Архиваторы помогают защищать информацию

Бурное развитие информационных технологий в целом и Интернета в частности привело к тому, что сегодня все больше информации, в том числе и конфиденциальной, передается по Сети. Не секрет, что при определенном старании такую информацию могут получить заинтересованные в ней лица. Во избежание этого данные зашифровываются, и в ряде случаев в этом могут помочь обычные архиваторы.


В то же время в современном компьютерном мире необходима защита компьютеров от вторжений вирусов. Регулярное архивирование файлов позволяет минимизировать риск их вторжения.


Все это, наряду с неуклонно растущими объемами обрабатываемой информации, автоматически привело к появлению большого разнообразия на рынке архиваторов.


Немного о методах шифрования

Сегодня существует довольно много различных алгоритмов криптографической защиты информации. Из числа наиболее современных можно выделить 3DES, IDEA, Blowfish, Cast-128 и некоторые из AES, включая новый AES Rijndael наряду с ZIP-сжатием.


Что касается методов шифрования, реализованных в современных программах-архиваторах, то здесь выбор более ограничен. В подавляющем большинстве случаев в конкретном архиваторе (речь идет о популярных архиваторах) реализован какой-нибудь один метод. Чаще — ZIP-кодирование или AES Rijndael. Исключение составляет PowerArchiver, в котором пользователю предоставляется целых пять вариантов кодирования сжатых данных: Blowfish (128 бит), DES (64 бит), Triple DES (128 бит) и Rijndael AES (128 бит) и обычное ZIP-шифрование.


Следует признать, что стандартное ZIP-кодирование не относится сегодня к числу надежных, равно как и шифрование с применением алгоритма DES (Data Encryption Standard). Последний оставался федеральным стандартом шифрования в течение почти 20 лет, являлся наиболее часто используемым алгоритмом симметричного блочного шифрования как наиболее надежный и применялся многими структурами, в том числе банками и службами обращения денег.


Однако сегодня, в связи с увеличением скорости вычислений, уже не представляет большого труда взломать этот алгоритм путем полного перебора всех возможных вариантов ключей — ведь длина ключа в DES всего 8 байт. Размер ключа оказался слишком мал, да и скорость шифрования сегодня уже недостаточна, поэтому взломать шифр при современном развитии компьютерной техники совсем несложно.


Начиная с середины 90-х годов стали появляться кандидаты на замену DES, наиболее известные из которых — Triple DES, IDEA и Blowfish. Первый и последний применяются и сегодня в разных программных средствах для шифрования данных, в том числе в архиваторах, а IDEA используется PGP и рядом других криптографических программ.


Triple DES («тройной DES», так как трижды шифрует информацию «обычным» алгоритмом DES) свободен от основного недостатка прежнего варианта — короткого ключа; ключ здесь в два раза длиннее, и потому надежность «тройного» DES намного выше. Но Triple DES унаследовал и слабые стороны своего предшественника: отсутствие возможностей для параллельных вычислений при шифровании и низкую скорость.


Современный 64-битный блочный шифр Blowfish с ключом переменной длины от 32 до 48 бит в настоящее время считается достаточно сильным алгоритмом. Он был разработан в 1993 году в качестве замены уже существующих алгоритмов и является намного более быстрым, чем DES, Triple DES и IDEA.


Однако наиболее надежным сегодня считается Rijndael — новый стандарт шифрования AES, принятый США в 2001 году. AES имеет три размера ключа: 128, 192 и 256 бит и обладает массой достоинств. К их числу относятся высокая скорость шифрования; минимальные требования к вычислительным ресурсам; устойчивость против всех известных атак и легкая расширяемость (при необходимости можно увеличить размер блока или ключа шифрования). Более того, в ближайшем будущем AES Rijndael останется самым надежным методом, поскольку даже если предположить, что появится компьютер, способный опробовать 255 ключей в секунду, то потребуется приблизительно 149 триллионов лет, чтобы определить 128-битный ключ AES.



Рассмотрим пример - архиватор WinRAR...


Статус программы: shareware, цена от 29 долл. (на 1 пользователя) до 3,1 долл. (на 500-999 пользователей).


Операционная система: существуют различные версии архиватора для Windows 95/98/Mе/NT/2000/XP, Linux, FreeBSD, DOS, OS/2, Mac OS X.


Объем: версия 3.11 Russian — 996 Кбайт.


Интерфейс: имеется и русский.


