Программы защиты и шифрования

      Программы защиты и шифрования

      Шифрование (криптозащита) - один из наиболее актуальных инструментов делового общения. Надежность алгоритма шифрования определяется сложностью его раскрытия. Существуют разные степени стойкости алгоритма шифрования, они регулируются различными стандартами. Например, работа с коммерческой тайной подразумевает наличие специальной лицензии на шифрование.

      Криптографические методы позволяют осуществлять два  процесса: шифрование информации и  ее последующая расшифровка. Традиционная криптография подразумевала наличие для этих двух процессов одного и того же ключа - пароля. Однако этот подход не решает всех стоящих задач. Поэтому в настоящее время в основном используется два ключа: один для шифрования, другой для расшифровки. При формировании ключа для шифрования  автоматически получается ключ для расшифровки, а вот обратный процесс – получение ключа шифрования из так называемого «открытого» ключа – невозможен или крайне затруднен технически.

      Этот  подход позволяет использовать криптографию в разных целях. Например, в целях подтверждения авторства информации, передачи информации через открытые сети, защиты конфиденциальности и целостности информации.              

      ASProtect SKE

      ASProtect SKE — система защиты приложений  от несанкционированного копирования. Отличается быстрой установкой функций защиты, что особенно важно для разработчиков ПО. Возможно использование дополнительный функций: поддержка коротких регистрационных ключей, расширенные модели защиты триальных приложений.

Возможно использование дополнительный функций:

— поддержка  коротких регистрационных ключей  
— расширенные модели защиты триальных приложений

Особенности и преимущества:

• Усовершенствованная  схема регистрации 
• Возможность использования нового API 
• Новые методы защиты от реверс-инжиниринга 
• Расширенная поддержка HardwareID 
• Поддержка Windows Vista 

      КриптоАРМ 4.4 Стандарт

      Программа «КриптоАРМ Стандарт» предназначена  для шифрования и электронной  цифровой подписи документов и файлов, передаваемых по незащищенным каналам связи (Интернету, электронной почте) и на съемных носителях (дискете, диске, флэш-карте). Программа решает задачи защиты информации в государственных структурах и бизнесе, а также защиты личной переписки, домашних документов и файлов.

      Основные  функциональные возможности

1. Шифрование/расшифрование данных
2. Электронная цифровая подпись (ЭЦП)
3. подпись данных
4. проверка корректности электронной цифровой подписи
5. добавление нескольких подписей к одному документу или файлу
6. заверение подписи подписью другого человека
7. два варианта ЭЦП (ЭЦП, отделенная от исходных данных и совмещенная с данными)
8. расширенные свойства ЭЦП (время создания подписи, комментарий пользователя и др.);
9. Реализованы совмещенные операции шифрования/подписи данных и расшифрования/проверки ЭЦП
10. Вы можете использовать пакетный режим обработки файлов
11. Централизованное управление сертификатами и криптопровайдерами, ключевыми контейнерами,  
    цифровыми сертификатами, запросами на сертификат, списками отозванных сертификатов
12. Операции "одним кликом" 
    индивидуальные настройки работы программы (для каждой ситуации вы можете настроить свой профиль работы); 
    автоматизация операций

      Совместимость

1. Криптопровайдеры зарубежные несертифицированные (входящие в стандартную поставку Windows, Aladdin, SafeNet, Актив);
2. ведущие российские сертифицированные КриптоПро CSP, Signal-Com CSP;
3. Отчуждаемые носители (надежное хранение цифровых сертификатов и ключей)
4. USB брелки (SafeNet iKey™, Aladdin eToken, ruToken)
5. Смарт-карты (Aladdin eToken, SafeNet)
6. Сертификаты Удостоверяющих центров

      Публичные сервисы:

1. Использующие сертифицированные средства для издания сертификатов (КриптоПро УЦ, УЦ Московской области, ЗАО "Удостоверяющий Центр" Санкт-Петербурга, УЦ ekey.ru и др.)
2. Использующие несертифицированные средства для издания сертификатов (VerySign, Thawte)
3. Программные комплексы (Microsoft Certification Authority, "КриптоПро УЦ", RSA Keon)

      КриптоАРМ может использоваться как встраиваемое решение по реализации криптографических  функций в клиентских и серверных  приложениях. 

