MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Пробив, взлом
Форум Darkmoney Форум Дубликат
Дроп-сервис
Электронные кошельки, карты, идентификация
Пробив, детализация
probivbiz
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
SkyCash
Гарант-сервис, безопасные покупки


Вернуться   MoneyMaker - здесь делают деньги! > Анонимность и безопасность > Теория и практика АиБ


Теория и практика АиБ Раздел для обсуждений вопросом по анонимности и безопасности. Статьи, книжки, вопросы и ответы.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 09.10.2018, 14:33   #1
ДОЛЖНИК
 
Аватар для Rarih
 
Регистрация: 08.10.2013
Сообщений: 1,665
Депозит: 0 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ:
По умолчанию Шифрование файлов.

Шифрование является самым распространённым и по сути идеи простейшим способом защиты любой информации. Ведь, кажется, что может быть проще – взять текст, взять какой-то алгоритм, известный вам и вашим знакомым и с помощью алгоритма сделать из текста тарабарщину, которую никто кроме вас и ваших знакомых не разберёт. Просто и довольно сердито. На сегодняшний день решение так и остаётся самым разумным.

Однако, многие могут возразить «а в чём же тогда эффективность и сложность шифрования?» А вот в подборе алгоритма она и заключена. На данный момент существует огромное количество систем шифрования и шифров. И каждый из них необычайно эффективен и сложен в определённой мере. Однако все они классифицируются по двум основным категориям: симметричные и ассиметричные шифры. Дальше речь пойдёт именно о них. И уже разбирая пример, мы покажем, что такое шифрование данных.

Симметричные шифры
С ними всё довольно просто. Оба пользователя, которые используют систему шифрования для обмена данными, согласуют и знают пароль к сообщениям друг друга. То есть одним паролем шифруются и дешифруются сообщения. И этот пароль необходимо хранить в тайне, потому что стоит посторонним людям узнать его, как безопасность системы окажется под угрозой.

Ассиметричные шифры
Это новое поколение шифров, которое пришло на смену Симметричным. В основе этого шифрования лежат два ключа. Ключ,которым сообщение шифруется и которыйпередаётся вместе с ним (его называют открытым). Вторым ключом является ключ, известный только сторонам, которые обмениваются информацией (он называется закрытым). По сути, этот способ можно объяснить, как возможность расшифровать пароль к шифру, который используется в сообщении.

По сути, ассиметричное шифрование это закрытие ключа от сейфа в другом сейфе, ключ от которого есть у людей, которым нужно содержимое первого сейфа.

Программы, обеспечивающие шифрование и скрытие данных под паролем
Однако кто-то может задаться вопросом, а как же можно использовать шифрование. Ведь почти везде нам либо навязывают какой-то способ, либо вообще делают это без нашего ведома? Ну ладно, уговорили, можно рассказать и о специальных программах, которые позволяют зашифровать данные дополнительно.

Нет, не смейте даже думать, что сейчас речь пойдёт о разных там небольших текстовых редакторах с функцией шифрования, которая уже много лет реализуется в Word. Речь пойдёт о крупных программах, которые позволяют спрятать некоторые папки и файлы, ограничив доступ к ним паролем или вовсе о гигантах, которые шифруют весь жёсткий диск.

Hide Folder.

Простая программа с многолетней историей. Она позволяет скрывать папки и файлы в них от посторонних глаз. Для доступа к самой программе нужно знать пароль пользователя. Реализовано просто и со вкусом, один из редких случаев, когда краткость сестра таланта. Не обеспечивает шифрования данных, но вот спрятать от ребёнка коллекцию непристойных фото позволит.

Как можно увидеть на изображении, интерфейс программы прост и интуитивно понятен. Добавляем файл, выбираем, что нам нужно – спрятать его или открыть к нему доступ, после чего он пропадает или отображается через проводник или любой файловый менеджер. Можно убрать файл из списка скрываемых файлов или сменить пароль. Важно, что пароль выбирается для входа в программу, что ставит под вопрос её надёжность.

Files Cipher.


Более сложная программа, которая уже производит шифрование файла. Выполнена довольно понятно – выбрали файл, ввели ключ к нему и таким образом… а вот тут и первый недостаток. Алгоритм, который использует программа, разработан специально для неё и сложно поверить в то, что он действительно эффективен. Однако на помощь приходит огромный размер ключа (от 4 до 255 символов). Также стоит отметить, что этот ключ не шифруется вместе с файлом, а значит, повышает надёжность шифра. Расшифровать файл можно только при наличии этой программы, и зная пароль, другие способы займут огромное количество времени.

Как можно заметить, при взгляде на интерфейс программы в ней также имеется возможность архивирования файлов. Архивирование происходит с всё тем же паролем, и архив остается, защищён им. Несложно понять, что данная программа довольно хороша для работы с файлами и отдельными папками, для повышениябезопасностисобс твенного ПК.

