Главная » Статьи » Компьютеры и Интернет | [ Добавить статью ] |
Шифруемся на лету при помощи TrueCrypt
Нередко мы владеем информацией, важность которой очень велика.
TrueCrypt - инструмент, позволяющий частично решить задачу защиты
данных.
Почему частично? Разберемся в вопросе по порядку. Предположим, у фирмы
есть некоторая информация, вызывающая "живой" интерес у конкурентов.
Первостепенная задача - не допустить попадание этих данных в руки
интересующихся. Не секрет, что в массе своей такими вопросами
занимается бдительная служба безопасности. Более того, поскольку
значительная часть секретной информации хранится на электронных
носителях, а доступ к ней осуществляется посредством компьютеров, СБ в
своей работе зачастую плотно взаимодействует с отделом информационных
технологий. Однако, как бы четко ни был выстроен комплекс мероприятий
по защите от утечек данных, практика показывает, что почти любая
система имеет уязвимые места. Попросту говоря, рано или поздно
информация может попасть в руки злоумышленников, и, если она хранилась
в открытом виде, они без труда смогут ею воспользоваться. Предположение
бредовое с той точки зрения, что вероятность возникновения такой
ситуации минимальна. Так или иначе оно объясняет причину использования
систем шифрования данных уровня предприятия.
Мы немного сузим область рассмотрения, а именно до единичного
пользователя компьютера, который также вполне может располагать
некоторой конфиденциальной информацией. Тем более что неосторожно
забытая или выпавшая из кармана флешка может стать добычей, например,
недоброжелателей или вымогателей. Продолжать список примеров можно
долго, поэтому предположим, что существуют некоторые данные, которые
нужно защитить так, чтобы воспользоваться ими мог только владелец либо
доверенное лицо.
Для решения такой задачи существует множество программ шифрования
данных. Мы рассмотрим одну из них, которая стоит в первых строках
списка лидеров. К тому же подкупает тот факт, что она бесплатна, имеет
открытый исходный код и может использоваться на платформах MS Windows,
Linux и MacOS (не везде полноценно). В статье речь пойдет о
Windows-версии. Даже несмотря на то что речь идет о шифровании,
воспользоваться возможностями этого продукта сможет даже мало что
смыслящий в криптографии человек. Стоит заметить, однако, что
приобретение начальных знаний по предмету лишним не будет.
Речь пойдет о программе TrueCrypt. Актуальная версия на момент
написания статьи была обозначена номером 6.2. Среди "одноклассников"
она позиционируется как инструмент для шифрования данных "на лету".
Это означает, что с ее помощью пользователь может зашифровать раздел
диска, весь диск, USB-накопитель либо создать отдельный файл-контейнер
и, единожды введя пароль, работать с файлами без дополнительных
манипуляций. Все операции шифрования будут происходить незаметно для
него. Хорошим примером для этого может служить воспроизведение файлов
музыкального или видеоформата, которые находятся на зашифрованном
диске. Файлы перетаскиваются в плейлист и воспроизводятся так, как
будто они находятся на незашифрованном разделе. Понятно, что ничего не
мешает помещать в такие разделы любые файлы и работать с ними в режиме
on-line, не задумываясь о шифровании.
Процесс обзора TrueCrypt построен следующим образом. Для начала
пройдемся по общему функционалу и посмотрим, что ставит данный продукт
на ступень выше своих соратников. Затем разберем основные операции
по созданию шифрованных контейнеров, разделов и USB-накопителей и
работе с ними.
Основные достоинства
Не секрет, что для русского ИТ-сообщества свободное распространение
программы будет если не главным, то едва ли не определяющим фактором в
выборе "шифровальщика". Однако если эта свобода не будет
подтверждаться высокой функциональностью продукта, выбор пользователей
вряд ли падет на нее. К TrueCrypt это не относится.
Начнем с того, что она имеет достаточно высокую скорость шифрования
данных. Технология параллелизации (parallelization), которая появилась
в версии 6.0, дает прирост в скорости при работе TrueCrypt на
многопроцессорных системах или многоядерных процессорах. Возрастание
скорости шифрования прямо пропорционально количеству процессоров или
ядер процессора, а также его тактовой частоте. То есть при
использовании двухядерного процессора скорость приблизительно
увеличится вдвое по сравнению с аналогичным одноядерным. Такая же
ситуация и с двумя процессорами. Помимо этого, технология
конвейеризации (pipelining), которая появилась в версии 5.0,
увеличивает быстродействие при работе приложений с файлами,
находящимися в зашифрованных разделах (работает только
на Windows-системах).
Очень грубо, но для наглядности можно заметить, что по тестам скорости
алгоритмов шифрования данных (тест встроен в интерфейс программы) на
системе с двумя процессорами Intel Xeon 3,0 ГГц, 4 Гб оперативной
памяти (DDR2) и RAID-массивом SAS-накопителей было отмечено
десятикратное увеличение показателей по сравнению с машиной, на борту
которой находился один процессор Intel Pentium 1800 ГГц, 1 Гб ОП (DDR)
и жесткий диск с IDE-интерфейсом.
Пользователь TrueCrypt имеет возможность использовать несколько
алгоритмов блочного симметричного шифрования данных на выбор: AES,
Serpent и Twofish (во всех размер ключа шифрования составляет 256 бит,
размер блока - 128 бит); а также каскады алгоритмов, например,
AES-Twofish или даже так - AES-Twofish-Serpent. Однако в случае с
каскадным шифрованием будет заметно снижена скорость выполнения
операций (это можно проверить с помощью все того же теста скорости
алгоритмов шифрования TrueCrypt).
Источник: http://www.hackzone.ru | |
Категория: Компьютеры и Интернет | Добавил: vitalg (31.Янв.2011) | |
Просмотров: 199 |