Защита информации с помощью StrongDisk

Информация - одно из ключевых понятий в современном мире, наряду с материей или энергией. Информация уже давно стала предметом купли-продажи, а утечка информации в руки недоброжелателей или конкурентов может привести к весьма печальным последствиям. Поэтому немаловажной задачей является защита информации.

Многие пользователи думают, что средства криптографической защиты - это сложно, неудобно и ненадежно. Другие предпочитают создавать архивы с паролем, что опять же неудобно, а уровень надежности подобных защит неизвестен. К счастью, на рынке программного обеспечения существует несколько продуктов, которые могут удовлетворить как требованиям легкости в использовании, так и профессионализма (надежность защиты информации и богатые функциональные возможности). Один из самых успешных подобных продуктов - программа StrongDisk, выпущенная Физтех-софт и уже хорошо зарекомендовавшая себя среди пользователей. Физтех-софт - российская компания, образованная в 1991 году, причем большинство сотрудников компании связано с МФТИ, что опять же говорит об уровне квалификации.

Принцип работы программы StrongDisk очень прост - она создает логический диск с любым именем (скажем, Z:), с которым вы сможете работать как с любым другим диском. Физически же диск будет представлять собой файл с произвольным именем, который может находиться где угодно - от жесткого диска до CD-ROM. Причем этот файл-диск вы сможете открыть на любом другом компьютере, после установки на него программы StrongDisk. Таким образом, файл является зашифрованным образом диска. Для шифрования используются западные алгоритмы с открытыми исходными текстами, что обеспечивает надежность защиты. Получить доступ к защищенной информации не смогут ни хакеры, ни спецслужбы. Для защиты вы можете использовать пароль, файл-ключ или электронный USB ключ. Возможна произвольная комбинация этих методов - к примеру, использование файл-ключа и пароля. Такая комбинация повышает степень защиты, поскольку владение только одним элементом, файл-ключом или паролем, не дает доступа к информации. Файл-ключ можно затем записать на дискету и носить с собой. Но следует быть осторожным - при потере файл-ключа или пароля никто, включая разработчиков программы, не сможет восстановить ваши данные.

StrongDisk выпускается в двух версиях - Pro и Server, первая предназначена для обычных пользователей, а вторая расширяет возможности StrongDisk для использования в сети, когда конфиденциальная информация храниться на сервере. Ниже мы рассмотрим общие принципы работы обеих версий, а потом остановимся на их отличиях.

Основные возможности StrongDisk

По умолчанию программа запускается при старте Windows, после чего ее значок помещается в правую часть панели задач, рядом с часами компьютера. При вызове программы перед вами появляется окно с двумя основными возможностями - создание нового диска и подключение уже существующего.

При подключении существующего диска программа предложит указать файл-образ, причем ссылки на существующие файлы-образы могут быть запомнены в папке "StrongDisk Disks" в каталоге Windows, так что поиск файла не создаст проблем. Впрочем, в новой версии 3.0 (которая скоро выйдет), подобная возможность будет опциональной.

Затем вам следует ввести все необходимые данные для открытия - пароль, файл-образ (если он есть) и вставить электронный ключ (если он есть). Ниже вы можете указать букву для защищенного диска, а также запретить запись на диск (подключить его только для чтения, но такой режим доступен только для FAT дисков). Если необходимо, StrongDisk может автоматически запустить программы на диске - они должны размещаться в папке StartUp защищенного диска (плюс должна быть помечена соответствующая галочка).

После подключения вы сможете работать с подключенным диском как обычно - записывать на него файлы, считывать файлы, изменять на нем информацию. После окончания работы следует отключить диск вручную (либо он будет отключен автоматически при завершении работы Windows).

Для ручного отключения необходимо вызвать программу StrongDisk (щелкнув по ее значку рядом с часами компьютера), после чего выбрать закладку соответствующего подключенного диска (в нашем случае "Y:") и нажать клавишу "Отключить". При этом следует убедиться, что вы закрыли все файлы, которые вы открывали с этого диска. Иначе программой будет выведено соответствующее предупреждение.

Если вы получили такое предупреждение, то следует проверить приложения - возможно, в Word или Excel у вас открыт защищенный диск, или он открыт в FAR или Explorer. Закройте соответствующие файлы или окна и повторите операцию. Возможно, также, "насильственное" отключение, когда диски будут отключены вне зависимости от наличия на них открытых файлов. Это может пригодиться в случае, когда отключение нужно произвести срочно. Такое экстренное отключение может происходить при нажатии "горячей" комбинации клавиш, заданной пользователем.

