Îáçîð ïðîãðàììû BestCrypt
| Ãëàâíàÿ | Îáçîðû | Ñòàòüè | Ñëîâàðèê | Êîíòàêòû |
Îôèöèàëüíûé ñàéò ðàçðàáîò÷èêîâ: www.jetico.com
Ïîñëåäíÿÿ âåðñèÿ: BestCrypt Control Panel v.8.06 è BestCrypt Driver v.4.20 - âûïóùåíû 9 äåêàáðÿ 2008 ã.
Ðèñ. 1. Ãëàâíîå îêíî BestCrypt
BestCrypt - ýòî ïðîãðàììà äëÿ ñîçäàíèÿ øèôðîâàííûõ êîíòåéíåðîâ, â êîòîðûõ õðàíÿòñÿ ôàéëû è êàòàëîãè ïîëüçîâàòåëÿ. Äëÿ ïîëó÷åíèÿ äîñòóïà ê ñîäåðæèìîìó ýòîãî êîíòåéíåðà íåîáõîäèìî ââåñòè ïàðîëü, óêàçàííûé ñîçäàòåëåì êîíòåéíåðà. Ïîñëå ýòîãî êîíòåéíåð ìîíòèðóåòñÿ â âèäå âèðòóàëüíîãî ëîãè÷åñêîãî äèñêà, ñ êîòîðûì ìîæíî ðàáîòàòü òàê æå, êàê è ñ îáû÷íûì äèñêîì.
Äàëåå ìû ðàññìîòðèì íåêîòîðûå íåäîñòàòêè ïðîãðàììû øèôðîâàíèÿ BestCrypt, îñëàáëÿþùèå èëè îáëàäàþùèå âîçìîæíîñòüþ îñëàáèòü áåçîïàñíîñòü íàñòîëüêî, ÷òî íèêàêèå äîñòîèíñòâà (êîòîðûå òàêæå èìåþòñÿ) íå ìîãóò ýòîãî ñêðàñèòü.  áîëüøèíñòâå ñëó÷àåâ áóäóò èñïîëüçîâàòüñÿ íàñòðîéêè ïî óìîë÷àíèþ - òàê êàê ýòîò âàðèàíò èñïîëüçóåòñÿ ìíîãèìè ïîëüçîâàòåëÿìè. Ñðàçó ñòîèò óïîìÿíóòü, ÷òî, ïî áîëüøåé ÷àñòè, íàñòðîéêè ïî-óìîë÷àíèþ â ïðîãðàììå øèôðîâàíèÿ BestCrypt ïîäðàçóìåâàþò áîëåå íèçêèé óðîâåíü áåçîïàñíîñòè, ÷åì òîò, ÷òî ìîæíî ïîëó÷èòü, èçìåíèâ íàñòðîéêè. Ýòî òàêæå ñ÷èòàåòñÿ íåäîñòàòêîì ïðîãðàììû.
Ðèñ. 2. Âûáîð ìîäóëåé ðàñøèðåíèÿ ïðè óñòàíîâêå
Ïðè èíñòàëëÿöèè ïðîãðàììû BestCrypt ìîæíî âûáðàòü îïöèè (ðèñ. 2): øèôðîâàíèå ôàéëà ïîäêà÷êè, óòèëèòû óíè÷òîæåíèÿ, øèôðîâàííûé àðõèâ, øèôðîâàíèå ðàçäåëà - íî ïî óìîë÷àíèþ îíè îòêëþ÷åíû. Ïî çàâåðøåíèè èíñòàëëÿöèè òðåáóåòñÿ ïåðåçàãðóçèòü êîìïüþòåð.
Ðèñ. 3. Ñîçäàíèå øèôðîâàííîãî ôàéëà-êîíòåéíåðà
Ïðè ñîçäàíèè ôàéëà-êîíòåéíåðà (ðèñ. 3) ïðîãðàììà ïîçâîëÿåò ââåñòè èìÿ ôàéëà, íî ðàñøèðåíèå .jbc èçìåíèòü íåëüçÿ (èìÿ ïî-óìîë÷àíèþ: New Container.jbc). Òî åñòü ìû íå ìîæåì èçìåíèòü ðàñøèðåíèå ôàéëà-êîíòåéíåðà, íå íàðóøèâ íîðìàëüíîé ðàáîòû ïðîãðàììû. À ýòî çíà÷èò, ÷òî äëÿ òîãî, ÷òîáû íàéòè øèôðîâàííûé ôàéë-êîíòåéíåð íà íîñèòåëå èíôîðìàöèè - äîñòàòî÷íî â ïîèñêîâîì çàïðîñå âñåãî ëèøü óêàçàòü ðàñøèðåíèå ôàéëà. Áîëåå òîãî, ñàìà ïðîãðàììà ïîñëå å¸ çàïóñêà ìîæåò âûïîëíèòü òàêîé ïîèñê.
