Fast File Encryptor, в чем секрет твоей скорости?Автор: Илья Данилов
Опубликовано: 29.07.2008
Источник: SoftKey.info Действительно, программ для шифрования придумано много, достаточно взглянуть в раздел "Шифрование" на Softkey.ru. При этом можно найти не только платные, но и бесплатные решения. Сегодня речь пойдет о трех программных продуктах - Asus Data Security Manager, GNU Privacy Guard и Fast File Encryptor. Мы попытаемся оценить их пригодность для обеспечения безопасности ценных файлов на нашем компьютере.
Иногда программное обеспечение для шифрования уже прилагается к вашему компьютеру: установлено и готово к использованию. Ярким примером может служить Asus Data Security Manager (далее ADSM) - утилита, поставляемая вместе с ноутбуками ASUS. Наверное, в силу своей бесплатности эта программа крайне проста в обращении, в ней нет ничего лишнего (почему-то в эту категорию попала и подсистема помощи). После установки ADSM обитает в вашей системе в двух ипостасях: в виде отдельного приложения и в виде расширений, интегрированных в контекстное меню "Проводника".
После старта вам предложат выбрать пароль для главного хранилища:
Этот пароль будет использоваться для подтверждения любых операций. Стоит вам помедлить дольше обычного, и доступ к приложению ADSM "захлопывается", для продолжения работы надо снова вводить пароль:
Интервал автоматической блокировки варьируется от 1 до 30 минут. К счастью, если это вам мешает, его можно отключить.
ADSM оперирует "хранилищами" – специальными защищенными папками, которые скрываются от глаз пользователя, и после этого доступ в них возможен исключительно через окно ADSM. Обычные файлы можно перетаскивать внутрь и радоваться, что они теперь надежно защищены:
У второй части ADSM, упоминаемой выше, несколько другая концепция. Для каждого файла или папки "Проводник" показывает доступной команду "Зашифровать с помощью ADSM" или "Расшифровать с помощью ADSM":
Файл шифруется путем создания копии (ощутимо на файлах большого объема), а оригинал, по всей видимости, удаляется. При этом меняется его имя: оригинальное расширение сохраняется, но перед ним добавляется .aee. В отличие от хранилища, доступ к которому возможен только через программу ADSM, зашифрованный файл вполне доступен для всех стандартных операций, например, его можно скопировать на сменный носитель.
Но не спешите радоваться. Чтобы переносить хранилища с компьютера на компьютер, потребуется запустить утилиту Backup wizard, которая сначала попросит для этой операции сгенерировать "миграционную визу" на втором компьютере – это такой XML-файл, содержащий 512-байтный публичный ключ. Дальше вы должны осуществить обмен этими "визами" между двумя ADSM, установленными на разных компьютерах, и только после этого перенос зашифрованных данных может быть осуществлен.
Подведем промежуточный итог: с одной стороны, и правда - все достаточно просто. Но как-то не слишком удобно оперировать зашифрованными файлами. Хоть они и сохраняют свое оригинальное расширение, увы: их придется сначала расшифровать, а уже потом – отдать родной программе на обработку; чтобы перенести зашифрованные файлы между компьютерами, надо выполнить специальную процедуру миграции, и наконец – неизвестен алгоритм, который применяется для шифрования. Следовательно, неясна его криптостойкость и, в конечном итоге, непонятно, насколько можно полагаться на результаты работы программы. Сомнения подкрепляет отсутствие документации, которая хотя бы чуть-чуть проливала свет на все эти вопросы.
Самая хорошая программа для шифрования - это программа с открытым исходным кодом. Если код закрыт, это может быть следствием известных причин: либо алгоритм шифрования имеет слабые места, либо государство захотело подстраховаться, обеспечивая себе потенциальную возможность подсмотреть в ваши данные. Одна из наиболее стабильных программ с открытым исходным кодом в этой области находится в проекте GNU и называется GNU Privacy Guard (GPG). Она применяет классическую схему шифрования с открытым ключом и поддерживает алгоритмы DSA, RSA, AES, 3DES, Blowfish, Twofish, CAST5, MD5, SHA-1, RIPE-MD-160 и TIGER.
С другой стороны, после установки GPG вам будут доступны только утилиты командной строки. Можно поискать портированный на платформу Windows графический интерфейс с пользователем GNU Privacy Assistant (GPA) или покорно смириться с отсутствием такового.
Но когда речь идет о возможности использования на нашем рабочем столе, стоит обратить внимание и на общую функциональность. GPG – это краеугольный камень, базовая система, которая не только умеет шифровать файлы, но и создает подписи, позволяет "ухаживать" за списками публичных ключей, оценивать степень доверия и т. п.
