Новости

CyberSafe - шифрувальник на всі випадки життя

  1. Зміст статті Після закриття розробки TrueCrypt армія любителів шифрування і секретності (в якій,...
  2. INFO
  3. Що краще: AES або Blowfish?
  4. установка програми
  5. Використання програми
  6. Про BitLocker, TrueCrypt і Top Secret 2
  7. CyberSafe Mobile: додаток для Android
  8. висновки

Зміст статті

Після закриття розробки TrueCrypt армія любителів шифрування і секретності (в якій, як ми не раз говорили, вже давно повинен складатися кожен айтішник) почала борознити простори інтернету в пошуках гідної альтернативи. В рамках цієї статті ми розглянемо цікавий і навіть місцями опенсорсний проект від вітчизняного виробника - CyberSafe Top Secret.

Версії і ліцензійна політика

Лінійка модифікацій програми включає Free, Advanced, Professional, Ultimate і Enterprise. У безкоштовної версії CyberSafe використовується алгоритм шифрування DES (в порівнянні з AES або Blowfish це просто решето, а не алгоритм шифрування), тому дана версія підійде лише для ознайомлення. Основні функції програми, а саме шифрування файлів / розділів / контейнерів, прозоре шифрування файлів і хмарне шифрування файлів в ній обмежені, а всі інші недоступні. Довжина пароля і довжина ключа у безкоштовній версії (чотири символи і 64 біта) теж залишають бажати кращого. Завантажити безкоштовну версію можна за адресою cybersafesoft.com/cstopsecret.zip , Але після її установки доведеться або активувати повну версію (це можна зробити через меню «Допомога»), або видалити, тому що поєднання алгоритму DES і пароля в чотири символи робить програму марною.

zip , Але після її установки доведеться або активувати повну версію (це можна зробити через меню «Допомога»), або видалити, тому що поєднання алгоритму DES і пароля в чотири символи робить програму марною

INFO

Ознайомитися з повним списком можливостей програми можна на сайті розробників - cybersafesoft.com/rus/ .

Для персонального використання, на мій погляд, буде досить модифікації Professional. На відміну від Advanced, в Professional підтримується прозоре шифрування файлів, а довжина відкритого ключа в два рази більше (4096 біт проти 2048 в Advanced). Решта основні характеристики шифрування ті ж - довжина пароля 16 символів, алгоритм AES, довжина ключа 256 біт.

Якщо тобі потрібно захистити не один, а два комп'ютери, тоді потрібно вибирати Ultimate. Вона стоїть на 20 баксів дорожче, але в якості бонусу ти отримаєш необмежену довжину пароля, довжину відкритого ключа в 8192 біта, двухфакторную авторизацію і алгоритм Blowfish з довжиною ключа в 448 біт. Також Ultimate підтримує приховування папок і захист мережевих папок.

Найповніша версія - Enterprise. Вона дозволяє захистити до десяти систем (як-то замало для підприємства, але така ліцензійна політика), підтримує корпоративне хмарне шифрування (а не тільки хмарне шифрування, як в Ultimate), а також не обмежує кількість мережевих користувачів. Інші характеристики шифрування аналогічні Ultimate: Blowfish з довжиною ключа 448 біт, довжина відкритого ключа 8192 біта, необмежена довжина пароля.

В мої волохаті лапи попалася найповніша версія, тому всі ілюстрації будуть відповідати саме їй.

Що краще: AES або Blowfish?

Обидва алгоритми хороші. Обидва стійки. Але у алгоритму AES максимальна довжина ключа 256 біт, а у Blowfish - 448, до того ж Blowfish вважається більш швидким, тому в максимальних модифікаціях програми використовується саме він.

установка програми

Перш за все хочеться сказати кілька слів про установку програми. По-перше, програма підтримує всі практично використовувані версії Windows - XP / 2003 / Vista / 7/8. Так що якщо у тебе все ще XP і ти бородатий, то заради конкретно цієї програми тобі не доведеться переходити на «сімку» або «вісімку». По-друге, запуск програми установки потрібно робити тільки з правами адміністратора, інакше на завершальній стадії установки отримаєш помилку і довгий лог.

