Програмне забезпечення для шифрування.
Існує декілька як безкоштовно, так і комерційно розповсюджуваних програм, яки використовуються при шифруванні даних [15,16].
Encrypted Magic Folder (EMF).Ця програма дозволяє зашифрувати файли в зазначеній папці. Крім цього, за допомогою EMF можна зробити папку та файли в ній невидимими.
При розшифруванні виконується зворотний процес. Для одержання повного доступу до усіх ваших файлів буде потрібно ввести пароль. EMF розповсюджується безкоштовно.
Norton Secret Stuff. Norton Secret Stuff (NSS) – комерційно розповсюджувана програма, що входить у комплект постачання пакета Norton System Work.
NSS шифрує файли та створює архіви, що саморозпаковуються. Для розшифрування файлу необхідно виконати подвійний щиглик миші на його імені. NSS запропонує ввести пароль Після введення правильного паролю NSS відновить файл у первісному виді. Одержувачу такого повідомлення програма NSS не потрібна: усе, що йому потрібно – саморозпаковуємий архів
(зашифрований файл) і правильний пароль. Ніяких програм для цього не потрібно, оскільки архів, що саморозпаковується, іє програмою.
Також можна зашифрувати дані на жорсткому диску. Це дуже проста програма шифрування. Незважаючи на простоту, вона забезпечує ефективний захист переданих файлів і файлів, яки знаходяться на диску.
Pretty Good Privacy (PGP).Це одна з кращих і найпоширеніших програм шифрування з відкритим та закритимключем.
Крім створення відкритих ізакритих ключів, PGP шифрує повідомлення за допомогою відкритих ключів і розшифровує їх за допомогою індивідуальних закритих ключів. Вона забезпечує аутентифікацію повідомлення, створюючи цифровий підпис.
Цифровий підпис – унікальний ідентифікуючий рядок символів, використовуваний як засіб перевірки й ідентифікації поштових повідомлень. З початку повідомлення хешується, при цьому кожному символу привласнюється числове значення. Потім, на основі цього набору значень за складним математичним алгоритмом генерується інший рядок чисел, причому відновити вихідний набір символів практично неможливо. Ці числа додаються до повідомлення у вигляді цифрового підпису та зберігаються системою, що надалі, в разі необхідності, використовує їх для порівняння [17].
Файли відкритого ключа та підпису, можна створювати за алгоритмами RSA, DES, PGP та іншими.
Також використання PGP дає змогу створювати свої власні відкриті та закриті ключі і передавати їх друзям, колегам, партнерам. Один зі способів поширення відкритого ключа – його додавання після електронного підпису наприкінці кожного повідомлення.
Private File 2.Комерційна програма, що надає ефективні засоби шифрування. Можна перетягнути в її вікно необхідний файл і виконати з ним необхідні дії (зашифрувати або розшифрувати). Також можна скористатися командами меню.
Дана програма виконує шифрування і розшифрування файлів. Для виконання будь-якої операції потрібен пароль, який можна ввести самостійно або згенерувати програмно. При шифруванні файли стискуються. Передбачено автоматичне знищення початкового (відкритого) файлу після шифрування. Private File можна об’єднати з поштовою програмою для автоматичного підключення файлів, що шифруються, до повідомлення.
SecurePc 2. Комерційний програмний продукт. Призначений для автономного застосування як засіб захисту даних на диску або в мережі. Після установки ця програма працює разом із Провідником (Windows Explorer),щозабезпечує прискорення шифрування файлів і папок.
Файли можна просто зашифрувати (у розрахунку на наступну програмну розшифровку), а можна створити архів, що саморозпаковується.
Крім власне шифрозахисту, SecurePc дозволяє організувати парольний захист при завантаженні – це значить, що запустити Windows без знання пароля буде неможливо.
Віртуальні логічні диски.Віртуальний диск – логічний диск, інформація на якому зберігається в зашифрованому вигляді. Віртуальний диск стає доступним користувачу тільки після того, як він введе пароль або вкаже файли ключа та таблиці.
Для створення віртуальних дисків використовуються призначені для цього програмні засоби. Серед них можна відзначити наступні:
Secret Disk. Система захисту конфіденційної інформації для широкого кола користувачів комп’ютерів.
При установці системи Secret Disk у комп'ютері з'являється новий віртуальний логічний диск (один або декілька). Все, що на нього записується, автоматично шифрується, а при читанні – розшифровується. Зміст цього логічного диска знаходиться в спеціальному контейнері – зашифрованому файлі. Файл секретного диска може знаходитися на жорсткому диску ПК,
на сервері, на знімних носіях типу Zip, Jaz, CD-ROM або магнітооптиці.
