Существует несколько программ, которые позволяют шифровать данные с высокой степенью надежности. Можно отметить такие продукты, как SCARABAY (http:// www.alnichas.info/, предназначена для шифрования личных данных и паролей), Crypt4Free (http://www.secureaction.com/, шифрует файлы на любых носителях, использует алгоритмы 128-битный DESX и 448-битный Blowfish) и др.

Я же хочу порекомендовать утилиту TrueCrypt (http://www.truecrypt.org/). Это бесплатное кроссплатформенное решение, версии которого есть для Windows 7/Windows XP, Mac OS, Linux). Косвенно качество программы подтверждает факт ее применения в вооруженных силах Израиля.

Утилита TrueCrypt создает виртуальный зашифрованный диск и монтирует его как реальный диск. Шифрование данных осуществляется в реальном режиме времени и не требует никаких дополнительных операций. При этом виртуальный зашифрованный диск может являться просто файлом на диске или сменном носителе компьютера или быть полностью преобразованным логическим диском (в том числе, и системным). Программа использует строгие алгоритмы (AES-256, Twofish и др.), для нее легко найти русификатор.

Среди особенностей программы отметим возможность создания скрытого тома (рис. 9.22).

Цель создания скрытого тома следующая. Вы можете попасть в такую ситуацию, что вынуждены будете раскрыть пароль зашифрованного диска (специалисты смогут найти обнаружить контейнер, используемый для хранения зашифрованной информации). Для такого случая TrueCrypt позволяет создать для одного контейнера два зашифрованных диска, доступ к которым осуществляется по различным паролям. Вы можете сообщить первый пароль и расшифровать диск, на котором будет ничего не значащая информация. Обнаружить на свободной части этого диска на личие зашифрованных данных невозможно - там будут просто случайные данные, шум.

Примечание Скрытый том создается вторым этапом на свободном месте первого зашифрованного диска. Программа никак не может контролировать запись данных на это место при работе с первым диском. Поэтому сначала нужно создать "открытый" вариант зашифрованного диска, заполнить его некими данными, а потом на оставшемся свободном месте создать скрытый том. И больше не записывать данные на первый диск.

Мастер создания скрытого тома Максимум, чем вы рискуете в такой ситуации, так это потерей данных на скрытом томе, поскольку знающий о такой возможности специалист может дописать данные на первый диск и исключить возможность дешифрования скрытого тома

Рис. 9.22. Мастер создания скрытого тома Максимум, чем вы рискуете в такой ситуации, так это потерей данных на скрытом томе, поскольку знающий о такой возможности специалист может дописать данные на первый диск и исключить возможность дешифрования скрытого тома.

Утилиту TrueCrypt можно использовать и без установки (переносной, portable, вариант). Для этого нужно только на этапе установки программы выбрать Extract на втором шаге и распаковать в нужную папку переносную версию.

Шифрование архивов | Самоучитель системного администратора | Шифрование дисков: коммерческие программы


Самоучитель системного администратора



Новости за месяц

  • Ноябрь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс