На жестком диске почти каждого пользователя есть информация, не предназначенная для чужих глаз. И при желании заполучить ее заинтересованному человеку не составит большого труда, особенно если у него есть доступ к вашему компьютеру (острее всего эта проблема стоит перед компаниями, в том числе и в игровой индустрии — у рядовых граждан красть особо нечего). Чтобы избежать подобных вещей, существуют программы для надежной защиты данных. Вы все еще храните пароли в почтовом клиенте или обычном текстовом файле, а папку с эротическими картинками стыдливо запихиваете в самый дальний угол винчестера (где ее якобы никто не найдет)? Тогда эта статья для вас.

Вам шифровка!

Один из самых эффективных методов защиты информации — хранение ее в зашифрованном виде. На взлом такого архива может уйти несколько сот лет (!).

CryptoExpert 2006 Lite — классическая программа для шифрования файлов и папок. При первом ее запуске необходимо создать пустой “контейнер” (по сути — виртуальный диск), который тут же зашифровывается на основе заданного вами пароля. Чтобы работать с “контейнером”, надо “подключить” его к компьютеру. Делается это из окна программы или парой щелчков мыши по иконке в трее (само собой, понадобится ввести заранее заданный пароль). После завершения сей нехитрой процедуры можно работать с виртуальным диском как с обычным физическим: сохранять и считывать файлы, копировать, переименовывать и так далее. После завершения работы “контейнер” “отключается” от системы, и получить доступ к его содержимому не сможет уже никто, кроме хозяина.

Lite-версия утилиты бесплатна, но обладает кое-какими ограничениями: поддерживается только 128-битное шифрование (если вы не президент или, скажем, министр обороны, то этого более чем достаточно), одновременно работать можно только с одним виртуальным устройством, а объем каждого “контейнера” ограничен 20 Мбайтами. Впрочем, создать их можно сколько угодно.

На фоне CryptoExpert 2006 Lite очень интересно смотрится CryptIt. Ее создатели придумали оригинальный способ создания ключа для шифрования. CryptIt генерирует его на основе выбранного файла, а не введенного пароля. На такой файл накладывается одно ограничение: для наилучшей защиты его объем должен быть равен или больше объема шифруемых данных. Фактически, программа не использует никаких алгоритмов, а просто создает огромнейший код, так что подобрать его в принципе невозможно.

Зашифрованный файл будет выглядеть как обычный, его даже можно открыть в соответствующем приложении. Вот только вместо осмысленной информации там будет отображаться полная ерунда.

К преимуществам CryptIt можно отнести и то, что она написана на ассемблере, а потому занимает очень мало места — всего 40 Кбайт.

Из бесплатных программ стоит, пожалуй, выделить EncryptOnClick , которая по надежности не уступает CryptoExpert 2006 Lite. Утилитка проста в использовании и весьма неприхотлива.

Среди программ для шифрования есть узкоспециализированные утилиты, занимающиеся кодированием текста. К таким относится Message Smuggler , который прячет сообщения в рисунки двух самых популярных форматов: JPG и BMP. Причем спрятанный текст еще и шифруется по 256-битному алгоритму. Сама картинка при этом остается в нетронутом виде, так что даже если кто-то на нее наткнется, то ни за что не догадается о скрытом внутри сообщении.

Впрочем, использовать все преимущества Message Smuggler смогут только те, кто купит программу, ибо даже во время пробного периода она будет вешать на все обработанные изображения здоровенное объявление о содержащемся внутри тексте и указывать пароль, дабы любой желающий мог получить к нему доступ. Ход, честно говоря, довольно странный, ну да оставим его на совести разработчиков. Любителям же бесплатного софта посоветуем LockMyText , которая просто превращает указанный текст в тарабарщину. Эту же тарабарщину она может преобразовать обратно в читабельное сообщение. Однако есть у программы и существенный минус: никакой защиты паролем не предусмотрено, поэтому всякий, у кого на компьютере установлена LockMyText, без труда сможет прочитать закодированное послание.

Чтобы обезопасить себя на 100%, надо придумать хороший пароль, а еще лучше — несколько. Тут, правда, появляется другой вопрос: а где все эти пароли хранить? Ясно, что не на желтом листочке, прилепленном к монитору. Вот здесь как раз пригодится MySecurityVault , которая держит пароли (и другую труднозапоминаемую информацию) в зашифрованном “кошельке”. Первое, что бросается в глаза и как минимум удивляет, — процесс создания ключа: пользователю предлагается беспорядочно нажимать клавиши на клавиатуре и елозить мышкой по столу. Таким образом MySecurityVault получит достаточно случайных данных для генерации кода. После необходимо придумать и запомнить один-единственный пароль для доступа к “кошельку”, и можно начинать его заполнять. Записи рекомендуется организовывать по группам (по умолчанию их три: пароли, список дел и контакты, но можно добавить и свои). Для копирования в буфер обмена нужного поля достаточно нажать всего лишь одну кнопку в окне программы, что очень удобно. Помимо того MySecurityVault интегрируется в браузер и помогает заполнять всевозможные формы и анкеты (на веб-сайтах, при регистрации программ etc). Отметим, что в “кошельке” можно даже хранить файлы и папки. Получается неплохая и совершенно бесплатная альтернатива описанным выше программам.

