Шифрование данных
Насчет шифровки диска вы уже наверняка в курсе, поэтому скажу лучше, что такое стеганография. Стеганография – это когда вы прячете ваши драгоценные приватные данные (фривольные картинки :), текстовые документы, хацкерские тулзы и т.д. в безобидные мп3, файлы HTML, bitmap, VOC и другие). Наверное, все уже поняли, что если совместно использовать шифрование и стеганографию (создаете на диске зашифрованный контейнер и прячете его), то прочитать ваши файлы не сможет ни сосед Вася, ни просто злобный хакер, ни даже дядя из управления Р )).
Естественно, доверять встроенным в Windows (а точнее в ее файловую систему) механизмам шифрования не стоит. Про то, какая плохая, дырявая, Windows, я, спаси Господи, не буду. Достаточно лишь сказать, что Агентство Национальной Безопасности США (NSA) может иметь доступ ко всей информации, находящейся на компьютере пользователя с установленной на нем Windows, уже очень давно независимые компьютерные исследователи обнаружили в системе Windows ключ под названием "NSAKEY". Представители компании Microsoft не отрицали того факта, что на всех системах Windows имеется такой ключ, но отказываются разъяснить, для чего он там находится. Так что используем программное обеспечение с открытым исходным кодом. На сегодняшний день самыми продвинутыми и надежными тулзами для шифрования являются BestCrypt, PGP (Pretty Good Privacy), ScramDisk и DriveCrypt это одно и тоже, только работают они на разных осях. Большинство работает с 256-битным военным шифрованием с помощью лучших алгоритмов – AES, Blowfish, Tea 16, Tea 32, Des и Triple DesDriveCrypt.
Сначала надо создать на компе логический диск нужного размера. Кстати, не забудь очень и очень хорошо почистить винчестер и удалить своп файлы хорошим шреддером. Так вот, создаем диск, используя ScramDisk или BestCrypt. Лично я отдал предпочтение утилите BestCrypt, т.к. она имеет два важных преимущества:
1. Имеется функция шифрования своп-файла, куда могли попасть данные при работе с приватной информацией.
2. Седьмая версия BestCrypt позволяет создать на зашифрованном отсеке еще один тайный контейнер, причем его существование вообще невозможно доказать, не зная пароля к нему. Короче говоря, если твой компьютер изымут, а самого тебя отпинают, вставят в анус паяльник, то ты, естественно, расколешься и скажешь ИМ пароль для видимого контейнера. Но доказать то, что внутри его есть еще один отсек невозможно, этого не видно как с первого взгляда, так и после тщательного изучения специалистами-криптографами.
Ну хорошо, контейнер создали, теперь устанавливаем туда PGP. А для чего, спрашивается? Ведь утилита PGPDisk тоже может создать зашифрованный отсек? Все знают, что PGP v это даже не программа, а несколько взаимосвязанных утилит (шреддеры всякие и т.д.). Да, это очень надежная и популярная вещь. Но беда заключается именно в популярности и известности. Взломать ее пыталось неимоверное количество народа, причем некоторые, в определенном роде, добились своего (об этом ниже). В общем, плохо то, что, PGP давно привлекла внимание спецслужб, и ручаться за то, что разработчики не оставили бэкдора для них нельзя (имхо и не только).
Два криптолога из Чехии нашли в PGP уязвимость, которая вызвана неправильным применением криптографических техник. Т.к. закрытый ключ является наиболее важным фалом на компьютере и используется для шифровки\расшифровки сообщений и создания цифровых подписей, то он защищен сильным криптоблоком. Но эти два умника доказали экспериментально, что для взлома закрытого ключа достаточно легкой модификации зашифрованного файла. Существуют и другие уязвимости. В общем, если ты хочешь использовать PGP, юзай параллельно BestCrypt. Лично я использую DriveCrypt, чего и тебе советую. У нее очень много преимуществ по сравнению со всеми остальными:
1. Ее можно устанавливать в так называемом травеллер моде – ставишь программу на дискетку (в отличии от PGP, которую надо установить на хард, чтобы она нормально работала).
2. В отличие от DriveCrypt, PGP имеет специфическую внутреннюю структуру, присущую только ей. Контейнер PGP может иметь лишь одно расширение – *.pgd, а в начале файла есть так называемый хеадер, т.е. открывая такой файл любым редактором, невооруженным глазом становится видно, что это PGP диск, а не что-то другое. А вот контейнер DriveCrypt имеет совершенно другую структуру – его можно назвать winrar.bat или как угодно по-другому, что позволяет отрицать наличие на диске секретного файла.
3. DriveCrypt имеет функцию стеганографии – можно разместить секретный диск внутри wav-файла. Если на него кликнуть, он играет, а если ввести правильный пассворд, то появится диск. Накачай на хард 10 Гб музыки и спрячь диск в Бритни Спирс – Ups i did it again :).
4. В отличие от PGP, DriveCrypt использует 8 алгоритмов шифрования, что значительно осложнит задачу расшифровки данных хотя бы потому, что для расшифровки необходимо знать, с помощью какого алгоритма изначально создавался контейнер.
5. У DriveCrypt окошко ввода пароля больше, чем у PGP, поэтому можно ввести парольную фразу сколь угодно большой длины. Не надо god или love! Возьми и скачай откуда-нибудь собрание сочинений Фолкнера, Берроуза, Достоевского и Толстого, открыть любую книгу на странице 666 и всю ее введи в поле. Пускай ОНИ угадают, из какой книги какого писателя ты взял текст для пароля. Это, конечно, подразумевает, что ты будешь вводить пароль с помощью copy and past. Вообще нежелателен ввод с клавиатуры (любого пароля) – больно много существует всяких хитрых клавиатурных шпионов, которые не грех и не заметить.
Теперь рекомендуемые программы для стеганографии:
1. Steganos – прячет информацию в файлы Bitmap, DIB,VOC, WAV, ASCII и HTML.
2. MP3Stego – работает с мп3.
Ну и напоследок хороший совет. Заимей на харде два контейнера – один ложный, легко вычисляемый и со слабым паролем (используй лучше PGP), а другой замаскированный (DriveCrypt). В ложный залей мегатонны жесткого порно на любой вкус и компроматы на друзей, а в другой спрячь действительно важные документы и программы. Ну это, конечно, если ты серьезно заинтересовал ИХ. И еще: известен такой способ дистанционного считывания информации с компа, как снятие изображения с экрана монитора по тому электромагнитному полю, которое он излучает в пространство. Научное название этой технологии – TEMPEST, что означает Transient ElectroMagnetic Pulse Emanation Surveillance. Купи себе жидкокристаллический монитор, или развесь по всей комнате заглушки. Но это все к тому, что ScramDisc и DriveCrypt имеют специальный режим красного экрана, который сильно уменьшает вероятность перехвата изображения с дисплея.