      Secret Disk

      Secret Disk 4 — система защиты конфиденциальной  информации и персональных данных  от несанкционированного доступа  и раскрытия конфиденциальной  информации, хранящейся и обрабатываемой  на персональном компьютере или  ноутбуке, когда есть риск его  кражи, утери или несанкционированного использования.

      Secret Disk 4 позволяет шифровать системный  раздел жёсткого диска. Для  доступа к загрузке операционной  системы пользователь должен  подключить USB-ключ eToken и ввести PIN-код.

      Также Secret Disk 4 позволяет шифровать несистемные разделы жёстких дисков, тома на динамических дисках, съёмные носители (USB-диски, Flash-диски, ZIP, магнитооптические диски, дискеты, карты памяти для мобильных устройств и т.п.), а также создавать виртуальные зашифрованные диски в виде файлов-контейнеров.

      Операции  первоначального зашифрования, перешифрования и расшифрования проводятся в  фоновом режиме и не мешают работе пользователя.

      Данные, защищаемые Secret Disk 4, хранятся на дисках в зашифрованном виде. При чтении с зашифрованного диска происходит автоматическое и незаметное для пользователя расшифрование данных, а при записи на зашифрованный диск — их зашифрование.

      Для доступа к зашифрованному диску  необходимо иметь USB-ключ или смарт-карту  и знать его PIN-код.

      Зашифрованная информация не может быть просмотрена, скопирована, уничтожена или повреждена другими пользователями, любопытными коллегами, администраторами или хакерами, подключившимися к компьютеру по сети. Она также не может быть использована посторонними при ремонте или краже компьютера, при утере съёмного защищённого диска.

      Назначение:

      1) Защита от несанкционированного доступа и раскрытия конфиденциальной информации, хранящейся и обрабатываемой на персональном компьютере или ноутбуке, когда есть риск его кражи, утери или несанкционированного использования. Защита информации при переносе и хранении на съемных носителях. Secret Disk 4 шифрует системный раздел жёсткого диска и требует строгой двухфакторной аутентификации пользователей до загрузки операционной системы.

      2) Secret Disk 4 создает на персональном компьютере скрытые ресурсы — зашифрованные диски, предназначенные для безопасного хранения конфиденциальной информации.

      3) Защита дисков достигается за счет «прозрачного» шифрования данных — при записи на зашифрованный диск информация автоматически зашифровывается, при чтении — расшифровывается.

      4) Доступ к зашифрованной информации может получить только её владелец либо авторизованные им доверенные лица, имеющие электронный ключ eToken и знающие PIN-код.

      5) Для других пользователей этот зашифрованный ресурс будет не виден и недоступен. Более того, они могут даже и не догадываться о его наличии. В отключенном состоянии зашифрованный диск выглядит как неразмеченная область жесткого диска или файл, содержащий «мусор».

      Возможности:

1. Шифрование системного раздела, разделов на жестких дисках, томов на динамических дисках, виртуальных дисков и съемных носителей.
2. Аутентификация пользователя по USB-ключу eToken для загрузки операционной системы и для доступа к зашифрованным данным.
3. Запрет доступа по сети к зашифрованным данным для всех пользователей, включая системного администратора.
4. Восстановление доступа к данным в случае утери USB-ключа.
5. Защита данных от сбоев во время операций шифрования, включая перебои электропитания.
6. Режим энергосбережения для ноутбуков.

