Дельта-синхронизация крипто-дисков

Существуют разные способы зашифровать "облако". Один из них - поместить в облако крипто-диск. В предыдущей статье мы писали, почему это не всегда удобно.

Дельта синхронизация без облака

Ранее мы показывали разные способы синхронизации криптодиска между ПК и Android-устройством.

Смотрим плавность хода с помощью BMW Rheingold

Всем знакома ситуация, когда двигатель немного "троит", но пропусков зажигания нет...

Облачный хостинг VDS за 2 минуты

Настоящий облачный VDS-хостинг от UltraVDS: тестируем производительность

CyberSafe: совершенно секретно


© Денис Колисниченко (специально для журнала "Хакер")

Обзор функций программы

Предмет этой статьи - программа CyberSafe Top Secret. Основное предназначение программы - шифрование, вот только функций у этой программы столько, что она станет настоящей находкой всем, кому необходимо шифрование данных и просто параноикам, у которых все должно быть зашифровано.

Ознакомиться с полным списком возможностей программы можно на сайте разработчиков - https://cybersafesoft.com/rus/. Сейчас же мы рассмотрим основные функции и лицензионную политику.

Начнем, с последнего. Итак, программа не бесплатная. Да, есть бесплатная версия, но по причине того, что используется алгоритм шифрования DES (по сравнению с AES или Blowfish - это просто решето, а не алгоритм шифрования), данная версия подойдет лишь для ознакомления. Да и все основные функции программы, а именно шифрование файлов/разделов/контейнеров, прозрачное шифрование файлов и облачное шифрование файлов ограничены, а все остальные - недоступны. Длина пароля и длина ключа в бесплатной версии (4 символа и 64 бита) тоже оставляет желать лучшего. Скачать бесплатную версию можно по адресу http://cybersafesoft.com/cstopsecret.zip, но после ее установки придется либо активировать полную версию (это можно сделать через меню Помощь) или удалить, потому что сочетание алгоритма DES и пароля в 4 символа делает программу бесполезной.

Линейка модификаций программы включает Free (о ней мы уже поведали), Advanced, Professional, Ultimate и Enterprise. Для персонального использования, как на мой взгляд, будет достаточно модификации Professional. В отличие от Advanced, в Professional поддерживается прозрачное шифрование файлов и длина открытого ключа - в два раза больше (4096 битов против 2048 в Advanced). Остальные основные характеристики шифрования те же - длина пароля 16 символов, алгоритм AES, длина ключа - 256 бита.

Если тебе нужно защитить не один, а два компьютера, тогда нужно выбирать Ultimate. Она стоит на 20 баксов дороже, но в качестве бонуса ты получишь неограниченную длину пароля, длину открытого ключа в 8192 бита, двухфакторную авторизацию и алгоритм Blowfish с длиной ключа в 448 бита. Также Ultimate поддерживает скрытие папок и защиту сетевых папок.


Что лучше: AES или BlowFish?

Оба алгоритма хороши. Оба стойки. Но у алгоритма AES максимальная длина ключа - 256 бита, а у BlowFish - 448, к тому же BlowFish считается более быстрым, поэтому в максимальных модификациях программы используется именно он.


Самая полная версия - Enterprise. Она позволяет защитить до 10 систем (как-то мало, для предприятия, но такова лицензионная политика), поддерживает корпоративное облачное шифрование (а не только облачное шифрование, как в Ultimate), а также не ограничивает количество сетевых пользователей. Остальные же характеристики шифрования - такие же, как и у Ultimate: BlowFish с длиной ключа 448 бита, длина открытого ключа - 8192 бита, неограниченная длина пароля.

Мне досталась именно самая полная версия, за что отдельное спасибо разработчикам. Далее все иллюстрации будут соответствовать именно этой версии.

Установка программы

Прежде всего, хочется сказать несколько слов об установке программы. Во-первых, программа поддерживает все практически используемые версии Windows - XP/2003/Vista/7/8. Так что если у тебя все еще XP, нет необходимости переходить на "семерку" или "восьмерку".

Во-вторых, запуск программы установки нужно производить только с правами администратора, иначе на завершающей стадии установки получишь ошибку и длинный лог.

В-третьих, при запуске программы нужно добавить сертификат CyberSoft CA (рис. 1). То есть нажать кнопку Да, иначе не будет установлен корневой сертификат CyberSafe и нельзя будет настроить шифрование электронной почты в почтовых клиентах. Все это должно быть и так понятным, ведь журнал не для блондинок, но и не упомянуть об этом я тоже не мог - вдруг кто-то "в каске".

dkws.org.ua

Рис. 1. Установка программы

Использование программы

Функций у программы - множество и одной статьи будет явно недостаточно, чтобы рассмотреть все. На рис. 2 изображено основное окно программы сразу после установки и активации полной версии.

dkws.org.ua

Рис. 2. Основное окно программы

В разделе Ключи и сертификаты можно управлять ключами и сертификатами, которые ты успеешь создать в процессе работы с приложением. Раздел Шифрование файлов используется для шифрования/расшифрования файлов и папок. Ты можешь зашифровать файлы для личного использования, а также для передачи их другому пользователю.

Раздел Эл. цифровая подпись используется для работы с электронной цифровой подписью. А раздел Шифрование дисков используется для шифрования разделов и создания виртуального диска.

Вариантов использования программы может быть несколько. Первый вариант - это передача зашифрованных файлов. Зашифровать отдельные файлы для передачи другому пользователю можно в разделе Шифровать файлы, Шифрование для передачи. Второй вариант - это прозрачное шифрование файлов для личного использования. Третий - шифрование всего раздела или создание виртуального диска.

