Uwaga, ściśle tajne!

• Dariusz Hałas szef działów SOFTWARE i INTERNET

Szyfrowanie danych na domowym komputerze to nie kaprys. Pecet podłączony do internetu umożliwia przeprowadzanie operacji finansowych. Na dysku możemy mieć zapisane kopie rachunków, elektroniczne dowody wpłat, potwierdzenia płatności kartami kredytowymi, a to nie jedyne informacje, które z pewnością uznasz za poufne. Dodaj do tego dane, których na pewno nie chciałbyś nikomu ujawniać, i które są dla ciebie bezcenne. Warto je utajnić. Dokonasz tego programem do szyfrowania. Użytkownikom początkującym poleciłbym program, który jest przede wszystkim prosty w obsłudze (oczywiście przy zachowaniu odpowiedniego stopnia tajności).

W artykule znajdziesz:

• Podstawowe wiadomości o szyfrowaniu danych
• Informacje, jakie cechy i funkcje powinien mieć dobry program do szyfrowania
• Porady, jakiego programu użyć w zależności od tego, co chcesz zaszyfrować
• Porównanie 7 programów: 3 komercyjnych i 4 darmowych

Podsystem szyfrujący o nazwie EFS (Encrypting File System) jest wbudowany w system Windows XP. Zatem, przynajmniej teoretycznie, każdy zainteresowany może szyfrować pliki, które uzna za poufne. Niestety, EFS ma kilka wad. Podstawową jest to, że nie jest dostępny w wersji XP Home Edition – najpopularniejszej na domowych komputerach i tańszych laptopach. Kolejnym ograniczeniem EFS jest niemożność zaszyfrowania całych partycji i dysków twardych oraz plików i folderów z ustawionym atrybutem „systemowy”. Innymi słowy – plików systemowych EFS-em nie zaszyfrujesz.

W komputerach domowych najczęściej używanym systemem jest Windows XP Home Edition. Jak już wcześniej wspomnieliśmy, system w tej wersji nie zawiera żadnych wbudowanych narzędzi do szyfrowania. Jeżeli zatem chcesz utajnić jakieś dane, jedynym wyjściem jest skorzystanie z dodatkowych programów. Nie oznacza to od razu uszczuplenia portfela. Wiele narzędzi szyfrujących oferujących całkiem przyzwoity poziom zabezpieczenia jest dostępnych zupełnie za darmo (najczęściej do użytku prywatnego). Możesz szyfrować zarówno pojedyncze pliki, jak i całe zbiory danych, z dyskami twardymi włącznie.

Funkcja szyfrowania całego dysku twardego albo chociaż tworzenia zaszyfrowanych woluminów dyskowych, jest niezwykle przydatna w komputerach przenośnych, które niestety są dość łakomym i łatwym kąskiem dla złodziei. O ile sprzęt można kupić, o tyle dane, które były przechowywane na dysku, często są bezcenne. Przed ich utratą chroni oczywiście backup, czyli regularne wykonywanie kopii zapasowej, ale jeżeli zależy nam na tym, by złodziej nie poznał zawartości dysków, to jedynym wyjściem jest zaszyfrowanie danych.

Program wyposażony w najsilniejsze aktualnie algorytmy nie będzie wystarczającym zabezpieczeniem, jeżeli dostęp do zaszyfrowanych danych, będzie chroniony zbyt prostym hasłem. Jeżeli zdecydowałeś się szyfrować dane, koniecznie pamiętaj o stosowaniu długich, trudnych do złamania haseł. Możesz doposażyć komputer w czytnik linii papilarnych, ale to kosztuje (model na USB to wydatek ok. 800 zł).

