РЕКЛАМА
ИНФОРМАЦИЯ
Rambler's Top100 Рейтинг@Mail.ru

СОФТ

StrongDisk Pro: надёжная защита конфиденциальной информации на вашем ПК
Краткое содержание статьи: Программа StrongDisk Pro от российского разработчика PhysTechSoft обеспечивает надёжную защиту конфиденциальной информации. Она позволяет работать с зашифрованными дисками совершенно прозрачно, так что даже неподготовленный пользователь легко разберётся. Главная функция программы - создание защищённых дисков через файл-образ либо через раздел. Здесь доступно несколько уровней защиты: обычный пароль, файл-ключ и электронный ключ. Также можно выбрать один из нескольких алгоритмов шифрования. За проявленные качества программа StrongDisk Pro заслужила награду "THG.ru рекомендует".

StrongDisk Pro: надёжная защита конфиденциальной информации на вашем ПК


Редакция THG,  9 февраля 2006
Назад
Вы читаете страницу 1 из 4
1 2 3 4
Далее


Введение

Информация всегда представляла немалую ценность, но сегодня, в эпоху расцвета информационных технологий, она бывает дороже золота. Поэтому очень важно, чтобы ценная информация не попала в руки злоумышленника. В наши дни ИТ-индустрия предлагает немало средств защиты информации, начиная от паролей на файлы Microsoft Word и заканчивая сложными аппаратно-программными комплексами. Все они обеспечивают разный уровень надёжности защиты и отличаются разной стоимостью реализации. Наша статья будет посвящена мощному и современному программному средству защиты информации - приложению StrongDisk Pro. Приятно здесь и то, что эта программа выпущена отечественными разработчиками - компанией PhysTechSoft.

Программа StrongDisk работает под операционными системами Windows NT/2000/XP. Основной функцией StrongDisk является создание защищённых логических дисков. Физически диски представляют собой специальные файлы-образы или разделы на жёстком диске, хранящиеся в шифрованном виде. При записи на такой диск информация кодируется "на лету", а при чтении - мгновенно расшифровывается.

Покажем на примере. Предположим, мы создали шифрованный файл-образ на диске C: под названием example.grd. Запускаем StrongDisk, щёлкая по значку в трее, выбираем клавишу "Подключить...", указываем файл-образ, вводим пароль - и всё готово!

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_disk_podkluchenie.png for processing

Теперь у нас есть логический диск W:, с которым можно работать совершенно прозрачно, как с обычным диском. Если вы не знаете пароля, то подключить файл-образ не получится, и данные будут недоступны.

Конечно, защита с помощью пароля - не самая надёжная, ведь его можно подобрать. Кроме пароля, программа позволяет использовать файл-ключ и электронный ключ. Наконец, надёжность защиты гарантируется проверенными алгоритмами шифрования. Но об этом мы поговорим чуть позже.

Создание шифрованных логических дисков - основная функция программы. Но в комплект поставки входят две утилиты, Burner и Strong Logon, первая из которых надёжно затирает информацию на жёстком диске, а вторая обеспечивает защищённый вход в систему Windows.

Если вы хотите подробнее узнать о StrongDisk или приобрести программу, рекомендуем обратиться на сайт www.strongdisk.ru.

Работа с дисками

StrongDisk использует для хранения информации защищённые логические диски. Защищенный диск представляет собой либо файл, хранящийся на жёстком диске, либо раздел жёсткого диска. Специальный драйвер позволяет работать с такими файлами или разделами как с обычными логическими дисками, при этом кодирование и раскодирование информации происходит "на лету". С защищённым логическим диском можно работать средствами Windows: копировать файлы и каталоги, проверять или форматировать и т. п.

Файл-образ диска состоит из двух частей: блока данных в закодированном виде и заголовка, в котором хранится служебная информация и ключ кодирования данных. Заголовок, в свою очередь, закодирован. Для декодирования заголовка используется хэш-функция от полного пароля к файлу-образу. Алгоритм кодирования данных, алгоритм кодирования заголовка и хеш-функция задаются при создании файла-образа. Впоследствии можно изменить полный пароль для доступа к файлу-образу. Ёмкость защищенного диска задаётся при его создании. При кодировании/декодировании данные не растягиваются и не сжимаются, заголовок диска занимает 1 кбайт, поэтому размер файла-образа примерно равен размеру хранящихся на нем файлов.

Создание защищённого диска через файл-образ

Самый распространённый способ создания защищённого диска - через файл-образ. Чтобы создать новый диск, в главном меню StrongDisk следует нажать клавишу "Создать...".

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_strongmain.png for processing

Затем следует ввести место расположения защищённого диска и его имя.

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_create1.jpg for processing

По умолчанию файл-образ имеет расширение .grd, но в целях безопасности можно поменять расширение этого файла на любое другое, например, .doc. В нашем примере мы не стали менять расширение и назвали файл-образ THG_example.grd.

