Даже самые, казалось бы, надежные программы и рекомендации по защите данных от несанкционированного доступа к ним малоэффективны, если компьютер «взламывает» профессионал. Всевозможные пароли его только раззадорят. Более перспективными можно считать многоуровневые системы сбережения информации с упором на защиту и шифрование файлов, а не всего компьютера. Причем для выполнения этого комплекса работ лучше воспользоваться профессиональными средствами.
ШИФРОВАНИЕ ДАННЫХ
Хорошие результаты дает шифрование информации по алгоритму DES. Положенный в основу одного из федеральных стандартов США и отечественного ГОСТ 28147-89, он реализован многими довольно популярными программами. В том числе PCSecure из пакета PC Tools, PGP, получившей благодаря сети Internet широкую известность, и утилитой Diskreet из Norton Utilites.
Последняя из названных представляет для отечественных пользователей особый интерес. Прежде всего как наиболее доступное средство. Предлагая два способа засекречивания для DOS, утилита Diskret позволяет довольно быстро зашифровать отдельные файлы или организовать на винчестере секретный логический диск (NDisk), где все данные будут храниться в зашифрованном виде. Причем возможности этой программы настолько велики, что их нельзя изложить в журнальной публикации. Придется ограничиться лишь основными, которые требуются для надежной зашифровки самых важных данных.
Не исключено, что, запустив файл DISKREET.EXE, вы увидите сообщение о том, что драйвер DISKREET.SYS не установлен. Если острой необходимости в секретном логическом диске нет, то NDisk не следует и создавать. Тогда в окне сообщения можно установить флаг Disable This Message (не показывать это сообщение). Аналогичного результата легко достичь, убрав флаг Warn if Driver Not Loaded (предупреждать, что драйвер не загружен) в меню Options-Global.
Теперь переходите к установке параметров зашифровки. В меню Options-File утилита Diskreet предлагает два алгоритма: Fast Proprietary Method (упрощенный) и Government Standard (по стандарту DES). Последний работает медленнее, но более надежно. И учтите: если нужна высокая степень защиты, то предпочтительнее пользоваться именно DES-шифрованием. Сделав в этом же окне активными опции Delete original files after encryption (уничтожать исходные файлы после зашифровки) и Use same password for entire session (использовать один и тот же пароль во всем сеансе работы), нажмите кнопку Save.
Перейдя в меню Options-Global, задайте Data Clearing Method (метод удаления исходных файлов). А чтобы никто не смог все стертое восстановить, предпочтительнее использовать Government Wipe (DOD Spec — стирание по стандарту Министерства обороны).
Для зашифровки файла или группы файлов воспользуйтесь меню File-Encrypt. В появившемся окне выберите подлежащие шифрованию файлы (текстовые документы, базы данных, исполняемые коды программ и т.п.). При этом можно переходить на другой диск, листать каталоги, пользоваться масками (символами * и ?).
В ответ на появляющуюся на экране просьбу введите ключ шифра, а затем подтвердите его и обязательно запишите где-нибудь (на бумаге). Учтите: в отличие от паролей CMOS Setup или хранителя экрана, которые можно обойти, здесь раскрыть данные, не зная правильного ключа, уже не удастся. Составляйте его из символов числом не меньше восьми, иначе код легко подобрать.
Не используйте в составе ключа номер своего телефона (а равно — автомобиля, паспорта), инициалы и аналогичные данные родственников, друзей и знакомых. Знайте: специалисты по расшифровке начинают подбор ключей именно с этих вариантов. Чем бессмысленнее набор символов — тем лучше. Однако не перестарайтесь: код вроде «D_0:a1″03kq» забудется через минуту после ввода!
Всем зашифрованным файлам программа Diskreet присваивает по умолчанию расширение SEC (от слов secret или security), а оригиналы стирает. Расшифровывают данные с помощью меню File-Decrypt той же программы. Файлы выбирают аналогично тому, как это делалось при зашифровке. После нажатия кнопки ОК необходимо ввести ключ шифра.
