Как сохранить ваши файлы в безопасности. Советы от «Букв»

Опубликовано: Вторник, 22 августа 2017 13:10
Александр Рудковский Автор статьи:

#Буквы расскажут о программе VeraCrypt, благодаря которой можно обезопасить данные на вашем компьютере и не стать жертвой мошенников.

В век информационных технологий #Буквы настоятельно рекомендуют вам не пренебрегать сетевой безопасностью и советуют начать с криптоконтейнера и программы VeraCrypt, которая способна:

  1. создавать зашифрованный файловый контейнер;
  2. шифровать раздел жёсткого диска;
  3. шифровать жесткий диск с установленной операционной системой Windows;
  4. шифровать USB-флешки.

Данное шифрование является самым безопасным, так как абсолютно все файлы, включая любые временные файлы, файл гибернации (спящий режим), файл подкачки и другие, всегда зашифрованы (даже в случае непредвиденного отключения питания). Журнал операционной системы и реестр, в которых хранятся важные данные, будут зашифрованы в том числе.

Шифрование системы работает благодаря аутентификации перед загрузкой системы. Прежде чем Windows начнет загружаться, вам придется ввести пароль, с помощью которого расшифровывается системный раздел диска, содержащий все файлы операционной системы.

ЧИТАЙТЕ ТАКЖЕ
4 лучшие видеокарты для майнинга

Если вы спросите, для чего вам это, постараюсь ответить очень коротко.

Получить удаленный доступ к вашему компьютеру зачастую намного проще, чем кажется, следовательно, злоумышленники с легкостью получают доступ к вашим документам. Согласитесь, ведь многие из нас без опасения держат у себя отсканированные паспортные данные, различные документы, резервную копию данных с телефона, файлы с паролями, а также контент личного характера, и вряд ли вы б хотели, чтобы это все попало в руки злоумышленнику.

Что такое криптоконтейнер

Контейнер — это оболочка (выглядит как обычная папка), в которой в зашифрованном виде хранятся все файлы. Получить доступ к вашему криптоконтейнеру можно, только указав ваш пароль, либо пароль + файл, который известен только вам. Взломать криптоконтейнер VeraCrypt на сегодняшний день невозможно, так что ваш пароль должен быть достаточно сложным, чтобы его не заполучили путем стандартного перебора, и в тоже время достаточно лёгким для того, чтобы его можно было запомнить. В противном случае вы потеряете доступ к зашифрованным данным, и их можно будет только удалить. По сути, это единственный минус, но давайте будем откровенны, его также можно отнести и к безответственности.

cryptocontainer

Конечно, хранить информацию можно и на облачных хранилищах, но, к сожалению, при получении доступа к вашему компьютеру они так же становятся уязвимы, да и сам ресурс может быть взломан, как, допустим, dropbox в 2012 году, когда пострадали 68 миллионов пользователей и сам факт еще долго пытались скрывать. Так что главным хранилищем информации все же остается ваш внешний накопитель.

Для шифрования файлов или целых накопителей ориентиром являлся давно зарекомендовавшая себя TrueCrypt. Но история с этой программой покрыта мраком, и до сих неизвестно, что же заставило разработчиков оставить своё детище. Краткий экскурс.

В 2013 году начался сбор средств для проведения независимого аудита TrueCrypt. Причиной послужила полученная от Эдварда Сноудена информация о намеренном ослаблении средств шифрования TrueCrypt. В скором времени на аудит было собрано свыше 60 тысяч долларов, и после тщательной проверки и завершения аудита никаких серьезных ошибок, уязвимостей или других существенных недостатков в архитектуре приложения выявлено не было, однако по окончании аудита TrueCrypt снова оказался в центре скандала. Специалисты компании ESET опубликовали отчет о том, что русскоязычная версия TrueCrypt 7.1a, загруженная с сайта truecrypt.ru, содержала малварь. Более того, сам сайт truecrypt.ru использовался как командный центр — с него отправлялись команды инфицированным компьютерам. В общем, будьте бдительны и проверяйте программы, скачанные даже с официального сайта, а существование TrueCrypt на этом прекратилось.

