Стоит только упомянуть слово "криптография", как тут же в ушах многих начинает раздаваться гром барабанов из основной мелодии кинофильма "Миссия невозможна". А что, если вы передаете по Internet конфиденциальные данные? А если кто-то украл ваш блокнотный ПК, то удастся ли ему получить доступ к вашей электронной почте, оперативной отчетности,счетам и секретам фирмы? Ныне все мы нуждаемся в защите своей информации от любопытных взоров.
По сравнению с простыми шифрами прошлого современные методы криптографии основаны на сложных математических алгоритмах, в соответствии с которыми данные шифруютс на уровне битов. В результате файл содержит множество одних лишь беспорядочных символов до тех пор, пока не будет введен пароль, и соответствующая программа не декодирует эту последовательность.
В четырех рассмотренных нами программах - Norton Your Eyes Only компании Symantec (90 долл.), PGP for Windows, Business Edition, фирмы Pretty Good Privacy (149 долл.), SecretAgent производства AT&T (180 долл.) и SecurPC for Windows 95 компании RSA (129 долл.) - используется один из двух основных методов: на базе симметричного ключа и на базе асимметричного ключа. В системах с одним, или симметричным ключом, применяетс пароль, который необходим читающему зашифрованное сообщение. Системы с симметричным ключом превосходно работают в том случае, если у вас есть возможность лично передать пароль тому, кто будет расшифровывать ваш документ. В противном случае придется сообщать пароль по телефону или электронной почте, уповая на то, что никто при этом его не перехватит.
Проблемы передачи секретного ключа можно избежать, если прибегнуть к методу асимметричного шифрования или шифрования открытым ключом, предусматривающему применение двух ключей. Чтобы передать кому-то секретное сообщение, вы шифруете его с помощью открытого ключа, принадлежащего этому лицу, а дл чтения используется секретный ключ. Хотя оба ключа взаимно дополняют друг друга, выделить секретный ключ из открытого почти невозможно.
Согласно федеральному закону США, экспорт без санкции правительства криптографических изделий на базе симметричных алгоритмов с длиной ключа, превышающей 40 бит или для асимметричных систем - 512 бит, приравнивается к попытке экспорта танков или ракет. По мнению специалистов по криптографии, это ограничение вынуждает фирмы воздерживаться от защиты секретных данных. Предполагается, что в будущем году появитс фундаментальное решение этой проблемы, вполне пригодное для защиты важных данных и в то же время разрешенное правительством.
Все фигурирующие в данном обзоре издели предназначены для продажи только на территории США, но все эти компании параллельно выпускают и версии своих продуктов для экспорта. Все четыре программы предназначены для удовлетворения все возрастающих корпоративных требований к безопасности и базируются на различных криптографических методах. Если вас интересует безопасность электронной почты, обратите внимание на программу SecretAgent или PGP. Если же вас устроит просто способ шифрования файлов без лишних хлопот, то подойдет SecurPC. Из перечисленных программ только Norton Your Eyes Only обеспечивает защиту всех данных вашего ПК, но не содержит средств защиты электронной почты.
Скорость шифрования и дешифрования тестовых файлов варьировалась в широких пределах. При оценке производительности были выбраны установленные по умолчанию параметры защиты, поскольку большинство людей так и поступает. Самыми быстродействующими как при шифровании, так и при дешифровании независимо от типа и размера файлов оказались Norton Your Eyes Only и SecurPC.
Если вам нужно защитить информацию на своем ПК от соглядатаев, то можете ограничиться выбором одной из этой четверки криптографических программ.
Редакция советует: Norton Your Eyes Only
Даже самые безукоризненные методы защиты информации бесполезны, если вы их игнорируете. Именно поэтому при оценке этих криптографических программ мы отдавали предпочтение простоте эксплуатации, функциональным возможностям и производительности. Программа Norton Your Eyes Only фирмы Symantec (90 долл.) заслужила отличие "Редакция советует" за ее всестороннюю защиту локальных данных и данных масштаба предприятия, "прозрачность" действия и быстрое кодирование и декодирование файлов.
Благодаря тесной интеграции с Microsoft Windows 95 и выполнению шифрования и дешифрования файлов в фоновом режиме YEO отличалась от остальных рассмотренных нами программ наибольшим удобством в работе. Особо отметим функцию SmartLock. После входа в систему в начале сеанса файлы в папках SmartLock по мере их использования автоматически шифруются и дешифруются. Процесс этот столь "прозрачен", что вы едва ли заметите его.