 îïöèÿõ ïðîãðàììû ïðèñóòñòâóåò êàòåãîðèÿ "Recently Mounted". Òî åñòü ïðîãðàììà íå òîëüêî íå ïûòàåòñÿ ñêðûòü øèôðîâàííûé ôàéë ñ êîíôèäåíöèàëüíûì ñîäåðæèìûì - íî, íàïðîòèâ, ðàçëè÷íûìè ñïîñîáàìè âûäà¸ò åãî! Ïðè÷¸ì äàííàÿ îïöèÿ ïîçâîëÿåò çëîóìûøëåííèêó áåç òðóäîâ îïðåäåëèòü, êàêèå êîíòåéíåðû èñïîëüçîâàëèñü ïîñëåäíèìè, è íà ýòîì îñíîâàíèè ïðåäïîëàãàòü, êàêèå èç ôàéë-êîíòåéíåðîâ åìó ñëåäóåò àíàëèçèðîâàòü. Òî åñòü ôàéë-êîíòåéíåðû, óêàçàííûå ïåðâûìè, ñêîðåå âñåãî ñîäåðæàò ÷àñòî èñïîëüçóåìûå äîêóìåíòû, à ïîñëåäíèìè - ôàéëû, èñïîëüçóþùèåñÿ ðåäêî. Ýòî òàêæå îáëåã÷àåò ðàáîòó çëîóìûøëåííèêà.
Àâòîðû ïðîãðàììû ñ÷èòàþò, ÷òî ñêðûâàòü ôàéë-êîíòåéíåð íå èìååò ñìûñëà, òàê êàê îïûòíûé êðèïòîàíàëèòèê ëåãêî íàéä¸ò îáëàñòü äàííûõ, ñîäåðæàùóþ ñëó÷àéíûå äàííûå. Îäíàêî, ýòî íå ñîâñåì âåðíî. Âî-ïåðâûõ, íàéòè íåîáõîäèìóþ îáëàñòü ñëó÷àéíûõ äàííûõ â ñëó÷àå, åñëè íà êîìïüþòåðå ïîñòîÿííî èñïîëüçîâàëàñü, íàïðèìåð, ïðîãðàììà Eraser, äîâîëüíî ñëîæíî (ïðè íàëè÷èè íåêîòîðîãî ñâîáîäíîãî äèñêîâîãî ïðîñòðàíñòâà), òàê êàê ñðåäè ñâîáîäíîãî äèñêîâîãî ïðîñòðàíñòâà áóäåò äîâîëüíî ìíîãî ïñåâäîñëó÷àéíûõ äàííûõ, ñãåíåðèðîâàííûõ è çàïèñàííûõ Eraser'îì, è ðàçîáðàòüñÿ â ýòîì "ìóñîðå" áóäåò íàìíîãî ñëîæíåå. Âî-âòîðûõ, êàê ïîêàçàíî íèæå, áëîê äàííûõ, ãåíåðèðóåìûé BestCrypt'îì, âîâñå íå ÿâëÿåòñÿ áëîêîì ñëó÷àéíûõ äàííûõ - è òî, ÷òî ýòîò áëîê äîâîëüíî ïðîñòî îòûñêàòü - ÿâëÿåòñÿ íåäîðàáîòêîé ïðîãðàììû.
Ïî çàìûñëó ðàçðàáîò÷èêîâ ôàéë-êîíòåéíåð ìîæíî óäàëèòü ëèøü ïîñëå ââîäà ïàðîëÿ äëÿ ýòîãî êîíòåéíåðà (ïðè èñïîëüçîâàíèè ñîîòâåòñòâóþùåé íàñòðîéêè; ïî óìîë÷àíèþ âêëþ÷åíà). Óäàëåíèþ ïðåïÿòñòâóåò çàïóùåííûé ïðîöåññ BCResident.exe, çàâåðøåíèå êîòîðîãî ñ ïîìîùüþ äèñïåò÷åðà çàäà÷ çàáëîêèðîâàíî. Îäíàêî, â äåéñòâèòåëüíîñòè äëÿ óäàëåíèÿ ôàéëà *.jbc äîñòàòî÷íî âîñïîëüçîâàòüñÿ óòèëèòîé Unlocker èëè åé ïîäîáíîé - ôàéë-êîíòåéíåð áóäåò ðàçáëîêèðîâàí è óäàë¸í ïîñëå ïåðåçàãðóçêè. Òàêèì îáðàçîì, ôóíêöèÿ çàùèòû îò óäàëåíèÿ ÿâëÿåòñÿ ëèøü äåêîðàöèåé, ñîçäàþùåé ëîæíîå îùóùåíèå áåçîïàñíîñòè ó ïîëüçîâàòåëåé. Òîãäà âîçíèêàåò âîïðîñ, íå ÿâëÿåòñÿ ëè òàêîâîé ñàìà ôóíêöèÿ øèôðîâàíèÿ?
