Шифрование в быту. Часть 2

Автор: Илья Трофимов
Опубликовано: 18.04.2013
Источник: SoftKey.info

Вашему вниманию предлагается вторая часть обзора программных средств для работы с зашифрованной информацией. В первой части были рассмотрены криптографические модули Kaspersky Crystal, Panda Global Protection и Dr.Web Bastion Pro.

McAfee Total Protection 2013

На момент написания обзора на сайте McAfee присутствовала досадная ошибка: при сравнении продуктов Antivirus Plus, Internet Security и Total Protection функция работы с криптоконтейнерами была заявлена для всех трех редакций. Однако изучение подробного описания продуктов показало, что в действительности защита файлов доступна только в Total Protection.

McAfee File Lock хорошо интегрируется в систему

За работу с криптоконтейнерами отвечает компонент под названием McAfee File Lock. Вызвать его можно как через главное окно Total Protection, так и из контекстного меню значка в трее (пункт "Просмотреть хранилища"). Плюс хранилища интегрируются и в "Проводник" Windows. В целом функциональность McAfee File Lock аналогична возможностям криптографического компонента Kaspersky Crystal. Разве что с точки зрения эргономики выглядит приятнее. Некоторое недоумение при создании хранилища вызвал ползунок, отвечающий за выбор размера контейнера, без поля ввода, но, оказывается, вручную указать размер (а также выбрать местоположение файла-контейнера и указать букву виртуального диска) можно по нажатии кнопки "Дополнительно" в мастере создания.

Создание контейнера в McAfee File Lock

Замеры скорости работы с криптоконтейнером показали следующее: последовательное чтение - 34,7 Мб/с, запись - 31,5 Мб/с. Эти результаты ниже, чем у Kaspersky Crystal и Atlansys Bastion Pro. Напомню, измерения производятся на SSD OCZ Vertex 3 (на контроллере SATA-II) с собственной скоростью 263,3 и 82,0 Мб/с сответственно.

Вердикт

Простое и аккуратное решение для работы с криптоконтейнерами. Не конкурент Atlansys Bastion Pro, но с криптографическим модулем Kaspersky Crystal может легко посоперничать. Что же касается цены - годовая лицензия на McAfee Total Protection 2013 (на 3 ПК) стоит 1950 руб. (1450 руб. - на 1 ПК), Kaspersky Crystal – 2200 руб. (на 2 ПК). Выбор неоднозначен - надо смотреть на остальные составляющие пакетов и на количество подлежащих защите домашних компьютеров.

Преимущества:

• хорошая интеграция с системой;
• приличный внешний вид.

• минимальная функциональность;
• невысокая скорость работы.

TrustPort Tools 2013

Компания Trustport предлагает пользователям как комплексные решения для обеспечения информационной безопасности, так и отдельные утилиты. Рассматривать будем пакет TrustPort Tools 2013, который распространяется как самостоятельно, так и в составе TrustPort Total Protection.

"Простая" оболочка TrustPort Tools

Работа с контейнерами

Создание криптоконтейнера не преподносит никаких сюрпризов. В программе конфигурации сначала создаем образ (такова терминология TrustPort), потом его монтируем. Зачем для этих операций сделано два отдельных окна - не совсем понятно. При дальнейшем изучении программы оказалось, что у нее существует две оболочки. Одна вызывается посредством значка "Настройка TrustPort Antivirus" (да, несмотря на то, что антивирус я не устанавливал), другая же - выбором пункта "Конфигурация" в контекстном меню значка в трее. Так что до мастеров создания или монтирования образов можно добраться двумя путями. Вопрос "Зачем так?" оставим на совести разработчиков.

Создание контейнера в TrustPort Tools

Скорость работы с криптоконтейнером невысокая: 43,2 Мб/с - для последовательного чтения, 29,8 Мб/с - для записи.

Дополнительные утилиты

Помимо средства работы с криптоконтейнерами в комплекте имеется хороший файловый шредер. Он позволяет гарантированно удалять файлы и папки (удобнее всего это делать через контекстное меню "Проводника", пункт TrustPort DataShredder), очистить временные файлы (через обе оболочки), затереть свободное место раздела (или раздел целиком). Последняя функция доступна через контекстное меню раздела, где-то еще ее найти не удалось. При этом пункты меню, касающиеся очистки раздела, не локализованы. Идем дальше. Есть собственный архиватор с шифрованием, может создавать самораспаковывающиеся архивы. Интересных особенностей нет, чем такой архив лучше шифрованного zip (rar, 7z), сказать затрудняюсь. О том, что такое архиватор с изюминкой, вы можете прочитать ниже, в обзоре BestCrypt. В комплекте есть еще две программы - Portunes и Skytale. Первая - шифрованное хранилище паролей (и других подобных данных), может синхронизироваться с Dropbox. Вторая - шифровальщик сообщений, передаваемых по электронной почте.

Вердикт

TrustPort Tools 2013 – вполне приличный пакет, но впечатления оставляет неоднозначные. Есть претензии к эргономике, как минимум в одном месте обнаружено отсутствие локализации. Работа с контейнерами организована нормально, но скорость невысока. В целом я бы рекомендовал "погонять" Trial-версию пакета, прежде чем принимать решение о покупке. Теперь что касается финансовой стороны вопроса. 494 руб. 92 коп. стоит годовая лицензия TrustPort Tools 2013, вполне гуманно. Плюс имеются скидки при покупке лицензий на несколько ПК. Пакет Total Protection стоит 1237 руб. 30 коп. (годовая лицензия на 1 ПК), приличные скидки также присутствуют.

Преимущества:

• хороший файловый шредер;
• приятная цена.

Недостатки:

• сомнительная эргономика;
• невысокая скорость работы.

BestCrypt 8.25 Container Encryption и Volume Encryption

От криптографических модулей, входящих в состав "комбайнов для безопасности" перейдем к отдельным решениям для работы с зашифрованными файловыми контейнерами. Первым на очереди будет пакет BestCrypt от Jetico.

Уже в процессе установки пробной версии пакета стало ясно: здесь есть в чем разбираться. Так, при максимальной функциональности BestCrypt может работать с шифрованными контейнерами и дисковыми разделами, оснащен файловым шредером и собственным архиватором с поддержкой ключевых пар (секретный и публичный ключи). При инсталляции пакета можно выбрать устанавливаемые компоненты, в дальшейшем они работают независимо - принудительного объединения одной оболочкой нет. Впрочем, "основная" программа - собственно BestCrypt (менеджер контейнеров) - позволяет вызывать остальные компоненты через меню "Утилиты".

Главное окно BestCrypt выглядит скромно

Работа с шифрованными контейнерами

Для того чтобы создать шифрованный контейнер, нужно выполнить действия, уже ставшие привычными: указываем размер и местоположение файла, алгоритм шифрования... И спотыкаемся о пункты "Режим" и "Генератор ключа". И здесь приходится обращаться к документации. Чтиво, скажу я вам, захватывающее. Но рассмотрение всех нюансов явно выходит за рамки "практического пользовательского" обзора. Скажу иначе: вот BestCrypt, в отличие от рассмотренных ранее сугубо бытовых решений, может найти применение и в тех отраслях, где использование средств защиты информации регламентируется определенными стандартами.

Менеджер разделов BestCrypt (Volume Encryption)

Оставив все расширенные настройки в состоянии "по умолчанию", создаем и монтируем шифрованный контейнер. А затем измеряем скорость работы виртуального диска. В этот раз она радует: 173,3 Мб/с для последовательного чтения и 65,2 Мб/с - записи. Это, разумеется, меньше, чем при работе с незашифрованным диском, но значительно больше, чем у рассмотренных ранее конкурентов.

Из дополнительных функций при работе с шифрованными контейнерами можно отметить размонтирование виртуальных дисков по нажатии комбинации горячих клавиш, создание скрытого хранилища внутри основного, "Охрана контейнеров" (защита от случайного удаления файлов-контейнеров).

Работа с шифрованными разделами

Отдельный модуль BestCrypt позволяет шифровать разделы накопителей целиком. Функция требует отдельной лицензии и, естественно, увеличивает стоимость пакета. Пару слов о ценовой политике разработчика вы найдете в конце обзора BestCrypt.

Зашифровать можно любой раздел, в том числе и системный. Я произвел эксперимент с флеш-накопителем Transcend Jetflash 770 (USB 3.0). В незашифрованном состоянии скорость работы с этой флешкой составляет 73,5/17,6 Мб/с, в зашифрованном - 64,2/17,0 Мб/с (последовательные чтение и запись). Очень неплохо. Немаловажно, что при шифровании и дешифровании раздела с ним можно работать. Скорость работы и шифрования, конечно, при этом снижается.

Дополнительные средства

В начале обзора BestCrypt я бегло упомянул составляющие пакета, теперь скажу пару слов о них. Файловый шредер BCWipe здесь мощный - помимо гарантированного удаления (пункт контекстного меню "Проводника" наличествует) можно осуществить затирание незанятого пространства (в некоторых случаях очень полезно - например, когда вы продаете бывший в употреблении компьютер или жесткий диск). Есть отдельные пункты для очистки истории браузеров или недавно открытых документов. Наконец, функция Transparent Wiping предназначена для гарантированного удаления на лету. Она затирает файл после того, как вы его удалили обычными средствами операционной системы.

Архиватор BCArchive предназначен для создания самораспаковывающихся контейнеров, не требующих наличия дополнительного программного обеспечения у получателя. Изюминкой же его является поддержка работы с ключевыми парами. В теории защиты информации есть задача: допустим, имеются два абонента, А и Б. Между ними - открытый канал связи, передаваемую по которому информацию могут перехватить. Необходимо обеспечить шифрованную передачу, используя только этот канал. То есть вариант с парольной защитой архива не годится - пароль-то по открытому каналу передавать небезопасно. Для решения задачи используются ключевые пары. Каждый абонент с помощью определенного математического алгоритма создает пару ключей - так называемые закрытый (Private) и открытый (Public) ключи. Абоненты А и Б обмениваются публичными ключами. Математическая соль тут в том, что абонент А шифрует сообщение с помощью открытого ключа, полученного от Б. Но расшифровать его после этого можно, лишь используя закрытый ключ, оставшийся у Б. Для создания ключевых пар и хранения ключей имеется отдельная утилита - "Мастер ключей".