Но надо ли все это пользователю, который хочет зашифровать файлы у себя на компьютере и, быть может, иметь возможность переносить их на другой компьютер относительно просто и без излишней возни? Я имею в виду того самого пользователя, который полагает, что самая главная задача – это не забыть пароль, а обо всем прочем должно позаботиться программное обеспечение. Куда ему податься, если он хочет что-то удобное и внушающее доверие одновременно? Посмотрим, как обстоит дело в платной разработке Fast File Encryptor v3.5.
С первых своих элементов диалогового окна Fast File Encryptor заявляет о высокой скорости работы. Действительно, время шифрования файла не слишком отличается от скорости его копирования. Но тот же самый результат демонстрирует и ADSM. Боюсь, чтобы время шифрования было заметно, надо было проводить тестирование на предыдущих поколениях процессоров. Но поскольку таких систем под рукой не оказалось, придется оставить численные характеристики за рамками обзора.
Посмотрим, какие функции программы нам доступны.
Шифровать файл
Тут все относительно просто. Хотя впечатляет максимальная длина файла с паролем, но в остальном все понятно. Снова встает навязчивый вопрос о способе шифрования, и опять в документации ничего про это нет. Придется проводить небольшой эксперимент.
Выбираем бинарный файл и указываем его в качестве исходного. Используем очень короткий пароль – всего из одного символа. Пусть это будет цифра "0". Выставляем номер метода в нулевое значение, запускаем шифрование. Готово! По умолчанию Fast File Encryptor не удаляет оригинальный файл: остается загрузить их в какой-нибудь HEX-редактор для визуального сравнения.
Результат впечатляет. Сравнив первые байты исходного и конечного файла, памятуя при этом, что наш пароль состоял из одного символа с кодом 30h, догадываемся, что Fast File Encryptor получил кодированный файл... простой побитовой логической операцией XOR содержимого файла с паролем! Для расшифровки такого файла надо проделать эту операцию повторно: снова сделать XOR пароля с зашифрованным файлом – и вы получите исходный!
Теперь понятно, почему разработчики пишут о сверхскоростях: команда XOR практически опускает алгоритм шифрования на уровень микропроцессора. Можно даже не сомневаться, что этот метод – самый быстрый. Плохая новость: криптостойкость будет сильно зависеть от длины пароля, который, к счастью, можно хранить в файле.
Думаете, что пароль длиной больше 20 символов уже не запоминается? Согласен, но тут есть и другое решение – используйте предложение или абзац из произведения, которое всегда под рукой (а еще лучше – в электронном виде) и не собирается слишком часто меняться. Статью конституции, пункт лицензионного соглашения GPL, начало вашей автобиографии с домашней страницы... есть простор для выбора!
Часто шифруемое
Здесь можно определить до 9 папок или файлов, которые часто подвергаются операции шифрования. В последующем надо просто нажать на зеленую стрелку – и это имя будет проставлено в форму шифрования файла или папки соответственно. Что ж, выглядит полезным.
Файлоуничтожитель
Как я уже писал выше, ADSM шифрует файл путем копирования, но неясно, что происходит потом с оригиналом. А ведь недостаточно хорошо удаленный оригинал – хороший источник получения информации для любопытного, который решил покопаться на вашей машине.
Fast File Encryptor предложит вам следующее: добавьте все файлы и папки, подлежащие безопасному уничтожению на эту закладку, а затем нажмите "Уничтожить". Дальше он открывает файлы для записи и заносит туда нули. Восстановить такие файлы будет во много раз сложнее, если вообще возможно.
Экстра-диск
Эта функция не имеет прямого отношения к шифрованию. Вы можете назначить на свободные буквы логические диски, которые ссылаются на конкретные папки в файловой системе, а далее включать и выключать их при необходимости. Хотя по функциональности это напоминает красивый интерфейс к системной команде SUBST, однако тоже может пригодиться в работе.
Вот, пожалуй, и все функции. Получается, что речь идет про систему шифрования с одним секретным ключом, который применяется и для шифрования, и для расшифровки. В этом Fast File Encryptor проигрывает ADSM, в которой по косвенным признакам угадывается система с публичным ключом. С другой стороны, зачем вам публичный ключ, если все происходит на вашей машине и не требуется передавать по открытым каналам связи ни секретный ключ, ни сами файлы?
Если вы хотите по-настоящему озаботиться вопросами безопасности, тогда надо поискать программный продукт, который бы в первую очередь имел открытый исходный код, и потратить время на его изучение. Для домашнего применения можно воспользоваться и ADSM, если вас не смущает, что вы ровным счетом ничего не знаете о том, каким образом шифруются файлы. Если же вам надо извлечь максимум удобства, при относительно низкой криптостойкости, стоит рассмотреть вариант с Fast File Encryptor. Он же будет являться разумным решением для старых медленных систем вследствие низкой нагрузки на процессор. При этом немаловажно и то, что вам теперь известен алгоритм шифрования, а следовательно, вы точнее можете определить, где его допустимо применять, а где – нет. |