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_create2.jpg for processing

На втором этапе следует выбрать файловую систему нового логического диска. Мы рекомендуем выбирать NTFS, поскольку данная система является современной, отказоустойчивой и надёжной. У FAT можно включить "резиновые" диски, для чего достаточно поставить галочку "Не создавать сразу большой файл. Увеличивать по мере заполнения данными". То есть вы можете сначала создать диск, скажем, на 100 Мбайт, а потом, по мере записи данных, размер будет увеличиваться. Для дисков NTFS объём придётся указать сразу: скажем, 1 Гбайт. "Резиновые" диски на NTFS тоже возможны, как раз с помощью опции "Разрешить возможность сжатия файла путём удаления неиспользуемых участков" (файл должен находиться на NTFS) . На диске создаётся файл, изначально много места не занимающий (хотя файловая система и показывает его полный размер). Минус данного подхода заключается в том, что диск, в качестве контейнера которого используется sparse-файл, несколько медленнее работает.

Галочка "Заполнить диск случайными данными для повышения безопасности" служит, как вы догадываетесь, для заполнения диска случайными данными. При этом невозможно определить, сколько фактически места занимают данные на диске

Наконец, последняя галочка "Разрешить возможность сжатия файла путём удаления неиспользуемых участков" (файл должен находиться на NTFS) позволяет в будущем удалять из файла-образа неиспользуемые участки. Дело в том, что размер файла-образа по мере работы с диском увеличивается. Со временем в файле-образе накапливаются неиспользуемые данными области. Это происходит потому, что после удаления файла с защищённого диска место, которое он занимал, не освобождается, а помечается как свободное, при этом размер файла-образа не уменьшается. Операция сжатия исключает незанятые данными области из файла-образа. После сжатия размер файла-образа уменьшается до размера, фактически занимаемого данными.

Мы решили создать файл-образ (логический диск) размером 1 Гбайт с файловой системой NTFS, при этом включили возможность сжатия файла-образа.

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_create2a.jpg for processing

Следующий этап очень ответственен: вам придётся выбрать алгоритмы шифрования для кодирования ключа, кодирования данных и хэш-алгоритм.

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_create3.jpg for processing

Хэш-алгоритм с помощью введённого пользователем пароля позволяет получить доступ к заголовку файла-образа. В заголовке же находится ключ для кодирования блока данных. Использование хэш-алгоритма повышает надёжность кодирования. В данной версии StrongDisk Pro 3.6 доступен только алгоритм SHA-160. Алгоритм довольно медлительный. Принят в качестве государственного стандарта США. Разработчиком является АНБ США. Факты успешных криптоатак неизвестны.

Алгоритмы кодирования ключа и данных используются для получения доступа к информации, хранящейся в файле-образе (логическом диске). В StrongDisk Pro 3.6 доступны алгоритмы 3DES и AES 256 для кодирования ключа и 3DES, AES 128 и AES 256 для кодирования данных. Приведём информацию об этих алгоритмах.

Triple DES-168. Алгоритм основан на сети Файстеля. Имеет пространство слабых и полуслабых ключей. При длине ключа 112 бит имеет сравнительно низкую стойкость ключа к лобовой атаке. Скорость кодирования высокая. Алгоритм устойчив к криптоанализу. В разработке участвовало АНБ США. Надёжность проверена 20-ю годами использования.

AES 256. Алгоритм имеет уникальный, но простой дизайн, основанный на операциях с таблицами массивов данных, что облегчает анализ на наличие брешей. Алгоритм принят в качестве государственного стандарта США после открытого конкурса. Обладает высоким быстродействием, устойчив к криптоанализу и относительно нов.

Разработчики StrongDisk рекомендуют по умолчанию использовать AES 256 для кодирования ключа и AES 128 - для кодирования данных. Мы последовали их совету.

Кстати, как указывают разработчики, набор поддерживаемых в системе алгоритмов шифрования может варьироваться. То есть набор алгоритмов AES-256, 3DES и AES-128, которые можно использовать по умолчанию, связан с криптопровайдером Microsoft Windows CSP. Вообще, их набор зависит от версии Windows. Скажем, под Windows 2000 AES отсутствует, есть только DES и 3DES. Если установить на компьютер какой-нибудь другой криптопровайдер, например, отечественный CryptoPro CSP или SignalCom CSP, то в списке алгоритмов StrongDisk Pro появится GOST-256.

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_create4.jpg for processing

На следующем этапе следует задать параметры защиты: пароль, электронный ключ или файл-ключ. Самый простой способ - использовать пароль. Но при этом помните, что пароль можно угадать, подобрать, подсмотреть и т.д. В приложение к статье мы вынесли рекомендации разработчиков StrongDisk, которые помогут создать надёжный пароль. Если, конечно, к защите паролем уместно прилагательное "надёжный".

