Strongdisk pro: надёжная защита конфиденциальной информации на вашем пк
Введение
Информация постоянно представляла большую сокровище, но сейчас, в эру расцвета IT, она не редкость дороже золота. Исходя из этого крайне важно, дабы полезная информация не попала в руки преступника. Сейчас ИТ-индустрия предлагает много средств защиты информации, начиная от паролей на файлы Микрософт Word и заканчивая сложными аппаратно-программными комплексами.
Все они снабжают различный уровень надёжности защиты и отличаются различной ценой реализации. Отечественная статья будет посвящена замечательному и современному программному средству защиты информации — приложению StrongDisk Pro. Приятно тут да и то, что эта программа выпущена отечественными разработчиками — компанией PhysTechSoft.
Программа StrongDisk трудится под операционными совокупностями Windows NT/2000/XP. Главной функцией StrongDisk есть создание защищённых логических дисков. Физически диски являются особые файлы-образы либо разделы на твёрдом диске, хранящиеся в шифрованном виде.
При записи на таковой диск информация кодируется на лету, а при чтении — мгновенно расшифровывается.
Продемонстрируем на примере. Предположим, мы создали шифрованный файл-образ на диске C: называющиеся example.grd. Запускаем StrongDisk, щёлкая по значку в трее, выбираем клавишу Подключить…, показываем файл-образ, вводим пароль — и всё готово!
Сейчас у нас имеется логический диск W:, с которым возможно трудиться совсем прозрачно, как с простым диском. Если вы не понимаете пароля, то подключить файл-образ не окажется, и эти будут недоступны.
Само собой разумеется, защита посредством пароля — не самая надёжная, поскольку его возможно подобрать. Не считая пароля, программа разрешает применять файл-электронный ключ и ключ. Наконец, надёжность защиты гарантируется проверенными методами шифрования.
Но об этом мы поболтаем чуть позднее.
Создание шифрованных логических дисков — главная функция программы. Но в набор поставки входят две утилиты, Burner и Strong Logon, первая из которых надёжно затирает данные на твёрдом диске, а вторая снабжает защищённый вход в совокупность Windows.
Если вы желаете подробнее определить о StrongDisk либо купить программу, рекомендуем обратиться на сайт www.strongdisk.ru.
Работа с дисками
StrongDisk применяет для хранения информации защищённые логические диски. Защищенный диск представляет собой или файл, хранящийся на твёрдом диске, или раздел твёрдого диска. Особый драйвер разрешает трудиться с этими файлами либо разделами как с простыми логическими дисками, наряду с этим кодирование и раскодирование информации происходит на лету. С защищённым логическим диском возможно трудиться средствами Windows: копировать каталоги и файлы, контролировать либо форматировать и т. п.
Файл-образ диска складывается из двух частей: блока данных в закодированном виде и заголовка, в котором хранится ключ кодирования и служебная информация данных. Заголовок, со своей стороны, закодирован. Для декодирования заголовка употребляется хэш-функция от полного пароля к файлу-образу.
Метод кодирования данных, хеш кодирования и алгоритм заголовка-функция задаются при создании файла-образа. Потом возможно поменять полный пароль для доступа к файлу-образу. Ёмкость защищенного диска задаётся при его создании. При кодировании/декодировании эти не растягиваются и не сжимаются, заголовок диска занимает 1 кбайт, исходя из этого размер файла-образа приблизительно равен размеру хранящихся на нем файлов.
Создание защищённого диска через файл-образ
Самый распространённый метод создания защищённого диска — через файл-образ. Дабы создать новый диск, в главном меню StrongDisk направляться надавить клавишу Создать….
После этого направляться ввести место размещения защищённого диска и его имя.
По умолчанию файл-образ имеет расширение .grd, но в целях безопасности возможно поменять расширение этого файла на любое второе, к примеру, .doc. В отечественном примере мы не стали менять расширение и назвали файл-образ THG_example.grd.
На втором этапе направляться выбрать файловую совокупность нового логического диска. Мы рекомендуем выбирать NTFS, потому, что эта совокупность есть современной, отказоустойчивой и надёжной. У FAT возможно включить резиновые диски, для чего достаточно поставить галочку Не создавать сходу громадный файл.