В числе других замечательных функций - BootLock, которая перезагружает систему, чтобы перекрыть доступ к ней неавторизованных пользователей; ScreenLock - защищенная паролем функция сохранени экрана и исчерпывающий контрольный журнал. YEO обеспечивает разнообразные уровни защиты и возможность варьировать длину ключа до 2048 бит. При установленном по умолчанию 768-бит ключе программа превзошла все остальные тестируемые программы по скорости шифрования, а на тестах по дешифрованию отстала лишь от SecurPC.
Единственное, где YEO уступает позиции, - защита электронной почты, здесь ей необходимы дополнительные шифрующие программы. В отличие от YEO программа SecretAgent работает с системами электронной почты на основе принципа независимости от поставщиков средств (VIM) и интерфейса прикладного программирования электронной почты (MAPI) и осуществляет кодирование и декодирование полных сообщений. Специфичность программы PGP - в эффективном управлении ключами, а отличительна особенность SecurPC - функция Autocrypt, котора выполняет шифрование и дешифрование "на ходу", а также дает возможность шифрования файлов двум открытыми ключами.
В случае программы Norton Your Eyes Only компании Symantec (90 долл.) защита данных сводится к щелчку правой клавишей мыши. Среди рассмотренных нами программ Your Eyes Only (YEO) оказалась не только самой быстрой и удобной в работе, но и обеспечивающей наиболее всестороннюю защиту данных, как локальных и масштаба предприятия.
Как и SecurPC, программа EYO представлена в меню программ раздела Windows Explorer, вызываемых правой клавишей мыши. Для шифрования или дешифрования файлов нужно щелкнуть правой клавишей мыши на пиктограмме файла или папки и выбрать YEO. В отличие от таких продуктов, как PGP, программа YEO рассчитана на защиту личных или фирменных файлов и накопителей, а не электронной почты.
После того как в начале сеанса вы регистрируетесь в системе и вводите пароль, шифрования и дешифровани выполняются в фоновом режиме без дополнительных просьб о вводе пароля. Чаще всего вы даже не знаете о том, что работает программа YEO; единственное, что ее выдает, - открытие крупного файла занимает несколько секунд.
Папки SmartLock программы автоматически дешифруютс при открытии и шифруются при закрытии. Мы создали каталог зашифрованных DOC-файлов и обращались к ним в среде Microsoft Word без их предварительного дешифрования. Если кто-то попытается просмотреть эти файлы без обращения к YEO, то они останутся "под замком".
В YEO предусмотрен ряд функций, не встречающихся в других рассмотренных здесь пакетах. Функция BootLock предотвращает доступ к системе неавторизованных пользователей, выполняя ее повторную загрузку с дискеты или жесткого диска. Аварийная функция UnLock Disk позволяет пользователям добраться до своих данных после отказа системы, даже если Windows 95 не запустится.
Если вы не работаете со своим ПК в течение некоторого заданного периода времени, то имеющаяся в программе YEO функция ScreenLock приводит в действие средства, предназначенные для сохранения экрана, и блокирует доступ к файлам до повторного ввода пароля. В программе YEO осуществляется всестороннее управление паролем, причем полностью контролируется срок его действия, длина пароля, периодические обновления парол и хранение предыдущих значений.
По контрольному журналу программы YEO можно отслеживать такие события, как вход и выход из системы, имена пользователей, потерпевших неудачу при попытках входа в систему и доступа к файлам, прогоны программы, стадии выполнения функций ScreenLock и Unlock и любые изменения учетных данных пользователей и параметры доступа к файлам. Весьма полезная дополнительна возможность - настройка сообщений, позволяюща полностью управлять событиями, временным интервалом, сортировкой, пользователями и полями.
YEO легко инсталлируется и выполняется с параметрами, установленными по умолчанию, хотя во врем испытаний возникла конфликтная ситуация, связанная с несогласованностью параметра программы сохранени экрана (действие которой началось с 10-мин задержкой), и параметра средств управления питанием ПК, но с этой проблемой мы быстро справились. Как и SecurPC, программа YEO лидировала по скорости шифрования: наши тестовые файлы были обработаны почти в пять раз быстрее, чем у ее самых низкоскоростных соперников.
Если вы нуждаетесь в полной, быстрой и не требующей постоянного внимания защите диска и данных ПК, то Norton Your Eyes Only - хороший вариант для вас.
Norton Your Eyes Only
Розничная цена: 90 долл.
