Обзор BestCrypt Volume Encryption - программы для криптографической защиты данных


Сегодня руководители многих компаний начинают задумываться о безопасности коммерческой информации. И действительно, согласно различным исследованиям, количество утечек конфиденциальных данных, а также убытков, которые они наносят, постоянно растет. Вот только есть одно "но". Полноценные корпоративные системы криптографической защиты стоят очень и очень недешево. Естественно, любой крупный или даже средний бизнес без проблем может позволить себе потратить одну-две тысячи долларов на собственную безопасность. Однако далеко не каждая небольшая компания пойдет на это. Между тем сегодня существуют системы надежной криптографической защиты, которые прекрасно подходят для корпоративного использования, но стоят гораздо меньше. Да, они обладают не столь богатым функциональным набором. Да, они не способны интегрироваться в общую систему безопасности или реализовывать собственное, более надежное, нежели стандартное, разделение прав доступа к конфиденциальной информации. Тем не менее основную функцию — защиту коммерческих данных — они выполняют хорошо. Ярким примером такого продукта является программа BestCrypt Volume Encryption. Ее создатель, компания Jetico — довольно известный разработчик небольших криптографических утилит.

Утилита BestCrypt Volume Encryption продолжает серию программ BestCrypt. Вот только у нее есть серьезное отличие от всех остальных продуктов. Дело в том, что она предназначена для шифрования не отдельных файлов и папок, а целых логических разделов. Сегодня большое распространение получили криптографические утилиты, работающие с так называемыми файлами-контейнерами, которые могут подключаться к системе в качестве виртуальных дисков и используются для хранения всей конфиденциальной информации. Однако такой подход не очень подходит для корпоративного использования. Во-первых, когда размеры файла становятся велики (а это неизбежно, поскольку любая компания обрабатывает большой объем информации), скорость доступа к нему заметно снижается. Во-вторых, надежность хранения данных при использовании данного метода защиты относительно невелика. Файл-контейнер может быть поврежден из-за сбоев на носителе в результате деятельности вируса или самого пользователя. В этом случае вся конфиденциальная информация будет безвозвратно утеряна.

Между тем продуктов, осуществляющих шифрование реальных разделов, на рынке совсем немного. Именно поэтому утилита BestCrypt Volume Encryption выгодно отличается от многих своих конкурентов. Особо стоит отметить, что зашифровывать она может не только отдельные разделы жестких дисков или мобильных накопителей наподобие флеш-дисков, но и различные распределенные тома: простые распределенные (spanned volumes), зеркальные (mirrored volumes), чередующиеся (striped volumes) и тома RAID-5. Эта особенность позволяет использовать рассматриваемую программу для защиты коммерческих данных, размещенных на серверах.

Главное окно программы BestCrypt Volume Encryption
Главное окно программы BestCrypt Volume Encryption

Второй особенностью программы BestCrypt Volume Encryption является большое количество реализованных в ней криптографических технологий. На сегодняшний день пользователи этого продукта могут использовать для защиты своей информации следующие алгоритмы: AES (длина ключа 256 бит), Blowfish (448 бит), CAST (128 бит), RC6 (256 бит), Serpent (256 бит), Twofish (256 бит) и ГОСТ 28147-89 (256 бит). Все они считаются надежными, всесторонне исследованными технологиями. А для генерации ключа шифрования применяются действия самого пользователя: хаотичные нажатия на кнопки клавиатуры и беспорядочные движения мышью. Такой подход считается сегодня оптимальным, поскольку полностью устраняет зависимость надежности системы защиты от качества генератора случайных чисел. В мировой практике известны случаи, когда недостатки в разработке последних настолько сужали границы возможных ключей шифрования, что злоумышленники подбирали их за приемлемое время простым перебором.

Сам ключ шифрования по умолчанию хранится на жестком диске компьютера, а доступ к нему ограничивается с помощью парольной защиты. Естественно, это далеко не самый лучший вариант. И даже введенное разработчиками ограничение на минимальную длину ключевого слова (восемь символов) не оказывает существенного влияния на надежность. К счастью, в программе предусмотрено решение этой проблемы. Дело в том, что в ней реализована поддержка аппаратных USB-ключей Aladdin eToken. При их использовании ключи шифрования сохраняются в защищенной памяти токена, извлечь данные откуда можно, только зная PIN-код. Аппаратный ключ хорошо защищен от взлома, а поэтому является гораздо более надежным, нежели обычная парольная защита.

