Steganos Security Suite 2006 - теория обеспечения безопасности

Компания Steganos, название которой можно перевести как "тайна" или "секрет", всегда заботилась о сохранности конфиденциальной информации пользователей всего мира. Среди ее основных программных продуктов такие известные разработки, как Steganos Internet Privacy, Steganos Internet Anonym и, наконец, Steganos Security Suite. Про две первые программы мы уже беседовали в №23/2005, а с флагманом Steganos - Steganos Security Suite 2006 - познакомимся сегодня.

Программный комплекс Steganos Security Suite 2006 (далее SSS) располагает всеми необходимыми средствами для шифрования и сокрытия секретных данных, а также для безвозвратного удаления той информации, которая не должна быть обнаружена ни при каких условиях.


Внешний вид

Знакомство пользователя с программой Steganos Security Suite 2006 начинается с окна SSS Center, в котором предлагается выбрать для работы одну из девяти утилит: Safe, Portable Safe, Private Favorites, Password Manager, E-mail Encryption, File Manager, AntiTheft, Internet Trace Destructor и Shredder. Из SSS Center легко перейти в окно настроек программы, выбрав опцию Settings в главном меню. Для вызова требуемой утилиты, файла справки и т.д. можно также воспользоваться контекстным меню иконки SSS в системном трее.

В Steganos Security Suite окна не перегружены всякими многоуровневыми меню, а число настраиваемых параметров сведено к минимуму. Примечательно то, что взаимодействие пользователя с программным комплексом осуществляется посредством преимущественно больших и ярких функциональных кнопок, назначение которых сразу угадывается. Здесь каждый элемент интерфейса говорит о том, что программа предназначена для широкого круга людей. Если оценивать внешний вид SSS по пятибалльной шкале, то рука не поднимается поставить ниже 5.

Посмотрим, какими же инструментами для защиты и сокрытия важной информации располагает Steganos Security Suite 2006.


Утилиты Safe и Portable Safe

Программа Safe предназначена для хранения секретных данных на виртуальных дисках, содержимое которых зашифровано 128-битным ключом. Когда диск открыт, с ним можно работать как с любым логическим томом. При этом шифрование записываемых файлов будет проходить в режиме реального времени. Когда диск закрыт, он становится недоступным в файловом менеджере. Максимальный размер подобного защищенного раздела для файловой системы NTFS составляет 64 Gb, для FAT32 - 4 Gb (достаточно, чтобы прятать взрослые фильмы от детей :). Вся информация, записываемая на виртуальный диск, хранится в файле с расширением SLE. Чтобы открыть диск, изменить его емкость или букву, а также проделать другие действия, в Администраторе дисков SSS необходимо ввести пароль. Таким образом, конфиденциальные данные оказываются полностью защищенными, точно в сейфе.

Утилита Portable Safe предназначена для тех же целей, что и утилита Safe, только работает не с жесткими дисками, а с CD и DVD, flash-картами и zip-накопителями. В этом случае на информационный носитель, кроме защищенного sle-файла, записывается все необходимое ПО для автономной работы с зашифрованными данными. Выводы: функции защиты засекреченной информации в Steganos Security Suite реализованы на высоком уровне; простота в работе, большая скорость шифрования "на лету", поддержка съемных накопителей - это и многое другое оставляет позади конкурентов.


Заметаем все следы

Программа Shredder предназначена для безвозвратного удаления файлов с жесткого диска. Если вам нужно быстро стереть компрометирующую информацию без возможности ее последующего восстановления, то просто выполните команду Destroy в контекстном меню выбранных объектов.

Программный комплекс Steganos Security Suite предлагает три различных метода уничтожения файлов: complete overwriting, multiple overwriting и the gutmann method. Самый простой и быстрый из них - complete overwriting, подразумевающий однократную перезапись данных. Метод multiple overwriting основан на технологии DoD 5220.22-M/NISPOM 8-306, используемой Департаментом США по средствам защиты. В этом случае содержимое кластеров, отведенных под стираемый файл, перезаписывается три раза - сначала "1", затем "0" и, наконец, случайными значениями. Больше всего времени потребуется при использовании the gutmann method. Эта процедура перезаписывает данные на жестком диске 35 раз в соответствии со специальным алгоритмом.

Кроме уничтожения файлов и папок Shredder может выполнять полную очистку свободного пространства на винчестере. (Мы помним, что при удалении файла с жесткого диска он физически никуда не исчезает, просто область, которую он занимал, помечается файловой системой как свободная.) Вывод: с помощью SSS можно легко и быстро заставить компьютер забыть обо всем.


Пишем письма молоком

Утилита File Manager позволяет пользователю шифровать и прятать отдельно взятые файлы и папки. Причем SSS может скрыть одни файлы, поместив их в другие (картинки bmp, jpg и музыку wav) без видимого изменения размера и качества последних. Именно это и называется стеганографией.

