежность стеганографии может обеспечиваться либо секретностью алгоритма, либо секретностью (непредсказуемостью) данных. Первое отпадает – программа открыто продается, и алгоритм известен. Поэтому в Steganos используется второй вариант: шифрование скрываемого файла алгоритмом Blowfish со 128-битовым ключом. Шифртекст предугадать невозможно, поэтому, даже используя стеганографический алгоритм программы, взломщик не сможет определить, спрятано ли что-либо в файле-носителе.

Помимо собственно реализации стеганографии у последних версий Steganos Security Suite 5 и 6 имеются дополнительные опции: возможность шифровать индивидуальные файлы, не пряча их; удобный менеджер паролей (база данных, защищенная одним мастер-паролем, в которую можно собрать все остальные, чтобы не держать их в голове); поддержка PGPdisk-подобных контейнеров.

Впрочем, нельзя не отметить, что последние обеспечивают более низкую производительность и имеют иные ограничения, отличающие их от PGPdisk в негативную сторону: не поддерживают файловую систему NTFS; не позволяют закрывать контейнер с открытыми файлами (что в экстренных ситуациях бывает жизненно необходимо); в качестве алгоритма шифрования используют только AES со 128-битовым ключом; допускают защиту только одним паролем, а это осложняет совместную работу с контейнером нескольких пользователей.

Интересной функцией пятой и шестой версий Steganos является Steganos Portable Safe – контейнер, который создается на внешнем носителе данных (скажем, на CD-RW или на флэш-карте) и открывается без помощи самой программы. Иными словами, в такой контейнер можно поместить что-либо ценное, перенести на чужую машину, где Steganos нет, и свободно извлечь это содержимое. Разумеется, использовать переносной контейнер “на чужой территории” нужно с исключительной осторожностью, соизмеряя ценность информации и объективный риск.

Шифрование электронной почты в Steganos производится симметричным алгоритмом AES. Это требует от отправителя передачи адресату пароля для расшифровки. Естественно, делать это нужно так, чтобы пароль не был перехвачен оппонентом, то есть через доверенного курьера или при личной встрече.

СЛАБОЕ ЗВЕНО
Как было отмечено выше, идеальных систем информационной безопасности не существует. Если такие и появляются, слабым звеном оказывается человек, использующий систему ненадлежащим образом и не принимающий во внимание объективный риск.

Наиболее очевидный и часто встречающийся случай – выбор пользователем слабых паролей. У Steganos 6 имеется защита против этого почти повсеместного заболевания: встроенный словарь проверяет каждый выбираемый пароль на уникальность и на подверженность простейшим атакам “по словарю”. PGP и DriveCrypt Plus Pack поддерживают “усилитель” паролей в виде дополнительного элемента – криптографических смарт-карт и токенов.

Используя PGP для отправки писем, зашифрованных открытым ключом получателя, прежде всего необходимо убедиться в подлинности данного ключа, если он взят из открытого источника. Сделать это можно, сверив его цифровой отпечаток с оригиналом, хранящимся у владельца ключа, либо проверив цифровые подписи, заверяющие ключ.

Уничтожение файлов и очистка свободного пространства дисков, реализованные в PGP и в Steganos, в большинстве случаев являются вполне надежными способами ликвидации данных. Тем не менее современные возможности туннельной электронной микроскопии позволяют восстановить информацию с магнитного носителя даже после 20 проходов методом Гутмана, а уж о возможностях спецслужб нам остается только гадать. Так что если уничтожение какой-либо информации для вас вопрос жизни и смерти, лучше сожгите свой винчестер, а пепел развейте по ветру. В иных случаях придерживайтесь такой схемы очистки:

1. Удалите ценные файлы.
2. Удалите временные файлы.
3. Дефрагментируйте диск.
4. Уничтожьте содержимое свободного пространства диска.
5. Повторно дефрагментируйте диск.
6. Повторно очистите свободное пространство.

Учтите, это весьма длительный процесс: на жестком диске емкостью 10 Гб при использовании метода Гутмана с 10 проходами на очистку уходит около суток.

Желательно настроить в DriveCrypt Plus Pack опции экстренного блокирования Privacy Lockout Screen settings. Отходя от компьютера, нажмите заданную комбинацию клавиш, и до вашего возвращения и ввода пароля разблокировки никто не сможет воспользоваться системой.