Отдельного упоминания заслуживает тот факт, что в рассматриваемом продукте реализована поддержка режима шифрования LRW. Эта технология используется для криптографического преобразования целых разделов жестких дисков. Она обеспечивает большую устойчивость защиты перед некоторыми видами атак. При работе в режиме LRW дополнительно к ключу шифрования, предусмотренному алгоритмом, используется еще один, длина которого равна размеру блоков данных, использующихся в этом алгоритме. Таким образом, можно сказать, что общая длина ключа шифрования увеличивается, что, естественно, сказывается на степени надежности защиты.

Шифрование раздела жесткого диска
Шифрование раздела жесткого диска

Важной функцией программы BestCrypt Volume Encryption является возможность шифрования системного раздела жесткого диска. Она позволяет решить пользователям сразу же несколько серьезных проблем. Начать нужно с того, что загрузить операционную систему можно будет, только зная пароль зашифрованного диска. То есть фактически речь идет о надежной защите от несанкционированного запуска компьютера. Причем, что весьма интересно, пользователь может выбрать так называемую тему, то есть надписи, которые будут выдаваться при включении ПК и неправильном вводе пароля. Изначально в программе реализовано шесть тем. Причем две из них имитируют различные ошибки, возникающие при крушении операционной системы, а еще одна — остановившийся процесс загрузки Windows. При их использовании у человека, не знающего об установленной защите, возникает впечатление сбоя в работе компьютера, что является дополнительной защитой. Кроме того, владелец ПК может самостоятельно создать любую тему.

Второй немаловажной проблемой, решаемой с помощью шифрования системного диска, является кража конфиденциальной информации из временных файлов, файла подкачки и так далее. В них данные попадают во время работы различного программного обеспечения. И этим вполне могут воспользоваться злоумышленники. Если же весь системный диск будет зашифрован, то и временные файлы, и файл подкачки будут защищены не хуже конфиденциальных документов.

Следующей возможностью программы BestCrypt Volume Encryption, которая будет весьма полезна корпоративным пользователям, является поддержка сетевой работы. Если на диске перед шифрованием были папки с общим доступом, то после их открытия все разрешения восстанавливаются. Это позволяет использовать рассматриваемый продукт для защиты любой информации на сервере: документов, баз данных и того подобного.

Нельзя не упомянуть и о возможностях восстановления данных в случае возникновения каких-либо проблем с носителями. Такая ситуация вполне возможна — жесткие диски являются одним из наиболее часто выходящих из строя элементов компьютера. К счастью, разработчики рассматриваемой утилиты предусмотрели это и реализовали в своем детище функцию восстановления зашифрованных дисков. Работает она так. Пользователь с помощью особого пункта меню создает файл, содержащий специальную информацию, и копирует его на любой другой носитель. В будущем при возникновении каких-то сбоев он может скопировать его обратно и попытаться восстановить поврежденную информацию. Естественно, гарантии успеха нет, тем не менее шансы уменьшить последствия аварии есть. Кроме того, в программе BestCrypt Volume Encryption существует возможность восстановления информации с поврежденных системных разделов. Поскольку в этом случае загрузка операционной системы невозможна, для этого используется специальная загрузочная дискета, CD- или DVD-диск, которые можно заранее создать из меню утилиты.

Выбор темы
Выбор темы

Ну и напоследок давайте поговорим об интерфейсе программы BestCrypt Volume Encryption. Главное окно этой утилиты состоит из двух частей. В первой все доступные в данный момент разделы отображаются в виде таблицы. Для каждого тома выводятся его буква, статус (зашифрован или нет), емкость, объем свободного пространства, файловая система и так далее. Во второй части доступные разделы отображаются в виде наглядной схемы. Все операции над томами выполняются с помощью иконок на панели инструментов, главного или контекстного меню. То есть управление рассматриваемой программой очень просто и удобно, оно доступно всем, в том числе и начинающим пользователям. Особо стоит отметить, что интерфейс программы многоязычный. На данный момент в BestCrypt Volume Encryption реализована поддержка восьми различных языков, в том числе и русского. Пользователь может самостоятельно выбирать наиболее подходящий для него язык.

В заключение можно сказать, что программа BestCrypt Volume Encryption действительно хорошо подходит для корпоративного использования. Не обладая всем набором функциональных возможностей дорогих продуктов, она тем не менее обеспечивает действительно надежную защиту конфиденциальной информации и стоит при этом относительно недорого.





Дополнительно

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.