      Преимущества:

1. Безопасность
2. Защита сеанса загрузки операционной системы: для загрузки операционной системы с зашифрованного системного раздела пользователь должен подключить USB-ключ eToken и ввести его PIN-код.
3. Двухфакторная аутентификация: для доступа к зашифрованной информации пользователь должен подключить eToken и ввести его PIN-код.
4. Блокирование доступа по сети к зашифрованным данным даже для системного администратора.
5. Поддержка "спящего" режима с сохранением образа оперативной памяти в зашифрованном виде, также в зашифрованном виде сохраняется образ памяти, записываемый на жесткий диск операционной системой в случае фатальных ошибок.
6. Блокирование компьютера в перерывах между работой и автоматическое отключение зашифрованных дисков при отсоединении eToken.
7. Возможность использования российских сертифицированных криптоалгоритмов (ГОСТ 28147-89).
8. Надёжность
9. Защита от сбоев во время выполнения операций шифрования, включая перебои электропитания.
10. Защита от случайного/умышленного уничтожения или повреждения зашифрованных данных.
11. Аварийное восстановление главной загрузочной записи (Master Boot Record) с использованием специального загрузочного Rescue CD.  
    Резервное копирование/восстановление ключей шифрования.
12. Удобство
13. Фоновое шифрование: операции зашифрования, расшифрования и перешифрования дисков проводятся в фоновом режиме, с возможностью приостановки и дальнейшего продолжения выполнения этих операций, что позволяет быстро ввести систему в эксплуатацию.
14. Многопользовательская работа: несколько пользователей (каждый со своим USB-ключом) могут загружать ОС с зашифрованного системного раздела и получать доступ к зашифрованным дискам.  
    Режим сохранения заряда батарей для ноутбуков.  
    Полная интеграция в Windows XP, 2000.

      Особенности:

1. Шифрование системного раздела жесткого диска
2. Системный раздел жесткого диска содержит большое количество информации, представляющей особенный интерес для злоумышленников (хакеры, конкурентная разведка, инсайдеры): учетные записи пользователей, логины и пароли доступа к закрытым информационным ресурсам, электронная корреспонденция пользователя, лицензионная информация используемого программного обеспечения, личная информация пользователя. Эти данные можно получить, анализируя временные файлы и файлы-журналы приложений, файл подкачки операционной системы, а также сохраняемый на жесткий диск образ оперативной памяти (в "спящем" режиме или при возникновении фатальной ошибки).
3. Secret Disk 4, в отличие от многих конкурентов, позволяет целиком зашифровать системный раздел, и защитить хранящуюся на нем информацию.
4. Загрузка операционной системы по USB-ключу  
   Получив доступ к персональному компьютеру, злоумышленник или недобросовестный сотрудник может использовать его для получения доступа к закрытым ресурсам (корпоративным серверам или платежной системе пользователя).
5. Стандартные средства авторизации Windows не могут надежно ограничить несанкционированную загрузку и использование операционной системы. Использование USB-ключей для аутентификации пользователя гарантируют использование компьютера только доверенными лицами.  
   Secret Disk 4 предоставляет наиболее безопасную на сегодняшний день процедуру подтверждения прав пользователя – необходимо наличие USB-ключа и знание PIN-кода для загрузки операционной системы.
6. Фоновые операции шифрования. При работе с ранее зашифрованными дисками операции шифрования проводятся незаметно. А операции начального зашифрования или полного перешифрования диска могут потребовать значительного времени, что при их выполнении в выделенном режиме создаст неудобство для пользователя.  
   Secret Disk 4 проводит все операции зашифрования, перешифрования и расшифрования дисков в фоновом режиме, что экономит время пользователя и не отвлекает его от работы.
7. Восстановление доступа к зашифрованным дискам

      SecretKey

      SecretKey — система защиты информации  от несанкционированного доступа.  Защищаемая информация хранится  в зашифрованном виде. В процессе  работы с защищенной информацией  при чтении происходит автоматическая  ее расшифровка, а при записи — шифрование. Процессы шифрования и расшифровки происходят внутри USB-ключа LOCK, в памяти которого также хранится ключ шифрования, уничтожающийся после трех сделанных подряд попыток ввода неверного пароля, вследствие чего доступ к информации становится невозможным.

