Храни как в банке!

Андрей Семенюченко

Спецвыпуск: Хакер, номер #062, стр. 062-090-4

Основным козырем коммерческих систем PGP нового поколения является модуль PGP Whole Disk. Он поддерживает полное шифрование всех жестких дисков и съемных носителей, таких как USB flash drive и FireWire, в том числе шифрование boot-секторов, системных и swap-файлов. Вся прелесть данной технологии заключается в том, что процесс шифрования проходит в фоновом режиме и полностью прозрачен для пользователя. Данные, попадающие на диск, автоматически защищаются без вмешательства пользователя. Для доступа к диску PGP предусмотрела процедуру аутентификации, которая выполняется в процессе загрузки системы. Теперь, чтобы добраться до своих данных, пользователь вводит пароль passphrase) или предъявляет PGP-ключ, сохраненный на USB-носителе Aladdin eToken. А дальше — вуаля! — можно работать с данными как обычно!

PGP 9.0 имеет мощную командную строку для автоматизации передачи и резервирования данных с поддержкой их шифрования, цифровой подписи и сжатия.

Утилита командной строки pgpwde имеет массу возможностей и массу параметров. Например, чтобы узнать, является ли диск зашифрованным, и получить дополнительную информацию о носителе, выполняем следующее: pgpwde --disk-status --disk N (где N — это номер зашифрованного диска). Для того чтобы расшифровать содержимое диска, выполняем: pgpwde --decrypt --disk N --passphrase passphrase (где passphrase –наш пароль для доступа к системе шифрования).

При шифровании диска назначается пользователь, ответственный за дальнейшую работу с диском, в том числе за расшифровку данных. Для просмотра пользователей, привязанных к конкретному диску, выполняется команда: pgpwde --list-user –disk N.

Кстати, командная строка PGP базируется на инструментарии разработки PGP SDK (Software Development Kit), которое представляет то же самое криптографическое ядро, что лежит в основе всех остальных продуктов PGP. Разработчикам PGP SDK позволяет интегрировать протоколы PGP в приложения.

Перспективы EFS. Многообещающая Windows Vista

Возможности системы шифрования, встроенной в Windows, растут от версии к версии. Например, в Windows XP была добавлена возможность предоставления зашифрованного файла в общий доступ, отсутствовавшая в Windows 2000.

Также в .NET Server и Windows XP технология EFS интегрирована с серверным протоколом WebDAV (WWW Distributed Authoring and Versioning), благодаря чему появилась возможность создания используемых совместно web-папок с зашифрованными файлами. Взаимодействие EFS и WebDAV предоставляет индивидуальным и корпоративным пользователям простой и надежный способ совместного доступа к важным данным через незащищенные сети. При этом для защиты доступа к зашифрованным файлам нет необходимости устанавливать дополнительное ПО.

Много шума было и есть по поводу выхода новой операционной системы Microsoft Windows Vista (ранее была известна под кодовым названием Longhorn). Чего только не обещают разработчики. Одним из ярких новшеств должна стать поддержка революционной системы хранения файлов. Новая файловая система WinFS позволит вести поиск по метаданным хранящегося элемента независимо от типа файла или создавшего его приложения. Сторонние разработчики смогут управлять WinFS с помощью WinFS API.