Вердикт

BestCrypt – очень мощный программный пакет, отличающийся высокой скоростью работы с шифрованными контейнерами и разделами. Впрочем, значительная часть функциональности может оказаться избыточной для домашнего пользователя. Теперь что касается цены. Годовая лицензия BestCrypt Container Encryption обойдется в 2188 руб. 17 коп., BestCrypt with Volume Encryption (с функцией шифрования разделов) - 4378 руб. 19 коп. Продление лицензии - 1094 руб. 08 коп. и 2189 руб. 09 коп. соответственно. Цены Softkey.ru на момент написания обзора для Windows-версий программного обеспечения.

Преимущества:

• отличная функциональность;
• высокая скорость работы;
• наличие версий BestCrypt Container Encryption для Linux и Mac OS.

Недостатки:

• может не подойти для "неуверенного пользователя";
• относительно высокая цена.

TrueCrypt 7.1a

Приступая к написанию этого обзора, я уже подозревал, что TrueCrypt легко "сделает" конкурентов. Но не будем забегать вперед. Итак, TrueCrypt представляет собой программу для работы с шифрованными файловыми контейнерами и разделами. В том числе и системными. Выглядит, как и многие кросс-платформенные утилиты, по-спартански, дополнительными функциями не обременена. Но с основной задачей TrueCrypt справляется прекрасно. Так, скорость работы с шифрованным контейнером составляет 220 Мб/с (последовательная запись) и 80 Мб/с (чтение), что является не только лучшим результатом среди рассмотренных программ, но и очень близко к показателям незашифрованного диска.

Главное окно TrueCrypt. Разумный минимализм.

Помимо работы с файловыми контейнерами TrueCrypt умеет шифровать разделы целиком, в том числе и системные. Есть возможность создания скрытого контейнера внутри уже существующего, как в BestCrypt. Но идея получила дальшнейшее развитие - можно создавать скрытый системный раздел. В результате, если при загрузке ввести один пароль, вы попадаете в скрытую ОС, а другой же приведет к загрузке открытой. Поддерживается работа с USB-ключами и смарт-картами. Есть встроенный тест производительности для различных алгоритмов шифрования.

Тест скорости шифрования TrueCrypt

Вердикт

Работа с шифрованными контейнерами и разделами реализована отлично. Не все сделано удобно и очевидно, где-то приходится разбираться. Дополнительных функций, не связанных с шифрованием данных, TrueCrypt не предлагает - это можно рассматривать как минус, если требуется развертывание на нескольких рабочих местах комплексной системы безопасности.

Преимущества:

• распространяется бесплатно;
• самая высокая скорость работы;
• большое количество настроек;
• есть версии для Windows, Mac OS, Linux.

Недостатки:

• может не подойти для "неуверенного пользователя";
• файл локализации устанавливается вручную.

Общее заключение

В первой части обзора были рассмотрены криптографические модули, входящие в состав Kaspersky Crystal, Panda Global Protection и Dr.Web Bastion Pro. Во второй - модули из McAfee Total Protection и TrustPort Total Protection 2013 (TrustPort Tools 2013) и самостоятельные решения - BestCrypt и TrueCrypt. "Панда" исключается, поскольку не работает с криптоконтейнерами. Решения "Лаборатории Касперского" и McAfee сопоставимы по удобству и функционалу, вот только второе лучше в плане эргономики. В эту же категорию отнесем продукт TrustPort с нормальной "бытовой" функциональностью и плюсом в виде возможности отдельного приобретения по невысокой цене. Bastion Pro, BestCrypt и TrueCrypt - более серьезные вещи, требующие некоторых усилий при освоении. При этом BestCrypt и TrueCrypt работают гораздо быстрее конкурентов, что может стать решающим аргументом при работе с большими объемами данных или шифровании системных разделов.

Каков все же вывод? Лично я не сторонник многофункциональных комбайнов, поэтому выбираю отдельные решения для обеспечения информационной безопасности - антивирус с брандмауэром и TrueCrypt. Это и дешево, и нет необходимости "привязываться" к какому-то конкретному разработчику антивирусного ПО. BestCrypt в чем-то удобнее TrueCrypt, но это и самое дорогое решение среди рассмотренных. Остальные продукты не поражают ни скоростью работы, ни мощной функциональностью. Но если вы уже пользуетесь антивирусной продукцией "Лаборатории Касперского" или McAfee, покупка расширенной редакции (с криптографическим модулем и другими полезными функциями) может быть оправданной. Про Dr.Web можно было бы сказать то же самое, но отсутствие электронной лицензии на Dr.Web Bastion Pro (комплект продается только в виде коробки) - досадное неудобство.