      Внешне SekretKey похож на обычную флэшку, но на самом деле это компактный, но довольно мощный микрокомпьютер, выполняющий функции персонального ключа для доступа к информации. Можно не бояться его где-то оставить, так как кроме вас никто не сможет им воспользоваться. Даже если вы его потеряли, или кто-то им завладел, вся информация все равно останется у вас и будет по-прежнему надежно защищена.

      При использовании SecretKey вся защищаемая информация, свободно может храниться  на любых носителях, но будет доступной  только вам, даже если кто-то завладеет  ее копией и USB-ключом. Эта информация шифруется самым совершенным алгоритмом AES-256, который сегодня является американским стандартом. Для работы с ней вам достаточно подключить USB-ключ к компьютеру, запустить программу SecretKey и ввести пароль доступа к USB-ключу. После этого вы можете работать с защищенными файлами самым обычным образом (в Microsoft Word, Excel и т.д.). 
Система SecretKey будет автоматически расшифровывать файлы при чтении их в память компьютера, и шифровать их при записи. Все процессы шифрования происходят не в компьютере, а внутри USB-ключа. При этом уникальный ключ шифрования также всегда находится в памяти USB-ключа, откуда его невозможно извлечь. Без ввода правильного пароля USB-ключ работать не будет. Если же кто-то завладел вашим USB-ключом, после трех попыток ввода неверного пароля ключ шифрования будет уничтожен, что полностью исключит возможность доступа этого лица к вашей информации. 

      Paragon Encrypted Disk

      Защищает  личную, а также секретную информацию от возможного несанкционированного доступа.

      Вне зависимости от ваших отдельных нужд, защищая данные на компьютере, распределяя компьютер между несколькими людьми или охраняя передачу данных другу, коллеге или начальнику, Encrypted Disk поможет выполнить задачу. Образ виртуального диска можно зашифровать с помощью одного из современных надежных алгоритмов шифрования - Encrypted Disk поддерживает Blowfish (448-битовый ключ) и Triple DES (192-битовый ключ). Закодированный диск можно установить на любой свободной букве в системе, так что любое приложение и любой процесс в системе будет иметь свободный доступ к содержанию зашифрованного виртуального диска. Вам не нужно запоминать длинные и сложные пароли, вы можете хранить файл-ключ на дискете или другом сменном носителе и использовать его для доступа к образу зашифрованного диска. 

      File-PRO

      Программный комплекс «File-PRO» предназначен для  криптографической защиты электронного документооборота. Комплекс осуществляет криптообработку (шифрование/дешифрование, формирование/проверка цифровых подписей) файлов произвольного формата и присоединенных файлов в электронных почтовых сообщениях. Комплекс получил сертификат качества при выдвижении на национальную отраслевую премию по безопасности «Зубр-2005» по номинации «Лучший продукт в области информационной безопасности».

      В состав комплекса входит:

      — автономное криптографическое приложение File-PRO Client;  
— подключаемый модуль для почтового клиента MS Outlook 97/98/2000/2002 File-PRO Mail.

      Криптографическое приложение File-PRO Client обеспечивает:

      — криптообработку заданного пользователем файла или группы файлов (шифрование/дешифрование, формирование/проверка цифровых подписей);

      — сортировку исходных и конечных файлов после криптообработки (удаление, перемещение  и т.п.);

      — преобразование защищенных файлов формата CMS в специализированный формат с уникальным расширением, обеспечивающим автоматический вызов приложения-обработчика File-PRO Client;

      — возможность настройки на специализированное расширение подписанных и/или зашифрованных  файлов для автоматического вызова на выполнение соответствующих процедур криптообработки (проверки подписи и/или расшифровки) при обращении пользователя к этим файлам.

      Приложение File-PRO Client работает как в интерактивном  режиме (через пользовательский графический  интерфейс), так и в режиме запуска из командной строки с параметрами.

      Модуль  для почтового клиента File-PRO Mail обеспечивает:

      — формирование подписи и/или шифрование файлов, присоединенных к исходящим  почтовым сообщениям, с преобразованием  этих файлов после криптообработки  в специализированный формат системы File-PRO;

      — расшифрование и/или проверку подписей в файлах специализированного формата  системы File-PRO, присоединенных к почтовым сообщениям;

      - выполнение операций файлового менеджера (удаление, перемещение и т.п.) для исходных и конечных, файлов полученных после криптообработки;

      — поддержку взаимодействия со справочником сертификатов в личной адресной книге  или в глобальном списке абонентов Exchange. 

      Dekart Private Disk Multifactor

      Dekart Private Disk Multifactor — удобное в использовании, безопасное и надежное дисковое программное обеспечение шифрования.

      Программное обеспечение шифрования большого объема диского пространства, обеспечивает 100%-ую защиту частной информации, не заставляя вас думать о безопасности.

      Программа разработана, чтобы защитить деловые и финансовые данные, Dekart Private Disk Multifactor позволяет вам легко и эффективно устранять риск взлома пароля. Это мощное программное обеспечение шифрования позволяет защищать информацию на компьютерных накопителей, жестких дисках и всех типов сменных носителей.

      Dekart Secrets Keeper

      Программа очень проста в применении. Её основное назначение – шифрование абсолютно  любых файлов. Предположим, вам хочется  закодировать какой-то файл (расширение не имеет значение) – выбираем в программе соответствующий пункт меню, выбираем файл и задаём пароль. При этом нужно помнить простую истину – чем пароль длиннее и сложнее, тем выше защита.

      После шифрования файл невозможно открыть  без программы (просто прочитать  его будет невозможно – содержимое зашифровано, поэтому внутри будет непонятный «хаос»), а дешифрация потребует ранее заданного пароля, поэтому доступ к файлу будет иметь лишь тот пользователь, который знает пароль.

      Также программа может работать с ключами  и PIN-кодами. Ещё давно была создана интересная идея, когда доступ к компьютеру мог осуществляться, например, лишь при воткнутой флэшке с кодом. В данном случае программа позволяет создавать на сменном носителе ключ. Когда вы втыкаете сменный носитель (например, флэшку) – можно шифровать/дешифровать файлы, где шифром будет ключ, находящийся на сменном носителе. Более того, на шифр можно поставить PIN-код для защиты ключа.

      Но  и это ещё не всё. Можно создавать  самораспаковывающиеся архивы, которые  будут содержать любое количество файлов и при распаковывании не требуется установленная программа (нужно лишь ввести код, указанный при создании архива). Наконец, программа может безопасно удалять файлы – перед удаление файл будет заполнен случайными символами, поэтому при последующем восстановлении файла содержимое его будет полной белибердой. А для большего удобства, в меню MS Office автоматически добавляется две кнопки - открытие зашифрованных файлов и сохранить и зашифровать, а файлы можно шифровать/дешифровать с помощью соответствующего пункта меню, вызываемом правой кнопки мышки. Всё для пользователя.  

      Secure Disk

      Secure Disk — это мощный криптографический  продукт нового поколения с  предзагрузочной аутентификацией  защищает 100% вашего жесткого диска,  включая операционную систему.

