Конфиденциальная информация имеет ценность только до тех пор, пока она известна лишь тем, кто должен обладать ею. Как только она выходит за пределы очерченного круга, эта информация не только перестает быть ценной, она может принести вред ее владельцам. А потому важную информацию нужно беречь и хранить так, чтобы ее нельзя было выкрасть. Средств для этой цели существует множество, и одно из них - решение компании SecurStar.
DriveCrypt - это программа, которая позволяет создавать шифрованные контейнеры, шифровать разделы, сохранять важную информацию в зашифрованном виде внутри мультимедийных (музыкальных) файлов. В зависимости от версии программы набор ее возможностей изменяется. Так, защита разделов доступна в версии Standart, а в версии Home Edition такой возможности нет. Кроме того, ряд возможностей отсутствует в триальной версии (например, в ней нельзя создать версию установки программы для второго компьютера, который вы, к примеру, хотели бы взять с собой в командировку).
Но обо всем по порядку. Итак, начнем с общих возможностей программы. Работает она на всех версиях операционной системы Windows - от 95 до XP. Весьма нетребовательна к ресурсам. Позволяет создавать контейнеры на разных файловых системах - FAT16, FAT32, NTFS. (Облегченная версия файловую систему NTFS не поддерживает.) Отличия создаваемых контейнеров заключаются лишь в их максимально допустимом размере, что определяется возможностями файловой системы. Для шифрования применяются широко известные алгоритмы AES, Blowfish, Tea 16, Tea 32, Des, Triple Des, Misty 1 и Square с длиной ключа 1344 бита. Шифрование и расшифровывание данных, находящихся на защищенных разделах и контейнерах, осуществляется на лету при сохранении их на защищаемых разделах или выгрузке в память.
Для хранения ключей могут быть использованы различные токены, такие как Aladdin Pro, Rainbow 2000/3000, иные токены, поддерживающие формат PKCS#11. Кроме того, программа поддерживает доступ по отпечаткам пальцев (если используется соответствующее оборудование) и по смарт-картам. Для упрощения работы поддерживаются "горячие" клавиши, которые позволяют подключать диск или раздел, который подключался последним, отключать в нормальном режиме подключенные диски или разделы либо размонтировать их в экстренном порядке. В качестве дополнительной защиты для ввода пароля доступа может быть использован "красный экран" - это специальное окно, которое предотвращает возможность копирования любых данных, вводимых в нем, в буфер обмена, защищает от возможности считывания их различными шпионскими программами.
Контейнеры, создаваемые с помощью программы, отличаются тем, что, являясь для файловой системы обычными файлами, не имеют в своих заголовках никакой информации, что они созданы программой шифрования, что затрудняет поиск на диске этих контейнеров. Для доступа к ним в программе можно создать четыре различных пароля - мастер-пароль, пароль с ограничением прав, пароль с ограничением времени использования и пароль для блокировки экрана. Еще одна отличительная особенность программы заключается в том, что с помощью мастер-пароля можно при необходимости вскрыть зашифрованный паролем пользователя контейнер (может быть востребовано в том случае, если пользователь забыл свой пароль).
В зависимости от необходимости шифрованный контейнер может быть увеличен или уменьшен в размере - допустимо выполнять изменение размеров с уже размещенными в нем файлами. Сам же контейнер может быть создан или размещен не только на жестком диске, но и на сменных носителях (исключение составляет контейнер, созданный в файловой системе NTFS, - он должен иметь доступ для чтения и записи, поэтому не может быть размещен на CD-дисках).
Работа с программой может выполняться как из основного окна, так и через иконку программы, расположенную в панели задач. Впрочем, вызывая основные функции из панели задач, вы все равно откроете основное окно программы. Теперь разберем, как создаются контейнеры. Выбрав опцию создания зашифрованного диска, программа запустит мастер создания контейнеров, где на первом шаге вам будет предложено сделать выбор - создавать обычный контейнер либо создавать его внутри мультимедийного файла (в этом случае используются возможности стеганографии). Нужно отметить, что мультимедийные файлы можно использовать только в формате WAV. Для обычных пользователей это будут стандартные мультимедийные файлы, которые можно прослушивать, а вот для пользователей программы DriveCrypt эти файлы будут являться носителями зашифрованной информации.