Sесrеt Disk забезпечує захист даних навіть у випадку вилучення такого диску або самого комп’ютера. Використання секретного диску рівнозначно вбудовуванню функцій шифрування у всі додатки, що запускаються.
Підключення секретного диску та робота з зашифрованими даними можливі тільки після апаратної аутентифікації користувача та введення правильного пароля. Для аутентифікації використовується електронний ідентифікатор – смарткартка, електронний ключ або брелок (апаратні ключі). Після підключення секретного диску, він стає “видний” операційній системі Windows як ще один жорсткий диск, а записані на ньому файли доступні будь-яким програмам [17].
Не маючи електронного ідентифікатора і не знаючи пароля, підключити секретний диск не можна – для сторонніх він залишиться просто зашифрованим файлом з довільним ім'ям.
Як будь-який фізичний диск, захищений диск може бути наданий для спільного використання в локальній мережі. Після відключення диску всі записані на ньому файли та програми стають недоступними.
Віртуальні диски створює також програма SecurityManager, а криптографічний захист забезпечує Best Crypt.
Програмно-апаратний комплекс “Захисник” для операційної системи Windows, який реалізує функції обмеження доступу, всебічного захисту інформації та шифрування даних, що знаходяться на жорсткому диску комп'ютера [16]. Комплекс сертифікований в департаменті спецтелекомунікаційних систем захисту інформації СБ України.
Комплекс “Захисник” дозволяє створювати захищені від НСД персональні робочі місця, захищати електронні документи та інформаційні потоки при використанні найсучасніших і могутніх технологій криптозамін і захисту інформації.
Програмно-апаратний комплекс “Захисник” є спеціалізованою надбудовою над операційною системою, доповнюючи її функціями із захисту
інформації від несанкціонованого доступу на окремо розташованому комп’ютері. Даний комплекс дозволяє створити замкнуте захищене середовище обробки даних з обмеженим колом користувачів, що володіють різними повноваженнями доступу до інформаційних ресурсів комп’ютера. Замкнутість системи забезпечується тим, що всі захисні функції працюють як у безпосередньо Windows графічному інтерфейсі, так і при перевантаженні комп’ютера в режимі DOS.
Апаратно-програмний комплекс “Захисник” являє собою функціонально закінчену систему, що виконує:
1. Антивірусний захист, включаючи і захист від новітніх вірусів, що знищують BIOS комп'ютера (наприклад, вірус “Чорнобиль”).
2. Захист інформації, що знаходиться на жорсткому диску, від доступу сторонніх осіб.
3. Приховання інформації від стороннього погляду.
4. Шифрування інформації, як додатковий ступінь захисту особливо важливих файлів.
5. Обмеження доступу до комп’ютера.
Апаратно-програмний комплекс “Захисник” працює у власному захищеному режимі процесора та забезпечує захист на всіх рівнях операційної системи Windows, включаючи ядро системи. Крім того, він має спеціально розроблені файлові функції, файловий кеш та екстендер, що робить спроби зламу системи нерентабельними, тому що у зловмисника відсутня можливість використання стандартних інструментів для перехоплення та аналізу викликів системи захисту.
Аналогічні завдання виконують програмні комплекси “Гриф - 2000”, “Лоза”.
Система захисту даних “Геос-Крипт” призначена для створення, використання й обслуговування віртуальних дисків.
Система “Геос-Крипт” не вимагає використання зовнішніх пристроїв для збереження даних. Вона створює на одному з вже наявних дисків спеціальний файл – файл образу віртуального диску. Найважливіша особливість віртуального диску полягає в тому, що при запису на нього дані автоматично шифруються, надалі зберігаються в зашифрованому вигляді та недоступні для сторонніх. При читанні з віртуального диску дані автоматично розшифровуються.
В опціях передбачена можливість встановити пароль для знищення змісту дисків, якщо цього вимагає екстрена ситуація.
Основні особливості програми:
1. Програма цілком емулює усі функції знімних пристроїв (дисків).
2. Шифрує повідомлення електронної пошти.
3. Шифрує конфіденційну інформацію одним з обраних користувачем професійним алгоритмом шифрування.
4. Забезпечує зручний користувальницький інтерфейс для створення і роботи з дисками шифрування.
5. Дозволяє створити на одному фізичному носії необмежену кількість логічних дисків.
6. Гарантує захист даних навіть у випадку вилучення жорсткого диску або самого комп'ютера.
7. Дозволяє безповоротно знищити дані у випадку використання входу під примусом; робить неможливим підключення віртуальних дисків; імітує збій операційної системи.