Главная » Блог » Пособие по информационной безопасности » Раздел 6. Как защитить важные данные на компьютере

Раздел 6. Как защитить важные данные на компьютере

6.1   ПРОГРАММЫ ДЛЯ ШИФРОВАНИЯ

Журналистам и общественным активистам часто приходится работать с важной информацией. В современном мире, когда хакеры могут целенаправленно работать, чтобы получить к ней доступ, чрезвычайно важно защитить эту информацию от злоумышленников.

Есть два основных пути защиты информации на вашем ПК: во-первых, ее можно зашифровать, а во-вторых - просто спрятать, причем, злоумышленники даже не догадаются, что она у вас есть.

 

Truecrypt - это специальная программа, которая решает обе этих задачи одновременно. Эта программа создает настоящий электронный сейф для информации, и даже у спецслужб могут уйти годы на то, чтобы сломать такой сейф. Именно Truecrypt использовали журналисты, получившие материалы от Сноудена, и, похоже, сам Сноуден и спецслужбы так и не смогли взломать эти файлы.

www.truecrypt.org/downloads

 

Truecrypt чаще всего применяется для полного «закрытия» некоторых разделов жесткого диска. Это очень удобно - скрытая таким образом информация нигде и никогда не появится в дешифрованном виде, за исключением оперативной памяти компьютера и в те моменты, когда она нужна. Кроме того, с помощью этой программы можно зашифровать и флешки.

Принцип работы: Truecrypt создает на диске компьютера зашифрованный том - на самом деле, это файл, название которого вы можете выбрать сами. Однако, когда вы подключились к Truecrypt со своим паролем, операционная система Windows "видит" этот файл как отдельный диск. Все данные, которые вы храните на этом диске, автоматически шифруются - а при чтении расшифровываются. Вам не нужно ничего делать дополнительно - все происходит "на лету", и с диском Truecrypt вы работаете так же, как с обычным диском.

Truecrypt существует в версиях для Windows, Linux и Mac OS.

 

PGP (Pretty Good Privacy) - шифровальная программа, которая позволяет пользователям обмениваться информацией в электронном виде в режиме полной конфиденциальности. На сегодня неизвестно ни одного способа взлома данных, которые были зашифрованы с помощью PGP.

Главное преимущество этой программы в том, что пользователи могут открыто посылать друг другу свои ключи по интернету, и при этом не беспокоиться о возможности несанкционированного доступа третьих лиц к их конфиденциальным сообщениям. PGP также позволяет создавать цифровую подпись сообщений, шифровать данные на жестком диске.

 

Разработчик этой программы Филипп Циммерман так объясняет почему он ее создал: «Людям необходима конфиденциальность. PGP распространяется как огонь в прериях, раздуваемый людьми, которые беспокоятся о своей конфиденциальности в информационный век. Сегодня организации по охране прав человека используют программу PGP для защиты своих людей за рубежом. Организация Amnesty International также ее использует». www.pgpi.org/

 

Как генерировать ключи: после загрузки программы, в нижнем правом углу (на панели задач) появится значок PGP - маленький замок. Наведите на него мышку и выберите в открывшемся меню команду Launch PGP keys. Зайдите в меню KEYS и выберите NEW KEY. Нажмите next, введите свое имя и электронный адрес. Снова нажмите next. Выберите размер ключа - 2048, нажмите next. Далее выберите фразу key pair never expires (срок действия ключевой пары никогда не истекает), и еще раз нажмите next. Программа начнет генерировать пару ключей. Если программе будет недостаточно информации, она может попросить вас подвигать мышкой или понажимать на клавиатуру - это необходимо будет выполнить. После завершения генерации ключей (нажмите next - next - done), можно начинать пользоваться программой. Теперь, нужно обменяться с вашими собеседниками открытыми ключами. Для этого выполните команду LAUNCH PGP KEYS, выделите свой ключ (файл со своим именем в окошке), нажмите правую кнопку мыши, и выберите команду EXPORT. Файл с ключом (он будет выглядеть как "ваше имя.asc" ) необходимо выслать вашему корреспонденту, в обмен на его открытый ключ. Как только вы получите открытый ключ своего корреспондента, запустите его с помощью команды IMPORT .

Как отправить зашифрованное сообщение: составляем сообщение в почтовой программе Outlook Express. После того, как сообщение готово к отправке, нажимаем на третий значок справа на панели Outlook Express с изображением желтого конверта и замка. Тогда сразу же появится окошко программы PGP под названием Recipient selection, в котором необходимо найти и выделить мышкой публичный ключ своего корреспондента (получателя сообщения, который обычно именуется именем получателя) и нажать OK.

Как расшифровать сообщение: открываем полученное зашифрованное сообщение и нажимаем на второй значок справа на панели Outlook Express, или на команду меню PGP decrypt message. Через несколько секунд сообщение будет расшифровано и появится в окошке.

