Opis programów

DataGuard

Szwajcarskie oprogramowanie DataGuard wykorzystuje algorytmy: IDEA (opracowany przez Szwajcarski Państwowy Instytut Technologiczny i opatentowany w Szwajcarii) i SEAL (produkt IBM-a). Oba algorytmy są uważane za jedne z najbezpieczniejszych symetrycznych algorytmów kryptograficznych, zarówno ze względu na ich konstrukcję, jak i długość klucza. IDEA operuje kluczem 128-bitowym, SEAL - dłuższym, 160-bitowym. SEAL jest też przystosowany do procesorów 32-bitowych i szczególnie efektywny przy szyfrowaniu dużych plików.

Powiększ

DataGuard umożliwia szyfrowanie plików (także ich nazw) i folderów, na dyskach lokalnych i zdalnych, w tym także na serwerach sieciowych. Szyf-rowane za pomocą DataGuard pliki i katalogi można przechowywać na dowolnych serwerach (NT, NetWare, Unix i in.) i mogą być dowolnie archiwizowane (zaszyfrowane kopie zapasowe).

Program przeznaczony jest zarówno dla użytkowników indywidualnych, jak i instytucjonalnych. W drugim przypadku umożliwia stosowanie hierarchicznego przydziału uprawnień, dzieląc użytkowników zaszyfrowanej informacji na grupy i podgrupy.

DataGuard doskonale pracuje w środowisku Windows 95/98/NT. Proces szyfrowania wybranych plików czy folderów uruchamiany jest za pomocą menu kontekstowego, uruchamianego prawym klawiszem myszy. Wystarczy kliknąć na wybrany plik, grupę plików czy folder i podać hasło do zaszyfrowania pliku.

Program umożliwia trwałe usuwanie plików (wipe) z dysku twardego, poprzez wielokrotne zapisanie losowej informacji na obszarze, który był wcześniej zajęty przez usunięty plik.

DataGuard pozwala na łatwe przesyłanie zaszyfrowanych plików pocztą elektroniczną, jako zaszyfrowanych załączników. Niezależnie od tego, pozwala on na przesyłanie zaszyfrowanego tekstu w treści komunikatów poczty elektronicznej. Realizuje się to dzięki możliwości szyfrowania zawartości Clipboardu (schowka). Napisany tekst przenosi się do schowka, gdzie jest on szyfrowany przez DataGuard, a następnie wkleja się go do wiadomości pocztowej. Odbiorca informacji wstawia otrzymany tekst do schowka, gdzie jest deszyfrowany przez DataGuard.

DataGuard oferuje funkcję automatycznego szyfrowania wskazanych plików i katalogów na zakończenie pracy. Dzięki temu poufne informacje pozostają zaszyfrowane w momencie wylogowywania się z sieci lub przed wyłączeniem komputera. Ten tryb pracy (Autocrypt) pozwala na automatyczne szyfrowanie zarówno plików i katalogów na dysku lokalnym, jak i dyskach serwera.

Klucze szyfrujące są tworzone z definiowanych przez użytkownika haseł, będących ciągami dowolnych znaków. DataGuard umożliwia nałożenie ograniczeń na hasła, uniemożliwiających używanie zbyt słabych. Ponadto oferuje przechowywanie kluczy w specjalnym pliku, co umożliwia ich zapisanie poza zasobami komputera np. na dyskietce, która staje się wówczas fizycznym kluczem do informacji i może być np. wręczana użytkownikom za pokwitowaniem.

Program jest dostępny w trzech wersjach językowych: angielskiej, niemieckiej i francuskiej, niestety, brak wersji polskiej.

Wersja demonstracyjna DataGuard, dostępna jest w Internecie na stronie firmy Safe Computing (długość klucza ograniczona do symbolicznych 12 bitów, ale bez ograniczeń czasowych).

PEM Crypt

Program PEM Crypt jest najnowszym produktem polskiej firmy Enigma, służącym do szyfrowania danych z wykorzystaniem klucza 128-bitowego. Oprogramowanie jest przeznaczone dla użytkowników grupowych i indywidualnych. Może pracować pod kontrolą Windows 95/98 lub NT.

Podstawową funkcją programu PEM Crypt jest zapewnienie bezpieczeństwa danych, zapisanych w plikach na dyskach twardych i dyskietkach.

Może być wykorzystywany do zabezpieczania informacji w prostych systemach przekazywania danych między niewielką liczbą użytkowników. Ponieważ do zabezpieczania i odszyfrowania informacji program wykorzystuje hasło podawane przez użytkownika, wystarczy, by wszyscy uczestnicy takiego systemu uzgodnili hasła, których będą używali przy szyf-rowaniu i deszyfrowaniu plików.

Program PEM Crypt do szyfrowania wykorzystuje dwa algorytmy (do wyboru przez użytkownika): 3DES (potrójny DES) z kluczami o potrójnej długości 56 bitów i RC5 z kluczami o długości 128 bitów.

Algorytm 3DES jest uważany za bardzo bezpieczny i sprawdzony w praktyce jako niemożliwy do złamania.

