Защита данных на персональном компьютере и цифровых носителях с помощью шифрования
| Главная | Обзоры | Статьи | Словарик | Контакты |
Предупреждение: на данном сайте Вы НЕ найдёте дистрибутивов программ. ПО для защиты информации (например, для шифрования) следует скачивать только с официальных сайтов разработчиков и их авторизованных представителей.
После скачивания следует проверить целостность файлов с помощью хеша или цифровой подписи (информацию о том, как это сделать разработчик размещает на своём сервере).
Скачивая программы с других сайтов, Вы подвергаете компьютер риску заражения троянскими программами, не только сводя на нет пользу ПО защиты, но и облегчая получение чувствительной информации (например, паролей) злоумышленником.
Также, на официальных сайтах разработчиков Вы всегда найдёте новейшую версию необходимой программы, в которой могут быть исправлены некоторые критические ошибки.
Новости/Последние сообщения:
28.09.2009 - теперь Вы можете оставить комментарий, вопрос, сообщение относительно сайта cryptosoft.info на ЖЖ-странице http://cryptosoft.livejournal.com/
17.08.2009 - обзор "менеджера паролей" abylon KEYSAFE
Специально для пользователей проекта http://giveawayoftheday.com/ приведена критика программы abylon KEYSAFE, чтобы предостеречь пользователей от красивой рекламы. Читать обзор
30.07.2009 - обзор менеджера паролей KeePass Password Safe
KeePass Password Safe сочетает в себе удобство использования и хорошую защиту. С помощью описанной программы действительно просто хранить и использовать пароли. Однако, необходимо учитывать некоторые особенности, которые, врочем, характерны для многих программ данного класса... Читать обзор
17.05.2009 - обзор Aurora Password Manager
Компания Animabilis Software в настоящее время продвигает менеджер паролей Aurora Password Manager. Программу слепили из того, что было. Главное - хорошо разрекламировать... Читать обзор
13.05.2009 - обзор Animabilis RS File Encryption (Animabilis шифрование файлов)
Жизнь, как известно, состоит из перерывов между перекурами. Некоторые программисты могут написать программу шифрования в перерыве между перекурами. И она даже будет работать.
Иногда я перестаю понимать, что это шутка, когда вижу некоторые программы "защиты информации". Например, продукт компании Animabilis. Читать обзор
07.05.2009 - опубликована статья "Сравнение возможностей шифрования архиваторов WinRAR и WinZip"
Шифрующие архиваторы являются самыми распространёнными программами для шифрования данных - на многих Windows-компьютерах установлен WinZip, WinRAR, 7-Zip или другие программы для создания архивов, но некоторые из пользователей даже не подозревают, что эти обычные программы-архиваторы можно использовать для шифрования важных файлов... Читать полностью
26.04.2009 - рассмотрены недостатки программы Password Safe
Для эффективной организации даже не очень большого числа паролей их разбивают на группы, но работа с группами в Password Safe оказывается крайне неудобной... Читать полностью
24.04.2009 - создана английская версия сайта
Постепенно на английский язык будут переводиться материалы сайта. Это необходимо в первую очередь для того, чтобы разработчики (иностранные компании) также могли прочесть отзывы об их продуктах. Надеюсь, что это положительно повлияет на качество программ.
20.01.2009 - Опубликована статья "Основы и нюансы выбора пароля"
В системах шифрования степень защищённости напрямую зависит от надёжности используемого ключа. Во многих системах защиты информации генерация ключа основывается на вводимом пользователем пароле, поэтому надёжность ключа шифрования напрямую зависит от надёжности пароля. То есть необходимо серьёзно отнестись к используемым паролям. Это касается не только систем шифрования, но и систем аутентификации пользователей.
На данном ресурсе приведены обзоры программ шифрования данных, и эти статьи предназначены для того, чтобы пользователям было проще сделать правильный выбор и действительно надёжно защитить приватную информацию от посторонних. В настоящий момент приведены описания Windows-программ, однако многое из описанного относится и к версиям для других операционных систем (при наличии таких версий).
Сразу подчеркнём, что основным критерием при оценке программ шифрования в настоящих обзорах выступает безопасность. Эти слова могут показаться примитивными, а предыдущее утверждение очевидным. Однако, в реальности, к сожалению, зачастую бывает иначе.