Требуемые ресурсы: 8-Мбайт ОЗУ (рекомендуется 16 Мбайт), 6 Мбайт на жестком диске, Microsoft Windows 95
Symantec Corp., Cupertino, CA, 800-441-7234, 541-334-6054 http://www.symantec.com
PGP for Windows, Business Edition - это мощна утилита шифрования, ориентированная прежде всего на защиту электронной почты, но обеспечивающая и защиту локальных файлов. Пакет PGP (149 долл.), подготовленный на базе программы Pretty Good Privacy, которая была разработана Филом Зиммерманом, представляет собой комбинацию средств всесторонней защиты с функциями управления.
В состав пакета входят функции шифрования, цифровой подписи, верификации данных и управления ключом. Программа работает под управлением Windows 95 и Windows NT, но возможность использования длинных имен файлов будет реализована лишь в начале будущего года.
Приступив к работе с PGP, вы сначала создаете секретный и открытый ключи. При формировании ключа вы выбираете длину: от 384 до 2048 бит. Можно установить срок действия ключа: либо бесконечный, либо от 1 до 999 дней. Кроме того, можно указать тип ключа, предусмотрев только режим шифрования-дешифрования, только подписи-верификации или и тот, и другой. Дл дополнительной защиты в программе PGP при создании ключей используются учитывющие регистр парольные фразы, которые могут состоять из любых строчных и прописных символов, включая пробелы.
Вы можете устанавливать по своему выбору десятки разнообразных конфигурационных параметров. Назовем, к примеру, возможность ограничивать доступ пользователей к определенным операциям, таким, как суммирование или вычитание ключа, подпись или шифрование либо создание новых ключей. К тому же, независимо от того, работаете ли вы в режиме обработки текста или как клиент электронной почты, во всплывающей инструментальной панели Enclyptor программы PGP представлены функции шифрования, подписи и контроля. Пользуясь этой панелью, можно работать с текстом в буфере обмена (Clipboard), причем это единственное среди рассмотренных нами четырех изделий, обеспечивающее такую возможность.
При шифровании или дешифровании материала результаты записываются в некоторый временный файл и выводятся на экран программой просмотра. По умолчанию действует редактор Notepad, но допустимо применение любого текстового редактора Windows. Чтобы повысить степень защиты, необходимо перед шифрованием проводить в автоматическом режиме сжатие файлов. При шифровании файла программа PGP создает новый файл с расширением ASC, а при соответствующем указании, полученном от пользователя, удалит оригинал.
Если вы зашифровали файл с помощью открытого ключа, то, не имея соответствующего секретного ключа, больше не получите к нему доступа. Чтобы обойти эту проблему, в PGP предусмотрена возможность шифрования файла двум открытыми ключами, что позволяет сохранять собственную рабочую копию файла.
В PGP нет средств для работы с длинными именами файлов, причем это единственное среди рассмотренных нами изделий, которое при обработке файлов требует подтверждения пользователя для каждого из них - достаточно утомительное занятие.
Хотя основной криптографический метод, применяемый в программе PGP, - это шифрование открытым ключом, здесь реализованы и средства шифрования методом IDEA на основе симметричного ключа. Когда вы выбираете метод IDEA, вам предлагается ввести еще одну парольную фразу для шифрования файла. Уникальная защитная функци программы - For Your Eyes Only (только для вас лично) - ограничивает число выводимых на экран страниц только одной.
По показателю быстродействия PGP оказалась на последнем или предпоследнем месте в группе рассмотренных нами программ. Но полный спектр представленных в ней вариантов защиты в сочетании с удобством и простотой ее эксплуатации станет прекрасным выбором для всех, нуждающихся в защите информации.
PGP for Windows, Business Edition
Цена, рекомендуемая изготовителем: 149 долл.
Требуемые ресурсы: 4-Мбайт ОЗУ, 1 Мбайт на жестком диске, Microsoft Windows версии 3.1 или более поздней, Windows 95 или Windows NT
Pretty Good Privacy Inc., Phoenix, AZ, 800-536-2664, 602-944-0773, http://www.pgp.com
При цене 180 долл. SecretAgent - самая дорогая из программ данного обзора. Но она стоит того, поскольку вы получаете средство шифрования промышленного уровня, пригодное для работы с электронной почтой и обеспечивающее широкое разнообразие приемов защиты ПК.
Из каталога и перечня файлов в основном диалоговом окне SecretAgent вы выбираете файлы, которые хотите зашифровать. Даже если файлы выбираются из нескольких каталогов, после их шифрования все записываются в один каталог. В программе предусмотрены четыре стандартных протокола шифрования, любой из которых подходит дл большинства видов работ; на Web-узле фирмы представлен список возможных вариантов выбора.
