Шифрование защищаемой информации

Теория. Cмотри "Криптографическая ЗИ".

Цель. Защита данных при хранении/передаче/транспортировке.

Методика. Существуют программные комплексы, предоставляющие возможность шифрования данных "на лету". Вы можете выделять свободное место на разделах жесткого диска для шифруемых данных. При этом создается зашифрованный файл, который представляется в системе в виде отдельного виртуального раздела (тома). Зашифрованный том ведет себя как обычный раздел системы, но отличается от обычных разделов тем, что перед монтированием используется аутентификация паролем или устройствами аппаратной аутентификации (требуется поддержка АО и ПО). Шифрование данных при работе с томом прозрачно для пользователя и происходит "на лету". При выборе программы обратите внимание на спецификации криптоалгоритмов, поддерживаемые ею (смотри "Криптосистемы и принцип шифрования". Наиболее удачные программы этого класса:

BestCrypt 7

Поддерживаемые ОС: Win 9x/Me/NT/2000/XP.

Технические характеристики:

Комплексное ПО, содержит в себе 4 разнофункциональных модуля ;

(1) Модуль шифрования данных — менеджер виртуальных дисков;

(2) Модуль скрытых контейнеров — возможность создания скрытого контейнера внутри обычного контейнера (стенографический метод);

(3) Модуль невосстановимого удаления данных — удаление файлов или папок, своп-файла;

(4) Модуль шифрования своп-файла ;

Автоматическое закрытие открытых контейнеров по клавише-сочетанию и таймеру ;

Модуль защиты созданных контейнеров от случайного удаления в проводнике ОС;

Полная интеграция с оболочкой (англ.: Shell) Windows ;

Создание ссылок на контейнеры (напр., расположенные в сети), а также групп ссылок ;

Алгоритмы шифрования: Rijndael (AES), Blowfish, Twofish, ГОСТ 28147-89.

Стандарты уничтожения данных :

Американский 7-ми проходный метод DoD 5220.28-STD (с возможностью ручного указания количества проходов).

Преимущества:

Удобный в использовании и понятный интерфейс. Выбор автора!

Недостатки:

Невозможность динамически изменять размер созданных разделов;

"Непрозрачное" для пользователя создание виртуальных дисков и их форматирование.

Официальный сайт: http://www.jetico.com/

SafeHouse Drive Encryption 2.10

Поддерживаемые ОС: Win 9x/Me/NT/2000/XP.

Технические характеристики:

Размеры создаваемых разделов до 2048 Гб (для ОС Win NT/2000/XP) и до 4 Гб (для Win 9x);

До 10 одновременно подключенных разделов для Win 9x/Me и более — для Win NT/2000/XP ;

Динамическое изменение размера созданных разделов ;

Поддержка X.9 устройств аппаратной аутентификации ;

Полная интеграция с оболочкой Windows ;

Размеры ключей до 448 бит ;

Административное получение доступа к зашифрованным дискам, используя открытые/закрытые ключи на базе алгоритма Диффи-Хеллмана .

Алгоритмы шифрования : Rijndael (AES), Blowfish, Twofish, DES, 3-DES.

Преимущества:

Довольно высокая скорость шифрования данных ;

Удобный визард-подобный интерфейс. Выбор автора!

Официальный сайт: http://www.pcdynamics.com/safehouse/

Steganos Safe 5

Поддерживаемые ОС: Win 9x/Me/NT/2000/XP (Home amp; Professional).

Технические характеристики:

Комплексное ПО, содержит в себе 3 разнофункциональных модуля;

(1) Модуль шифрования данных — менеджер виртуальных дисков, поддерживающий до 4 дисков максимальным размером 1,2 Гб;

(2) Модуль переноса данных — позволяет создать портативный зашифрованный контейнер с данными, который поддерживает саморасшифровывание;

(3) Модуль невосстановимого удаления данных — удаление файлов или папок с файлами;

Алгоритмы шифрования: Rijndael (AES), 128-бит.

Стандарты уничтожения данных :

Стандартная однопроходная процедура перезаписи ;

Американский многопроходный метод DoD 5220.22-M/NISPOM 8-306 .

Преимущества:

Абсолютно «прозрачное» для пользователя создание вирт. дисков и их форматирование .

Очень удобный в использовании интерфейс в стиле Windows XP.

Недостатки:

Маленькое количество контейнеров, поддерживаемых одновременно ;

Невозможность динамически изменять размер созданных разделов .

Официальный сайт: http://www.steganos.com/

Стеганографирование защищаемой информации

Теория. Смотри "Стеганография или еще один шаг на пути ЗИ"

Цель. Сокрытие и шифрование секретных данных от посторонних глаз.

Методика. Программное обеспечение:

SecurEngine 4.0

Технические характеристики :

Комплексное ПО, содержит в себе 5 разнофункциональных модулей;

(1) Модуль сокрытия данных — позволяет скрывать данные в файлах, поддерживаемые форматы BMP, JPEG, TXT, WAV;

(2) Модуль шифрования данных ;

(3) Модуль невосстановимого удаления данных ;

(4) Модуль создания саморасшифровывающихся архивов ;

(5) Модуль безопасного хранения паролей — позволяет хранить логины, пароли и УРЛ вэб-страниц;

После операции возможно невосстановимое удаление оригинала, либо обычное удаление.

Алгоритмы шифрования : 3-WAY, Blowfish, CAST256, GOST, MARS256, VERNAME.

Стандарты уничтожения данных :

Национальный американский стандарт уничтожения DoD 5220.22-M;

Стандартная 1-3-5-7-9-ти проходная процедура перезаписи.

Официальный сайт : http://securengine.isecurelabs.com/

MP3Stego

Технические характеристики:

Скрытие данных в музыкальных файлах. Вначале данные сжимаются, шифруются, и только потом скрываются в WAV-файле, который затем конвертируется в MP3 файл;

Стандарты обработки данных:

Сжатие данных — алгоритм ZLIB;

Шифрование — криптоалгоритм 3-DES.

Официальный сайт: http://www.petitcolas.net/fabien/steganography/mp3stego/index.html/

Наши рекомендации