Разработчики программного обеспечения защиты информации (в том числе шифрования) зачастую не учитывают специфику создания ПО именно для защиты информации, но используют те же подходы и методы, что и при создании других прикладных программ, где вопросы безопасности обычно стоят в конце списка, а в их решение вкладывается минимальный труд. Это может объясняться отсутствием у разработчиков опыта в сфере информационной безопасности. ПО защиты информации - это не "Пасьянс Косынка" - методы проектирования, программирования, тестирования и внедрения здесь совершенно другие.
Никакие объяснения и маркетинговые уловки не должны заставить Вас использовать некачественный продукт - ведь речь идёт о наиболее критической области - Вашей безопасности. А чтобы разобраться в том, что качественно, а что - нет, мы и предлагаем Вашему вниманию информацию на этом сайте.
Существует множество ситуаций, связанных с утерей конфиденциальных данных. Утерянным носителем с важной информацией может оказаться CD, DVD, флэш-диск или даже ноутбук. Это может быть намеренной кражей с определёнными целями. Даже если злоумышленник намеревался украсть только оборудование, а информация не была его целью - то, обнаружив на носителе файлы с интересным содержимым (например, финансовые данные), он может ими воспользоваться или продать.
Подобные ситуации могут возникнуть также с информацией, записанной на переносные винчестеры, внутреннюю память КПК, мобильных телефонов и другие носители.
На портативных компьютерах могут оставаться сохранёнными различные пароли для доступа к платёжным системам, почтовым, игровым и другим сервисам (используйте хотя бы менеджеры паролей!).
В таких случаях итоговые финансовые затраты могут в разы превысить стоимость утерянного оборудования.
Шифрование данных позволяет предотвратить или затруднить их получение другими людьми. Стеганография позволяет скрыть как сами данные (зашифрованные и незашифрованные), так и сам факт шифрования.
Рассматриваемые программы шифрования данных работают по следующей схеме. На носителе резервируется специальная область (в виде файла или тома). Эта область зачастую некоторым образом защищается (например, скрывается или вводятся меры предотвращения её удаления). Все данные, записываемые в эту область, шифруются (хорошим считается шифрование "на лету" - когда записываемые данные будут зашифрованы в любом случае, то есть на носитель будут записаны только зашифрованные данные - никакой записи данных в открытом виде!).
Для доступа к шифрованной области необходим ключ расшифрования, который создаётся на основе пароля, вводимого пользователем при создании области, или хранится в файле. Каждая програма по-своему оценивает сложность пароля, и эта оценка зачастую не соответствует реальности. Сложность пароля должна иметь прямую зависимость от важности охраняемых данных. Рекомендации по созданию надёжного пароля читайте в статье "Основы и нюансы выбора пароля".
Из этих соображений существующие программные продукты классифицированы всего по двум категориям: рекомендуемые к использованию и не рекомендуемые. Серый список является подкатегорией не рекомендуемых программ, и включает программы, которые точно не попадают в белый список (то есть я не рекомендую их использовать), но и причисление к чёрному списку, возоможно, являлось бы слишком громким.
Также я не считаю нужным начислять какие-то баллы при тестировании ПО: если программа не удовлетворяет должному уровню безопасности хотя бы по одному критерию - она не пригодна к использованию.
Рассмотрим пример: сравним две программы шифрования файлов. Как видите, названия программ сходны, но что же кроется за каждым из них? Как решить, какую из программ использовать? Об этом Вы можете узнать, кликнув по соответствующей ссылке.
| Рекомендуется | Не рекомендуется |
|---|---|
| TrueCrypt | BestCrypt |
Если Вы используете программное обеспечение для шифрования файлов и данных - проверьте, не находится ли эта программа в списке НЕ рекомендуемых. Если это так - попытайтесь вникнуть в описанные недостатки, приводимые по соответствующей ссылке; они приведены для того, чтобы проинформировать Вас о возможных угрозах безопасности. Ваше право решать, продолжать ли пользоваться этой программой; однако автор предупреждает об опасности и советует в таком случае подготовить данные к переносу в другую систему и деинсталлировать программу, установив рекомендуемую для Ваших целей.
Если используемой Вами программы нет в обоих списках - напишите мне письмо (admin@cryptosoft.info), в котором будут указаны название программы (с номером версии), а также Ваши собственные наблюдения (удобно ли Вам с ней работать, были ли сбои или другие неполадки при использовании программы) и пожелания (какие дополнительные функции Вы бы хотели видеть/использовать в программе).
admin
Опубликовано: 03.09.2008
Последнее изменение: 07.12.2009
© 2008-2009 CRYPTOSOFT.INFO. Помните, что у каждого документа есть свой автор. При использовании материалов ссылка на сайт www.cryptosoft.info обязательна