Video: [M19] Cryptography - Advanced Encryption Package (Október 2024)
Ak nie ste oboznámení s podrobnosťami o šifrovaní, môže to vyzerať ako tajomné umenie, niečo, čo praktizujú bezpečnostní geekovia v hĺbke počítačového laboratória. Šifrovanie je však všade okolo vás. Väčšina dodávateľov webmailu šifruje vaše správy. Váš smartphone je dostatočne zašifrovaný, takže ani FBI sa nemôže dostať k jeho obsahu bez veľkého úsilia. Ak ste ochotní urobiť trochu štúdia, InterCrypto Advanced Encryption Package 2016 môže ďalej chrániť vaše súkromie šifrovaním najcitlivejších súborov a priečinkov. Upozorňujeme - hoci ponúka viac než viac funkcií, jeho rozhranie je trochu zvláštne.
Za jednorazový poplatok vo výške 49, 95 USD môžete balík Advanced Encryption Package používať donekonečna. Toto je bežný model pre šifrovacie produkty. Tí, ktorí účtujú priebežný poplatok, zvyčajne tak robia, pretože produkt vyžaduje zdroje na strane servera. Napríklad digitálna bezpečnostná schránka CertainSafe rozdeľuje vaše šifrované súbory na malé kúsky a bezpečne ich ukladá na množstvo rôznych serverov. AxCrypt Premium tiež vynakladá prostriedky servera, aby vám poskytol svoje šifrovacie služby.
Čo je šifrovanie?
V prvej svetovej vojne britské sily tajili svoju komunikáciu tým, že ich kódovali pomocou Playfair Cipher, zatiaľ čo správy kódované Nemcami pozostávali iba z písmen A, D, F, G, V a X. Francúzsky kryptanalyzátor rozbil šifru ADFGVX; Playfair bol tiež vyriešený. Vo svojej dobe však tieto šifry dobre slúžili svojim krajinám.
Moderné šifrovacie algoritmy nie sú ničím ako staromódne šifry, ktoré by mohli byť často popraskané takými trikmi, ako sú kmitočtové frekvencie písmen. Ich výstup nemá žiadny viditeľný vzťah k údajom, ktoré prichádzali, a praskanie moderného šifrovacieho algoritmu by trvalo príliš dlho. Oficiálnym šifrovacím algoritmom vlády USA je Advanced Encryption Standard (AES). Algoritmus Blowfish od Bruce Schneier je obľúbený v bezpečnostných kognoscentiách.
AES, Blowfish a mnoho bežných šifrovacích algoritmov sú symetrické, čo znamená, že ten istý kľúč sa používa na šifrovanie a dešifrovanie údajov. Ak chcete zdieľať šifrovaný súbor, musíte kľúč bezpečne zaslať príjemcovi. Kryptografia infraštruktúry verejných kľúčov (PKI) sa tomuto problému vyhýba. Ak vám v systéme PKI chcem poslať súbor, vyhľadám váš verejný kľúč a zašifrujem ho pomocou neho. Na dešifrovanie súboru použijete súkromný kľúč. Naopak, ak vám chcem dokázať, že dokument pochádza odo mňa a nebol upravený, zašifrujem ho pomocou svojho súkromného kľúča. Skutočnosť, že ju môžete dešifrovať pomocou verejného kľúča, svedčí o jej legitimite. Áno, takto fungujú digitálne podpisy.
Začíname s balíkom Advanced Encryption Package
Rýchly inštalátor tohto produktu nenainštaloval do môjho testovacieho systému Windows 8 žiadne ikony na ploche. Program som spustil ťuknutím na kláves Windows a zadaním jeho názvu.
Hlavnému oknu dominuje strom súborov / priečinkov s množstvom tlačidiel a ovládacích prvkov vpravo a pod ním. Vpravo hore je šesť tlačidiel: Šifrovať, Dešifrovať, SFX (pre samorozbaľovacie), ZIP, Odstrániť a E-mail. Pod nimi je panel s možnosťou doku s názvom Šifrovanie s množstvom podrobných možností. Pod stromom súborov / priečinkov sú možnosti na filtrovanie typov súborov, ktoré sa zobrazujú, a na definovanie výstupného priečinka pre činnosti šifrovania. K dispozícii je tiež denník nedávnej činnosti.
Chvíľu som sa pozeral na všetky tieto nastavenia, strčil som do tlačidiel, zadal som heslá, všetko bez toho, aby som zistil, ako na zemi, aby program urobil čokoľvek. Rovnako ako v prípade InterCrypto CryptoExpert 8 sa systém Pomocníka nespustil, keď som v ponuke vybral položku Pomocník. Podarilo sa mi manuálne spustiť systém pomoci formátu CHM.