Для подготовки ключа в программе SecretAgent есть возможность ввести идентификатор пользователя (ID) и пароль длиной до 40 символов. Ключи хранятся в файлах фирменного формата PKF, для объединения, редактировани и удаления которых в программе имеется модуль Key Manager (менеджер ключа).
Вы выбираете длину ключа: от 512 до 1024 бит. Реализация программой метода открытого ключа на основе алгоритма цифровой подписи Ривеста-Шамира-Адльмана (RSA) осуществляется в два этапа. Сообщение зашифровывается ключом, сформированным в соответствии со стандартом шифрования данных DES (data encryption standard), после чего кодируется методом открытого ключа по алгоритму RSA. Лицо, принимающее сообщение, сначала с помощью секретного ключа декодирует результат шифрования по алгоритму RSA, после чего, пользуясь восстановленным DES-ключом, декодирует само сообщение.
Закодированные сообщения вы можете автоматически пересылать по электронной почте через VIM- или MAPI-совместимых клиентов (VIM - Vendor Independent Messaping - интерфейс API для передачи данных независимо от поставщиков средств электронной почты; MAPI - Messaging Application Programming Interface - API внутренних сообщений и электронной почты). Дл обработки защищенных файлов в среде Microsoft Word for Windows или WordPerfect можно импортировать макрокоманды. SecretAgent работает под управлением Macintosh и UNIX, а также Windows 3.x, но специальной версии программы для Windows 95 нет. Перед шифрованием программа SecretAgent сжимает исходные файлы с целью уменьшения их размеров, а также для повышения степени защиты; для этого предусмотрены модули, выполняющие сжатие методами LZSS и RLE.
SecretAgent выдает разнообразные оперативные контекстно-чувствительные подсказки, а имеющаяс документация - в электронной форме и в обычном бумажном исполнении - содержит подробное описание работы алгоритмов программы; малоопытных пользователей такой уровень детализации, наверное, будет сбивать с толку.
Что касается производительности, то по этому показателю SecretAgent оказалась почти в самом конце нашего списка рассматриваемых четырех программ, однако ее медлительность компенсируется наличием превосходных средств защиты электронной почты, функций защиты локальных данных и широкого диапазона стандартов шифрования.
SecretAgent
Цена, рекомендуемая изготовителем: 180 долл.
Требуемые ресурсы: 1-Мбайт ОЗУ, 1 Мбайт на жестком диске, Microsoft Windows 3.x
AT&T Business Communications Services, Greensboro, NC, 800-203-5563, 847-405-0390, http://www.att.com/bcs/secure_software
Во многих корпорациях наибольший риск нарушени безопасности возникает из-за того, что персонал игнорирует имеющиеся программы шифрования,поскольку они либо - сложны, либо слишком неудобны в повседневной работе. SecurPC for Windows 95 компании RSA (129 долл.) - это простая, без всяких излишеств персональна система шифрования, работающая без видимых проявлений.
Программа SecurPC подготовлена на основе разработанного Ривестом асимметричного алгоритма RC4 со 128-бит ключом. Чтобы упростить эксплуатацию программы, она вызывается из папки Windows Explorer, а собственного пользовательского интерфейса у нее нет.
Для шифрования файла с помощью SecurPC вы выбираете в папке Explorer или My Computer файл или каталог, щелкаете правой клавишей мыши на его пиктограмме и выбираете пункт Encrypt. Во всплывающем диалоговом окне вы увидите имена файла, текущего каталога и пользователя. Затем программа запрашивает пароль и кодирует файл; аналогичным образом организована и процедура дешифрования закодированного файла.
Если вы работаете с несколькими файлами, то вместо повторения ввода пароля для каждого из них можно указать срок действия пароля в памяти в минутах. Точно так же при однократном вводе пароля происходит и декодирование группы файлов. К сожалению, нет возможности работать непосредственно с сообщениями электронной почты.
При шифровавнии файла вы по своему выбору можете сохранить или удалить исходный файл. Если вы удаляете файл, то SecurPC очищает занимаемую им область на жестком диске и автоматически уничтожает все следы этого файла, т. е. восстановить его вам уже не удастся. Программа помечает все зашифрованные файлы расширением!!!. Она не шифрует уже зашифрованные файлы, программные файлы, системные файлы в каталоге Windows и собственные программные файлы.
