Добавить софт

Яндекс.Браузер для Андроид

Мой софт

Список

Избранное

Добавить софт

Мой софт

Список

Избранное

Добавить софт

Шифрование в быту. Часть 3.

Автор: Илья Трофимов
Опубликовано: 12.08.2013
Источник: SoftKey.info

В двух предыдущих обзорах я рассмотрел несколько модулей шифрования из популярных "комбайнов для безопасности" и отдельные утилиты для работы с криптоконтейнерами. В общем зачете победителями в плане функциональности и скорости стали бесплатная TrueCrypt и коммерческая BestCrypt, но и некоторые "дополнения" к антивирусам и брандмауэрам имеют практическую ценность. В третьем обзоре познакомимся еще с несколькими криптографическими утилитами для работы с контейнерами и накопителями.

Первая часть: Kaspersky Crystal, Panda Global Protection, Dr.Web Bastion Pro.

Вторая часть: McAfee Total Protection, TrustPort Tools, BestCrypt, TrueCrypt.

Lockngo Professional

Утилита от Keynesis интересна, прежде всего, минимализмом интерфейса и настроек. Она работает не с контейнерами, а только с дисковыми разделами целиком. Разработчик позиционирует ее как решение для удобной работы со сменными накопителями, содержащими конфиденциальную информацию. Действительно, никаких лишних действий: нужно скопировать исполняемый файл на сменный накопитель, ввести активационный ключ и пароль блокировки. Лицензия будет привязана к конкретному накопителю, но ее при необходимости можно перенести на другой. Демонстрационная версия существует, но не является полнофункциональной - она не позволяет задать пароль и не шифрует данные.

Lockngo, главное окно

Практика

Когда накопитель заблокирован, система определяет его объем как 900 Кб и на нем находится только исполяемый файл Lockngo.exe. Запускаем, вводим пароль, получаем доступ к реальной файловой системе накопителя. Тут есть тонкость - шифруется информация, помещенная в папку Private Directory, остальная же - скрывается без шифрования.

Если полистать руководство (или просто изучить меню настроек), то выясняется следующее: по умолчанию максимальный объем шифруемых файлов в Private Directory составляет 512 Мб. Можно указать, что шифровать необходимо всю папку, тогда программа предупреждает, что может понадобиться значительное время на блокировку и разблокировку. То есть шифрование происходит не на лету.

Настройки шифрования Lockngo

Проверим, как же это вообще работает. Кладем в Private Directory 5.5 гигабайт данных (примерно 1000 файлов), запускаем программу для блокировки. Процесс занял примерно 9 минут, это для накопителя USB 3.0 Transcend JetFlash 770 (скорость последовательной записи 24,6 Мб/с по данным CrystalDiskMark). На разблокировку понадобилось столько же времени. Подход, вообще, интересный. С одной стороны, не страдает скорость доступа при работе с открытым накопителем. С другой - работать с большим объемом зашифрованных данных становится сложно. Опять же отпадает возможность экстренной блокировки зашифрованной информации.

Вердикт

Простая и недорогая утилита, неплохо справляющаяся с защитой информации на съемном накопителе. Часть информации, помещенная в Private Directory, шифруется, другая же - скрывается каким-то "хаком" файловой системы. Есть возможность оставить на флешке открытый файл с данными хозяина, на случай утери. И все это работает "из коробки", без длительного изучения настроек. К тому же программа вообще не устанавливается на ПК и не оставляет "следов".

Версии и цены

Существует несколько версий Lockngo, отличающихся ценой и функционалом. Standard работает только с FAT и FAT32-разделами, стоит она 199 рублей. В этой версии также отсутствует возможность создания открытого файла с данными владельца, не поддерживаются ключи запуска из командной строки. Полнофункциональная Lockngo Pro стоит 349 рублей, версия для Mac OS – 249 рублей. Наконец, Hybrid (пакет из Pro и Mac) можно приобрести за 499 рублей. Скидки при покупке нескольких лицензий присутствуют. Цены приведены на момент написания обзора.

Преимущества:

простота освоения;
запускается без установки, с защищаемого накопителя.

Недостатки:

нет шифрования на лету, как следствие - долгое время блокировки и разблокировки при больших объемах данных;
необходимы права администратора. Существует обходной маневр, который можно классифицировать как "костыль", описан на сайте разработчика.