Dozvedel som sa, že všetky ovládacie prvky, ktoré som videl, slúžili na nastavenie parametrov šifrovacej akcie a že by som mal skutočne stlačiť veľké zelené tlačidlo s označením Štart, aby som mohol skutočne konať. Skutočnosť, že sa v okne neobjavilo žiadne také tlačidlo, ma na chvíľu oklamala. Potom som zmenil veľkosť okna a dal mu väčšiu výšku. Stále nebolo žiadne veľké zelené tlačidlo Štart, ale sivé šifrovanie teraz! sa objavilo tlačidlo, ktoré sa predtým skrývalo za dokovacím panelom šifrovania.
Trochu datované
Predtým, ako pôjdem ďalej, musím povedať niečo o vzhľade programu. Niektoré programy v tejto aréne vyzerajú trochu datované. Nie AxCrypt; je to ultramoderné. Ale niektorí z ostatných majú aj tento desaťročný vzhľad.
Balík Advanced Encryption Package má zvyšok porazený, pokiaľ ide o zastarané kúsky a kúsky. V FAQ sa uvádza, že program je kompatibilný s Y2K, čo znamená, že netrpí kerfufflom, ku ktorému došlo pred 16 rokmi. Ďalšie časté otázky sa týkajú problémov so sťahovaním pomocou Netscape Navigator (ukončený v roku 2007 po dlhom poklese) a Netscape Communicator (zrušený v roku 2006). Samotné hlavné okno vyzerá čiastočne ako veľmi stará verzia OS X s vodorovne pruhovanou záhlavím a okrúhlym guličkovým gombíkom v ľavom hornom rohu.
Vzhľad programu samozrejme nemusí mať nič spoločné s jeho výkonom. S modernými návrhovými nástrojmi je to hračka na vytvorenie krásneho používateľského rozhrania, ktoré absolútne nič neurobí.
Šifrovanie súborov
Raz som našiel šifrovanie teraz!, rozhranie programu malo zmysel. Kliknutím na šesť tlačidiel vpravo hore sa zmenil panel šifrovania, aby sa zobrazili ovládacie prvky vhodné pre vybraný režim. Ak chcete šifrovať súbory alebo priečinky vybrané v strome, zadajte heslo, znova ho zadajte a prípadne pridajte tip na heslo. Ak vás zaujímajú keyloggery, môžete spustiť virtuálnu klávesnicu na zadávanie hesla. Začiarknutím políčka môžete súbory pred šifrovaním skomprimovať a ďalšie položky, ktoré originály bezpečne odstránia.
Potom je k dispozícii rozbaľovací zoznam dostupných šifrovacích algoritmov - 17 z nich! Sú tu všetci obvyklí podozriví: AES, Blowfish a Triple DES, ako aj algoritmus GOST sovietskej vlády a mnoho ďalších. Ukázalo sa, že pred pokusom o zadanie hesla by ste si mali zvoliť svoj algoritmus (odporúča sa AES), pretože počet znakov, ktoré môžete zadať, sa líši v závislosti od algoritmu.
Počas písania sa indikátor kvality hesla vyplní a zmení sa z červenej na modrú. Túto funkciu môžete ovládať v dialógovom okne Možnosti. V predvolenom nastavení zostane červená pre heslá nájdené v slovníku a pre príliš slabé heslá; posuvník umožňuje nastaviť, ako agresívne definuje slabosť. Môžete tiež nastaviť, aby odmietol slová slovníka a slabé heslá. Pri testovaní som však zistil, že bolo prijatých veľa slovníkových slov, vrátane neslávne známej opice na heslo.
Po nastavení všetkých možností a výbere súborov kliknite na veľké šifrovanie teraz! Tlačidlo. Zašifrované súbory získajú príponu.AEP, ale časť názvu súboru zostáva rovnaká. Spoločnosť Ranquel Technologies CryptoForge má tiež zaujímavú schopnosť šifrovať aj názvy súborov, pretože niekedy len názov súboru je niečo, čo by ostatní nechceli vidieť. AxCrypt to dokáže tiež, ale je to samostatná operácia.
Iné akcie
Dešifrovanie jedného alebo viacerých súborov je jednoduchšie ako šifrovanie. Vyberte súbory, kliknite na tlačidlo Dešifrovať, zadajte heslo a kliknite na položku Šifrovať teraz! To je všetko.
Tlačidlo SFX vytvorí samokódovací archív vybratých súborov. Je to trochu jednoduchšie ako proces úplného šifrovania. Nemáte na výber algoritmus; vždy používa AES. Stále samozrejme zadávate svoje heslo a rady. Máte tiež možnosť komprimovať súbory, skartovať originály alebo oboje. Ovládacie prvky pre túto poslednú dvojicu nastavení sa však úplne líšia od ovládacích prvkov rovnakého účelu pre priame šifrovanie.