TrueCrypt.

Еще более сложная программа из числа программ для шифрования данных. Её отличительной чертой является не удобный интерфейс и не бесплатность, а многофункциональность. В пределах этой программы реализована львиная доля существующих на сегодня криптографических систем (методов шифрования). В последних версиях программы можно встретить алгоритмы начиная с банальной Перестановки символов и заканчивая сложнейшими AES и ГОСТ 28147-89.

Вторым достоянием программы является наличие режима Portable, который позволяет установить её на флеш-накопитель и использовать для безопасного переноса данных с одного компьютера на другой. Также эта программа отличается бесплатным пользованием и наличием русскоязычного интерфейса. Помимо прочего позволяет надёжно зашифровывать как отдельные файлы и папки, так и целые локальные диски. Зашифрованным файлам присваивается характерное расширение, после чего попытки открыть их не принесут успеха (блокнот выдаёт жуткую кашу, а WINRar и аналоги не признают файл архивом).

File Vault.


Не так давно MAC OS стала дополняться специальным плагином FileVault (с английского – Хранилище файлов), позволяющим зашифровать любую часть жёсткого диска, а то и вовсе весь диск. Работает данная штука довольно просто, интегрирована в ядро ОС и производит шифрование/дешифрование в фоновом режиме, практически не загружая систему и позволяя при этом спокойно заниматься своими делами.

Для произведения шифрования данных необходимо, прежде всего включить плагин, что можно сделать зайдя в меню и выбрав пунктыСистемные настройки –> Безопасность ( System preferences -> Security). После этого нам предлагается ввести мастер-пароль, который позволяет разблокировать любую шифровку (полезно, если вы, например, забыли пароль отзашифрованной информации). Стоит заранее заметить, что если вы не сможете вспомнить мастер-пароль и при этом забыли пароль от шифротекста, то тогда с данными предстоит распрощаться, восстановить их как-то иначе не представляется возможным.

Собственно шифрование и алгоритм работы весьма эффективен и привязан к текущему пользователю. Зайдя под другой учётной записью, даже с правами администратора, невозможно пробиться к нужным файлам – доступа не будет вообще. Да и найти этот диск каким-либо другим хитрым способом тоже невозможно, поэтому на сегодняшний день это лучший способ хранения личных данных насобственном ПК!

Шифрование в VPN-соединениях.

Нельзя не упомянуть, чтосоединение через Частную виртуальную сеть (VPN) также обеспечивает шифрование данных. Не на всём пути их следования, а только между VPN-сервером и клиентом, но и это является безусловным плюсом и мощным инструментом по защите данных. Шифрование в VPN всецело зависит от поставщика, некоторые предоставляют довольно посредственное шифрование, некоторые хитро сплетают использование разных протоколов (например, VPN и IPSec) получая в таком случае огромнейший уровень защиты данных, а есть и такие, которые просто пренебрегают возможностью шифрования в VPN соединении.

Смысл шифрования в целом.

Если рассмотреть комплексно, то само по себе шифрование отличное средство по защите информации, на подбор шифра, ключа и на взлом может уйти время равное то дням, то тысячелетиям. Но важно помнить о важнейшей вещи, которая сопровождает любую криптографическую систему (систему шифрования) – неосторожное обращение с ключами всегда приводит к взлому. Чем меньше людей знают пароль к данным, тем меньше шансы взломать шифротекст (текст, полученный в результате шифрования). Всегда люди являются основным источником при взломе тех или иных паролей, а знание пароля и вида шифрования позволяет произвести взлом быстрее. Но если взять идеальную ситуацию, когда пароль не разглашается, будем честны, такое бывает редко, то сроки взлома шифротекста порой бывают колоссальными, даже на лучшем оборудовании. Даже слегка устаревший AES (без цифр в названии) позволяет зашифровать текст на малом пароле (4 символа) так, что подбор и аналитические методы решения позволят разобрать исходный текст не ранее чем через 10 лет. Стоит ли говорить что-нибудь о более сложных системах. Но в тоже время важно отметить, что взломщик знающий тип шифрования и пароль разберёт текст за считанные минуты и все труды по шифрованию пойдут прахом.

А еще есть довольно хитрый способ, когда поверх одногошифрования происходит другое и замыкается третьим. Такое обычно происходит при работе с защищёнными соединениями через VPN, по самым скромным прикидкам в слабозащищённой сети пароль от учётной записи автора на одном из ресурсов при транспортировке был зашифрован 5 раз. То есть, как мы понимаем, даже при всех наших стараниях сделать что-то не так, порой оборудование и ОС «думают о нас» на всякий случай лишний раз, защищая наши данные, просто не стоит мешать им.
__________________
Коммерческая деятельность на форуме запрещена!
Rarih вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 02:38. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk