|
Cechy dobrego programu do szyfrowania
|
- PROSTA OBSŁUGA
Warunek niezbędny, by szyfrowanie danych służyło ich faktycznej ochronie, a nie było marnotrawstwem czasu użytkownika. Prosta i zrozumiała musi być także instalacja, zwłaszcza w przypadku programów umożliwiających zaszyfrowanie całego dysku z systemem operacyjnym.
- WYBÓR ALGORYTMÓW
Algorytmy kryptograficzne różnią się między sobą nie tylko stopniem tajności przetworzonych danych, ale także szybkością działania. Gdy masz wybór, możesz zdecydować, czy chcesz absolutnej tajności danych, czy szyfrowania, którego wydajność nie będzie przeszkadzała w codziennej pracy. Jednak nawet program z jednym, ale za to silnym i uznanym w świecie kryptograficznym algorytmem (np. AES) jest lepszy niż narzędzie z mnóstwem kiepskich algorytmów.
- INTEGRACJA Z SYSTEMEM
Im bardziej dany program jest „przezroczysty” dla użytkownika i integrujący się z systemem Windows oraz Eksploratorem, tym lepiej. Z zaszyfrowanych dysków i danych użytkownik powinien móc tak samo łatwo korzystać jak ze zwykłych partycji i dysków. Przydatną cechą jest wbudowanie poleceń danego programu w menu kontekstowe Eksploratora Windows.
- BEZPIECZEŃSTWO
Najczęstszą metodą zabezpieczenia dostępu do zaszyfrowanych danych jest hasło. Jeżeli jednak dany program ma dodatkowe funkcje, np. obsługę tokenów albo czytników linii papilarnych – coraz popularniejszych zwłaszcza w komputerach przenośnych – to jeszcze lepiej, gdyż uwierzytelnianie dostępu do chronionych zasobów nie obciąża wątłej niejednokrotnie pamięci użytkownika.
|
Podsumowanie testu
Przetestowaliśmy siedem programów. Cztery to programy darmowe, pozostałe trzy – aplikacje komercyjne. Wrażenia z testów są niezbyt optymistyczne. Dobre narzędzia szyfrujące, dostępne dla domowego użytkownika, można policzyć na palcach jednej ręki. Na szczęście są wyjątki. Pozytywnym wyjątkiem jest darmowy program TrueCrypt, który w zupełności dorównuje, a niekiedy wręcz przewyższa poziomem zaawansowania i jakością zaimplementowanych algorytmów kryptograficznych programy komercyjne. Z kolei wyjątkiem negatywnym jest SafeCryptor, komercyjny program (kosztuje ok. 50 zł), który co prawda ma wbudowany zaawansowany algorytm AES, ale nadaje się tylko do szyfrowania tekstów, i to wpisanych w okno programu…
Funkcje
Możliwości testowanych programów są bardzo zróżnicowane. Od narzędzi umożliwiających szyfrowanie całych dysków, tworzenie szyfrowanych wirtualnych woluminów, aż po program, którego jedyną funkcją jest szyfrowanie tekstu wpisanego w oknie tego programu (mowa o SafeCryptorze – zajął w teście ostatnie miejsce). Sporym zaskoczeniem jest dla nas program CompuSec firmy CE-Infosys. Niemieccy programiści wykonali kawał dobrej roboty. Program nie tylko szyfruje całe dyski, ale pozwala także na tworzenie szyfrowanych woluminów dyskowych, umożliwia szyfrowanie wybranych plików (w celu ich późniejszej wysyłki e-mailem). Ponadto udostępnia funkcję zapisu szyfrowanych danych od razu na płytę CD lub DVD. Rozwiązanie to wymaga korzystania z systemowego (Windows XP) mechanizmu nagrywania płyt lub z programu Nero. I to wszystko za darmo. Ocenę jednak obniżył obcojęzyczny interfejs, oraz uciążliwa i trudna dla osób nieobeznanych z tematyką szyfrowania, procedura instalacji.
Pewne bezpieczeństwo
Większość programów bazuje na uznanych algorytmach. Wyjątkiem jest program Enigma 2003, w którym szyfrowanie oparto na prostych algorytmach podstawieniowych. Dla laika zaszyfrowany plik będzie niezrozumiały, jednak tego typu metody szyfrujące są dość proste do złamania dla kryptoanalityków. Drugą kwestią jest hasło, za którego pomocą jest chroniony dostęp do utajnionych informacji. Cóż z tego, że program korzysta z zaawansowanych procedur szyfrujących, jeżeli użytkownik chroni dane zbyt krótkim hasłem?
Większość programów bazuje na uznanych algorytmach. Wyjątkiem jest program Enigma 2003, w którym szyfrowanie oparto na prostych algorytmach podstawieniowych. Dla laika zaszyfrowany plik będzie niezrozumiały, jednak tego typu metody szyfrujące są dość proste do złamania dla kryptoanalityków. Drugą kwestią jest hasło, za którego pomocą jest chroniony dostęp do utajnionych informacji. Cóż z tego, że program korzysta z zaawansowanych procedur szyfrujących, jeżeli użytkownik chroni dane zbyt krótkim hasłem?
Przetestowaliśmy siedem programów. Cztery to programy darmowe, pozostałe trzy – aplikacje komercyjne. Wrażenia z testów są niezbyt optymistyczne. Dobre narzędzia szyfrujące, dostępne dla domowego użytkownika, można policzyć na palcach jednej ręki. Na szczęście są wyjątki. Pozytywnym wyjątkiem jest darmowy program TrueCrypt, który w zupełności dorównuje, a niekiedy wręcz przewyższa poziomem zaawansowania i jakością zaimplementowanych algorytmów kryptograficznych programy komercyjne. Z kolei wyjątkiem negatywnym jest SafeCryptor, komercyjny program (kosztuje ok. 50 zł), który co prawda ma wbudowany zaawansowany algorytm AES, ale nadaje się tylko do szyfrowania tekstów, i to wpisanych w okno programu…
Możliwości testowanych programów są bardzo zróżnicowane. Od narzędzi umożliwiających szyfrowanie całych dysków, tworzenie szyfrowanych wirtualnych woluminów, aż po program, którego jedyną funkcją jest szyfrowanie tekstu wpisanego w oknie tego programu (mowa o SafeCryptorze – zajął w teście ostatnie miejsce). Sporym zaskoczeniem jest dla nas program CompuSec firmy CE-Infosys. Niemieccy programiści wykonali kawał dobrej roboty. Program nie tylko szyfruje całe dyski, ale pozwala także na tworzenie szyfrowanych woluminów dyskowych, umożliwia szyfrowanie wybranych plików (w celu ich późniejszej wysyłki e-mailem). Ponadto udostępnia funkcję zapisu szyfrowanych danych od razu na płytę CD lub DVD. Rozwiązanie to wymaga korzystania z systemowego (Windows XP) mechanizmu nagrywania płyt lub z programu Nero. I to wszystko za darmo. Ocenę jednak obniżył obcojęzyczny interfejs, oraz uciążliwa i trudna dla osób nieobeznanych z tematyką szyfrowania, procedura instalacji.