Если вы хотите защитить данные действительно серьёзно, то не обойтись без электронного или файлового ключа. Система StrongDisk Pro позволяет хранить часть полного пароля для доступа к защищённому диску на внешнем носителе, называемом внешним ключом. Внешние ключи бывают двух видов - электронный ключ и файл-ключ. Электронный ключ - это специальное устройство, обычно выполненное в виде брелока, которое подключается через USB или COM-порт. Файл-ключ - это обычный файл, который, как правило, помещается на сменный носитель (компакт-диск, дискету и т. п.). При подключении защищённого диска, если используется только внешний ключ (диск обычным паролем не защищён), то вместо того, чтобы просить пользователя вводить пароль, система считывает код с внешнего ключа.

Электронный ключ и файл-ключ можно использовать совместно. То есть, полный пароль доступа к защищённому диску может быть разбит на три части: обычный пароль пользователя, электронный ключ и файл-ключ.

В качестве файл-ключа может использоваться любой файл длиной не менее 64 байт. Файл может содержать любую информацию, но в качестве пароля StrongDisk Pro использует только первые 64 байта файл-ключа независимо от того, какой длины файл.

Код с внешнего ключа может быть записан в файл или восстановлен из него. Таким образом, можно электронный ключ заменить файл-ключом с соответствующим кодом или сделать резервную копию кода на случай повреждения электронного ключа.

К сожалению, электронного ключа у нас на момент тестирования не было, поэтому мы использовали двойную защиту: файловый ключ и обычный пароль. Файловый ключ мы решили создать через "Менеджер ключей". Для вызова Менеджера следует нажать соответствующую клавишу.

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_manager1.png for processing

В окне Менеджера нажимаем клавишу "Создать".

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_manager2.png for processing

Затем выбираем имя ключа, носитель и нажимаем клавишу "ОК".

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_manager3.jpg for processing

На дискете был создан файл "key", который является файл-ключом для нашего файла-образа. Если вы потеряете файл-ключ, то, увы, считать информацию из файла-образа будет невозможно. Поэтому сделайте резервную копию файла-ключа и положите её в надёжное место.

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_key.jpg for processing

Сам же файл-ключ - это 64 байта, которые отвечают за надёжное шифрование и расшифровку данных. Если злоумышленник пожелает подобрать файловый ключ, чтобы считать ваши данные, нам остаётся лишь пожелать ему удачи. Поэтому такой способ защиты (пароль плюс файловый ключ) намного надёжнее обычного пароля. И мы рекомендуем использовать именно двойную защиту ваших данных.

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_create5.jpg for processing

На последнем этапе следует проверить указанные параметры и нажать клавишу "Создать".

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_create5a.png for processing

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_create5b.png for processing

Через несколько секунд система создаст и отформатирует новый логический диск. Кроме того, пользователю будет предложено на всякий случай сделать копию заголовка, в котором хранится ключ шифрования данных. Дело в том, что образ защищённого диска представляет собой обычный файл на жёстком диске. При различных сбоях системы (например, при внезапном отключении питания) возможно повреждение файловой системы, при этом небольшая часть файла-образа может быть повреждена. Если в небольшую часть испорченных данных попадёт заголовок файла-образа, то вся информация, хранящаяся на нем, окажется недоступной. Это происходит потому, что в заголовке файла-образа, в частности, хранится ключ для доступа ко всей остальной информации. Поэтому мы рекомендуем на всякий случай согласиться с программой и продублировать заголовок диска. Много места он не займёт.

Кроме того, не забывайте резервировать сам файл-образ.

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_about_file.png for processing

После создания нового диска программа StrongDisk автоматически его подключит. Нажав на клавишу "Отключить", вы осуществите указанное действие, а клавиша "Информация" позволит узнать параметры файла-образа.

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_about2.png for processing

Галочка "Постоянный диск" заставит систему подключать диск при каждом старте Windows.

Couldn't find /usr/www/users/russian/software/strongdisk_pro/images/strongdisk_disks.png for processing

Сам же защищённый диск (в нашем случае Y:) виден в системе как обычный логический диск. Так что работа с ним никаких трудностей не составит.

Отметим, что на логическом диске по умолчанию создаётся папка "Startup", в которую следует поместить файлы для автозапуска. Они будут автоматически запускаться при подключении диска.
Назад
Вы читаете страницу 1 из 4
1 2 3 4
Далее


СОДЕРЖАНИЕ

Обсуждение в Клубе Экспертов THG Обсуждение в Клубе Экспертов THG


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ
Реклама от YouDo
Ремонт утюгов Braun, https://youdo.com/lp-remont-utyugov-Braun/.
Согласование проекта реконструкции жилого дома, http://remont.youdo.com/engineering/coordination/reconstruction/plan/dom/.
Задача 'http://freelance.youdo.com/st297529/' на YouDo.