Algorytm RC5 jest również uważany za całkowicie bezpieczny, jednak powstał znacznie później niż algorytm DES i dlatego jest w mniejszym stopniu sprawdzony, lecz zdecydowanie szybszy niż 3DES.

Klucze do szyfrowania są budowane na podstawie hasła wprowadzanego przez użytkownika. Przy tak mocnych algorytmach szyfrowania, których użyto w programie PEM Crypt, zasadnicze znaczenie dla bezpieczeństwa informacji ma prawidłowy dobór haseł (nie ma praktycznej możliwości złamania algorytmu szyfrowania, główny wysiłek ewentualnych intruzów będzie więc koncentrować się na próbie odgadnięcia hasła).

W celu zapewnienia uwierzytelnienia danych (ochrony przed celową lub przypadkową zmianą zaszyfrowanych danych) program wykorzystuje dodatkowo algorytm funkcji skrótu kryptograficznego SHA-1.

Obsługa programu jest niezwykle prosta - po naciśnięciu prawego klawisza myszy, przy kursorze ustawionym na ikonie pliku, który chcemy zaszyfrować, pojawia się menu kontekstowe, w którym jedną z pozycji jest Zaszyfruj. Po wybraniu tego polecenia, na ekranie ukazuje się okno dialogowe z informacją Wprowadź hasło szyfrujące. Po jego wprowadzeniu następuje proces szyfrowania, a na ikonie zaszyfrowanego pliku (folderu) pojawia się symbol oznaczający, że treść pliku jest zakodowana.

Z kolei po uruchomieniu menu Start na jednej pozycji widoczny jest napis Zaszyfruj i Zamknij system. To polecenie pozwala na automatyczne zaszyfrowanie (lub automatyczne deszyfrowanie przy starcie) wybranych plików czy folderów. Darmowa pełna wersja programu PEM Crypt (tylko 30-dniowa) dostępna jest w Internecie na stronie firmy Enigma. Do programu dołączono dobrze opracowany plik pomocy.

PGP 6.0i

Popularnym programem szyfrującym stosowanym przez użytkowników Internetu jest program PGP (Pretty Good Privacy), opracowany przez Philipa P. Zimmermanna. Jest on dostępny zarówno w postaci źródłowej, jako kod napisany w języku C, jak i w formie aplikacji, w wersjach dostosowanych do pracy na różnych platformach systemowych (DOS, Windows, Unix). Program PGP stosuje technikę kluczy asymetrycznych (klucze: prywatny i publiczny), co rozwiązuje problem zachowania poufności przy przekazywaniu klucza. Aby wysłać zaszyfrowaną informację, należy wcześniej pobrać klucz publiczny od jej odbiorcy. W celu odebrania zakodowanej informacji powinniśmy najpierw udostępnić nadawcy własny klucz publiczny, a następnie odszyfrować list przy użyciu własnego klucza prywatnego. Ponadto PGP udostępnia takie funkcje ochrony poczty elektronicznej, jak poufność, uwierzytelnienie źródła pochodzenia informacji, integralność wiadomości oraz niemożność zaprzeczenia autorstwa wiadomości (niezaprzeczalność nadania). PGP do zarządzania kluczami i podpisami cyfrowymi stosuje kryptografię z kluczem jawnym, do szyfrowania danych - kryptografię konwencjonalną (z kluczem tajnym), a do podpisów cyfrowych - jednokierunkową funkcję skrótu. Do szyfrowania danych PGP korzysta albo z algorytmu Diffie-Hellmann/DSS lub nieco starszego RSA.

Podczas instalacji program instalacyjny pozwala na wybór składników, w tym oferuje dołączenie PGP do programu poczty elektronicznej (uzupełnienia - plug-iny do Outlook, Outlook Express, Eudora) oraz powoduje rozpakowanie plików dokumentacji. Zostaje utworzony folder PGP, który zawiera dokumentację oraz aplikacje PGPadmin, PGPKeys, PGPtrays, PGPdisk, PGPtools. Jedną z pierwszych czynności, jaką należy wykonać, jest utworzenie własnej pary kluczy - publicznego i prywatnego. Służy do tego aplikacja PGPkey. Po podaniu, jakiej długości klucz chcemy utworzyć (do 4096 bitów), jaki będzie jego termin ważności (tj. po jakim terminie para kluczy stanie się automatycznie nieaktywna) i jakie będzie hasło chroniące klucze, aplikacja PGPkey tworzy klucze PGP. Od tej chwili możemy odbierać i nadawać zaszyfrowaną korespondencję.

Klucze PGP można przechowywać w pękach kluczy (key rings). Wiele osób publikuje swoje klucze publiczne na własnych stronach WWW. Klucze ściągnięte z Internetu (lub ze specjalnych serwerów kluczy) możemy dodać do pęku kluczy poleceniem Keys/Add.