Теперь перейдем к созданию защищенных дисков. Для этого следует нажать клавишу "Создать", после чего запустится мастер создания дисков.

Здесь необходимо указать имя и место расположения образа диска.

В следующем окне вам следует ввести размер диска и тип файловой системы. В поле "Свободно (Мб)" указано количество свободного пространства на том диске, где будет создан образ диска. В поле "Размер диска (Мб)" необходимо ввести емкость создаваемого защищенного диска. Емкость диска приблизительно равна длине образа диска, так как последний состоит из заголовка и собственно закодированных данных, а сжатия данных или увеличения их объема при кодировании не происходит. Для "резиновых" дисков значение размера диска интерпретируется как максимальный размер образа диска. Емкость защищенного диска не может превышать количество свободного пространства на том диске, где создается образ диска.

Если вы хотите создать "резиновый" диск, поставьте соответствующую галочку. Резиновый диск - это защищенный диск, у которого размер образа диска увеличивается по мере заполнения данными. Начальный размер резинового диска мал - в нем нет ничего, кроме заголовка. Максимальный размер "резинового" диска следует ввести в поле "Размер диска (Мб)". При создании "резиновый" диск не может быть заполнен случайными данными. Если вы не представляете себе, какой объем данных будет храниться на защищенном диске, имеет смысл создать "резиновый" диск максимально возможного размера. Следует крайне осторожно работать с резиновыми дисками, когда на диске, где расположен образ, мало места. Нехватка места может привести к потере записываемых на защищенный диск данных.

Если вы хотите заполнить новый файл-образ диска случайными данными, установите соответствующую галочку. Заполнение диска случайными данными не позволит злоумышленникам узнать, сколько полезных данных записано на защищенном диске.

Если вы пользуетесь Windows 98 или Me, то вы сможете создать диски только FAT16 и FAT32. Диски FAT32 имеет смысл создавать, если только объем диска будет превышать 512 Мб. Если у вас установлены современные операционные системы - Windows 2000 или XP, то диск лучше создавать в файловой системе NTFS, чтобы пользоваться всеми ее преимуществами. Конечно, если вы не планируете подключать потом такой диск под Windows 98 или Me.

Следует помнить, что файловая система NTFS не может использоваться на "резиновых" дисках. Кроме того, защищенные диски с NTFS невозможно подключать в режиме 'только чтение', что может создавать препятствия при подключении защищенных дисков, образы которых расположены на таких носителях, как CD-ROM.
Образ диска может располагаться в разделе с любой файловой системой, независимо от того, какая файловая система используется в нем самом.

Если вы не разбираетесь в криптографии, то в следующем окне "параметры кодирования" лучше все оставить по умолчанию.

В следующем окне следует выбрать необходимые параметры защиты: "Обычный пароль", "Электронный ключ" и " Файл-ключ" в соответствии с тем, как вы хотите защитить диск. Для домашнего использования будет вполне достаточно защищать диск только с помощью пароля (рекомендации по выбору пароля даны ниже). Эти параметры должны будут использоваться при подключении создаваемого диска. В дальнейшем эти параметры можно будет изменить.

Перед тем как можно будет использовать электронный ключ или файл-ключ, его нужно проинициализировать. Пароль не хранится нигде, даже в самом файле защищенного диска. Содержимое внешних ключей также не хранится нигде, кроме самого электронного ключа или файл-ключа. Если вы забудете заданный вами пароль или потеряете внешний ключ, не сделав его копию, никто (включая разработчиков системы StrongDisk), не сможет восстановить их.
Если вы отметили галочку "Обычный пароль", то в соответствующее поле введите пароль доступа к создаваемому защищенному диску.

В пароле должно быть не менее восьми символов. Следует иметь в виду, что неудачный пароль может свести на нет (если, конечно, не используется внешний ключ) все преимущества, которые дают мощные методы шифрования. В поле "Подтверждение" следует повторно ввести выбранный вами пароль. Рекомендации по выбору пароля даны ниже.

В последнем окне следует внимательно проверить все параметры нового диска, а затем нажать клавишу "Создать". После этого будет создан и подключен новый защищенный диск.

Рекомендации по выбору пароля

Ни один алгоритм кодирования не помешает злоумышленнику добраться до ваших данных, если он узнает пароль. Или после нескольких неудачных попыток злоумышленник подберет пароль, учитывая известную ему информацию о вас. (Напомним, что пароль задается при создании защищенного диска и впоследствии может быть изменен.) Неудачный выбор пароля или неосторожное поведение могут свести на нет все сильные стороны StrongDisk и используемых в этой системе алгоритмов.