Отличный тандем с MySecurityVault образует генератор паролей с говорящим названием Password Generator. Утилита умеет создавать кодовые слова с заданным соотношением строчных и прописных букв, цифр и специальных символов. Жаль, что в MySecurityVault нет аналогичной возможности.

Украли? Надо было ставить локер!

Разобравшись с защитой, перейдем к тому, как “не допустить”. Прежде всего, неплохо было бы поставить хороший блокиратор компьютера, который пресечет вторжения на ваше рабочее пространство (сиречь “рабочий стол”) детей, родителей, котов, амазонских попугаев и прочих не в меру любопытных существ.

System Security 2006 — локер весьма продвинутый. Он блокирует компьютер так, что защиту можно включить не только вручную, но и автоматически, при старте системы, чтобы взломщикам не помог никакой “ресет”. Можно даже заблокировать загрузочные клавиши (вроде F8), но это уже чревато: если вдруг что-нибудь случится с системой, в безопасном режиме загрузить ее не получится. Чтобы снять защиту, нужно ввести заданный в установках пароль. Все попытки ввода или смены оного записываются в лог, так что всегда понятно, ломился ли кто-нибудь на компьютер в ваше отсутствие. Одно плохо: ни кнопку открытия лотков CD/DVD-приводов, ни кнопку включения/отключения питания программа блокировать не умеет.

Зато умеет кое-что другое: запрещать пользователям загружать любые файлы из интернета (а то тратят, понимаешь, драгоценный трафик черт знает на что) и прятать отдельные пункты в меню “Пуск” и “Панели управления”.

Хотя для последней задачи лучше использовать SSP ( System Security Protocol ), которая с ней, во-первых, справляется не в пример лучше, а во-вторых, не требует инсталляции.

Всем, у кого есть маленькие братья, сестры, племянники, племянницы, кузены и прочие спиногрызы, рекомендуется ознакомиться с Toddler Keys — она с успехом блокирует не только “рабочий стол”, но и лотки приводов и кнопку питания компьютера. Почему разработчики забыли про маленькую, но могущественную кнопочку Reset, не совсем понятно. Но, учитывая то, что утилите можно указать изображения и звуки, которые будут, соответственно, показываться и воспроизводиться при нажатии на клавиши клавиатуры, любимое чадо, скорее всего, про эту кнопку и не вспомнит. Данный способ, однако, эффективен только против самых маленьких злоумышленников, хотя иногда срабатывает и с родителями.

Сойдет и WinRAR?..

В статье мы рассмотрели немало программ для зашифровки файлов и папок. Все они, безусловно, хорошо справляются с поставленной задачей, но как ни крути, каждая из них — это еще одна утилита в вашей системе, которая сделает ее работу чуточку медленнее. Поэтому тем, кому не нужны навороты современных программ-шифровальщиков, стоит воспользоваться встроенными средствами WinRAR , архиватора, который всегда можно найти в разделе Полезный софт - > Игроманский стандарт на наших дисках. Как видно из обзора, хороший пароль для защищенного архива подобрать практически невозможно, а не зная его, невозможно получить скрытую внутри информацию.

Чистота — залог здоровья

Последней рубеж обороны — программы для очистки жестких дисков от мусора. К нему относятся как временные файлы и битые ключи в реестре, которые не представляют угрозы для личной информации, так и трояны, черви и cookies браузера, которые могут либо украсть, либо просто хранить внутри себя (если речь о “кукисах”) секретные данные.

Титул лучшего сторожа получает бесплатная утилита All-in-One SECRETMAKER. Точнее, под этим названием скрывается не одна, а сразу несколько полезных программ. All-in-One SECRETMAKER умеет: удалять спам и почтовых червей, оптимизировать работу в Сети путем блокировки флэш-анимации и потокового видео, баннеров, всплывающих окон, различных приложений, которые пытаются установиться на компьютер (обычно это либо вирусы, либо шпионские программы); очищать cookies браузера, а также предотвращать передачу персональной информации о компьютере, что обычно происходит в фоновом режиме без вашего ведома и согласия; находить и удалять мусорные файлы на винчестере и битые ключи в реестре; а также стирать список недавно открытых документов и посещенных веб-страниц. Не стоит забывать и про весьма удобный генератор паролей, обладающий удивительной особенностью — “придуманные” им ключи легко запомнить, но трудно подобрать.

Звание генерального уборщика достается программке Ccleaner. Внутри она скрывает четыре полезных модуля: для удаления мусорных файлов, скрытия элементов меню “Пуск” и “Панели управления”, починки и деинсталляции программ. Первый модуль удаляет все бесполезные файлы, в том числе и оставленные особо популярными программами вроде Acrobat Reader или MS Office. Cookies и временные файлы интернета ему также по зубам (включая очистку index.dat — такое не в каждой платной программе встретишь). Второй и третий модули мало отличаются от таковых в предыдущей утилите, а вот о четвертом стоит сказать несколько слов. Встроенный в Ccleaner деинсталлятор имеет только одну дополнительную функцию, которой нет в стандартной “Установке и удалении программ” Windows: изменение названий установленных программ, под которыми они отображается в меню деинсталлятора. Зато это самое меню выстраивается практически мгновенно, так что работать с ним гораздо приятнее.