Работа с DriveCrypt Plus Pack требует дополнительных мер предосторожности. Так, при серьезном системном сбое пользователю будет крайне сложно восстановить резервную копию ОС. В крайнем случае можно прибегнуть к помощи поставляемой с программой крохотной утилитой recovery.exe, позволяющей расшифровать жесткие диски с пусковой дискеты из DOS (не забудьте только предварительно скопировать эту утилиту на какую-нибудь дискету). Кроме того, если вы шифруете системный диск и активируете режим предзагрузочной аутентификации, обязательно создайте экстренную дискету (Emergency disk).

В случае повреждения загрузочной области системного диска вы с помощью этой дискеты сможете восстановить интерфейс предзагрузочной аутентификации и получить доступ к системе. DriveCrypt Plus Pack, как и другие описанные в статье программы, использует стойкую криптографию, которая, по меткому замечанию криптолога Брюса Шнайера, не позволит правительствам могучих держав прочитать ваши файлы – и уж тем более не позволит сделать это вам, потеряй вы ключ или забудь пароль. Обратного пути не будет – в этом и состоит задача описанных программ.

История PGP
Криптосистема PGP была разработана и опубликована в интернете программистом и математиком Массачусетского технологического института Филом Циммерманом в 1991 году, по сути оказавшись первым продуктом подобного уровня. Ее изначальной задачей была защита электронной почты.
Долгая история PGP привлекла к криптосистеме огромное число пользователей. Тому способствовал и ряд дополнительных обстоятельств.

Во-первых, программа всегда была условно бесплатна. Даже после перехода разработки на коммерческие рельсы продолжают выходить ее freeware-версии. Во-вторых, разработчики – выдающиеся программные инженеры и специалисты в области информационной безопасности – всегда публиковали исходные тексты программы для их свободного изучения.

Рассмотрение положительных и отрицательных сторон открытых исходников выходит за рамки этой статьи, однако стоит вспомнить принцип, сформулированный в XIX веке голландцем Кирхгофом и легший в основу всей современной криптографии: надежность криптографического алгоритма должна опираться только на секретность ключа, но не на секретность алгоритма.

То же можно сказать о криптосистеме, реализующей различные алгоритмы и протоколы. Закрытые исходные тексты лишь осложняют изучение программы на наличие брешей, “потайных ходов” и ошибок в реализации. С другой стороны, факт, что даже наличие открытых исходных текстов не привело к взлому PGP, красноречиво свидетельствует о надежности программы.
Конец врезки

Алгоритмы шифрования в PGP
PGP поддерживает множество криптографических алгоритмов. Известно, что некоторые пользователи по определенным причинам не доверяют тем или иным алгоритмам, разнообразие же допускает возможность выбора. В текущих версиях программы (8.х) в качестве симметричных шифров реализованы CAST5, IDEA, 3DES, Twofish и AES. Не углубляясь в их описание, можно сказать, что CAST5 и IDEA используют 128-битовые ключи, 3DES – 168-битовые (при этом эффективная стойкость составляет 112 бит), Twofish и AES – 256-битовые.

Чем крупнее ключ – тем выше его надежность, но в целом для большинства задач разница между 128 и 256 битами не имеет критического значения; сами же алгоритмы исключительно надежны и неуязвимы для линейного и дифференциального криптоанализа. 3DES более 25 лет; IDEA и CAST5 были разработаны в начале-середине 1990-х; AES был создан бельгийскими криптологами в середине 1990-х и в 1999 году принят в качестве госстандарта США для защиты коммерческой информации; Twofish совсем молод. Все они опубликованы в научной литературе и досконально изучены лучшими криптологами мира, не нашедшими в них никаких слабых мест.

Надежность асимметричной криптографии, в отличие от обычной, базируется на так называемых NP-полных задачах, – особом математическом аппарате, гарантирующем, что знание открытого ключа не поможет взломщику в вычислении закрытого. PGP позволяет работать с двумя типами асимметричных ключей: DH/DSS и RSA. Названные алгоритмы основаны на гипотетически неразрешимых математических проблемах: проблеме дискретного логарифмирования в конечном поле и проблеме разложения на множители (факторизации) больших чисел соответственно.

Графики стойкости DH и RSA похожи, но все же при равной длине ключи RSA чуть менее стойки. В то же время не в пользу DH/DSS говорит тот факт, что главный ключ DSS, используемый для подписания данных и связывания различных элементов сертификата ключа, всегда равен 1024 битам независимо от длины подключа шифрования DH (к этому обязывает следование нормам стандарта Digital Signature Standard). Таким образом, неожиданный революционный прорыв в теории чисел или в алгоритмах дискретного логарифмирования может привести к взлому и компрометации этих ключей ранее остальных. В то же время 1024-битовые ключи признаны совершенно надежными в большинстве областей применения на ближайшие 5-7 лет.