Отличительные особенности


WinRAR — один из лидер среди программ-архиваторов по удобству и массовости применения, поддерживающий сегодня самый большой набор языков, включая русский. При этом формат RAR в большинстве случаев обеспечивает значительно лучшее сжатие, чем ZIP, особенно в режиме создания непрерывных архивов. Кроме того, у формата RAR есть несколько очень важных функций, отсутствующих у ZIP, например добавление информации для восстановления, которая позволяет восстановить физически поврежденный файл, и блокировка архивов для предотвращения случайной модификации особенно ценных данных. Формат RAR позволяет обрабатывать файлы практически неограниченного размера (до 8 эксабайт, что соответствует 8 589 934 591 Гбайт), тогда как размер одного файла в архиве ZIP не может превышать 2 Гбайт. Кроме того, WinRAR не только предлагает оригинальные и эффективные алгоритмы для сжатия информации различных типов, но и автоматически применяет нужный алгоритм при сжатии файлов.


В числе его основных особенностей полная поддержка архивов RAR и ZIP; управление архивами других форматов (CAB, ARJ, LZH, TAR, GZ, ACE, UUE, BZ2, JAR, ISO); наличие графической оболочки с поддержкой технологии перетаскивания drag & drop; поддержка метода solid-архивирования, при котором может быть достигнута на 10-50% более высокая степень сжатия, чем дают обычные методы; поддержка многотомных архивов (в формате RAR); создание самораспаковывающихся (SFX) обычных и многотомных архивов; возможность создания и использования томов для восстановления, позволяющих воссоздавать недостающие части многотомных архивов; отправка архива по электронной почте и пр. Для удобства возможно создание избранных папок и архивов. Программа поддерживает два варианта работы: классический и с помощью мастера.


В последних версиях WinRar предлагаются и новые возможности для защиты информации за счет применения нового 128-битного алгоритма шифрования данных и имен файлов в архиве с использованием алгоритма AES и сохранения данных о правах доступа.


Обеспечение конфиденциальности


Как и в других архивах, защита информации от несанкционированного доступа осуществляется в WinRar, в первую очередь за счет шифрования данных. Пароль можно установить как по умолчанию (в этом случае архивирование с паролем будет продолжаться до его отмены), так и непосредственно в процессе архивирования в случае однократного применения.


При необходимости шифрования имен файлов требуется дополнительное включение соответствующей опции в диалоге задания пароля. Зашифрованный в таком режиме архив без пароля невозможно не только распаковать, но даже просмотреть список находящихся в нем файлов.


Следует помнить, что в формате ZIP применяется собственный алгоритм шифрования, который в целом считается менее надежным, нежели алгоритм шифрования архивов RAR — AES-128.


Помимо парольной защиты в среде Windows NT/2000/XP допустимо сохранение данных о правах доступа, что подразумевает данные о владельце, группе, правах доступа и аудит-информацию. Естественно, что это возможно лишь при наличии у пользователя достаточных прав доступа. Сохранение данной информации может сделать невозможным обращение других лиц к файлам после распаковки (это зависит от файловой системы и собственно прав доступа), но замедляет процесс архивирования/разархивирования.


Краткие выводы

В документации к архиваторам с функцией шифрования очень часто говорится, что архивы с паролями расшифровать нельзя. К сожалению, сегодня (вспомните о программах восстановления паролей) это не всегда соответствует действительности. И при работе с конфиденциальной информацией данный факт нужно обязательно учитывать.


Поэтому для повышения уровня безопасности лучше:


  • применять архиваторы с самым надежным методом шифрования AES Rijndael с 128-битным ключом: WinRar, PowerArchiver или UltimateZip;

  • стараться выбирать неподдерживаемые программами восстановления паролей форматы, например RAR версий 3.0 и выше, ACE версий 2.0 и выше, TAR, JAR и др.;

  • задавать длинные (не менее 8 символов) пароли; чем длиннее пароль, тем труднее его подобрать; с этой точки зрения подходят любые из перечисленных архиваторов, так как в каждом из них допустимая длина пароля превышает 56 символов, что вполне достаточно;

  • останавливать выбор на нетривиальных паролях; использовать в пароле пробелы и комбинации цифр, символов и букв, чтобы в итоге получалась не фраза из реальных слов, а абракадабра, поскольку если пароль состоит из одного слова, то его очень легко отгадать, заставив компьютер перебрать все слова в словаре.


Источник: compress.ru

По материалам статьи Светланы Шляхтиной

(публикуется в сокращении)

  • Twitter - Белый круг
  • White Facebook Icon