Sophos SafeGuard PrivateDisk

Sophos – один из старейших разработчиков ПО для обеспечения информационной безопасности. Его криптографические решения не попали в первые два обзора, пожалуй, из-за того, что в России продукция Sophos не столь популярна. Но рассмотреть их определенно стоит.

Главное окно SafeGuard PrivateDisk

SafeGuard PrivateDisk представляет собой программу для работы с файловыми криптоконтейнерами. Создаются они с помощью простого мастера, подключаются через основное окно программы или с помощью контекстного меню значка в трее. Настроек у программы немного, но все необходимое есть - выбор алгоритма шифрования, файловой системы контейнера; есть возможность создания криптоконтейнера на съемном диске с "портативным" модулем шифрования (можно использовать на компьютерах, где не установлено ПО PrivateDisk). Правда, "портативная" версия позволяет только открыть контейнер и извлечь необходимые файлы. Подмонтировать или изменить его не получится.

SafeGuard PrivateDisk, "портативная" версия

Файлы "портативной" версии SafeGuard PrivateDisk

Скорость работы с криптоконтейнером составила 89,6/69,2 Мб/с (последовательное чтение и запись), для незашифрованного SSD эти показатели составляют 263,3/82 Мб/с. Результат неплохой, но уступает BestCrypt и TrueCrypt.

Вердикт

SafeGuard PrivateDisk производит хорошее впечатление - в процессе работы не нужно предпринимать каких-то неочевидных действий, программа интуитивно понятна, но при этом не примитивна. Придраться можно разве что к архаичным значкам интерфейса - создается впечатление, что дизайн ПО не менялся лет десять.

Цены и версии

Во-первых, различаются редакции Personal и Enterprise. В последней предусмотрены возможности централизованного внедрения и конфигурации. Поскольку обзор в большей степени ориентирован на бытовое использование ПО, редакцию Enterprise мы рассматривать не будем. Personal Edition стоит 2033,74 руб. за одну лицензию (цена на момент написания обзора). Но тут "вдруг" выясняется, что минимальный пакет для заказа - пять лицензий. Да, если внимательно почитать описание на сайте разработчика, редакция Personal рассчитана на малый бизнес. Не сказал бы, что это очевидно.

Преимущества:

простая и эффективная работа с криптоконтейнерами.

Недостатки:

отсутствие русскоязычной версии;
минимальная партия из 5 лицензий, несмотря на слово Personal в названии редакции.

Dekart Private Disk 2.12

Посмотрим, каков подход к работе с криптоконтейнерами у молдавского разработчика средств информационной безопасности Dekart. Подробный обзор данного решения можно прочитать здесь, принципиальных изменений с тех пор не произошло. Поэтому повторяться не буду, а ограничусь сравнением с конкурентами в плане эргономики и скорости работы.

Создание криптоконтейнера в Dekart Private Disk

Работать с программой несложно. Создание криптоконтейнера производится с помощью мастера, монтировать его можно как через основное окно, так и через контекстное меню значка в трее. Радует наличие некоторых дополнительных функций - например, контроль доступа приложений к виртуальному диску, поддержка закрытия контейнеров по нажатии горячих клавиш, встроенная система резервного копирования.

Настройки Dekart Private Disk

Скорость работы с криптоконтейнером составляет 60,4/59,0 Мб/с, что будем считать хорошим достижением. Во всяком случае, аутсайдером PrivateDisk не является.

Вердикт

Удобное, функциональное и достаточно быстрое решение для работы с криптоконтейнерами. Вполне можно рекомендовать для практического использования на домашних и рабочих компьютерах. Естественно, после тщательного сравнения с BestCrypt и TrueCrypt.

Цена

Стоимость Dekart PrivateDisk составляет 1431,13 руб. за лицензию (цена на момент написания обзора).

Преимущества:

возможность ограничивать доступ приложений к виртуальному диску.

Недостатки:

интерфейс может показаться неудобным.

Заключение.

По результатам рассмотрения ряда приложений для работы с криптоконтейнерами (первая и вторая части обзора) хочется сделать общий вывод. Однако подогнать под одну гребенку все криптографические средства сложно - они отличаются не только функционалом и скоростью работы, но и моделью распространения и, естественно, стоимостью. Лично я для своих целей продолжу пользоваться TrueCrypt, но буду иметь в виду, что существует немалое количество достойных коммерческих продуктов для работы с криптоконтейнерами и шифрованными разделами. Под занавес приведу все-таки сводную табличку по скорости работы средств шифрования файловых контейнеров.

Последовательное чтение и запись, Мб/с.