Плюсы и минусы DriveCrypt Plus Pack
DriveCrypt Plus Pack расшифровывает диск посекторно по мере обращения к ним ОС. Это делает снижение быстродействия системы незначительным – обычно на 5-15% в зависимости от мощности процессора. К сожалению, это не обеспечивает защиты от сетевого взлома, при котором оппонент использует системные средства для получения нужной информации.

Как и PGP, DriveCrypt Plus Pack позволяет хранить криптографические ключи на PKCS11-совместимой смарт-карте или USB-токене. При этом программу можно настроить так, что для запуска компьютера будет нужна и смарт-карта, и введение с клавиатуры пароля. Это наиболее оптимальный вариант: при надежном хранении токена (карты) оппонент, даже зная ваш пароль, не сможет получить доступ к данным. А выкрав токен (карту), но не зная пароля, он не запустит компьютер. Дабы максимально обезопасить систему, интерфейс предзагрузочной аутентификации может быть представлен BIOS-подобным сообщением: “Hard disk 0 failure…”. Если пользователь корректно авторизуется, система продолжит загрузку.

Минус пакета DriveCrypt Plus Pack – закрытые исходники. Хотя авторитет разработчика и его благонадежность внушают доверие, все же это объективный недостаток криптосистемы. Небольшой компенсацией этого недостатка является интерфейс для проверки корректности реализации шифра AES: пользователь вводит в него, скажем, опубликованные тестовые векторы (в шестнадцатеричной форме) и проверяет точность возвращенного результата.

И еще один нюанс: текущая версия DriveCrypt Plus Pack 2.6 рассчитана на работу только под Windows NT/2000/XP.

Полное уничтожение файлов
Известно, что обычное удаление файла операционной системой не удаляет данные как таковые: ОС лишь определенным образом помечает имя файла и удаляет запись о нем из файловой системы. Имя файла исчезает, но данные по-прежнему остаются на диске. Восстановить их несложно – существует множество программ, предназначенных специально для этой цели. Но как быть человеку, которому нужно удалить файл так, чтобы он уже никогда не был восстановлен (скажем, исходный файл с открытым текстом, оставшийся после шифрования или сокрытия стеганографическими методами)? Ответ прост: нужно перезаписать высвободившиеся секторы диска произвольными данными.

Такую функцию реализуют и PGP, и Steganos, но двумя разными методами. Steganos использует метод, описанный в инструкции Министерства обороны США NISPOM 8-306 (также имеющей реквизит DoD 5220.22-M): один раз перезаписывает файл нулями (имеются в виду биты), второй раз – единицами и третий – псевдослучайной последовательностью из единиц и нулей. В PGP реализован более надежный метод Гутмана: многократная (вплоть до 35 раз) перезапись файла псевдослучайной последовательностью. Кроме того, PGP 6.x и Steganos 6 могут перезаписывать все свободное пространство дисков для уничтожения, скажем, временных файлов ОС и различных приложений, которые пользователь не может удалить самостоятельно.

Однопроходовый метод быстр, но не обеспечивает достаточной надежности. Напротив, файл, уничтоженный полным методом Гутмана с 35 проходами, гипотетически может быть восстановлен только спецслужбами, но на подобную операцию уходит очень много времени. Используя функции уничтожения данных – wiping, – пользователю стоит найти компромисс между ценностью удаляемой информации и надежностью метода.

Полезные утилиты
– Restoration 2.5.14. Эта крохотная бесплатная утилита поможет в том случае, если вы сначала удалили файлы обычным способом, а уж потом задумались о том, что доступ к ним открыт. Программа просканирует диск, отобразит все удаленные файлы и безвозвратно удалит их по первому вашему требованию.

– Window Washer 5.0 (www.webroot.com). Программа поможет убрать все временные файлы и скрыть все следы работы за компьютером – Document History, файлы MS Office, Windows Run History, Windows Media Player и, все, что относится к файлам Internet Explorer и Netscape Navigator. Кроме того, Window Washer может периодически очищать файл подкачки (paging / swap file) и освобождать файл дампа памяти (memory dump file). В программе также уделено внимание проблеме безопасности использования почтового клиента Outlook Express и некоторых интернет-пейджеров (MSN Messenger, Yahoo! Messenger, ICQ, AOL Instant Messenger).