С первым вариантом все ясно - если есть такая необходимость, то программа справиться с ней в лучшем виде. Второй вариант - довольной спорный и оправдан, если у тебя до сих пор XP. В "семерку" и "восьмерку" уже встроено шифрование BitLocker, поэтому отдавать 75 баксов Pro-версию этой программы - по меньшей мере, странно и экономически не оправдано. Разве что у тебя младшие версии этих систем, где нет поддержки BitLocker. Впрочем, о BitLocker, TrueCrypt и Top Secret 2 обязательно прочитай соответствующую врезку.

А вот третий вариант довольно заманчивый. В этом году вместе с окончанием поддержки Windows XP была прекращена разработка программы TrueCrypt. Для меня она была эталоном в мире шифрования. И я использовал так: создавал зашифрованный виртуальный диск размером с флешку (чтобы при необходимости можно было скопировать его на флешку), который я монтировал только тогда, когда мне были нужны зашифрованные файлы. На данный момент разработка TrueCrypt прекращена, а ее использование считается небезопасным. Найденные в ней "бреши" уже никем не будут исправлены. Если тебе интересно, можешь ознакомиться с этой страничкой https://truecrypt.sourceforge.net/.

Поэтому мне нужна была программа на замену TrueCrypt. Похоже, что ней стала CyberSafe Top Secret.

Итак, давай рассмотрим, как создать зашифрованный виртуальный диск и как его использовать. Перейди в раздел Виртуальный диск (рис. 3) и нажми кнопку Создать. В появившемся окне нужно ввести имя файла виртуального диска (рис. 4). Если нужно будет перенести этот диск на другую систему, просто скопируй на нее этот файл и вместо кнопки Создать используй кнопку Открыть для открытия файла виртуального диска.

dkws.org.ua

Рис. 3. Список виртуальных дисков пуст

dkws.org.ua

Рис. 4. Имя файла защищенного виртуального диска

Далее нужно ввести пароль для доступа к диску, размер диска (по умолчанию - 100 Мб), выбрать алгоритм шифрования и выбрать тип файловой системы (рис. 5).

dkws.org.ua

Рис. 5. Параметры виртуального диска

Немного ждем и наш виртуальный диск появляется в списке (рис. 6). Виртуальный диск пока не смонтирован, поэтому он недоступен в системе. Выдели его и нажми кнопку Монтиров. После чего нужно будет выбрать букву для нового диска (рис. 7) и ввести пароль, указанный при его создании (рис. 8).

dkws.org.ua

Рис. 6. Диск пока не смонтирован

dkws.org.ua

Рис. 7. Выбор буквы для монтирования диска

dkws.org.ua

Рис. 8. Ввод пароля для монтирования диска

После этого статус диска будет изменен на "смонтирован", а созданный диск появится в Проводнике (рис. 9). Все, с виртуальным диском можно работать, как с самым обычным диском, то есть копировать на него файлы, которые будут автоматически зашифрованы. Помни, что когда ты перемещаешь файл с виртуального диска на обычный, файл будет автоматически расшифрован.

dkws.org.ua

Рис. 9. Созданный защищенный виртуальный диск в проводнике

Для завершения работы с виртуальным диском лучше вернуться в окно программы, выделить его и нажать кнопку Демонтир. Так ты точно убедишься, что будут сброшены все буферы и вся информация будет сохранена. Хотя при завершении работы программы происходит автоматическое размонтирование всех смонтированных дисков, но лучше проконтролировать этот процесс явно.


О BitLocker, TrueCrypt и Top Secret 2

Поскольку мне очень нравилась программа TrueCrypt, то я не удержался, чтобы не сравнить обе эти программы. Вследствие использования алгоритма AES обе программы одинаково надежны. Однако, все-таки нужно отметить, что TrueCrypt была программой с открытым исходным кодом, код же CyberSafe Top Secret 2 открыт, но не полностью. Сам исходный код программы доступен на сайте для анализа и ссылка на него есть на главной странице сайта разработчиков. Приведу ее еще раз https://subversion.assembla.com/svn/cybersafe-encryption-library/. Но в состав программы входят несколько драйверов (NtKernel, AlfaFile), исходный код которых закрыт. Но это в любом случае лучше, чем программа с полностью закрытым исходным кодом.

Почему была закрыта разработка TrueCrypt? Поскольку разработчики TrueCrypt всегда высмеивали проприетарный BitLocker, а потом сами же рекомендовали на него перейти, можно предположить, что единственной весомой причиной закрытия проекта было давление на разработчиков. На данный момент ни одна из версий TrueCrypt не была скомпрометирована, поэтому закрытие проекта из-за взлома программы считаю невозможным.



CyberSafe Mobile: приложение для Android

В последнее время все актуальнее стало шифрование данных на мобильном устройстве. Самыми популярными мобильными устройствами являются девайсы под управлением Android. Как раз для таких устройств и предназначена программа CyberSafe Mobile. Контейнеры, созданные в CyberSafe Mobile, могут быть использованы в CyberSafe Top Secret и наоборот. Ссылка на приложение: https://play.google.com/store/apps/details?id=com.cybersafesoft.cybersafe.mobile


Выводы

Лично для меня программа CyberSafe Top Secret 2 стала заменой TrueCrypt. Хотя бы на время, пока эта программа будет поддерживаться разработчиками или пока не найду что-либо лучше. Необходимые мне функции по созданию зашифрованного виртуального диска она вполне выполняет и вдобавок предоставляет дополнительные. Думаю, многим пользователям пригодятся функции по отправке зашифрованных файлов, по работе с сертификатами и электронными цифровыми подписями. Интерфейс программы просто и интуитивно понятен, поэтому не думаю, что у тебя возникнут проблемы с использованием остальных функций программы, хотя они и не рассмотрены в этой статье.