Szyfrowanie plików za pomocą PGP jest bardzo proste. Wystarczy naprowadzić kursor myszy na wybrany plik, nacisnąć prawy klawisz myszy i otworzyć menu PGP, gdzie do dyspozycji mamy polecenia Zaszyfruj, Zamaż (bezpieczne usuwanie plików), Podpisz, Zaszyfruj i jednocześnie Podpisz. Wymienionych poleceń można użyć zarówno do szyfrowania pojedynczego pliku, jak i wszystkich folderów i plików, jakie uprzednio zaznaczymy przy użyciu kursora myszy. Równie łatwo jak szyfrowanie plików przebiega wysyłanie zaszyfrowanych wiadomości za pośrednictwem poczty elektronicznej - do tego celu służy kilka poleceń umieszczonych w PGPtray, obsługujących szyfrowanie informacji zapisanej w schowku systemowym (Clipboard). Napisany przy użyciu edytora tekst należy przesłać do schowka (Zaznacz, Kopiuj), a następnie - korzystając z ikony PGPtray, umieszczonej na listwie Start - wybrać polecenie Encrypt Clipboard. Zawartość schowka z zaszyfrowanym tekstem możemy wkleić do pliku wysłanego pocztą elektroniczną. Możliwe jest też szyfrowanie bezpośrednio przed wysłaniem z aplikacji pocztowej. Przykładowo, Outlook Express ma wbudowaną w menu pozycję PGP, która po otwarciu ukazuje wszystkie polecenia niezbędne do wysyłania zaszyfrowanych wiadomości.

Ponieważ przy wyświetlaniu tekstu na ekranie monitora CRT możliwe jest "przechwycenie" jego treści przez osoby niepowołane (wykorzystując dość wysoki poziom pola elektromagnetycznego, emitowanego przez monitor CRT), PGP oferuje opcję Secure View. Rozszyfrowana treść jest wyświetlana niezbyt ostro i na szarym tle. Taki rodzaj pracy monitora jest podobno bezpieczniejszy.

PGP 6,0i (PGP Enterprise System 6.0i) to najnowsza wersja tego programu. Niektóre ze starszych wersji PGP są dostępne w Internecie bezpłatnie.

TopSecret

Program TopSecret, oferowany przez GData Software, to praktyczne rozwiązanie dla tych, których praca wymaga zachowania szczególnej ostrożności przy przetwarzaniu informacji. Pozwala on zaszyfrować dowolnego rodzaju pliki, foldery, a nawet całe dyski, tak że dostęp do nich bez znajomości hasła (określa go użytkownik programu) i 160-bitowego klucza (każdorazowo tworzonego podczas instalacji TopSecret) jest praktycznie niemożliwy.

Po zainstalowaniu programu (co jest) połączone z ustaleniem hasła i utworzeniem przez TopSecret klucza, który można zapisać na dyskietce), wystarczy nacisnąć prawy klawisz myszy, by stwierdzić, że w menu kontekstowym (określającym m.in. właściwości każdego pliku czy folderu) ukazała się nowa pozycja - Zabezpiecz. Jeżeli chcemy zaszyfrować dowolny (nie zaszyfrowany) plik, należy kliknąć na nim prawym klawiszem myszy i wybrać pozycję Zabezpiecz, a następnie w ukazujące się na ekranie okienko dialogowe wpisać ustalone przy instalacji hasło. Plik zostaje zaszyfrowany - o czym świadczy pojawienie się symbolu dziurki od klucza w prawym górnym rogu ikony pliku.

Podwójne kliknięcie na tak oznaczonej ikonie powoduje ukazanie się okna dialogowego, w które należy wpisać hasło. Aby plik otworzyć, trzeba podać klucz (hasło). Po jego podaniu plik (razem z połączoną aplikacją) zostaje trwale odszyfrowany. Hasło można wymieniać - w tym celu należy wskazać w oknie dialogowym przycisk Opcje.

Jeżeli opcji Zabezpiecz użyjemy w stosunku do katalogu, to zaszyfrowane zostaną wszystkie pliki, które się w nim znajdują.

Zarówno proces szyfrowania, jak i odszyfrowania plików przebiega bardzo szybko.

Zaszyfrowany na danym komputerze plik nie może być odczytywany na innym, mimo podania hasła. W trakcie każdej nowej instalacji TopSecret tworzy inny klucz zabezpieczający. Dopiero powtórna instalacja TopSecret, połączona z wczytaniem starego klucza (tego samego, jaki został przypisany pierwszemu komputerowi przy instalacji TopSecret) z dyskietki, pozwala znającym hasło na odczytywanie zaszyfrowanego pliku na obu komputerach. Umożliwia to bezpieczne szyfrowanie i odczyt plików przesyłanych za pośrednictwem Internetu.

Każda zmiana ustawień parametrów programu, kopiowania klucza czy tworzenia nowego wymaga zastosowania wprowadzonego wcześniej hasła. Program jest tani i bardzo łatwy w obsłudze. TopSecret jest oferowany na naszym rynku w wersji polskiej.

Zapowiadana jest wersja TopSecret DatenSafe, która ma korzystać z 1024-bitowego klucza szyfrującego. Będzie ona w pełni sieciowa.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200