• PROSTA OBSŁUGA Warunek niezbędny, by szyfrowanie danych służyło ich faktycznej ochronie, a nie było marnotrawstwem czasu użytkownika. Prosta i zrozumiała musi być także instalacja, zwłaszcza w przypadku programów umożliwiających zaszyfrowanie całego dysku z systemem operacyjnym.
• WYBÓR ALGORYTMÓW Algorytmy kryptograficzne różnią się między sobą nie tylko stopniem tajności przetworzonych danych, ale także szybkością działania. Gdy masz wybór, możesz zdecydować, czy chcesz absolutnej tajności danych, czy szyfrowania, którego wydajność nie będzie przeszkadzała w codziennej pracy. Jednak nawet program z jednym, ale za to silnym i uznanym w świecie kryptograficznym algorytmem (np. AES) jest lepszy niż narzędzie z mnóstwem kiepskich algorytmów.
• INTEGRACJA Z SYSTEMEM Im bardziej dany program jest „przezroczysty” dla użytkownika i integrujący się z systemem Windows oraz Eksploratorem, tym lepiej. Z zaszyfrowanych dysków i danych użytkownik powinien móc tak samo łatwo korzystać jak ze zwykłych partycji i dysków. Przydatną cechą jest wbudowanie poleceń danego programu w menu kontekstowe Eksploratora Windows.
• BEZPIECZEŃSTWO Najczęstszą metodą zabezpieczenia dostępu do zaszyfrowanych danych jest hasło. Jeżeli jednak dany program ma dodatkowe funkcje, np. obsługę tokenów albo czytników linii papilarnych – coraz popularniejszych zwłaszcza w komputerach przenośnych – to jeszcze lepiej, gdyż uwierzytelnianie dostępu do chronionych zasobów nie obciąża wątłej niejednokrotnie pamięci użytkownika.

Przetestowaliśmy siedem programów. Cztery to programy darmowe, pozostałe trzy – aplikacje komercyjne. Wrażenia z testów są niezbyt optymistyczne. Dobre narzędzia szyfrujące, dostępne dla domowego użytkownika, można policzyć na palcach jednej ręki. Na szczęście są wyjątki. Pozytywnym wyjątkiem jest darmowy program TrueCrypt, który w zupełności dorównuje, a niekiedy wręcz przewyższa poziomem zaawansowania i jakością zaimplementowanych algorytmów kryptograficznych programy komercyjne. Z kolei wyjątkiem negatywnym jest SafeCryptor, komercyjny program (kosztuje ok. 50 zł), który co prawda ma wbudowany zaawansowany algorytm AES, ale nadaje się tylko do szyfrowania tekstów, i to wpisanych w okno programu…

Możliwości testowanych programów są bardzo zróżnicowane. Od narzędzi umożliwiających szyfrowanie całych dysków, tworzenie szyfrowanych wirtualnych woluminów, aż po program, którego jedyną funkcją jest szyfrowanie tekstu wpisanego w oknie tego programu (mowa o SafeCryptorze – zajął w teście ostatnie miejsce). Sporym zaskoczeniem jest dla nas program CompuSec firmy CE-Infosys. Niemieccy programiści wykonali kawał dobrej roboty. Program nie tylko szyfruje całe dyski, ale pozwala także na tworzenie szyfrowanych woluminów dyskowych, umożliwia szyfrowanie wybranych plików (w celu ich późniejszej wysyłki e-mailem). Ponadto udostępnia funkcję zapisu szyfrowanych danych od razu na płytę CD lub DVD. Rozwiązanie to wymaga korzystania z systemowego (Windows XP) mechanizmu nagrywania płyt lub z programu Nero. I to wszystko za darmo. Ocenę jednak obniżył obcojęzyczny interfejs, oraz uciążliwa i trudna dla osób nieobeznanych z tematyką szyfrowania, procedura instalacji.

Większość programów bazuje na uznanych algorytmach. Wyjątkiem jest program Enigma 2003, w którym szyfrowanie oparto na prostych algorytmach podstawieniowych. Dla laika zaszyfrowany plik będzie niezrozumiały, jednak tego typu metody szyfrujące są dość proste do złamania dla kryptoanalityków. Drugą kwestią jest hasło, za którego pomocą jest chroniony dostęp do utajnionych informacji. Cóż z tego, że program korzysta z zaawansowanych procedur szyfrujących, jeżeli użytkownik chroni dane zbyt krótkim hasłem?

Większość programów bazuje na uznanych algorytmach. Wyjątkiem jest program Enigma 2003, w którym szyfrowanie oparto na prostych algorytmach podstawieniowych. Dla laika zaszyfrowany plik będzie niezrozumiały, jednak tego typu metody szyfrujące są dość proste do złamania dla kryptoanalityków. Drugą kwestią jest hasło, za którego pomocą jest chroniony dostęp do utajnionych informacji. Cóż z tego, że program korzysta z zaawansowanych procedur szyfrujących, jeżeli użytkownik chroni dane zbyt krótkim hasłem?

Polskojęzyczny, dostosowany do najsilniejszych algorytmów, funkcjonalny i… najdroższy. Przeszło dwukrotnie droższy od drugiego komercyjnego programu w naszym teście, ale z drugiej strony to narzędzie dla tych, którzy cenią sobie prostotę obsługi przy dużych możliwościach. TopSecret umożliwia utworzenie szyfrowanych dysków wirtualnych, nazywanych tu sejfami. Ciekawostką jest fakt, że oprócz standardowego sposobu logowania (hasło) program akceptuje także czytnik linii papilarnych (jeżeli czytnik jest podłączony do komputera). Każdy sejf może być przypisany do określonego nośnika (np. dysku USB) i z nim związany (przeniesienie sejfu na inny nośnik uniemożliwi odczyt). Szyfrowane dyski w pełni integrują się z Eksploratorem Windows, a sejfy przenośne można otwierać bez potrzeby instalacji samego programu. TopSecret odznacza się największą liczbą obsługiwanych poważnych algorytmów kryptograficznych.

ZALETY:

• Wiele algorytmów
• Współpraca ze skanerem linii papilarnych
• Prosta obsługa

MINUSY:

• Wysoka cena

Obsługuje szyfrowanie plików i folderów, tworzy szyfrowane woluminy, a także umożliwia szyfrowanie wymiennych nośników (pamięci flash, dysków USB oraz płyt CD/DVD). Szyfruje połączenia sieciowe (lokalne), udostępnia moduł do prowadzenia bezpiecznych (szyfrowanych) rozmów VoIP. Użytkownik uprawniony może się uwierzytelniać jeszcze przed załadowaniem się systemu operacyjnego (tzw. Pre-Boot Authentication). Dla zapominalskich przewidziano zawór bezpieczeństwa w postaci kodu resetującego hasła. Testy wydajnościowe wypadły minimalnie gorzej niż w pozostałych programach. Program wyposażono tylko w jeden algorytm szyfrujący, ale jest to uznany AES. CompuSec zasługuje na drugie miejsce w teście. Wadą – w zasadzie jedyną – tego programu jest dość uciążliwa i mało zrozumiała dla początkującego użytkownika procedura instalacji.

ZALETY:

• Bogaty zestaw funkcji szyfrujących
• Funkcja uniemożliwiająca stosowanie zbyt prostych haseł

MINUSY:

• Skomplikowana instalacja
• Brak polskiego interfejsu

Perła wśród darmowych narzędzi do szyfrowania. Zanim zaczniesz używać tego programu, warto doinstalować odrębnie pobierany plik z polskojęzycznym interfejsem. Głównym zadaniem programu jest tworzenie szyfrowanych woluminów dyskowych, ale może także zaszyfrować cały dysk lub partycję. Dzięki wbudowanym kreatorom samodzielne utworzenie szyfrowanego dysku jest bardzo proste. W programie bardzo duży nacisk położono na to, by szyfrowane dane były chronione nawet w sytuacjach, gdy agresor ma możliwość wydobycia hasła siłą. Dzięki funkcji tworzenia woluminów ukrytych wewnątrz woluminów szyfrowanych nawet włamanie do zaszyfrowanego woluminu nie daje agresorowi gwarancji, że dobrał się do faktycznie tajnych danych. Zabrakło możliwości szyfrowania pojedynczych plików oraz szyfrowania dysku systemowego, ale to program za darmo, więc nie wymagajmy zbyt wiele.

ZALETY:

• Łatwa instalacja i prosta obsługa
• Duży wybór algorytmów
• Możliwość tworzenia woluminów ukrytych

MINUSY:

• Nie szyfruje dysku systemowego

Abyśmy mogli otrzymać ten program do testów, dystrybutor musiał ponoć wystąpić o zgodę do ABW. Testowana aplikacja to narzędzie głównie do szyfrowania całych dysków twardych. Przy czym – w odróżnieniu od pozostałych aplikacji w teście – MySecureDoc potrafi szyfrować dysk systemowy. Bezpośrednio po instalacji uruchamia się kreator, który w przejrzysty sposób prowadzi użytkownika przez procedurę zabezpieczania całego dysku. Choć poszczególne etapy są dobrze opisane, brakuje polskojęzycznego interfejsu. Od momentu zaszyfrowania dysku po każdym restarcie komputera użytkownik musi się uwierzytelnić, zanim rozpocznie się ładowanie systemu operacyjnego. Program dobrze realizuje swoje zadanie. Można go polecić posiadaczom laptopów, którzy dzięki niemu szybko, łatwo i co ważne, skutecznie zaszyfrują cały dysk bez utraty komfortu korzystania z komputera.

ZALETY:

• Łatwa instalacja i obsługa
• Logowanie przed załadowaniem Windows
• Szyfrowanie całego dysku systemowego

MINUSY:

• Brak polskojęzycznego interfejsu

Podstawową funkcją jest tworzenie zaszyfrowanych woluminów. Niestety, darmowa wersja programu ma limit wielkości woluminu do 25 MB. Wystarczy to do zaszyfrowania niewielkich porcji danych. Możesz tworzyć wiele takich woluminów. Program korzysta z silnych i uznanych algorytmów kryptograficznych (AES oraz Blowfish). Dostęp do zaszyfrowanego woluminu jest chroniony hasłem. Zaszyfrowane woluminy są widoczne jako kolejne dyski oznaczone literami. Szyfrowanie danych jest banalnie proste. Wystarczy pliki, które chcesz zaszyfrować, umieścić w utworzonym wcześniej woluminie Cryptainera. Wszystkie nowo utworzone woluminy Cryptainera są domyślnie zamontowane (widoczne) w systemie. Przydatnym dodatkiem jest funkcja szyfrowania załączników e-maili. Adresat wiadomości musi również mieć zainstalowanego Cryptainera. Podsumowując, prosty program o skromnych, ale użytecznych możliwościach.

ZALETY:

• Prosta obsługa
• Szyfrowanie załączników poczty

MINUSY:

• Ograniczone funkcje
• Limity wielkości szyfrowanych woluminów

Maleńki, darmowy programik, napisany przez polskiego programistę. Banalnie prosty w obsłudze, wystarczy wskazać plik lub folder, który ma być zaszyfrowany, i wybrać funkcję szyfrowania. Deszyfracja przebiega w analogiczny sposób. Wadą programu jest siła wbudowanych algorytmów. Program utajnia dane za pomocą zestawu trzech prostych szyfrów, zabrakło implementacji któregoś z uznanych algorytmów, jak np. Twofish czy AES. Tymczasem z szyframi, w jakie wyposażono Enigmę, poradzi sobie każdy kryptoanalityk czy matematyk. Podczas testów ujawniły się jeszcze dwie wady. Pierwsza polega na tym, że podczas szyfrowania foldera program nie szyfruje podfolderów, a tylko pliki wewnątrz wybranego foldera. Drugą wadą było zawieszanie się programu w trakcie szyfrowania dużych zbiorów danych. Program użyteczny, gdy chcesz przesłać zaszyfrowany niewielki plik e-mailem.

ZALETY:

• Prosta obsługa
• Polskojęzyczny interfejs

MINUSY:

• Słabe algorytmy szyfrujące

Program do szyfrowania z wbudowanym silnym algorytmem AES (w nieco słabszej wersji 128-bitowej, ale jest ona w zupełności wystarczająca w zastosowaniach domowych). Prosta instalacja, obsługa w miarę intuicyjna mimo anglojęzycznego interfejsu. Niestety, rozczarowuje ubóstwo funkcji. SafeCryptor jest narzędziem wyłącznie do szyfrowania tekstu. W oknie głównym programu znajduje się pole tekstowe z paskiem narzędziowym z kilkoma narzędziami do formatowania tekstu (wybór czcionki, pogrubienia, pochylenia, kolor, adiustacja akapitu itp.). Innymi słowy SafeCryptor jest czymś w rodzaju prostego edytora tekstów z wbudowaną funkcją szyfrowania treści. Program nie ma nawet funkcji zapisywania zaszyfrowanych plików. W zasadzie jego zastosowanie ogranicza się np. do wpisania treści listu, zaszyfrowania tekstu i przeklejenia do okna programu pocztowego. Naszym zdaniem to zdecydowanie za mało jak na program komercyjny (koszt ok. 50 zł).

ZALETY:

• Łatwa instalacja i prosta obsługa
• Niewielkie obciążenie systemu

MINUSY:

• Szyfruje tylko tekst w oknie programu
• Limit szyfrowania do 100 znaków w wersji próbnej