 

PGP также позволяет зашифровать определенную часть жесткого диска для хранения конфиденциальной информации. Принцип создания и функционирования такого диска подобен Truecrypt - все файлы шифруются «на лету», и вам не нужно отдельно шифровать каждый файл. На диске PGP можно создавать файлы, каталоги, перемещать файлы или каталоги, или удалять их - то есть можно делать те же операции, что и на обычном диске.

 

Другие программы шифрования

1.       Для Windows:

CryptoExpert Lite - бесплатная шифровальная программа. Даже когда виртуальный диск демонтирован, база данных остается закодированной, и нет абсолютно никакого пути, чтобы добыть данные, кроме как ввести необходимый пароль. Любые данные, которые пользователь пытается записать на этот виртуальный диск, перехватываются CryptoExpert и кодируются. www.softsoft.ru/security-privacy/encryption-tools/10842.htm

 

AxCrypt – бесплатная программа для шифрования данных, которая интегрируется с Windows, позволяет зашифровывать, хранить, и работать с отдельными файлами. www.axantum.com/AxCrypt/

 

Steganos – бесплатная программа для шифрования данных, работает с Windows, создает отдельный зашифрованный диск, для доступа к которому вам нужно всего лишь ввести пароль. https://www.steganos.com/us/products/for-free/locknote/overview/

 

2.       Для Linux:

Ubuntu предполагает шифрование как стандартную функцию - достаточно лишь выбрать этот режим при установке операционной системы.

Другие возможности - это ScramDisk for Linux SD4L - бесплатная программа, которая позволяет шифровать файлы, путем создания закрытого пространства на жестком диске. Эту же программу можно использовать для шифрования флешек и CD-дисков. sd4l.sourceforge.net/

 

3.       Для MAC OS

FileVault – программа, которая позволяет "на лету" шифровать данные в выбранной вами папке. FileVault шифрует исключительно домашний каталог пользователя. Как ключ шифрования используется пароль для входа пользователя в систему.

 

Encrypt This - неплохая бесплатная альтернатива с открытым кодом. Она умеет шифровать отдельные файлы, размещая их на отдельном «тайном» диске. www.nathansheldon.com/files/

 

6.2   КАК СПРЯТАТЬ ИНФОРМАЦИЮ

Некоторые люди отказываются от шифрования - чтобы, мол, не вызывать лишних подозрений. Однако, если вы работаете с серьезными материалами, лучше не полагаться на удачу и «лотерею», а все же принять меры. Для этого, можно использовать стеганографию и скрывать важную информацию в безопасных файлах, например, в картинках. Есть специальные программы, которые позволяют это делать.

 

Стеганография - программный способ сокрытия важной информации в неприметном, на первый взгляд, "информационном контейнере". Например, важный текст можно скрыть под видом малоинтересной фотографии. Таким образом, посторонний человек принципиально не может расшифровать сообщение - потому что не знает о факте его существования. Стеганография прекрасно подходит для работы с электронной почтой - когда надо однократно переслать какую-то важную информацию.

 

Самый простой способ применения стеганографии - это переименование расширения файла.

Существуют также специальные программы, которые позволяют прятать данные в картинках и МР3-файлах.

 

OpenPuff - профессиональный бесплатный инструмент для стеганографии. Позволяет шифровать данные в файлах с такими форматами:

-          Изображения (BMP, JPG, PCX, PNG, TGA)

-          Аудио файлы (AIFF, MP3, NEXT / SUN, WAV)

-          Видео (3GP, MP4, MPG, VOB)

-          Flash-Adobe (FLV, SWF, PDF

www.pcworld.com/product/1252470/openpuff.html

 

Программа BMPSecrets позволяет прятать информацию в файлах с изображениями. bmpsecrets.com/

 

Другие возможности:

1.       Можно хранить информацию не у себя на компьютере, а на удаленном сервере.

2.       Можно записать важную информацию на флешку и носить с собой, или хранить в отдельном месте.

3.       Можно использовать программу Truecrypt - переименуйте файл Трукрипт например, на файл с расширением .avi - он будет выглядеть как видео и не вызовет подозрений.

Truecrypt также позволяет создавать "спрятанный" том внутри обычного тома. Никто, кроме вас, не знает, что "спрятанный" том вообще существует. Его невозможно увидеть, или хотя бы заподозрить. Поэтому даже если злоумышленникам в руки попадет информация, защищенная Truecrypt, и даже если они добудут пароль, они ни за что не догадаются, что внутри сейфа есть еще одно, маленькое, тайное отделение, где хранится то, что действительно важно.

 

Источник: Институт Массовой Информации imi.org.ua/bezpeka/spravochnik-po-bezopasnosti/
← Раздел 9. Как защитить себя в соцсетях  |  Раздел 7. Как правильно хранить информацию, чтобы избежать потери данных →
 
Рекомендуем