Pretože program už má schopnosť komprimovať zdrojové súbory pred šifrovaním, nie je divu, že ponúka kompresiu ZIP bez šifrovania. Môžete tiež bezpečne odstrániť súbory alebo ich poslať e-mailom ako prílohy pomocou predvoleného e-mailového klienta.
Zabezpečené odstránenie
Vytváranie šifrovaných kópií vašich súborov nemá veľký význam, ak necháte nešifrované originály ležať a iba ich odstránením, aj keď obídete Kôš, ich necháte otvorené na forenznú obnovu. To je miesto, kde dôjde k bezpečnému vymazaniu. Prepísanie údajov súboru pred odstránením fólií na forenznú obnovu.
Cypherix SecureIT vám umožňuje prepísať dáta súboru až 20-krát, zatiaľ čo CryptoForge ponúka neprekonateľných 99 prechodov. Predvolené šifrovacie balíky sú predvolené na rýchle jednopriechodové vymazanie, ktoré by malo stačiť na zabránenie všetkým, okrem najpokročilejšej, hardvérovej obnovy.
Keď sa pozriete na možnosti programu, zistíte, že existuje veľa možností na bezpečné odstránenie, celkovo 18. Niektoré z nich sú vládne normy vymedzené okrem iného ministerstvom obrany USA, kráľovskou kanadskou horskou políciou a NATO. Zoznam je na vrchole s algoritmom 35-priechodov, ktorý navrhol Peter Guttmann.
Ale to nie je všetko! Podobne ako CryptoForge môže tento nástroj vymazať všetky stopy názvu súboru zo systému súborov a môže spracovať alternatívne toky údajov NTFS a ďalšie prvky špecifické pre NTFS. V predvolenom nastavení vymaže celý posledný dátový klaster priradený k súboru, nielen už používanú časť.
Šifrovanie verejného kľúča
Zatiaľ som hovoril o symetrickom šifrovaní, čo znamená, že rovnaké heslo slúži na zašifrovanie súboru a jeho dešifrovanie. Balík Advanced Encryption Package tiež podporuje šifrovanie pomocou verejných kľúčov. Ak chcete použiť tento režim, musíte získať súbor verejného kľúča od kohokoľvek, s kým chcete zdieľať údaje, a dať mu svoj verejný kľúč. Hej, je to verejné! Dešifrovanie používa súkromný kľúč, ktorý by ste mali starostlivo chrániť.
Vytvorenie nového páru kľúčov je jednoduchá záležitosť spustenia aplikácie Keys Manager. V predvolenom nastavení dostanete najdlhší dostupný kľúč, 2048 bitov. Nie som si istý, prečo by ste si vybrali kratšiu dĺžku. Tu je pekný dotyk; môžete zašifrovať svoj súkromný kľúč, aby nebol odhalený, keď sa nepoužíva. Keď dešifrujete prijatý súbor, program dešifruje váš súkromný kľúč a použije ho.
Správa kľúčov je tiež miestom na importovanie všetkých kľúčových súborov, ktoré ste dostali od ostatných. Podpora PKI je neobvyklá. AxCrypt je jediná ďalšia zo súčasnej skupiny, ktorá ju podporuje. Je to užitočné najmä na bezpečnú výmenu údajov.
Generátor hesiel
V ponuke Nástroje nájdete aj možnosť vyvolať Generátor hesiel, ale buďte upozornení - je to zábavné. Ak chcete začať, predvolené nastavenia vytvoria päťmiestne heslo pre veľké písmená. To je jednoducho príliš slabé. Môžete pridať malé písmená, číslice, interpunkčné znamienka a špeciálne znaky.
Nevidel som maximálnu nahlásenú dĺžku, a tak som zadal 99 999. Chybná chybová správa mi odporučila zadať dĺžku väčšiu ako štyri. Keď som zadal 999, program úplne visel a prinútil ma zabiť ho a znovu ho spustiť. To isté sa stalo, keď som vstúpil do 99.
Pri podrobnejšom preskúmaní som si uvedomil, že dĺžka hesla je jednoduchý rozbaľovací zoznam s hodnotami od 4 do 15. Zdá sa, že generovanie 15-veľkého veľkého hesla stále dočasne pozastavuje program, ale urobilo to. Pridaním ďalších znakových sád sa proces zrychlil. Našťastie generovanie hesiel nie je základnou funkciou šifrovacieho nástroja.
AxCrypt obsahuje aj generátor hesiel, ktorý môžete použiť iba na webovej stránke spoločnosti. Zameriava sa však na vytváranie hesiel, ktoré sú nezabudnuteľné, ale nie uhádnuteľné, a robí to trikom.
Užitočné možnosti
Prezeraním v dialógovom okne Možnosti som našiel niekoľko možností konfigurácie, ktoré by mohli podstatne zmeniť spôsob fungovania programu. Už som spomenul možnosti nastavenia kvality hesla a bezpečného odstránenia; na stránke Interface je k dispozícii viac.