Если совместно с паролем используется электронный ключ, то это, безусловно, повышает уровень безопасности, но тем не менее пароль должен быть выбран достаточно хорошим на случай, если недоброжелатели завладеют ключом.
При составлении пароля следует придерживаться следующих правил:

Желательно, чтобы пароль состоял не менее чем из 14 символов. Хорошо, если в пароле есть цифры, заглавные и строчные буквы, другие символы.
Не используйте в качестве пароля легко угадываемые слова, фразы, сочетания символов. ваше имя, имена ваших близких, коллег, друзей, домашних животных, а также год рождения, адрес электронной почты, номер паспорта и т.п.
Не используйте бессмысленные, но легко угадываемые последовательности букв, цифр, символов.
Чем пароль длиннее, тем лучше.

Проиллюстрируем эти правила примером. Хороший пароль можно составить из легко запоминающейся фразы, выбрав из нее определенные буквы и приписав к ним несколько произвольных цифр и символов. Возьмем фразу "Конфиденциальность информации - жизненная необходимость" и выберем из каждого слова первую и последние две буквы получим Ктьииижаянть. Допишем еще произвольно пару символов и получим хороший пароль: Ктьи1иижаянт5#.

Не используйте в качестве паролей приведенные ниже примеры. Неудачные пароли вместе с разъяснениями их недостатков приведены в таблице.

Пароль	Недостаток
11111111111 ggggggg	Налепленная на монитор записка "Мои файлы не смотреть. Мастер спорта по боксу Петров" защитит ваши данные лучше, чем эти пароли
1234567890 QWERTYUIOP АБВГДЕЖЗИКЛМН	Эти пароли, прямо скажем, не оригинальны. Кроме того, первые два пароля слишком коротки
ИванНиколаевич	Если Вас зовут Иваном Николаевичем, не используйте этот пароль. В девяти случаях из десяти первое, что попробует сделать взломщик, - это вести в качестве пароля ваше имя.
I love Masha	Если это обстоятельство вашей личной жизни уже успело сделаться достоянием общественности, использование его в качестве пароля не обеспечит высокой криптографической стойкости
Ихтиологический	Длина этого пароля составляет более четырнадцати символов. Но даже если допустить, что данное слово не стоит у Вас в паспорте в графе "Фамилия", а ихтиология не входит в область Ваших интересов, такой пароль нельзя назвать удачным. Решительно настроенный взломщик может написать программу, последовательно выбирающую слова из словаря и подставляющую их в качестве пароля

Даже обзаведясь очень длинным и абсолютно бессмысленным паролем, следует соблюдать ряд мер предосторожности. В противном случае этот пароль может стать известным посторонним.

Не записывайте пароль. Бумажка (особенно налепленная на монитор) или файл может попасться на глаза кому-нибудь.
Время от времени меняйте пароль. При этом старайтесь не возвращаться к паролям, которые уже использовались ранее.
Не используйте один и тот же пароль для различных целей, например, для доступа и к почтовому ящику, и к защищенному диску.
Не используйте один и тот же пароль для доступа ко всем защищенным дискам StrongDisk.
Если по той или иной причине вы сообщили пароль кому-нибудь из своих коллег или домашних (например, позвонили и попросили найти на защищенном диске номер телефона, который, уезжая, забыли переписать), поменяйте его при первой же возможности. Немецкая поговорка гласит: "Что знают двое, то знает свинья".
Избегайте набирать пароль, когда кто-нибудь у вас "стоит над душой".

Электронные ключи

Системы защиты информации StrongDisk Pro и StrongDisk Server поддерживают работу с электронными ключами. На электронный ключ владелец информации записывает код, который будет паролем для доступа к защищенной информации. Этот код генерируется случайным образом и имеет большую длину, что полностью исключает возможность его подбора. Электронные ключи выполнены в виде брелков, что позволяет носить их вместе с обычными ключами. Они очень удобны в использовании и обеспечивают следующие преимущества:

для получения доступа к защищенной информации необходим не только пароль, но и электронный ключ. До тех пор, пока ключ находится у вас - можно быть уверенным, что информация надежно защищена;
код, хранимый на электронном ключе, генерируется случайным образом, имеет большую длину и является двоичным, что делает его подбор нереальной задачей;
использование электронных ключей не требует запоминание сложного пароля;
возможность доступа к защищенной информации может быть мгновенно заблокирована при извлечении электронного ключа, если такая опция указанна. На основе этого можно организовать функцию "Красная кнопка";
при использовании в StrongDisk Server электронные ключи обеспечивают значительно более простой и надежный процесс аутентификации при удаленном управлении сервером.