      Ключевые  возможности программы:

1. Шифрование информации. Программа Secure Disk позволяет шифровать информацию на вашем компьютере, полностью шифруя содержимое ваших дисков на уровне физических секторов. Разработанный с применением наиболее устойчивого к взлому алгоритма AES 256, данный продукт является уникальным средством для обеспечения безопасности вашей информации.
2. Работа с жестким диском и flash-носителями. 
   Немаловажным свойством приложения Secure Disk является то, что оно работает не только с жестким диском компьютера, но и с flash-носителями. Таким образом, вам не нужно бояться того, что в случае потери flash-носителя, им сможет кто-нибудь воспользоваться в корыстных целях.
3. Надежный алгоритм шифрования данных. 
   Алгоритм, который используется для шифрования данных (AES 256) считается наиболее прогрессивным и стойким. Этот алгоритм ратифицирован Национальным Институтом Стандартов и Технологий (NIST) и фактически является стандартом в криптографии, что выгодно отличает данную программу от аналогов, использующих ГОСТ. Алгоритм одобрен FIPS (Federal Information Processing Standards), таким образом, программой могут пользоваться правительственный организации США для защиты важной информации.

      Системные требования:

      - Процессор Intel или AMD с тактовой частотой 800 МГц и выше (рекомендуется более 1,5 ГГц)

      - Минимум 256 Мб оперативной памяти (рекомендуется 512 Мб)

      - Операционная система Microsoft Windows, XP или Vista (только x86)

      - Наличие 20 Мб свободного места на диске для установки программы

        Настоятельно не рекомендуется устанавливать Secure Disk на компьютер, на котором установлены какие либо другие программы для шифрования данных на дисках. 

      INNOVA Crypt-on

      Вторая  программа, несмотря на больший вес, обладает меньшей функциональностью (но и стоит в 2 раза меньше). Основное (и единственное) назначение – шифрование/дешифрование файлов. Принцип работы прост – указываем папку или файл (расширение, опять же, не имеет значение) и задаём пароль. Дешифрование возможно лишь через программу.

      Это всё, что умеет программа. Стоит отметить, что лучше всего работать через всплывающее меню (по правой кнопки мыши), т.к. если сначала запустить программу, то указать файл будет невозможно – встроенный проводник показывает лишь папки. Поэтому лучше программу не запускать, а пользоваться всплывающем меню – работа с программой будет простой и быстрой.

      Немного удивляет тестовый режим – всего 10 запусков (которые легко потратить  в первые же минуты тестирования), но цена в 200р кажется просто смешной  за программу такого назначения.  

      DigiSecret

      Последняя программа сегодняшнего обзора имеет, пожалуй, самый интересный функционал (использовалась версия Pro) – она  умеет не только шифровать/дешифровать  файлы (создавать архивы, в том  числе и самораспаковывающиеся), но и обмениваться файлами по сети между пользователями программы.

      Перед отправкой файлов они шифруются (задаётся пароль), поэтому передача данных будет безопасной (что важно  в тех случаях, когда данные могут  перехватить). Эта функция будет  полезной тем пользователям, которые  хотят безопасно обмениваться данными по сети, в которой есть и другие пользователи, кроме них (а мы прекрасно знаем, что хакеров и злоумышленников, да и просто любопытных сплетников везде хватает).

      Также программа умеет шифровать текстовые  сообщения, которые можно отправлять по электронной почте – опять же, можно не беспокоиться за безопасность передаваемых данных. Наконец, программа умеет безопасно стирать файлы - DigiSecret удаляет файлы и многократно перезаписывает их случайными данными, используя специальные последовательности байт, для того, чтобы исключить любую возможность восстановления данных. Хотя, по заявлениям разработчиков, даже Максимального режима может быть недостаточно, если злоумышленники владеют самыми последними технологиями исследования жёстких дисков.

      Для удобства, во всплывающем меню добавлен раскрывающийся пункт, в котором  можно выбрать любое доступное  действие – зашифровать, отправить  по сети и т.д. Надо признать, программа  нафарширована по максимуму и  работать с ней очень просто и  удобно.  
 
 
 
 
 
 
 
 

      Список  литературы

      1. Грегори С. Смит. Мир ПК. Программы  шифрования данных

      2. http://www.safecom.siteedit.ru/page7

      3. http://megaobzor.com/newsnew-4110.html

      4. http://www.computerra.ru/softerra/raznosoft/34371/