Cannapedia: CompBezopasnost?/Instrumenti

Инструменты

Для того, чтобы обеспечить безопасность данных от несанкционированного доступа (т.е. без Вашего разрешения) их необходимо защитить. Одним из самых эффективных методов защиты данных является шифрование.

Существует множество способов шифровать данные: простые и сложные, эффективные и не очень. Нас, в первую очередь, интересуют простые и очень эффективные способы. Однако требуется понимать основы методов шифрования, чтобы во-первых уметь правильно воспользоваться ими, во-вторых, чтобы быть уверенными в надежности защиты.

Существует два основных метода шифрования: симметричное и ассиметричное. В обоих случаях есть некоторый алгоритм, по которому шифруются данные и есть некоторый пароль (ключ), без знания которого по идее невозможно расшифровать данные (даже зная алгоритм).

В симметричном шифровании используется один и тот же пароль как для прямого (шифрование), так и для обратного (расшифрование) преобразования. Это значит, что простым перебором можно подобрать пароль, после чего успешно получить доступ к данным.

Все современные алгоритмы и способы шифрования основаны на теории простых чисел, вернее разложении их на множители. Мы не будем углубляться в эту тему, рассмотрим лишь уже готовые к использованию методы и готовое программное обеспечение.

Хочу еще раз подчеркнуть, что для правильного использования современных высокоэффективных систем шифрования необходимо понимать основы их работы.

Самым надежным является ассиметричное шифрование. Существует множество алгоритмов, мы рассмотрим использование ПО от PGP Corporation. При использовании ассиметричного шифрования используется два ключа, которые создаются в начале работы: открытый ключ и закрытый ключ. Открытый ключ необходимо передать всем лицам, с которыми мы будем осуществлять защищенную передачу данных. Нет ничего страшного в том, если открытый ключ получит злоумышленник, он ему ничем не поможет (это заложено в теорию). Закрытый ключ необходимо нажедно спрятать.

Как работает ассиметричное шифрование. Пусть две стороны А и Б хотят обмениваться защищенными данными. Каждая сторона создает пару ключей (закрытый и открытый). Стороны обмениваются открытыми ключами. Пусть сторона А хочет отправить стороне Б защищенное сообщение. Сторона А берет свой закрытый ключ и открытый ключ стороны Б. По определенному алгоритму она зашифровывает сообщение и отправляет его по открытому каналу (по e-mail, например). Сообщение сможет расшифровать только сторона Б, т.к. при шифровании был использован ее открытый ключ. Открытый и закрытый ключи связаны между собой, поэтому злоумышленник не сможет расшифровать сообщение, имея открытый ключ стороны Б (он был послан по открытому каналу) и имея зашифрованное сообщение. Чтобы расшифровать это сообщение, сторона Б использует свой закрытый ключ (который никуда не пересылается и хранится в надежном месте) и открытый ключ стороны А.

Возможно это звучит запутанно, но тут уж ничего не поделать. Если есть необходимость надежно защитить данные, необходимо потратить некоторое время на разбор основ. В сети Вы сможете найти много исчерпывающей информации, если пожелаете углубиться в эту тему.

Схематически изобразить использование ассиметричного шифроания можно так:

Ну и теперь сами инструменты:
Пакет программы PGP можно скачать здесь (8.3 Мб)

Также нам понадобится:
Флэшка самого маленького размера. На ней мы будем хранить ключи. Эту флэшку мы будем всегда носить с собой и никогда с ней не расставаться :) Внимание! Флэшка должна поддерживать зашиту паролем содержимого.

И еще, по хорошему, нам понадобится небольшой по объему жесткий диск, который мы монтируем в Mobile Rack?. На этом диске мы будем хранить секретную информацию в зашифрованном виде (подробности ниже). В случае необходимости или опасности, всегда можно быстро извлечь этот диск. В самом крайнем случае его можно будет быстро уничтожить. ;)

Читать дальше Настройка