Шифрование дисков

morbah (morbah@list.ru)

Спецвыпуск Xakep, номер #041, стр. 041-038-1

DriveCrypt, BestCrypt, PGPdisk - кrootая троица!

Уверен, что вопрос, как хранить данные на диске так, чтобы никто, кроме тебя, не смог ими воспользоваться, не раз посещал тебя. Мы расскажем о трех программах - DriveCrypt (www.securstar.com), BestCrypt (www.jetico.com), PGPdisk (www.pgp.com), которые помогут тебе скрыть важную информацию и сделать ее доступной только для тебя.

По большому счету, они делают одно и то же полезное дело: создают на жестком диске файл, доступ к которому можно получить только с помощью определенной парольной фразы. Причем, что самое главное, этот файл является файлом-контейнером, внутри которого могут находиться любые другие файлы и программы (они могут быть установлены и запущены прямо из этого зашифрованного файла!!!).

Грамотно этот файл называется зашифрованным диском, так как после ввода пароля доступа к файлу-контейнеру, на твоем компьютере появится еще один диск, опознаваемый системой как логический, работа с которым ничем не отличается от работы с любым другим диском на твоем компьютере. После отключения диска логический диск исчезает, он просто становится «невидимым».

После установки любой из этих программ от тебя потребуется придумать имя файла, его месторасположение и необходимый размер. Теперь рассмотрим отличия и преимущества каждой из этих программ в сравнении с двумя другими.

DriveCrypt, BestCrypt, PGPdisk — какая из этих программ лучше, решать тебе. Каждая из них надежно защищена от удаленного взлома, т.е. от попытки узнать твои секретные данные только с помощью всевозможных программных ухищрений, без использования физического давления. Почему-то я сомневаюсь, что когда тебя начнут пытать, ты не выдашь свою парольную фразу тому доброму дяденьке, который пообещает больше тебя не мучить.

Если хочешь спрятать данные от сотрудников ФСБ или ФАПСИ, имей в виду, что программа BestCrypt зарегистрирована в ФАПСИ, а это значит, что в ней могут быть скрытые возможности для доступа к твоим данным, если эти данные вдруг заинтересуют спецслужбы. Однако исходники BestCrypt доступны на сайте (есть версия под Linux, которая предлагается и в бинарниках, и в сорцах), и при желании это можно проверить. О DriveCrypt таких данных нет (что, впрочем, не означает, что и ключиков к ней у сотрудников ФАПСИ нет). PGP же вообще абсолютно открытая система: исходники всех версий свободно распространяются. Если сравнить сорцы PGP 2.6.3 (вдоль и поперек изученные специалистами) и PGP 8.0.2, легко заметить, что компоненты, отвечающие за шифрование, практически не изменились (появились лишь новые алгоритмы), что позволяет ей доверять.

Код программы DriveCrypt также никогда не был опубликован.

Название:

ОБЩИЕ черты

— Все изменения информации в файле-контейнере происходят сначала в оперативной памяти, то есть жесткий диск всегда остается зашифрованным. Даже в случае зависания компьютера секретные данные так и останутся зашифрованными.

— Программы могут блокировать скрытый логический диск по истечении определенного промежутка времени.

— Все они недоверчиво относятся к временным файлам (своп-файлам). Есть возможность зашифровать всю конфиденциальную информацию, которая могла попасть в своп-файл. Очень эффективный метод скрытия информации, хранящейся в своп-файле, – это вообще отключить его, при этом не забыв нарастить оперативную память компьютера.