Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #41, АПРЕЛЬ 2004 г.

Шифрование дисков

morbah (morbah@list.ru)

Спецвыпуск Xakep, номер #041, стр. 041-038-2


— Физика жесткого диска такова, что даже если поверх одних данных ты запишешь другие, то предыдущая запись полностью не сотрется. С помощью современных средств магнитной микроскопии (Magnetic force microscopy - MFM) их все равно можно восстановить. С помощью этих программ можно надежно удалять файлы с жесткого диска, не оставляя никаких следов их существования.

— Все три программы сохраняют твои конфиденциальные данные в надежно зашифрованном виде на жестком диске и обеспечивают прозрачный доступ к этим данным из любой прикладной программы.

— Они защищают зашифрованные файлы-контейнеры от случайного удаления.

— Отлично справляются с троянскими приложениями и вирусами.

Чем больше алгоритмов шифрования знает программа – тем сложнее дешифровать тот код, что она сгенерирует.

DriveCrypt знает алгоритмы: AES, Blowfish, Tea 16, Tea 32, Des, Triple Des, Square и Misty – итого 8 алгоритмов.

BestCrypt знает Rijndael, Blowfish, Twofish и ГОСТ 28147-89 – итого 4 алгоритма.

PGPdisk, является приложением PGP (криптографической системы) и использует собственные ключи для шифрования. Что вовсе не означает, что это слабая кодировка. Как раз наоборот, секретность шифра этой программы проверена временем.

Не забывай, что чем длиннее парольная фраза, тем сложнее ее дешифровать. Когда будешь придумывать парольную фразу, обязательно используй знаки препинания и слова в разных регистрах.

Название:

Преимущества DriveCrypt

Последняя версия программы DriveCrypt (DriveCrypt Plus Pack) имеет возможность ввода парольной фразы еще до загрузки Windows: ее необходимо ввести при загрузке BIOS!

Преимуществом ввода парольной фразы еще до загрузки OC является то, что ни одна Windows программа еще не смогла запуститься, а это значит, что вероятность того, что пароль будет перехвачен каким-нибудь клавиатурным шпионом, очень мала (если, конечно, шпион не подключен физически к клавиатуре). Сложность подбора пароля осложняется еще и тем, что даются всего три попытки, после чего компьютер перезагружается и вновь требует ввода парольной фразы.

Ни BestCrypt, ни PGPdisk не имеют защиты от клавиатурных шпионов, реализованных на уровне драйвера системы.

При шифровании данных с помощью DriveCrypt имя файла-контейнера можно задавать любое. Например, если для PGPdisk контейнер всегда имеет расширение *.pgd, то для DriveCrypt файл может иметь любое расширение. Также с помощью программы DriveCrypt этот файл можно поместить в любой другой графический или звуковой файл (это называют стеганографией - читай статью про нее в этом номере)! А это значит, что твоего контейнера вообще будет не видно на жестком диске, и никто не сможет определить, какой программой ты шифруешь информацию на своем компьютере.

Название:

Преимущества BestCrypt

Назад на стр. 041-038-1  Содержание  Вперед на стр. 041-038-3