Òàêæå ïðåäïîëàãàåòñÿ, ÷òî ïåðåèìåíîâàòü èëè ïåðåìåñòèòü ôàéë-êîíòåéíåð ìîæíî òîëüêî ÷åðåç ïîñðåäñòâî ïðîãðàììû. Äàííûé ñëó÷àé àíàëîãè÷åí îïèñàííîìó âûøå.
Ðèñ. 4. Ãåíåðàöèÿ ïñåâäîñëó÷àéíûõ äàííûõ
Ïðîöåññ ãåíåðàöèè ñëó÷àéíûõ äàííûõ (ðèñ. 4) ïðè ñîçäàíèè øèôðîâàííîãî êîíòåéíåðà âûçûâàåò íåêîòîðûå îïàñåíèÿ: ïñåâäîñëó÷àéíûå ÷èñëà ãåíåðèðóþòñÿ ïðè ïîìîùè ñ÷èòûâàíèÿ ïàðàìåòðîâ äâèæåíèÿ ìûøè, íî äëÿ çàâåðøåíèÿ äàííîãî ïðîöåññà â ïðîãðàììå äîñòàòî÷íî âñåãî íåñêîëüêî ñåêóíä, ïîñëå ÷åãî èíäèêàòîð ïðîãðåññà îêàçûâàåòñÿ çàïîëíåííûì. Íî ïðè òàêîì êîðîòêîì âðåìåííîì èíòåðâàëå êîððåëÿöèÿ ñ÷èòàííûõ äàííûõ äëÿ ãåíåðàöèè ïñåâäîñëó÷àéíûõ äàííûõ ìîæåò îêàçàòüñÿ äîñòàòî÷íî áîëüøîé. Âîçíèêàåò âîïðîñ: íàñêîëüêî êà÷åñòâåííîé ÿâëÿåòñÿ èòîãîâàÿ ïîñëåäîâàòåëüíîñòü ñëó÷àéíûõ äàííûõ? Îá ýòîì íå òàê ëåãêî ñóäèòü, íå ðàñïîëàãàÿ àëãîðèòìàìè ãåíåðàöèè.
Ïî-óìîë÷àíèþ ïðîãðàììà îòêðûâàåò ñîäåðæèìîå äèñêà, ïîäìîíòèðîâàííîãî èç êîíòåéíåðà, â "Ïðîâîäíèêå" (îïöèÿ "Explore Drives After Mounting"), ÷òî ìîæåò ïðèâîäèòü ê íåæåëàòåëüíûì ðåçóëüòàòàì.
Ðàññìîòðèì ñòðóêòóðó òåñòîâîãî øèôðîâàííîãî ôàéëà-êîíòåéíåðà: â åãî íà÷àëå èä¸ò îòêðûòàÿ ñëóæåáíàÿ èíôîðìàöèÿ (çàãîëîâîê), êîòîðàÿ ìîæåò áûòü èñïîëüçîâàíà â êà÷åñòâå ñèãíàòóð äëÿ ïîèñêà ôàéëîâ-êîíòåéíåðîâ íà íîñèòåëå èíôîðìàöèè, à òàêæå äëÿ êðèïòîàíàëèçà.  ÷àñòíîñòè, ñðåäè ñëóæåáíîé èíôîðìàöèè ìîæíî íàéòè äàííûå îá èñïîëüçóåìîì êðèïòîãðàôè÷åñêîì àëãîðèòìå (AES, Blowfish, Twofish, Serpent, CAST, ÃÎÑÒ 28147-89, RC-6) è ðåæèìå øèôðîâàíèÿ (CBC, LRW). Ýòè è äðóãèå äàííûå ìîæíî òàêæå óâèäåòü ñ ïîìîùüþ ïàíåëè óïðàâëåíèÿ ïðîãðàììû BestCrypt áåç ââîäà ïàðîëåé.
Offset 0 1 2 3 4 5 6 7 8 9 A B C D E F
00000000 00 00 00 4C 4F 43 4F 53 39 34 20 D1 A9 3A 6C 00 ...LOCOS94 Ñ©:l.
00000010 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000020 00 00 00 00 00 00 00 00 00 00 00 42 43 5F 4B 65 ...........BC_Ke
00000030 79 47 65 6E 49 44 04 00 00 00 03 00 00 00 54 00 yGenID........T.
00000040 65 00 73 00 74 00 43 00 6F 00 6E 00 74 00 00 00 e.s.t.C.o.n.t...
00000050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00000070 00 10 00 00 00 00 00 00 00 00 10 00 00 00 00 00 ................
