Храни как в банке!

Андрей Семенюченко

Спецвыпуск: Хакер, номер #062, стр. 062-090-3

Если задан параметр /W для утилиты cipher.exe, все прочие параметры игнорируются

Проблемы восстановления

Во всех экспортных версиях операционной системы Windows по умолчанию применяются 40-битные ключи. Для шифрования данных с большим ключом устанавливают пакет битного кодирования 128 бит.

Необходимо учитывать, что если пара ключей будет утеряна или повреждена, данные потеряны безвозвратно! Так что очень важно делать резервные копии сертификатов, шифровать их стойким паролем и хранить в защищенном месте. Кроме того, можно назначить агент восстановления (DRA — Data Recovery Agent), который сможет впоследствии восстановить данные. Чтобы воспользоваться этим чудо-агентом, создают сертификат для DRA командой cipher /r, затем заходят в службу сертификатов, выполнив в командной строке certmgr.msc. Далее следовать в certificates — current user\personal и среди доступных задач выбрать Import, чтобы импортировать только что созданный командой cipher /r сертификат.

Возможности PGP

PGP представляет собой гибридную систему, так как сочетает лучшие стороны симметричной криптографии и криптографии с открытым ключом.

Когда пользователь зашифровывает данные с помощью PGP, программа для начала сжимает их. Очевидно, что сжатие данных экономит дисковое пространство, но оказывается, что на этом секреты не заканчиваются. Процесс сжатия также повышает криптографическую стойкость.

Компания PGP Corporation пользуется громадной популярностью и среди конечных пользователей, и среди крупных организаций, и предоставляет целую линейку продуктов, объединенных совместимостью благодаря использованию IETF-стандарта OpenPGP. Компания выпускает freeware-версии своих продуктов, которые, однако, по своей функциональности хуже, чем их коммерческие аналоги. Так что далее речь пойдет только о проприетарных криптографических системах PGP.

PGP работает с большинством симметричных алгоритмов, таких как CAST5, TripleDES, IDEA, Twofish и AES(Rijndael). Основными алгоритмами, в которых применяется открытый ключ, являются Diffie-Hellman, DSA and RSA. Также PGP поддерживает набор хэш-функций для цифровой подписи: SHA-1, SHA-256, SHA-512, MD5 и RIPEMD-160.

PGP поддерживает работу с ключами длиной до 256 бит для симметричных алгоритмов и до 4096 бит для алгоритмов с открытым ключом.

Самой комфортной фишкой я считаю возможность создавать саморасшифровывающиеся архивы (SDA — их способен распаковать даже тот пользователь, у которого нет установленной системы PGP) и функцию работы с активным окном, благодаря которой PGP доступна для использования в любых мыслимых приложениях.

Новейшее в PGP 9.0