Альтернативу было найти непросто, и все же наиболее продвинутый клон TrueCrypt появился - VeraCrypt под лицензией свободного программного обеспечения Apache Software Foundation. Данное программное обеспечение очень хорошо зарекомендовало себя по трем основным параметрам:

1. СКОРОСТЬ РАБОТЫ

Для начала был проведен тест производительности HDD жёсткого диска без шифрования, который показал следующие результаты:

  • Seq Q32T1 — тест последовательной записи / последовательного чтения, количество очередей — 32, потоков — 1;
  • 4K Q32T1 — тест случайной записи / случайного чтения (размер блока 4 Кбайт, количество очередей — 32, потоков — 1);
  • Seq — тест последовательной записи / последовательного чтения;
  • 4K — тест случайной записи / случайного чтения (размер блока 4 Кбайт).

И уже после был проведен тест основных программ по шифрованию данных, из которого мы видим, что программа VeraCrypt очень хорошо себя показала, учитывая сложность шифрования данных.

2. НАДЕЖНОСТЬ

VeraCrypt использует 327 661 итерацию. Для стандартных (несистемных) разделов VeraCrypt использует 655 331 итерацию для хеш-функции RIPEMD-160 и 500 000 итераций для SHA-2 и Whirlpool. Это делает зашифрованные разделы существенно более устойчивыми.

3. ОТКРЫТЫЙ ИСХОДНЫЙ КОД

И это очень важный аргумент. К примеру, одним из основных конкурентов VeraCrypt является BitLocker (стандартное средство шифрования дисков, встроенное в Microsoft Windows), однако у этой программы сомнительная репутация и закрытый исходный код, следовательно, в ней могли оставить бэкдоры для "интересующихся". Смело можно сказать: если вам нужно спрятать от ребенка какой-нибудь контент, то BitLocker`a вам будет достаточно, но не более.

veracrypt

Особенности VeraCrypt и отличия от TrueCrypt:

  • TrueCrypt производил недостаточное количество итераций для PBKDF2 (стандарт формирования ключа шифрования на основе пароля), в VeraCrypt число итераций для системного раздела увеличено с 1000 до 327661, а для остальных разделов и файловых контейнеров – с 2000 до 655331, что существенно увеличивает криптостойкость полученных ключей;
  • В VeraCrypt исправлены ошибки и оптимизирован код загрузчика, что позволило использовать алгоритм SHA-256 в качестве хеш-функции при шифровании системного раздела жесткого диска, в то время как TrueCrypt использовал менее надежный алгоритм RIPEMD-160;
  • Драйверы VeraCrypt подписаны цифровой подписью Microsoft, что необходимо для корректной установки в Windows 10;
  • Версии 1.18 и старше позволяют шифровать компьютеры Windows с EFI вместо BIOS, в них также исправлена уязвимость, которая позволяла обнаружить скрытые разделы;
  • Начиная с версии 1.0f, VeraCrypt поддерживает загрузку разделов и контейнеров, зашифрованных при помощи TrueCrypt, также добавлена возможность конвертации зашифрованных TrueCrypt контейнеров и несистемных разделов жесткого диска в формат VeraCrypt;
  • Исправлены многие программные ошибки: утечки памяти, переполнения буфера и уязвимости загрузки dll;
  • Был проведен полный анализ и рефакторинг кода;
  • Доступны версии для MacOS и Linux.

Даже если вы – простой пользователь и вам особо нечего скрывать, все равно рекомендуем вам не пренебрегать своей сетевой безопасностью, ведь на самом деле установка этого программного обеспечения и создание самого криптоконтейнера не занимает много времени. Начните с малого, и в будущем вам будет намного проще обезопасить себя и не стать жертвой злоумышленников, которых в этой сфере с каждым днем становится все больше. Объяснить это можно отчасти тем, что в Украине на законодательном уровне ответственность за это слабая, да и раскрываемость самих киберпреступлений очень низкая, а сама киберполиция была создана совсем недавно.