Особенности StrongDisk Server

Если StrongDisk Pro прекрасно подойдет отдельным пользователям, то для развертывания системы безопасного хранения данных в организации следует воспользоваться StrongDisk Server. При этом конфиденциальная информация хранится централизованно на защищенных дисках сервера, которые являются для сервера обычными локальными дисками. Для предоставления пользователям доступа к защищенным дискам, следует использовать стандартные средства Windows (Sharing).При этом никто не может получить доступ к конфиденциальной информации, пока на сервере не подключен соответствующий защищенный диск. После того, как на сервере администратор подключит защищенный диск, введя нужный пароль и подключив соответствующие внешние ключи, общие сетевые ресурсы на дисках становятся доступными тем пользователям, которых администратор наделил необходимыми правами. То есть для доступа к ресурсам на защищенных дисках пользователи также должны указывать пароль, но не тот пароль, который позволяет декодировать данные на защищенном диске, а пароль, который идентифицирует их как пользователей. В случае домена Windows NT/2000, это будет пароль, вводимый пользователем при входе в систему.

Все действия, связанные с предоставлением доступа к защищенным дискам, такие как отключение дисков, смена паролей и кодов, записанных на внешних ключах, производятся централизованно администратором. Обычные пользователи могут и не знать, что их данные хранятся на сервере в закодированном виде.

StrongDisk Server позволяет подключать и отключать защищенные диски на сервере удаленно, без использования консоли сервера. Для этого в комплект поставки включена программа "Удаленный администратор".

Установив на сервере StrongDisk Server, вы можете быть уверены в том, что злоумышленник, получивший доступ к вашей локальной сети или непосредственно к серверу, не сможет прочитать файлы, содержащие конфиденциальную информацию. Более того, даже в случае похищения или изъятия сервера, доступ к файлам, защищенным с помощью StrongDisk Server, будет невозможен, так как вся информация на защищенных дисках хранится в закодированном виде.

То обстоятельство, что для хранения защищенного диска используется файл, позволяет несколько расширить сферу применения StrongDisk Server. Так, вы можете использовать его для защиты данных, отправляемых по электронной почте, пересылая файлы в формате StrongDisk как вложения.

Бесплатные версии программ

Если вас заинтересовал StrongDisk, то вы можете загрузить демонстрационную версию как StrongDisk Pro, так и StrongDisk Server www.strongdisk.ru. Текущая версия StrongDisk Pro - 2.9, программа работает под Windows 95/98/ME, Windows NT Workstation, Windows 2000 Professional, Windows XP. Объем - около 1 Мб. Текущая версия StrongDisk Server - 3.0, он работает под Windows NT, Windows 2000 Professional/Server/Advanced Server, Windows XP Professional. Объем - примерно 1,3 Мб.

Данные демо-версии предназначены для предварительного ознакомления с работой программы StrongDisk Pro. Все возможности и функции демо-версии работают точно так же, как и в полнофункциональной версии. Однако, в отличие, от полнофункциональной версии, демо-версия не обеспечивает защиту информации. Используемые в демо-версии алгоритмы не являются достаточно стойкими. Это означает, что в случае необходимости, можно достаточно легко получить доступ к информации на любых защищенных дисках. В случае использования полнофункциональной версии НИКТО, включая разработчиков системы, не сможет получить доступ к защищенной информации без пароля и внешнего ключа, если он используется.

Для того, чтобы научиться работать с программой, вы сможете скачать демонстрационную версию. Но если вы желаете полностью гарантировать конфиденциальность информации, то за это нужно платить - купить полную версию программы. Информацию о ценах можно найти на сайте продукта.

Заключение

Российские разработчики программного обеспечения создали еще один прекрасный продукт по защите информации от несанкционированного доступа - StrongDisk. Программа предельно проста в использовании, и в то же время она выполнена на высоком технологическом и профессиональном уровне. Российские пользователи могут бесплатно скачать себе демонстрацию версию, которая обладает полной функциональностью, но в случае необходимости доступ к информации может быть легко получен. Если же вам нужна полная конфиденциальность, то придется купить StrongDisk Pro, при этом зашифрованные данные не смогут открыть никто, включая разработчиков программы. Для организаций Физтех-софт предлагает серверную версию StrongDisk Server, позволяющую внедрить концепцию защищенных дисков в масштабе предприятия.

Напоследок хотелось бы обратиться с просьбой к нашим читателям - поддержите российского разработчика, не покупайте пиратские версии программ. Конечно, по российским меркам цена программы высока, но сравните ее с ценой утечки вашей информации.