По-третє, при запуску програми потрібно додати сертифікат CyberSoft CA (рис. 1). Тобто натиснути кнопку «Так», інакше не буде встановлений кореневий сертифікат CyberSafe і не можна буде налаштувати шифрування електронної пошти в поштових клієнтах. Я розумію, що типовий читач нашого журналу - крутий хлопець і йому буде якось навіть образливо бачити такі докладні роз'яснення, але ми щиро сподіваємося, що статті, що стосуються кожного, повинні бути написані як можна більш детально. Раптом ти вирішиш вирізати цю статтю з журналу і подарувати її молодшій сестрі, щоб вона нарешті навчилася шифрувати свої інтимні фотографії? 🙂

Мал. 1. Натисни на кнопку «Так»

Використання програми

Функцій у програми безліч, і однієї статті буде явно недостатньо, щоб розглянути всі. На рис. 2 зображено основне вікно програми відразу після установки і активації повної версії.

2 зображено основне вікно програми відразу після установки і активації повної версії

Мал. 2. Основне вікно програми

У розділі «Ключі та сертифікати» можна управляти ключами і сертифікатами, які ти встигнеш створити в процесі роботи з додатком. Розділ «Шифрування файлів» використовується для шифрування / розшифрування файлів і папок. Ти можеш зашифрувати файли для особистого використання, а також для передачі їх іншому користувачу. Розділ «Ел. цифровий підпис »використовується для роботи з (сюрпрайз!) електронним цифровим підписом. А розділ «Шифрування дисків» - для шифрування розділів і створення віртуального диска.

Варіантів використання програми може бути кілька. Перший варіант - це передача зашифрованих файлів. Зашифрувати окремі файли для передачі іншому користувачеві можна в розділі «Шифрувати файли -> Шифрування для передачі». Другий варіант - це прозоре шифрування файлів для особистого використання. Третій - шифрування всього розділу або створення віртуального диска.

З першим варіантом все ясно - якщо є така необхідність, то програма впорається з нею в кращому вигляді. Другий варіант задоволеною спірне і виправданий, якщо у тебе досі XP. У «сімку» і «вісімку» вже вбудовано шифрування BitLocker, тому віддавати 75 баксів за Pro-версію цієї програми щонайменше дивно і економічно невиправдано. Хіба що у тебе молодші версії цих систем, де немає підтримки BitLocker. Втім, про BitLocker, TrueCrypt і Top Secret 2 обов'язково прочитай відповідну врізку.

А ось третій варіант досить привабливий. Цього року разом із закінченням підтримки Windows XP було припинено розробку програми TrueCrypt. Для мене вона була еталоном в світі шифрування. І я її використав так: створював зашифрований віртуальний диск розміром з флешку (щоб при необхідності можна було на неї його і скопіювати), який я монтував тільки тоді, коли мені були потрібні зашифровані файли. На даний момент розробка TrueCrypt припинена, а її використання вважається небезпечним. Знайдені в ній проломи вже ніким не будуть виправлені. Якщо тобі цікаво, можеш ознайомитися з цією сторінкою: truecrypt.sourceforge.net .

Тому мені потрібна була програма на заміну TrueCrypt. Схоже, що їй тепер стала CyberSafe Top Secret.

Отже, давай розглянемо, як створити зашифрований віртуальний диск і як його використовувати. Перейди в розділ «Віртуальний диск» (рис. 3) і натисни кнопку «Створити». У вікні потрібно ввести ім'я файлу віртуального диска (рис. 4). Якщо потрібно буде перенести цей диск на іншу систему, просто скопируй на неї цей файл і замість кнопки «Створити» використовуй кнопку «Відкрити» для відкриття файлу віртуального диска.

Мал. 4. Файл захищеного віртуального диска

Далі потрібно ввести пароль для доступу до диска, розмір диска (за замовчуванням 100 Мб), вибрати алгоритм шифрування і вибрати тип файлової системи (рис. 5).

Мал. 5. Параметри віртуального диска

Трохи чекаємо, і наш віртуальний диск з'являється в списку (рис. 6). Віртуальний диск поки не змонтований, тому він недоступний в системі. Виділи його і натисни кнопку «монтується.». Після чого потрібно буде вибрати букву для нового диска (рис. 7) і ввести пароль, вказаний при його створенні (рис. 8).

