Храни как в банке!

Андрей Семенюченко

Спецвыпуск: Хакер, номер #062, стр. 062-090-6

Однако от уязвимостей в ПО не застрахован никто, и, как ни прискорбно осознавать, продукты PGP также не исключение. Об этом и предупреждает официальный портал PGP в России, например здесь — www.pgpru.com/soft/pgp/bugs.shtml — описана толпа уязвимостей в разных версиях PGP и даются рекомендации по их устранению.

В использовании EFS существует локальная слабость: возможно дешифровать файлы, так как локальная база данных безопасности хранится на диске. Для предотвращения необходимо использовать syskey с паролем или хранить ключ на дискете.

Если данные шифруются с помощью EFS, дополнительно должен быть защищен файл свопинга или же он должен быть обнулен с помощью соответствующей политики безопасности, дабы не допустить несанкционированного доступа к незащищенным данным.

Теперь о возможностях. EFS позволяет шифровать только отдельные файлы и папки, тогда как PGP защищает целые носители информации. Наверное, это самое значительное различие двух систем на данный момент, оно и станет главным для потребителей.

Скачать исходные тексты PGP можно отсюда: www.pgpru.com/soft/gnupg/download.shtml

Помимо встроенной функции шифрования данных, файловая система NTFS имеет ряд полезных возможностей, таких, например, как сжатие данных. К сожалению, Microsoft не предоставила способа сжимать и шифровать данные одновременно. Таким образом, если используется шифрование EFS данных на диске, придется отказаться от функции сжатия.

В пакет PGP Whole Disk Encryption for Enterprises входит модуль централизованного управления политикой шифрования. Модуль интегрируется со службой каталогов Microsoft и может быть использован системными администраторами, например, для восстановления забытых пользователями паролей.

Так же, как CryptoAPI предоставляет доступ к функциям шифрования, PGP предоставляет SDK с С-интерфейсом для использования алгоритмов шифрования сторонними разработчиками. Однако PGP SDK, помимо Microsoft Windows, дополнительно поддерживает такие операционные системы, как Linux, Sun Solaris, MacOS X и HP UX.

Подводим итоги

Мы сравнили EFS и PGP, и на этой основе можно пообещать, что встроенное шифрование EFS подойдет большинству пользователей Windows. Удобный и простой интерфейс, отсутствие необходимости дополнительной установки, подкрашивание шифрованных папок в «заметный» цвет и бесплатность делают EFS весьма привлекательной криптосистемой. С другой стороны, PGP, скорее всего, подойдет системным администраторам, имеющим в своем арсенале не одну сотню компьютеров, оснащенных разношерстными операционными системами. Также PGP заинтересует разработчиков своим PGP SDK, который распространяется под различными лицензиями, и поддержкой богатого набора известных криптоалгоритмов.