Zapamätanie si iného hesla pre každý súbor a priečinok by bolo ťažké, takže som si istý, že veľa používateľov používa rovnaké heslo pre každú operáciu. Ak to aj tak robíte, môžete chrániť balík Advanced Encryption Package ako celok jedným hlavným heslom a toto heslo môžete voliteľne použiť pre každú operáciu šifrovania a dešifrovania. AxCrypt, CryptoForge a CryptoExpert majú tiež schopnosť uchovávať hlavné heslo v pamäti, ale využívajú aj určitý druh časového limitu, po ktorom musí byť hlavné heslo znovu zadané.
V tomto dialógovom okne môžete tiež nastaviť produkt na vedenie denníka, zdržanie sa maskovania hesiel a spúšťanie agenta Tray pri spustení. Bol som prvý, ktorého som videl v Tray Agent, čo je jediný spôsob, ako získať prístup k Encryptoru schránky.
Encryptor schránky
Pred použitím šifrovača schránky musíte povoliť jeho klávesovú skratku, ktorá je v predvolenom nastavení Ctrl + F12. Hotový? OK, teraz vyberte nejaký text, skopírujte ho do schránky a stlačte Ctrl + F12. Zobrazí sa okno obsahujúce text, ktorý ste skopírovali. Tu môžete zadať heslo a prípadne ho uložiť do vyrovnávacej pamäte pre ďalšie orezanie. V predvolenom nastavení sa zašifrovaný text vráti do schránky a sprievodca sa zatvorí.
Teraz môžete skopírovať blok textu do e-mailovej správy, chatu IM alebo na akékoľvek textové médium. Príjemca bude samozrejme potrebovať kópiu programu, aby mohol dešifrovať blok šmrnc.
Ak schránka obsahuje blok šifrovaného textu, stlačením klávesov Ctrl + F12 otvoríte okno dešifrovania. Podobne ako pri šifrovaní sa dešifrovaný text v predvolenom nastavení vracia späť do schránky.
CryptoForge vám tiež umožňuje šifrovať text, ale ide o niečo ďalej. Zobrazí textový editor WYSIWYG, schopný importovať súbory RTF. Do svojho dokumentu môžete vložiť súbory. Výstupom je stále blok obyčajného textu, ktorý môžete použiť napríklad na odosielanie súborov na e-mailový účet, ktorý neakceptuje prílohy.
Pokročilé a chýbajúce funkcie
Odborníci v oblasti IT a kryptomontisti budú mať radi, že tento produkt je možné ovládať z príkazového riadku. Táto funkcia umožňuje vykonávať opakované šifrovacie úlohy pomocou dávkových súborov. Je pravda, že väčšina výrobkov, ktoré som nedávno preskúmal, zahŕňa ovládanie z príkazového riadka. CertainSafe nie, a Cypherix vyžaduje inováciu, aby získala voľbu príkazového riadku.
Podľa systému pomoci a webovej stránky by som mal byť schopný pridať disk USB ako druhý autentifikačný faktor, tak ako by som mohol robiť s programom CryptoExpert. Túto funkciu som však nenašiel nikde a snímky obrazovky v systéme pomoci sa vôbec nepodobali súčasnému produktu. Systém pomoci tiež uvádza, že „má nástroj na ochranu osobných údajov používateľa, ktorý odstraňuje všetky internetové stopy…“ Toto sa tiež ukázalo ako nepolapiteľné.
Jeden pre expertov
Niet pochýb o tom, že balík Advanced Encryption Package ponúka viac možností šifrovania a bezpečných vymazávacích algoritmov ako ostatné. Žiadna zo súčasných skupín sa nepribližuje. Jeho podpora PKI tiež ohromuje. Je však tiež zložitejšia ako ostatné a užívateľské rozhranie je datované a niekedy mätúce. Odborníci na kryptografiu budú mať terénny deň s týmto.
Priemerní používatelia by si pravdepodobne mali vybrať niečo iné. Ak skutočne potrebujete bezpečnosť, digitálna bezpečnostná schránka CertainSafe je určite tou najlepšou voľbou. Iba vstup do vášho účtu vyžaduje viacstupňové podanie ruky a keďže vaše súbory nie sú uložené na jednom mieste, neexistuje žiadny spôsob, ako by ich mohlo odhaliť porušenie údajov. AxCrypt Premium je, pokiaľ ide o ľahké použitie, opakom rozšíreného šifrovacieho balíka, a napriek tomu je to jediná ďalšia zo súčasnej skupiny, ktorá ponúka šifrovanie verejným kľúčom. Tieto dva sú našimi súčasnými produktmi Editors 'Choice na šifrovanie prístupné zákazníkom.