00000080 F0 00 00 00 02 00 00 BC 80 00 00 00 98 00 01 00 ð......¼€...˜...
00000090 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
..............................................................................
 ïðîãðàììå åñòü ôóíêöèÿ øèôðîâàíèÿ çàãîëîâêà, íî ñîçäàòåëè ïðîãðàììû íå ñ÷èòàþò íåîáõîäèìûì å¸ èñïîëüçîâàòü, óòâåðæäàÿ, ÷òî ýòî íå óâåëè÷èò Âàøèõ øàíñîâ ïåðåä çëîóìûøëåííèêîì, òàê êàê ïîñëåäíèé âñ¸-ðàâíî îáíàðóæèò ïîñëåäîâàòåëüíîñòü ñëó÷àéíûõ äàííûõ. Íî, áîëåå òîãî, êàê ïîêàçàíî íèæå, îáíàðóæèâ ýòó ïîñëåäîâàòåëüíîñòü, çëîóìûøëåííèê ñ áîëüøîé âåðîÿòíîñòüþ ìîæåò îïðåäåëèòü, ÷òî îíà ñîçäàíà ñ èñïîëüçîâàíèåì ïðîãðàììû BestCrypt, òàê êàê ïîñëåäîâàòåëüíîñòü äàííûõ âîâñå íå ÿâëÿåòñÿ ñëó÷àéíîé! Ïîñëå ýòîãî çëîóìûøëåííèê ìîæåò èñïîëüçîâàòü äðóãèå óÿçâèìîñòè óæå èçâåñòíîé ïðîãðàììû äëÿ äàëüíåéøåãî êðèïòîàíàëèçà.
 ðàìêè íàñòîÿùåãî îáçîðà íå âõîäèò õîòü ñêîëüêî-íèáóäü ñåðü¸çíûé êðèïòîàíàëèç ïðîãðàììíûõ ðåàëèçàöèé àëãîðèòìîâ, îäíàêî â êà÷åñòâå ìàòåðèàëà äëÿ ðàçìûøëåíèé ïðèâåä¸ì ñëåäóþùåå íàáëþäåíèå. Íà ðèñóíêå ïðåäñòàâëåíà ÷àñòîòíàÿ äèàãðàììà áàéòîâ ñîäåðæèìîãî òåñòîâîãî ôàéë-êîíòåéíåðà.
Ðèñ. 5. Àíàëèç ôàéëà-êîíòåéíåðà, çàøèôðîâàííîãî â BestCrypt
Äëÿ àíàëèçà áûë ñîçäàí AES-CBC-êîíòåéíåð îáú¸ìîì 100ÌÁ. Ìèíèìàëüíûå çíà÷åíèÿ íà ãðàôèêå - ïîðÿäêà 383 000.  ðåàëèçàöèè AES áèòû øèôðòåêñòà äîëæíû áûòü ðàâíîìåðíî ðàñïðåäåëåíû, íî ïðè âçãëÿäå íà äèàãðàììó ñòàíîâèòñÿ íåïîíÿòíûì: äëÿ ÷åãî áûëî ìîäèôèöèðîâàòü âûõîäíóþ ïîñëåäîâàòåëüíîñòü? Èëè, ÷òî åù¸ ñòðàøíåå: ìîæåò, ýòî è ÿâëÿåòñÿ õàðàêòåðèñòèêîé âûõîäíîé ïîñëåäîâàòåëüíîñòè? Òàêèì îáðàçîì, âîçíèêàþò ñîìíåíèÿ è â êîððåêòíîñòè ðåàëèçàöèè àëãîðèòìà øèôðîâàíèÿ. Àíàëîãè÷íîå ÿâëåíèå íàáëþäàåòñÿ è ïðè âûáîðå äðóãèõ àëãîðèòìîâ øèôðîâàíèÿ è ðàçëè÷íûõ ðåæèìîâ (CBC è LRW).
Ê ñîæàëåíèþ, àâòîð âûíóæäåí êîíñòàòèðîâàòü, ÷òî ïðîãðàììà íå ñîîòâåòñòâóåò ñâîåìó íåñêðîìíî ïðåòåíöèîçíîìó íàçâàíèþ è ê èñïîëüçîâàíèþ â òåêóùåé âåðñèè ðåêîìåíäîâàíà áûòü íå ìîæåò.
admin
Îïóáëèêîâàíî: 30.09.2008
Ïîñëåäíåå èçìåíåíèå: 25.06.2009
© 2008-2009 CRYPTOSOFT.INFO. Ïîìíèòå, ÷òî ó êàæäîãî äîêóìåíòà åñòü ñâîé àâòîð. Ïðè èñïîëüçîâàíèè ìàòåðèàëîâ ññûëêà íà ñàéò www.cryptosoft.info îáÿçàòåëüíà