Аптечка параноика

"Выживают только параноики" - Эндрю Гроув, президент Intel.

"Если у тебя паранойя, это еще не значит, что ОНИ за тобой не охотятся" - популярная американская шутка.

Право на личную жизнь имеет каждый. Это аксиома. Но в современном мире не все так просто. Информационные потоки пронизывают всю структуру общества. Информация стала инструментом власти, а значит - ходовым товаром. И потому практически у каждого человека рано или поздно появляется потребность в защите своей приватной или коммерческой информации от посторонних. Тут-то и возникает вопрос: как надежно защитить находящиеся в компьютере данные?

Первый и самый простой вариант - "запаролить" компьютер. Но если на нем установлена ОС Windows, у взломщика такая защита никаких эмоций, кроме приступа веселого смеха, не вызовет. Другой простой вариант - заархивировать секретные данные в формате RAR или ZIP с паролем. Теоретически такую защиту преодолеть крайне сложно. Теоретически. На самом же деле существует множество программ, вскрывающих парольную защиту архиваторов как нож - консервную банку. Отыскать их можно на каждом втором диске с "хакерским софтом", продающимся на рынке в Ждановичах, либо же в интернете - лично у меня на поиск ушло ровно пять минут. Отсюда вывод: если уж чем-то пользоваться, так это более серьезными инструментами сохранения тайны.

Если вам часто приходится прятать от излишне любопытных глаз тексты, с которыми вы работаете, имеет смысл обратить внимание на текстовый редактор CryptEdit. Эта российская разработка включает в себя весьма мощный алгоритм шифрования. Кроме того, реализована возможность работы с внешними подключаемыми модулями сторонних разработчиков.

Собственно, как текстовый редактор, эта программа не является чем-то выдающимся - этакий "продвинутый" WordPad. Но все необходимые функции присутствуют, да и никто не мешает, в конце концов, само редактирование выполнять в MS Word - CryptEdit совместим со всеми версиями майкрософтовского редактора.

Программа эта полностью shareware: хотите - платите, не хотите - не платите, на функциональности это никак не скажется. Скачать редактор можно по адресу attend.to/ps.

В античные времена персидский царь Ксеркс, попав в плен к врагам, нашел остроумный способ тайно сообщить о своих злоключениях союзникам. Он наголо выбрил голову верному рабу и вытатуировал на ней послание. Когда волосы отросли, раб отправился в путь. Так была изобретена стеганография - скрытое письмо. При компьютерной стеганографии файл данных при помощи специальной программы внедряется в другой файл - картинку, аудиозапись или видеоклип. Особый алгоритм "растворяет" скрываемые данные в мультимедийной информации, умудряясь при этом практически не повлиять ни на качество, ни на объем мультимедиа. Догадаться, что в картинке или MP3-файле что-то спрятано, невозможно.

Минус использования данной технологии состоит в том, что большинство программ для стеганографии - сугубо коммерческие продукты. Чтобы найти что-то бесплатное и не из числа "детских игрушек", наверняка придется не один час порыться в завалах бесплатного софта на различных сайтах. "Навскидку" можно порекомендовать S-Tools 4. В этой совсем небольшой по размеру (279 Кб) программке реализован очень мощный стеганографический алгоритм. Данные можно прятать в файлах формата .wav, .bmp и .gif. Программа проста в использовании - чтобы зашифровать данные, достаточно перетащить в окно программы из "проводника" сначала файл-носитель (картинку или аудиозапись), а затем туда же - файл с данными, и выбрать пароль. Программа работает под управлением Win 9х/NT, полностью freeware, а скачать ее можно по адресу www.webattak.com/download/dlstools.shtml.

Другой возможный вариант - программа Steganos. Это уже комплексный продукт, в котором, помимо, собственно, стеганографии, реализованы функции надежного удаления файлов (с затиранием), виртуальный зашифрованный диск, менеджер и генератор паролей, модуль очистки системы и многое другое. Простой в использовании интерфейс, напоминающий последние версии WinZip. Программа мощная, но требовательная к системным и дисковым ресурсам и "шароварная" - для постоянного использования придется заплатить полсотни долларов. Кто заинтересовался - www.steganos.com.

Еще один хороший способ укрыть данные от посторонних глаз - шифрование дисков. При нем система шифрования превращает отдельный файл, каталог или даже раздел винчестера в своеобразный "съемный диск". При записи файла на такой виртуальный диск данные шифруются и записываются в большой файл или раздел винчестера, реально хранящий информацию. При чтении файла (после ввода пароля) все происходит в обратном порядке. Но стоит отключить диск или перезагрузиться - и спрятанные файлы становятся недоступны.

Этот класс программ также представлен, в основном, коммерческими продуктами. Но, как и во многих похожих случаях, и тут бесплатное ПО оказывается способно дать фору самым "навороченным" программам. Типичный пример - утилита ScramDisk (www.scramdisk.clara.net). Эта крохотная (190 Кб) программка обладает впечатляющими возможностями. Она, в частности, позволяет хранить "секретные" данные где угодно, причем автоматический поиск зашифрованных ею файлов невозможен - у файла нет жестко зафиксированного имени, расширения или заголовка. Можно выбрать один из целого ряда алгоритмов шифрования. Недостаток - возможность работы только под управлением Win 9.x.

Впрочем, существует и принципиально иной подход к обеспечению безопасности конфиденциальных данных, хранящихся на вашем ПК. Как известно, железная дверь и грозного вида замок на ней только привлекают взломщиков: повышенные меры защиты означают, что в квартире есть чем поживиться. Так же обстоит дело и с компьютером - пароль на входе и наличие криптографических программ на жестком диске красноречиво свидетельствуют о том, что владелец что-то скрывает. Остальное - дело желания и техники.

Но можно поступить хитрее. Предположим, у вас имеется файл с секретными данными taina.doc, с содержимым которого вам приходится регулярно работать. А компьютер стоит в офисе, и у вас нет уверенности, что пресловутые "ОНИ" в ваше отсутствие не решат ознакомиться с секретами, которые скрывает taina.doc. Что ж, тогда просто переименуйте его, скажем, в cp_874.nls или rasapi16.dll, и запихните куда-нибудь в район C:\WINDOWS\SYSTEM. Даже при самом тщательном обыске винчестера вряд ли кто-нибудь станет копаться в содержимом бесчисленных служебных файлов Windows, перебирая их один за другим. Так и свихнуться недолго. А вам в случае необходимости переименовать файл - секундное дело. Для большей эффективности имеет смысл оставить на месте исходный файл taina.doc, но наполнить его совершенно несекретным, хотя и правдоподобно выглядящим содержанием.

Тем, кто все-таки пошел путем использования специализированного ПО, но желает подобрать себе что-то нестандартное или более индивидуальное, подходящее под конкретные цели и задачи, стоит наведаться по адресу www.download.ru/russian/programs/28_4.htm - там расположены многочисленные программные инструменты защиты информации российских разработчиков. Многие из них, как показывает практика, способны дать изрядную фору самым красивым западным продуктам аналогичного класса. Ну а скромный интерфейс вряд ли поставит в тупик искушенного пользователя. Только помните: как показывают исследования, 99,999% информации на обычном ПК ни для кого никакого интереса не представляет.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

45 за 2001 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя Инкогнито
Ботва какая-то. А именно вот это: "Но если на нем установлена ОС Windows, у взломщика такая защита никаких эмоций, кроме приступа веселого смеха, не вызовет. Другой простой вариант - заархивировать секретные данные в формате RAR или ZIP с паролем. Теоретически такую защиту преодолеть крайне сложно. Теоретически. На самом же деле существует множество программ, вскрывающих парольную защиту архиваторов как нож - консервную банку."

Если бы все можно было так легко вскрыть, никто бы этим не пользовался.

Аватар пользователя Пцыца
А вот программка ScramDisk уже перестала развиваться как бесплатная -- статья, очевидно, давно писалась... За Зипом -- да, глаз и глаз нужон, чтоб он ни одного разархивированного файла из архива на диске не оставил, иначе вскрывается гарантировано... в противном случае возьмите дост. случайный пароль знаков на 12 и спите спокойно... беда только, что Вам ентот Зип могут доброжелатели отредактировать, и тогда он пропал и для Вас... потому хор. совет в статье -- спрятать как длл:-)
Аватар пользователя Евгений Программист
Автор, судя по всему, имел в виду не программу Steganos от Steganos, о которой компания пока ничего не сообщала, а Steganos Security Suite 3? Или я опять что-то неправильно понимаю?
Аватар пользователя CyBeer
все дерьмо

переименовывание и прятанье тоже, любой дурак способен искать по дате изменения и смотреть в избранное

рулит только pgp 32-bit с поддержкой криптования чего угодно от почты до сети пока его так и не взломали, и тормозов ноль так что вперед придумывать длинные пароли

Аватар пользователя Пцыца
Конечно, все дерьмо, адназначна... и PGP... как только пасворд на клаве настучишь, так его уже и сняли... его даже помнить нельзя, потому как один укол -- и расскажешь... только забыть и прокончить с собой, чтоб под гипнозом не восстановили...