В отличие от других рассмотренных нами программ в SecurPC предусмотрены средства для создани самораскрывающихся зашифрованных файлов, предназначенных для тех, у кого на ПК нет этой программы. Как только получатель вводит пароль, этот файл автоматически открывается.
С помощью функции Autocrypt программы вы указываете те файлы или каталоги, которые должны автоматически расшифровываться при запуске Windows и автоматически зашифровываться, когда в меню Start программы выбирается специальный режим останова. В процессе испытаний функция Autocrypt действовала безотказно, заметим, однако, что нам пришлось прибегнуть к отдельной процедуре останова и воспользоватьс специальным паролем, чтобы активизировать ее после запуска Windows. Причем если при запуске нажать кнопку Cancel, то файлы не шифруются.
Что касается нужд корпораций, то SecurPC в чрезвычайных ситуациях обеспечивает администратору или лицу, ответственному за безопасность, возможность доступа к пользовательским файлам, если, конечно, в этот момент работает имеющаяся в программе функци Emergency Access (аварийный доступ). Число необходимых для получения доступа паролей - один, два или более - вы задаете во время инсталляции. В случае раздельных паролей можно указать необходимое для дешифровании файла число доверенных лиц в пределах от 3 до 255.
По скорости шифрования наших тестовых файлов SecurPC оказалась на одном уровне с Norton Your Eyes Only, но заняла первое место при их дешифровании. В программе SecurPC предпочтение отдается скорости и простоте использования перед всеми остальными критериями, что и делает ее хорошим вариантом выбора.
SecurPC for Windows 95
Цена, рекомендуемая изготовителем: 129 долл.
Требуемые ресурсы: 8-Мбайт ОЗУ, 1 Мбайт на жестком диске, Microsoft Windows 3.x или Windows 95
RSA Data Security Inc., Redwood City, CA, 415-595-8782, http://www.rsa.com
Мы оценивали время, необходимое для шифрования и дешифрования 788-Кбайт BMP-файла, 850-Кбайт DOC-файла и 729-Кбайт ZIP-файла. Большинство пользователей предпочитают ключи с длиной, установленной по умолчанию. Поэтому мы тестировали каждую программу, используя параметр, заданный по умолчанию: 512-бит дл SecretAgent, 128-бит для Norton Your Eyes Only и SecurPC for Windows 95 и 1024-бит для PGP for Windows.
По результатам наших испытаний самая низкая скорость была у программы SecretAgent, ее немного опережала PGP, у которой, как можно заметить, ключ самый длинный. Чемпионами по скорости оказались изделия, в основе механизма шифрования которых секретный ключ или симметричные алгоритмы, - в программах Norton и SecurPC по умолчанию действуют именно они.
Испытания проводились на блокнотном ПК Compaq Armada 4130T с процессором Pentium/133, 16-Мбайт ОЗУ и 1,6-Гбайт НЖМД. Система работала под управлением Microsoft Windows 95.
| Чем меньше показатель, тем лучше | Шифрование, с | Дешифрование, с | ||||
|---|---|---|---|---|---|---|
| BMP-файл | DOC-файл | ZIP-файл | BMP-файл | DOC-файл | ZIP-файл | |
| Norton Your Eyes Only | 2 | 3 | 2 | 2 | 2 | 2 |
| PGP for Windows | 10 | 8 | 11 | 8 | 7 | 15 |
| SecretAgent | 12 | 10 | 17 | 6 | 6 | 13 |
| SecurPC for Windows 95 | 2 | 3 | 2 | 1 | 1 | 1 |
| + да, - нет | Norton Your Eyes Only | PGP for Windows, Business Edition | SecretAgent | SecurPC for Windows 95 |
|---|---|---|---|---|
| Шифрование открытым ключом/симметричным ключом | + + | + + | + + | - + |
| Задаваемая длина ключа/сжатие перед шифрованием | + - | + + | + + | - - |
| Работа с длинными именами файлов | + | - | - | + |
| Шифрование нескольких файлов | + | +* | + | + |
| Создание самораскрывающихся шифрованных файлов | - | - | + | + |
| Импорт и экспорт открытых ключей | + | + | + | - |
| Аварийный одноразовый пароль/доступ к диску | +** + | - - | - - | + + |
| Разделение ключа для доверенных лиц | - | - | - | + |
| Шифрование/дешифрование в буфере информационного обмена | - | + | - | - |
| Средства для работы непосредственно с электронной почтой через MAPI- и VIM-интерфейсы | - | - | + | - |