На втором и последующих шагах определяется тип файловой системы создаваемого контейнера, назначается пароль (это может быть выражение, а не одно слово), выбирается диск, где будет создаваться контейнер. Для большей защиты помимо ввода пароля пользователь должен будет выполнить ряд действий для создания ключевой строки для шифрования. Эта строка формируется с использованием датчика случайных чисел, поэтому даже при создании двух совершенно одинаковых контейнеров шифрование данных будет вестись по разным ключам. Здесь же выбираются и алгоритм шифрования, и используемая длина ключа. Если при создании выбрать опцию быстрого формирования контейнера, то перед его созданием место, на котором он будет размещен, не будет зачищено от предыдущих файлов. Но будет увеличена скорость создания контейнера.
В операционных системах, за исключением Windows 98, внутри шифрованного контейнера можно создать внутренний невидимый шифрованный диск. Второй. Со своим собственным паролем доступа, совершенно не выявляемый даже в случае монтирования и открытия доступа к основному, внешнему шифрованному диску или разделу. Для того чтобы создать такой невидимый диск, нужно создать основной контейнер или раздел. Заполнить его любой, не представляющей особой значимости информацией (файлами). Это делается для того, чтобы в случае незаконного подключения к этому диску не утратить важную информацию. Теперь можно на всем оставшемся объеме (объем контейнера, за исключением объема внесенной в него информации) создать невидимый диск. Для того, кто не будет знать пароль доступа к нему, место, занимаемое этим диском, будет выглядеть как место, заполненное случайными данными.
Самое важное условие использования скрытого диска - ни в коем случае после его создания не добавлять во внешний контейнер никакой иной информации, в противном случае скрытый диск может быть полностью разрушен. Поэтому нежелательно сохранять на этом диске файлы, которые могут использоваться внешними программами и изменяться в процессе работы.
Монтирование шифрованного контейнера или раздела может выполняться несколькими путями. Можно монтировать их через основное окно или меню иконки в панели задач. Выбрав требуемый контейнер, вводите пароль и получаете доступ к его содержимому. Контейнер монтируется как логический диск. Через контекстное меню можно изменить метку этого диска, изменить букву, под которой диск должен быть смонтирован, проверить его, дефрагментировать, изменить размер. Можно монтировать контейнер путем перетаскивания его из "Проводника" в основное окно программы. Или, выполнив ассоциацию расширения секретного файла с программой, монтировать диск путем двойного щелчка.
Помимо того что вы, зная пароль доступа, можете смонтировать и открыть шифрованный диск, вы можете предоставить права доступа к этому диску и другим пользователям. Для этого требуется создать специальный файл - файл доступа. При его создании вам дается возможность установить ограничения доступа к вашему диску. Это может быть ограничение по сроку действия файла либо ограничение по времени, в которое может быть разрешен доступ. После этого назначаете пароль, который должен будет ввести второй пользователь для доступа к вашему контейнеру. Этот пароль не должен быть таким же, как ваш собственный, иначе доступ к контейнеру может быть достигнут и без вашего разрешения. Использование данного файла доступа может быть реализовано только в том случае, когда шифрованный контейнер смонтирован через программу. В противном случае доступ к контейнеру разрешен не будет.
Для создания контейнера, помещаемого в мультимедийный файл, разработчики предлагают использовать программу WinDac или Cool Edit, с помощью которых можно создать (преобразовать из другого формата) 16-битный музыкальный файл. Выбрав его за основу, выбираете, какое количество байт из вашего музыкального файла (четыре или восемь) будет использовано для создания защищенного контейнера. Все остальные шаги создания, монтирования и использования спрятанного таким образом контейнера не отличаются от работы с обычным шифрованным диском.
Для людей, которые часто ездят, может оказаться удобной возможность создания упрощенной версии программы, которая может использоваться в дополнение к основной версии, установленной на основном компьютере. Эта возможность доступна в версии Standard. Установка на второй компьютер осуществляется с того, где установлена зарегистрированная версия, при этом необходимо указать, под какой операционной системой будет работать мобильная версия программы. Мобильная версия сможет работать с контейнерами, но не с шифрованными разделами. Контейнер может размещаться и на съемных дисках, но при этом необходимо, чтобы к нему был доступ на чтение и запись.
Программа DriveCrypt может работать не только в графическом интерфейсе, но и в режиме командной строки, что позволяет использовать ее из внешних приложений. Дополнительной возможностью программы является блокирование экрана. Для этой опции пароль требуется задавать в отдельной настройке. По умолчанию в текущей версии программы пароль не устанавливается (важно для любителей вначале нажимать кнопки и только потом читать документацию). В целом программа оказалась легкой в управлении и удобной в использовании.