Увеличивать по мере заполнения данными. Другими словами вы имеете возможность сперва создать диск, скажем, на 100 Мбайт, а позже, по мере записи данных, размер будет возрастать.
Для дисков NTFS количество нужно будет указать сходу: скажем, 1 Гбайт. Резиновые диски на NTFS также вероятны, именно посредством опции Дать добро возможность сжатия файла путём удаления неиспользуемых участков (файл обязан пребывать на NTFS) . На диске создаётся файл, изначально много места не занимающий (не смотря на то, что файловая совокупность и показывает его полный размер). Минус данного подхода содержится в том, что диск, в качестве контейнера которого употребляется sparse-файл, пара медленнее трудится.
Галочка Заполнить диск случайными данными для увеличения безопасности помогает, как вы догадываетесь, для заполнения диска случайными данными. Наряду с этим нереально выяснить, сколько практически места занимают эти на диске
Наконец, последняя галочка Дать добро возможность сжатия файла путём удаления неиспользуемых участков (файл обязан пребывать на NTFS)разрешает в будущем удалять из файла-образа неиспользуемые участки. Дело в том, что размер файла-образа по мере работы с диском возрастает. Со временем в файле-образе накапливаются неиспользуемые данными области.
Это происходит вследствие того что по окончании удаления файла с защищённого диска место, которое он занимал, не освобождается, а помечается как свободное, наряду с этим размер файла-образа не значительно уменьшается. Операция сжатия исключает незанятые данными области из файла-образа. По окончании сжатия размер файла-образа значительно уменьшается до размера, практически занимаемого данными.
Мы решили создать файл-образ (логический диск) размером 1 Гбайт с файловой совокупностью NTFS, наряду с этим включили возможность сжатия файла-образа.
Следующий этап весьма важен: вам нужно будет выбрать методы шифрования для кодирования ключа, кодирования данных и хэш-метод.
Хэш-метод посредством введённого пользователем пароля позволяет получить доступ к заголовку файла-образа. В заголовке же находится ключ для кодирования блока данных. Применение хэш-метода повышает надёжность кодирования.
В данной версии StrongDisk Pro 3.6 доступен лишь метод SHA-160. Метод достаточно медлительный.
Принят в качестве госстандарта США. Разработчиком есть АНБ США. Факты успешных криптоатак малоизвестны.
Методы кодирования ключа и данных употребляются чтобы получить доступ к информации, хранящейся в файле-образе (логическом диске). В StrongDisk Pro 3.6 дешёвы методы 3DES и AES 256 для кодирования ключа и 3DES, AES 128 и AES 256 для кодирования данных. Приведём данные об этих методах.
Triple DES-168. Метод основан на сети Файстеля. Имеет пространство не сильный и полуслабых ключей.
При длине ключа 112 бит имеет относительно низкую стойкость ключа к лобовой атаке.
Скорость кодирования высокая. Метод устойчив к криптоанализу. В разработке приняло участие АНБ США.
Надёжность проверена 20-ю годами применения.
AES 256. Метод имеет неповторимый, но несложный дизайн, основанный на операциях с таблицами массивов данных, что облегчает анализ на наличие брешей. Метод принят в качестве госстандарта США по окончании открытого конкурса.
Владеет высоким быстродействием, устойчив к криптоанализу и довольно нов.
Разработчики StrongDisk советуют по умолчанию применять AES 256 для кодирования ключа и AES 128 — для кодирования данных. Мы последовали их совету.
Кстати, как показывают разработчики, комплект поддерживаемых в совокупности методов шифрования может варьироваться. Другими словами комплект методов AES-256, 3DES и AES-128, каковые возможно применять по умолчанию, связан с криптопровайдером Микрософт Windows CSP. По большому счету, их комплект зависит от версии Windows.
Скажем, под Windows 2000 AES отсутствует, имеется лишь DES и 3DES. В случае если установить на компьютер какой-нибудь второй криптопровайдер, к примеру, отечественный CryptoPro CSP либо SignalCom CSP, то в перечне методов StrongDisk Pro покажется GOST-256.
На следующем этапе направляться задать параметры защиты: пароль, электронный ключ либо файл-ключ. Самый несложный метод — применять пароль. Но наряду с этим не забывайте, что пароль возможно предугадать, подобрать, подсмотреть и т.д.