Мал. 6. Диск поки не змонтований Мал Мал. 7. Вибір літери для монтування диска Мал. 8. Введення пароля для монтування диска

Після цього статус диска буде змінений на «змонтований», а створений диск з'явиться в провіднику (рис. 9). Все, з віртуальним диском можна працювати, як з самим звичайним диском, тобто копіювати на нього файли, які будуть автоматично зашифровані. Пам'ятай, що, коли ти переміщати файли з віртуального диска на звичайний, файл буде автоматично розшифрований.

Мал. 9. Створений захищений віртуальний диск в провіднику

Для завершення роботи з віртуальним диском краще повернутися у вікно програми, виділити його і натиснути кнопку «демонтують.». Так ти точно переконаєшся, що будуть скинуті всі буфери і вся інформація буде збережена. Хоча при завершенні роботи програми автоматично размонтіруйте все змонтовані диски, краще проконтролювати цей процес явно.

Про BitLocker, TrueCrypt і Top Secret 2

Оскільки мені дуже подобалася програма TrueCrypt, то я не втримався, щоб не порівняти її і CyberSafe Top Secret 2. Внаслідок використання алгоритму AES обидві програми однаково надійні. Однак все-таки потрібно відзначити, що вихідний код TrueCrypt був відкритим, код же CyberSafe Top Secret 2 відкритий, але не повністю. Сам вихідний код програми доступний на сайті для аналізу, і посилання на нього є на головній сторінці сайту розробників. Наведу її ще раз: https://subversion.assembla.com/svn/cybersafe-encryption-library/ .

Однак до складу програми входять кілька драйверів (NtKernel, AlfaFile), вихідний код яких закритий. Але це в будь-якому випадку краще, ніж програма з повністю закритим вихідним кодом.

До речі, чому була закрита розробка TrueCrypt? Оскільки його розробники завжди висміювали пропріетарний BitLocker, а потім самі ж рекомендували на нього перейти, ми підозрюємо, що єдиною вагомою причиною закриття проекту було тиск на розробників. На даний момент жодна з версій TrueCrypt була явно скомпрометована, тому закриття проекту через злом програми вважаю малоймовірним.

CyberSafe Mobile: додаток для Android

Останнім часом все більш актуальною стає шифрування даних на мобільному пристрої. Найбільш популярні серед мобільних пристроїв девайси під управлінням Android. Якраз для таких пристроїв і призначена програма CyberSafe Mobile. Контейнери, створені в CyberSafe Mobile, можуть бути використані в CyberSafe Top Secret, і навпаки. Посилання на додаток: https://play.google.com/store/apps/details?id=com.cybersafesoft.cybersafe.mobile

висновки

Особисто для мене програма CyberSafe Top Secret 2 стала заміною TrueCrypt. Хоча б на час, поки ця програма буде підтримуватися розробниками або поки не знайду що-небудь краще. Необхідні мені функції для створення зашифрованого віртуального диска вона цілком виконує і до того ж надає додаткові. Думаю, багатьом користувачам знадобляться функції по відправці зашифрованих файлів, по роботі з сертифікатами та електронними цифровими підписами. Інтерфейс програми простий і інтуїтивно зрозумілий, тому не думаю, що у тебе виникнуть проблеми з використанням інших її функцій, хоча вони і не розглянуті в цій статті.

На правах реклами

Що краще: AES або Blowfish?
Раптом ти вирішиш вирізати цю статтю з журналу і подарувати її молодшій сестрі, щоб вона нарешті навчилася шифрувати свої інтимні фотографії?
До речі, чому була закрита розробка TrueCrypt?
Com/store/apps/details?

Уважаемые партнеры, если Вас заинтересовала наша продукция, мы готовы с Вами сотрудничать. Вам необходимо заполнить эту форму и отправить нам. Наши менеджеры в оперативном режиме обработают Вашу заявку, свяжутся с Вами и ответят на все интересующее Вас вопросы.

Или позвоните нам по телефонам: (048) 823-25-64

Организация (обязательно) *

Адрес доставки

Объем

Как с вами связаться:

Имя

Телефон (обязательно) *

Мобильный телефон

Ваш E-Mail

Дополнительная информация:

Все права защищены © 2013 Производственная компания El.Od
Промышленное производство рыбной продукции