Во время нашего разговора об авторских виджетах (см. "КВ" №1/2006) я вскользь упомянул программу TrueCrypt, которая занимается шифрованием данных, содержащихся на жестком диске. Засекречивание необходимых данных - одно из важнейших звеньев в цепочке защиты информации в нашу постиндустриальную эпоху, когда наряду со стандартными формами собственности посягательствам со стороны злоумышленников подвергается новая - информационная собственность. Поэтому отвлечемся от виджетов и поговорим о кодировании и засекречивании данных.
Знакомство с TrueCrypt 4.1
Программа TrueCrypt - типичный служащий огромного учреждения под названием винчестер ПК. Имеет строгий внешний вид: всегда в костюме, чисто выбрит. Приветлив ровно настолько, насколько от него требуется. Знает много, но ничего просто так не скажет. На предупредительность не надейтесь: TrueCrypt не позовет мастера по созданию новых зашифрованных разделов, а просто предложит сто страниц справки в формате PDF. Утилита о себе высокого мнения, и, похоже, она права.
Шифрование информации средствами TrueCrypt проходит на лету в оперативной памяти без записи промежуточных данных на винчестер. Поэтому доступный в системе объем RAM существенно влияет на скорость работы TrueCrypt. При этом пользователь работает с подключенными томами TrueCrypt как с обычными разделами жесткого диска, флэшками, дискетами и другими поддерживаемыми информационными носителями.
Начало работы. Создание нового тома
Чтобы иметь возможность манипулировать зашифрованными разделами, необходимо их сперва создать. Для этого давим кнопку Create Volume или заходим в меню Tools -> Volume Creation Wizard. Я не буду подробно описывать все действия, а лишь прокомментирую некоторые из них.
На первом шаге требуется выбрать тип секретного файла-контейнера или раздела жесткого диска. Файл-контейнер - это отдельный файл любого расширения на винчестере, в котором впоследствии будет храниться тайная информация. TrueCrypt позволяет создавать обычные и спрятанные тома (volumes). Последние (двойные) служат для пущей безопасности, когда злоумышленник, даже зная пароль, все равно не может обнаружить никаких сведений в примонтированном разделе, потому что не видит скрытый том.
На следующих этапах указывается расположение файла-контейнера или целого раздела, способ форматирования, алгоритм шифрования, пароль и т.д. TrueCrypt обладает следующим джентльменским набором известных и не очень методов кодирования: AES-256, Blowfish, CAST5, Serpent, Triple DES, Twofish, AES-Twofish, Serpent-AES, AES-Twofish-Serpent и др. (уже устал копировать:). Должен сказать, что такого богатого выбора я еще ни в одной программе не встречал. Например, CAST5 разработан Carlisle Adams и Stafford Tavares, использует 128-битный ключ и применяется правительством Канады для защиты данных. Triple DES оперирует тремя 56-битными ключами и работает в три этапа - кодирование, декодирование и опять кодирование. Подробно о работе каждого из алгоритмов см. в технической документации (раздел Technical Details справки по TrueCrypt).
Монтирование
Присоединение зашифрованного тома выполняется легко. В зависимости от того, что используется в качестве засекреченного тома, файл-контейнер или раздел жесткого диска (флэшка и т.д.), жмем на кнопку Select File или Select Device. Потом нажимаем на кнопку Mount и вводим пароль. Вместо паролей допускается также использование ключевых файлов (Tools -> KeyFile Generator). При монтировании тома можно указать параметры подключения (только для чтения, как media-устройство для предотвращения создания Windows на томе папок Recycle Bin и System Volume Information), отключения (время простаивания, реакции на различные события) и др.
Описанный в статье "Yahoo! Widgets: Top 7" виджет позволяет упростить процедуру подключения/отключения тайных разделов, что характеризуется отсутствием необходимости загрузки программы TrueCrypt. Это удобно, потому что памяти в этом случае расходуется меньше и с виджетом удается быстрее манипулировать зашифрованными томами. Однако самому виджету необходимо иметь доступ к исполнительным файлам программы TrueCrypt, поэтому в его свойствах необходимо обязательно указать путь к файлу TrueCrypt.exe.
Заключение
Я сам очень трепетно отношусь к своей личной информации и всегда запрятываю драгоценные файлы в самый дальний угол винчестера, чтобы никто случайно не мог их просмотреть. Поэтому я всегда искал удобную и мощную утилиту для кодирования. TrueCrypt 4.1 вполне под силу занять этот высокий пост. Эта программа не вырубится через месяц, как многие ее шароварные аналоги, которые к тому же не могут похвастаться таким функционалом.
Утилита TrueCrypt с легкостью может быть использована и в организациях, заботящихся о секретности своих электронных документов. При этом возни с многочисленными паролями, которые необходимо помнить, не будет, благодаря файловым ключам, которые внешне могут быть замаскированы под любой "безобидный" файл. Кто догадается, что флэшкой, набитой файлами типа "1.bak", открываются все базы данных? Загрузить программу можно с www.truecrypt.org/downloads/truecrypt-4.1.zip.
Narthex
Горячие темы