В приложение к статье мы вынесли советы разработчиков StrongDisk, каковые окажут помощь создать надёжный пароль. В случае если, само собой разумеется, к защите паролем уместно прилагательное надёжный.
Если вы желаете обезопасисть эти вправду серьёзно, то не обойтись без электронного либо файлового ключа. Совокупность StrongDisk Pro разрешает хранить часть полного пароля для доступа к защищённому диску на внешнем носителе, именуемом внешним ключом. Внешние ключи бывают двух видов — файл и электронный ключ-ключ.
Электронный ключ — это особое устройство, в большинстве случаев выполненное в виде брелока, которое подключается через USB либо COM-порт.
Файл-ключ — это простой файл, что, в большинстве случаев, помещается на сменный носитель (компакт-диск, дискету и т. п.). При подключении защищённого диска, в случае если употребляется лишь внешний ключ (диск простым паролем не защищён), то вместо того, дабы просить пользователя вводить пароль, совокупность считывает код с внешнего ключа.
файл и Электронный ключ-ключ возможно применять совместно. Другими словами, полный пароль доступа к защищённому диску возможно разбит на три части: простой пароль пользователя, файл и электронный ключ-ключ.
В качестве файл-ключа может употребляться любой файл длиной не меньше 64 байт. Файл может содержать любую данные, но в качестве пароля StrongDisk Pro применяет лишь первые 64 байта файл-ключа независимо от того, какой длины файл.
Код с внешнего ключа возможно записан в файл либо восстановлен из него. Так, возможно электронный ключ заменить файл-ключом с соответствующим кодом либо сделать резервную копию кода на случай повреждения электронного ключа.
К сожалению, электронного ключа у нас на момент тестирования не было, исходя из этого мы применяли двойную защиту: обычный пароль и файловый ключ. Файловый ключ мы решили создать через Менеджер ключей. Для вызова Менеджера направляться надавить соответствующую клавишу.
В окне Менеджера нажимаем клавишу Создать.
После этого выбираем имя ключа, носитель и нажимаем клавишу ОК.
На дискете был создан файл key, что есть файл-ключом для отечественного файла-образа. Если вы утратите файл-ключ, то, увы, вычислять данные из файла-образа будет нереально. Исходя из этого сделайте резервную копию файла-ключа и положите её в надёжное место.
Сам же файл-ключ — это 64 байта, каковые несут ответственность за расшифровку и надёжное шифрование данных. В случае если преступник захочет подобрать файловый ключ, дабы вычислять ваши эти, нам остаётся только захотеть ему удачи. Исходя из этого таковой метод защиты (пароль плюс файловый ключ) намного надёжнее простого пароля.
И мы рекомендуем применять как раз двойную защиту ваших данных.
На последней стадии направляться проверить указанные параметры и надавить клавишу Создать.
Через пара секунд совокупность создаст и отформатирует новый логический диск. Помимо этого, пользователю будет предложено на всякий случай сделать копию заголовка, в котором хранится ключ шифрования данных. Дело в том, что образ защищённого диска представляет собой простой файл на твёрдом диске.
При разных сбоях совокупности (к примеру, при неожиданном отключении питания) вероятно повреждение файловой совокупности, наряду с этим часть файла-образа возможно повреждена. В случае если в часть сломанных данных попадёт заголовок файла-образа, то все данные, хранящаяся на нем, окажется недоступной. Это происходит вследствие того что в заголовке файла-образа, например, хранится ключ для доступа ко всей другой информации.
Исходя из этого мы рекомендуем на всякий случай дать согласие с программой и продублировать заголовок диска. Много места он не займёт.
Помимо этого, помните резервировать сам файл-образ.
По окончании создания нового диска программа StrongDisk машинально его подключит. Надавив на клавишу Отключить, вы осуществите указанное воздействие, а клавиша Информация разрешит определить параметры файла-образа.
Галочка Постоянный диск вынудит совокупность подключать диск при каждом старте Windows.
Сам же защищённый диск (в нашем случае Y:) виден в совокупности как простой логический диск. Так что работа с ним никаких трудностей не составит.
Напомним, что на логическом диске по умолчанию создаётся папка Startup, в которую направляться поместить файлы для автозапуска. Они будут машинально запускаться при подключении диска.
