Dane dobrze wymieszane

Do częstego bądź ciągłego przesyłania danych przez sieci publiczne w sposób bezpieczny trzeba posłużyć się rozwiązaniami tunelującymi: IPsec lub SSL. Gdy dane przesyłane są sporadycznie, np. pocztą elektroniczną, można wykorzystać dedykowane programy szyfrujące - takie jak VMPC Data Security autorstwa Bartosza Żółtaka.

Program oferuje możliwość nadpisania obszarów zajmowanych dotychczas przez pliki źródłowe ciągami pseudolosowo wybranych bajtów oraz możliwość powtórzenia tej operacji do 35 razy. Jeśli po takiej operacji niepowołana osoba będzie chciała odczytać zawartość dysku, zamiast oryginalnych plików zobaczy jedynie przypadkowe ciągi znaków. Gdy podejmiemy decyzje odnośnie do kompresji i wymazywania, możemy przystąpić do szyfrowania.

Klikając przycisk Szyfruj, użytkownik jest proszony o wczytanie klucza. Jeśli przy generowaniu zaznaczona była opcja Wpisz klucz dwukrotnie, obowiązkowym krokiem jest ponowne wczytanie klucza dla weryfikacji. Jeśli opcja ta była wyłączona, dwukrotne wczytywanie klucza nie jest obowiązkowe, ale możliwe. Gdy poprawność klucza zostanie zweryfikowana, można przystępować do szyfrowania danych.

Kierunek: spaghetti

Pliki z listy są szyfrowane i umieszczane w jednym archiwum we wskazanym miejscu. Istnieje możliwość wskazania domyślnej lokalizacji zaszyfrowanych archiwów. Archiwum może zostać zapisane jako plik ciągły lub jako seria plików o określonej objętości. Autor poszedł w ślad twórców aplikacji do kompresji i przygotował kilka zdefiniowanych opcji do wybrania (m.in. dyskietka 1,44 MB, płyta CD o pojemności 700 lub 800 MB, DVD 4,7 GB i kilka innych).

Generowanie klucza w VMPC Data Security opiera się na analizie ruchów wskaźnika myszy na wyznaczonym poluPo utworzeniu archiwum można dodać do niego komentarz tekstowy, który zostanie zapisany do zaszyfrowanego pliku. Użytkownik ma także możliwość utworzenia samodeszyfrującego się archiwum w postaci pliku wykonywalnego. Gdy archiwum jest gotowe, a jego poprawność zweryfikowana, rozpoczyna się proces wymazywania plików oryginalnych - jeśli taka opcja została wcześniej wybrana. W przeciwieństwie do szyfrowania, wymazywanie może trwać dłużej - tym dłużej, im bardziej rozproszone na dysku były pliki oryginalne i im więcej rund wymazywania przewidziano.

Szyfrowanie pliku danych programu Outlook o objętości ok. 650 MB z kluczem o maksymalnej długości i maksymalnym zakresie znaków (cyfry oraz małe i duże litery) zajmie ok. 3 min (bez kompresowania). Deszyfrowanie plików jest proste. Po wciśnięciu przycisku Wczytaj i wskazaniu plików archiwum użytkownik wczytuje klucz i wciska przycisk Deszyfruj. Deszyfracja trwa nieco krócej niż szyfrowanie.

Praca z tekstem jest jeszcze łatwiejsza. Po przełączeniu się w tryb Teksty do okna programu przez schowek systemowy wkleja się tekst, który jest automatycznie filtrowany do czystego ASCII. Potem następuje (tak jak w przypadku plików) wczytanie klucza i wykonanie operacji szyfrowania na tekście. Zaszyfrowany tekst należy zaznaczyć i skopiować do schowka, a następnie wkleić do wiadomości-mail. Deszyfrowanie tekstu polega na zaznaczeniu go, skopiowaniu przez schowek do programu, wczytaniu klucza i wciśnięciu jednego przycisku.

Jeśli osoba po drugiej stronie zna klucz, odczyta plik za pośrednictwem programu VMPC Data Security. Jeśli adresat nie posiada programu, Bartosz Żółtak oferuje darmowy program dedykowany do deszyfracji wiadomości e-mail zaszyfrowanych VMPC Data Security.

Klucz może zostać przesłany na nośniku kurierem lub np. faksem, choć w tym drugim przypadku konieczne będzie, niestety, zwykłe przepisywanie.

To dopiero początek?

Trzeba powiedzieć, że program jest nadzwyczaj wygodny. Przewidziano w nim wiele opcji, które po chwili użytkowania wydają się oczywiste i naturalne, a przecież program istnieje zaledwie kilka miesięcy. Co więcej, aplikacja jest niewielka i bardzo szybka. W dużej mierze dlatego, że kluczowe moduły programu zostały stworzone w asemblerze - tylko interfejs użytkownika powstał za pomocą Borland Delphi.

Niewykluczone, że w przyszłości program umożliwi wykorzystanie szyfrów innych niż VMPC. Sam algorytm VMPC - ze względu na swoją wydajność - zostanie być może zastosowany w rozwiązaniach innych niż aplikacje biurkowe, na ten temat Bartosz Żółtak na razie jednak nic nie mówi. Więcej informacji o programie można znaleźć na stronie internetowej VMPC pod adresem: http://www.VMPCfunction.com/dsp.htm .