Вообще о стеганографии - методах обмена данными, скрывающими наличие этих данных, "КВ" рассказывают, начиная с 1999 года. Последнее упоминание о ней было в №38/2005 года. Сегодня мы посмотрим, как можно запрятать секретное послание в картинку или песню в Steganos Security Suite.

А все очень просто! В Steganos File Manager создаем новый зашифрованный файл, выбираем скрываемый документ и нажимаем "Save". Появляется окошко, предлагающее либо просто закодировать скрываемый документ, либо спрятать его в другой файл. Выбираем "Hide and encrypt files" и подыскиваем контейнер, т.е. картинку (музыкальный файл) требуемого размера. Кстати, о размерах. В программе Steganos Security Suite и в справочной системе нет четкого указания на то, каким предельным размером должен обладать скрываемый файл по отношению к контейнеру, чтобы его удалось незаметно спрятать. Это, конечно же, большой минус. На одном сайте промелькнула информация о том, что в SSS используется каждый 16-й бит, но это, как говорится, неподтвержденные данные. Вывод: File Manager - отличное решение для шифрования отдельных файлов, а для стеганографии все же предпочтительнее пользоваться специализированными программами (OutGuess, mp3stego, Jphs, BMP Secrets и др.).


Об этом узнаешь только ты

Программа E-mail Encryption предназначена для ведения секретной переписки. В наше время мобильные телефоны прослушиваются, на главных улицах за нами пристально следят видеокамеры. Что уже говорить об электронной почте, когда пароль ко всякому ящику на tut.by или mail.ru может получить любой желающий. Если вы боитесь за сохранность вашей информации, тогда вам стоит воспользоваться данной утилитой от SSS.

Для пользователя процесс кодирования письма выглядит следующим образом. В окне E-mail Encryption создается сообщение, к которому можно прикрепить сколько угодно файлов. Далее оно зашифровывается и на него ставится пароль. Потом послание вкладывается в обычное письмо и отправляется по назначению. От получателя только требуется ввести пароль. Функции просмотра и дешифровки уже встроены в файл сообщения. Выводы: все, что связано с криптографией, как всегда на высоте, но встроенный редактор сообщений совсем не впечатляет (возможно, это вызвано желанием сократить размер посланий); E-mail Encryption - неплохая альтернатива соответствующей утилите из программы PGP.


Еще несколько программ

Про остальные утилиты Steganos Security Suite 2006 много интересного не расскажешь, поэтому мы просто их перечислим и укажем назначение каждой.

Internet Trace Destructor выступает в роли чистильщика, который удаляет сookies, очищает кэш браузеров Internet Explorer, Netscape, Mozilla, Opera, список недавно открывавшихся документов, а заодно и временные файлы Microsoft Office, ICQ, Windows Media Player 6-10 и других программ.

Программа Private Favorites позволяет хранить адреса ваших любимых web-сайтов в тайне.

С программой Password Manager можно легко хранить все пароли в сохранности. Теперь их не нужно запоминать - SSS самостоятельно введет нужный ключ при регистрации на web-сайтах или во время работы с SSS и другими приложениями Windows. Кроме этого, программа может сама генерировать безопасные пароли, которые не удастся подобрать.

Утилита AntiTheft может помочь пользователю найти свой ПК при его краже. Во время соединения с интернетом программа отправляет сигналы на сайт www.steganos.com, где записывается IP-адрес - идентификатор компьютера. Зная IP-адрес, можно определить страну, город, физический адрес и телефон пользователя. Однако вероятность возвращения компьютера остается все же небольшой. За кражей может последовать деинсталляция SSS или снос всей системы. Хотя и среди грабителей встречаются чайники.


Заключение

Приобретая пакет Steganos Security Suite 2006, вы получаете с десяток хороших утилит на все случаи жизни для шифрования и сокрытия секретной информации. Вообще, программный комплекс производит приятное впечатление (несмотря на то, что требует для работы много оперативной памяти - от 10 Mb). Этому немало способствует и дружественный интерфейс приложения. При задании нового пароля, а это в SSS приходится делать на каждом шагу, программа информирует нас о его статусе. Т.е., если вы зададите "12345", то SSS скажет, что данный пароль будет небезопасно использовать, т.к. его легко подобрать.

Я думаю, что вы уже поняли, что SSS не является бесплатной программой. Более того, размер ее дистрибутива составляет 14 Mb. Оценочный период этой версии - 30 дней. А скачать Steganos Security Suite 2006 можно на официальном сайте www.steganos.com. Я знаю, что качать долго, а программа за просто так проработает всего месяц, но оно того стоит :). А о mp3stego, PGP и других продуктах мы поговорим в другой раз, если вы не против.

Виталий КРАСИЛЬНИКОВ,
[email protected]

Версия для печатиВерсия для печати

Номер: 

43 за 2005 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!