Журнал Компьютерра - Журнал «Компьютерра» №43 от 22 ноября 2005 года

Из приятных мелочей отметим настройку автоматического закрытия созданных дисков, защиту контейнера от случайного удаления (парольное подтверждение) и интеграцию с Проводником Windows. Для разработки новых модулей BestCrypt создан специальный комплект, содержащий исходники программы. С сайта Jetico его можно скачать бесплатно, а вот сам софт обойдется в $90 за лицензию ($60 за BestCrypt + $30 за BCWipe).

У отечественных пользователей также популярна схожая по функциональности (вплоть до гарантированного удаления файлов) программа «Индис» от российской компании «ЛАН Крипто». Аналог конвейера - цифровой сейф, то есть область диска, доступ к которой закрыт методом трехуровневой защиты. Все файлы в сейфе зашифрованы; сам сейф можно открыть с помощью ключа, который находится под паролем. Вдобавок для лучшего сокрытия данных сейф можно заполнить цифровым «мусором». Компания также предлагает всем желающим ознакомиться с алгоритмом защиты информации и математическим обоснованием надежности. Сейф может отображаться и как логический диск, и как каталог. Кодирование, как и в предыдущем приложении, выполняется непосредственно в процессе поступления данных на «диск». Предусмотрена и политика разграничения доступа. Доверенным лицам владелец цифрового сертификата, удостоверяющего его права, может выдать ключи или на полноценное управление закодированными данными, или только на чтение. Еще одно достоинство программы может оказаться полезным: разработчики утверждают (и в доказательство приводят соответствующие ссылки), что средства защиты, созданные в «ЛАН Крипто», полностью удовлетворяют действующему законодательству РФ, а потому не требуют получения специальных лицензий или разрешений.

Стандартный показатель надежности алгоритма - его теоретическая стойкость. Она определяется только длиной используемого ключа. Известно, что созданное в 1995 году аппаратное устройство (стоимостью в $1 млн.) для атаки brute force на ключ длиной 128 бит, сумело бы взломать его за 1018 лет. Однако здесь нужно принять во внимание поступательное движение информационных технологий. Тот же пресловутый закон Мура гласит, что за пять лет вычислительная мощность возрастает на порядок. Таким образом, аналогичное устройство, разработанное в 2005 году, справится с задачей за 1016 лет.

Платформу для оценки стойкости ключа в Сети предоставляет статистика проекта распределенных вычислений distributed.net. На реализацию последнего задания - взлома ключа длиной 64 бита - ушло около 4,8 года. Вычислительная мощность всех компьютеров проекта была эквивалентна 50 тысячам процессоров AMD Athlon XP с тактовой частотой 2 ГГц. Следовательно, на взлом ключа длиной 128 бит потребуется в 264 (1019) раз больше времени или ресурсов.

Если пользователь обеспокоен безопасностью данных, то, скорее всего, частные решения, позволяющие защитить конфиденциальную информацию «на местах», покажутся ему недостаточными. Возможно, поэтому большинство разработчиков старается предлагать не одну программу, а комплексы приложений. Имея в своем составе средства для взаимодействия друг с другом, такие программы обеспечивают более полную защиту информации. Раз уж был упомянут софт от «ЛАН Крипто», в качестве первого примера приведем разработки именно этой компании.

Помимо «цифрового сейфа» в линейке продуктов имеется софт для создания «цифровой папки» («Ортис») и «цифрового конверта» («Веста»[Предназначенный для безопасной пересылки писем по открытым каналам связи]). Есть и многофункциональное ПО. В частности, решение для комплексной защиты «Криптоофис», состоящее из трех компонентов: встраиваемого в почтовые клиенты[Почти все имеющиеся на рынке криптоплагины для почты работают с одним и тем же набором клиентов: MS Outlook, Outlook Express, Lotus Notes, The Bat!, MS Exchange] средства для кодирования и подписывания сообщений; плагина Word для защиты электронных документов и инструмента шифрования/подписывания любых файлов через Проводник. Администраторская версия комплекса стоит $149, пользовательская - $59. Есть решения для работы с электронной цифровой подписью (ЭЦП) - «Нотариус», защищенным документооборотом («Веста»+ЭЦП) - «Криптобанк» и цифровыми сертификатами - «Центр сертификации» (может пригодиться при работе в сфере е-коммерции или среде клиент-банк).