|
|
|
Криптографические средства : Теория |
|
26.12.2007 Особенности национальной криптографии или как самому себе зашифровать файл
С. В. Конявская, к.ф.н. Существует предубеждение, что <обычному человеку> средства защиты информации не нужны, потому что его <обычная информация> не представляет никакого интереса для злоумышленников, и нет смысла стрелять из пушек по воробьям. Специалисты утверждают (и они правы), что обеспечение защищенности информации в компьютерной системе обязательно связано с усложнением работы пользователя. Когда цена вопроса высока и утечка грозит нам финансовыми потерями или уголовным наказанием - мы готовы на то, чтобы пожертвовать удобством, но в частной жизни - <для себя> - предпочитаем простоту <паранойе>. Вообще говоря, это соображение во многом верно. Но есть нюанс: средства защиты информации - не всегда <пушка>. И если перестать исходить из убежденности, что <шифрование - это очень сложно, и не стоит без особой необходимости так себя мучить> - то станет очевидно, что используя персональные средства криптографической защиты информации (ПСКЗИ), мы отнюдь не усложним себе жизнь, а сделаем ее во многом проще и удобнее. В конце концов, начиная водить машину, многие тоже думают, что уж до магазина-то лучше пешком - меньше мороки. Итак, отбросим заблуждение, что шифровать можно только что-то секретное. Шифровать можно все, что угодно. То есть ВООБЩЕ все, что угодно. Зачем? Наверняка у Вас или у кого-то из Ваших друзей было такое - сидите Вы на работе (а у Вас, например, рабочее пространство организовано по модному сейчас принципу Open Space, и экран Ваш видно массе людей), приходит Вам письмо от подруги - Вы его открываете, а там: Бывает так, что получается немного неловко. Или нужно вместе с коллегой порыться в файлах, и найти нужный - и он видит все <превьюшки>, заставляя Вас смущаться и обещать себе <обязательно навести порядок в папках>. Но, в конце концов, на рабочем месте, действительно, должен быть порядок - это же не домашний архив! С домашним компьютером, правда, тоже не все просто. Подчас отправляешь друзьям забавные вещи, и думаешь - конечно, их ребенок очень воспитанный, и не станет специально копаться в почте родителей, но вдруг у них общий почтовый ящик? Не получится ли непедагогично? Конечно, можно регламентировать все очень строго, все, не имеющее отношения к работе, не хранить на рабочем компьютере, друзьям объяснить, куда и в какое время писать по личным вопросам, а все файлы, которые не стоит смотреть всем желающим, сразу записывать на отдельные носители, стирая с жесткого диска, и надежно прятать. Но неужели это все - менее хлопотно, чем просто шифровать? Наверное, это зависит от того, насколько сложно шифровать и расшифровывать, используя для этого те или иные средства. ПСКЗИ ШИПКА (расшифровывается как <Шифрование - Идентификация - Подпись - Коды Аутентификации>) может использоваться для решения самых разных задач защиты информации, и ее применяют в том числе и для построения сложных корпоративных и государственных систем. Однако в то же время это простое в использовании устройство, и оно обеспечивает все необходимое для решения таких вот частных задач - шифрование файлов, хранимых на компьютере или передаваемых по сети в личной переписке, - не требуя специальных навыков или запоминания сложного порядка действий. Это USB-устройство - поэтому его практически невозможно как-то <неправильно подключить>. Программа шифрования и подписи файлов, включая управление ключами (их генерацию, экспорт-импорт, удаление) - снабжена понятным интерфейсом и проста в использовании. Перед началом применения необходимо провести несложную подготовительную работу (несравнимо проще, чем настроить в автомобиле навигатор). ПО с мини-диска инсталлируется стандартным образом. После процедуры инициализации ШИПКИ (установки PIN-кода и т. п.) можно начинать работу. В разделе <Утилиты> выбираем <Шифрование и подпись файлов>, в появившемся окошке нажимаем на пиктограмму <ключ> и попадаем в окно <Управление ключами>. Здесь можно сгенерировать ключ шифрования для дальнейшей работы, а также обменяться ключами между своей ШИПКОЙ и ШИПКОЙ друга (процедура не сложная и пошагово описана в документации). Для удобства работы с ключами в ПСКЗИ ШИПКА предусмотрена возможность присваивать им описания (на русском языке!) - Вы можете пометить ключ, капример <для обмена с Андреем>, чтобы не перепутать, на каком ключе зашифровать файл, чтобы <Андрей> имел возможность его расшифровать, а на каком - чтобы НЕ имел. Все вышеописанное необходимо проделать единожды, а в дальнейшем сценарий работы с ПСКЗИ ШИПКА будет примерно таким. Вставляете устройство в USB-разъем, выбираете <Шифрование и подпись файлов>, в окошке программы находите нужный файл и нажимаете <зашифровать>. При этом ШИПКА спросит Вас, на каком ключе это сделать (напомним, это важно в том случае, если Вы обменялись ключами шифрования с одним или несколькими друзьями). После этого Вы можете отправить файл по почте, оставить его на прежнем месте или записать на какой-то носитель. Для того чтобы расшифровать файл, в той же программе (Вашей ШИПКИ или ШИПКИ друга) нужно нажать <расшифровать>, а устройство само подберет ключ из имеющихся, или сообщит об отсутствии подходящего ключа. Заметим, что такой алгоритм действий, не создавая пользователю каких-либо трудностей, при этом полностью исключает возможность <случайного> просмотра файла нежелательным лицом. Файл расшифруется только в том случае, если нажать <расшифровать> (что трудно сделать <случайно>), и только после введения PIN-кода (то есть даже при оставленной рядом с компьютером, или даже подключенной к компьютеру ШИПКЕ любопытствующие не смогут ею воспользоваться). Это обеспечит Вам уверенность не только в том, что никто не откроет файл в Ваше отсутствие, но и что Вы сами, случайно открыв файл, например, <Проводником>, или какой-то другой программой, не выведите на экран что-нибудь лишнее (при открытии зашифрованного файла не понятно даже, каков его тип - текстовый ли это документ, картинка или, может быть, какая-нибудь игра). Необходимо помнить только один нюанс: после того, как Вы расшифровали ШИПКОЙ файл, расшифрованная копия сохраняется в той же папке, что и зашифрованная. Если она Вам больше не нужна - удалите ее, оставив только зашифрованный файл. Вспомним рассказы и повести, которые мы читали в детстве (хотя бы тот же <Золотой жук> Эдгара По!), от детективов до мелодрамм - про любое время и любые социальные слои - везде встречаются <зашифрованные письма графини>. Люди не ленились шифровать, даже не имея для этого специальных приборов. А нам сегодня намного легче - у нас есть ПСКЗИ ШИПКА (подробнее о нем можно узнать на сайте www.shipka.ru или www.accord.ru в разделе <Продукция>).
Статью "26.12.2007 Особенности национальной криптографии или как самому себе зашифровать файл" |
||
|
Copyright by MorePC - обзоры, характеристики, рейтинги мониторов, принтеров, ноутбуков, сканеров и др. | info@morepc.ru |
|