Как ни хороши All-in-One SECRETMAKER и Ccleaner, одного они делать не умеют: полностью удалять с жесткого диска выбранные файлы и папки. Эту работу хорошо выполняет простенькая утилита CyberShredder. Чтобы навсегда избавиться от секретных данных, нужно лишь перетащить файлы с ними на окошко программы.

А если забыл?

Главная беда, которая может случиться с осторожным человеком и заставить его рвать волосы на голове, — потеря какого-нибудь пароля. Если потерялось кодовое слово для программ, описанных выше, то тут, пожалуй, стоит надеяться лишь на чудо, ибо восстановлению те пароли не подлежат, только если сам вспомнишь. А вот если забыл кодовое слово для какого-нибудь документа или архива, положение еще можно спасти.

Архивы неплохо взламывает Advanced Archive Password Recovery (работает с четырьмя форматами: ZIP, RAR, ARJ и ACE). Идеально вскрываются ZIP-архивы — скорость подбора пароля к ним составляет 15 миллионов штук в секунду, поэтому взлом занимает максимум два часа (это очень быстро). А вот с остальными все гораздо сложнее. На машине с процессором частотой 3 ГГц программа за секунду успевала попробовать лишь 30 паролей. При такой скорости даже на слово из трех символов со строчными и заглавными буквами (без специальных знаков, цифр, пробелов) уходит примерно час и двадцать минут. А если в пароле 10 символов? 20? Вскрытия такого архива человек может просто не дождаться в силу естественного процесса старения организма. Вывод из этого прост: если вы точно знаете, что кодовое слово для архива достаточно простое, можно попробовать его “вспомнить” с помощью Archive Password Recovery. В противном случае за взлом лучше и не садиться.

Забытые пароли для документов, почтовых и некоторых других программ восстановить поможет огромный набор соответствующего софта, объединенного общим названием Passware Kit. В общей сложности в него входят 33 утилиты, включая дешифратор RAR-архивов. Но справедливости ради надо сказать, что работает он гораздо медленнее (5—6 паролей в секунду), нежели Archive Password Recovery.

Для восстановления сохраненных паролей, которые отображаются в виде “звездочек”, пригодится Asterisk Key. На самом деле эта программа входит в набор Passware Kit, но также распространяется отдельно от него, причем бесплатно.

Упомянем и чрезвычайно полезную для всех владельцев компьютеров под управлением последних версий Windows утилиту WinKeyDOS. Она вылавливает из недр системы ее серийный номер и сохраняет его в файл. Так что если заветный ключик был потерян, а “Окна” в довершение всего еще и не загружаются и требуют срочной переустановки, WinKeyDOS — просто спасение (так как работает даже из-под DOS, что видно из названия).

Возможность взлома в цифрах

Для всех, кто еще не до конца уверен в надежности современных методов шифрования, приведем несколько занимательных цифр. Как известно, кодирование происходит на основе сгенерированного ключа определенной длины. Стандартом де-факто стала длина в 128 бит (секретные службы и другие организации подобного рода используют 192- и 256-битные ключи). Теперь посмотрим, возможно ли их подобрать. Судите сами: из 170 бит можно составить столько ключей, сколько есть атомов на нашей планете, а из 223 — столько, сколько есть атомов в нашей галактике. Лишь ключи длиной в 56 бит теоретически поддаются подбору, но и их может быть неисчислимое множество. Для сравнения: из 61 бита можно составить столько ключей, что оно будет примерно равно возрасту Вселенной в секундах.

* * *

В завершение на секунду переметнемся на темную сторону Силы и выловим оттуда парочку шпионских программ, так называемых keyloggers. В их задачу входит скрытный сбор самой различной информации о людях, работавших за компьютером. Использовать мы их будем, само собой, не для кражи чужих данных, а для защиты своего ПК.

Название одной из лучших программ подобного рода — Elite Keylogger — говорит само за себя. Тайно или в открытую (в зависимости от вашего выбора) она следит за вводимым с клавиатуры текстом и буфером обмена, скрупулезно записывает адреса всех посещенных сайтов и названия запущенных программ, а также с указанной периодичностью делает снимки экрана. Все собранное добро можно просмотреть либо в окне программы (которое вызывается вводом в строку Run кодового слова), либо выслать на указанный электронный почтовый ящик.

WinSession Logger умеет все то же самое плюс делает снимки экрана при нажатии клавиш мыши, следит за беседами в MSN и Windows Messenger, а помимо двух вышеуказанных способов доставки “разведданных” может залить все логи на заданный в настройках FTP-сервер. Однако сами логи показались нам недостаточно подробными и не очень удобными для просмотра.

Засим можно считать поставленную задачу выполненной — вряд ли кто-то уже сможет украсть у вас хоть один секретный файл. Конечно, для полной защиты понадобятся еще хорошие антивирус и файрвол, но об этом как-нибудь в другой раз.