Конечно, ключ к любому шифру, даже самому сложному, можно найти старым как мир методом перебора всех комбинаций, ведь персональный компьютер использует всего 256 символов, из которых для формирования ключа доступны максимум 240, а в соответствующих организациях к расшифровке привлечены мощнейшие ЭВМ, проверяющие в секунду огромное число вариантов. Признавая это, следует, однако, помнить: у большинства конкурентов нет ни времени, ни сил, ни супертехники, ни соответствующих кадров, чтобы заниматься декодированием на профессиональном уровне. Значит, ничего не остается, как признать шифрование файлов программой Discreet вполне надежным.
КОГДА ИНФОРМАЦИЯ СУГУБО КОНФИДЕНЦИАЛЬНАЯ
Если не хотите, чтобы в ваших (пусть даже засекреченных наилучшими из существующих в мире способами) данных «копались» посторонние, то не давайте им такой возможности — не храните ничего, кроме программ, на жестком диске (винчестере)! Ведь имеется много сменных носителей (СН) информации, пригодных для хранения больших объемов данных. Это и обычные дискеты, и более емкие Zip-драйвы, и дорогостоящие надежные Jaz, и разнообразные магнитооптические диски, и стриммеры, и перезаписываемые «компакты»…
Однако даже такое простое дело, как хранение данных на СН, применительно к конфиденциальной информации следует выполнять с особой ответственностью. Каждый файл необходимо записывать, как минимум, на два разных носителя, иными словами, каждый диск должен иметь копию. Да и хранить СН надо в разных, в меру удаленных друг от друга местах. Если что-нибудь произойдет с одним из носителей (от пожара до заурядной кражи), можно рассчитывать на то, что вся информация остается в целости и сохранности на другом СН, располагающемся в более надежном месте.
Разумеется, данные на съемных носителях должны быть зашифрованы.
Теперь о специфике работы на компьютере с конфиденциальной информацией. Если СН, которыми вы пользуетесь, достаточно быстродействующие, старайтесь вообще не копировать секретные данные на жесткий диск. Ведь в ходе работы многие программы (например, текстовые процессоры) создают на винчестере временные файлы. Более того, сама операционная система Windows периодически записывает в так называемый файл подкачки данные, не помещающиеся в ОЗУ. И хотя все это впоследствии автоматически уничтожается, следы секретных сведений могут остаться на жестком диске.
Если обойтись без винчестера не удается, то не забывайте об удалении по окончании работы всех файлов конфиденциальной информации. Выполнять это с помощью стандартных средств MS DOS не имеет смысла, так как даже команда DEL на самом деле не стирает данные, а лишь предоставляет возможность делать на их месте новые записи. Если ничего не записывалось, то «удаленный» файл легко восстанавливается, для этого существует специальная команда UNDELETE. Но даже после того, как на месте старой появляется новая информация, на винчестере остаются большие фрагменты «удаленных», а в действительности вполне доступных для чтения сведений.
Работая с DOS, для удаления конфиденциальной информации применяйте Wipeinfo из пакета Norton Utilities. Программа полностью стирает данные и делает невозможным их восстановление.
Вполне приемлемы также утилиты SpeeDisk или DEFRAG. В режимах Unfragment Files Only (только дефрагментировать файлы) и Full Optimization (полная оптимизация) любая из них позволяет (помимо выполнения своей основной задачи — оптимизации размещения данных на диске) полностью стирать практически все относящееся к удаленным обычным способом файлам. Правда, если среди удаленных — файлы большого объема, находившиеся в конце занятого дискового пространства (то есть записанные недавно), то и после дефрагментации часть имевшихся в них данных может-таки остаться на диске.
В Windows 95 никаких особых мер для стирания удаленных файлов принимать не нужно. Работая в этой системе, не забывайте по окончании всех дел «выносить мусор» — уничтожать содержимое значка КОРЗИНА (в англоязычной версии — Recycled, что означает «вторсырье»).
А. ЛОМОВ