Обеспечение информационной безопасности — это первостепенный вопрос, встающий не только перед владельцами крупных и небольших компаний, но и перед обычными пользователями. Мы перестали хранить наличные в книгах, а важные данные не записываем больше ручкой в блокноты, но так ли надежны современные сервисы, облачные хранилища, и папки с файлами на персональных компьютерах?
Конечно, от злоумышленников порой тяжело спрятать конфиденциальную информацию, но обеспечить дополнительную защиту данных позволяет шифрование — искажение исходной информации посредством особых алгоритмов. Кодирование текстов начали использовать задолго до того, как был изобретен первый флеш-накопитель или было отправлено первое email-сообщение. Но что изменилось с тех пор и зачем нужно шифрование сегодня при наличии межсетевых экранов, антивирусов и других эффективных средств?
Содержание
Что такое шифрование?
Шифрование — это ключевой способ защиты информации, от злоумышленников, позволяющий не только передавать ее по сети без рисков, но и гарантировать целостность данных. Все существующие методы кодирования основаны на криптографии — науке об обеспечении секретности сообщений. Конечно, современные способы заключаются не просто в преобразовании символов и используются не только в личной переписке. Сегодня оно требуется для работы абсолютно со всеми типами данных, которые используются в бизнес-сфере. Без шифрования информация легко может быть прочитана хакерами.
Ключевые преимущества шифрования данных
Защита информации методом шифрования обладает рядом преимуществ:
- обеспечение целостности и блокировка корпоративных данных, хранящихся в электронном виде;
- охрана баз данных, почты и других систем от несанкционированного доступа;
- защита информации от копирования и обнародования;
- повышение уровня корпоративной этики за счет обеспечения безопасности обмена личными сообщениями.
Утечка корпоративных данных может происходить при пересылке информации через интернет, и при копировании файлов сотрудниками, и при несанкционированном внедрении, и из-за неумышленных ошибок персонала. В любом из этих случаев шифрование данных в сети гарантирует их неизменность и полную безопасность, так как дешифровка для злоумышленников чаще всего оказывается просто невозможной.
Человечество изобрело много способов, чтобы сохранить тайну. Чтобы отправить частное письмо в древнем Риме аристократ мог выбрить голову своего раба, написать содержание на его коже, и подождать, пока волосы отрастут, и отправить его адресату.
Стремительный образ жизни в XXI веке не позволяет тратить так много времени и усилий на защиту содержимого. К счастью, компьютеры, которые были изначально созданы для взлома военных шифров, дают в настоящее время возможность сохранения своих секретов только для себя – через соответствующие шифрование.
Что скрывать обычному пользователю
Во время переговоров, касающихся шифрования и защиты, реакция людей в первый момент часто напоминает: «У меня нет никаких секретов, – нечего скрывать». Как правило, они имеют в виду: «Я не верю, что кто-то будет заинтересован в изучении моего компьютера или смартфона для поиска чего-то ценного».
Оказывается, однако, что это лишь несбыточные надежды. Документ, оставленный на рабочем столе персонального компьютера, которым пользуется вся семья, или ваш личный телефон, оставленный в гостиной, могут быстро стать объектами интереса для вашего окружения.
Готовы ли вы поделиться всеми фотографиями, перепиской и другими документами со своей женой, братом или детьми? Может быть, нет ничего таинственного в материалах, которые хранятся у Вас, но, несмотря на это, не обязательно предоставлять их для ознакомления другому человеку.
Хватит ли у вас смелости сообщить номер своей кредитной карты и ПИН-код к своему ребенку? А что Вы скажете на предоставление пароля к Gmail или Facebook своей сестре/брату? Или какую мысль вызывает у Вас гипотетическая ситуация, в которой фотографии вашей семьи рассматривают гости вашего дома.
Вы уверены, что хотите говорить своей жене, что Екатерина является подругой из другого отдела на работе, и «завтрашняя встреча», о которой Вы получили напоминание, на самом деле является бизнес-собранием с десятком других людей?
Несомненно, эта история может стать ещё более странна, когда вредоносное приложение заразит ваш компьютер. В мире кибер-преступников последней тенденцией является распространение вредоносного ПО, которое крадет все потенциально ценные данные с вашего компьютера: документы, фотографии, пароли, сохраненные в веб-браузерах – всё, что угодно.
Украденные изображения часто содержат отсканированные документы (например, фото вашего водительского удостоверения, паспорта и т.д.), которые потенциально могут послужить ворам в случае мошенничества и кражи личных данных. Неоднократно были случаи, когда украденные фотографии, которые не должны были увидеть свет, были использованы для шантажа.
Потеря телефона является ещё одним катастрофическим моментом для его пользователя. Учитывая, что современный тип смартфонов, как правило, заполнен личными данными, некоторые «более опытные» воры могут не только продать украденные устройства, но и сканируют содержимое в поисках паролей и кодов для мобильного банкинга/приложения.
Шифрование – один ответ на много вопросов
Существует много опасностей для ваших личных данных, однако, существуют и универсальные методы защиты, например, отделение вашего домашнего персонального компьютера от любопыства посторонних и несовершеннолетних, или использование PIN-кода для разблокирования экрана вашего телефона.
Существует и другой эффективный метод – создание сообщения таким образом, чтобы его мог прочитать только человек, к которому оно обращено. Вы можете заранее защитить себя от неловких ситуаций и ошибок, сохранив информацию в зашифрованном виде.
Вы можете иметь дело с шифрованием, даже если об этом не думаете – например, просматривая письма в Gmail или банковские сайты с помощью HTTPS, или общаясь со своими друзьями через популярные сотовые сети GSM.
Но, мы хотели бы сосредоточиться на ещё одном важном аспекте – шифровании ваших данных, которые вы храните на своем компьютере и телефоне.
Что такое шифрование данных
Шифрование – это процесс преобразования информации таким образом, чтобы злоумышленник не мог её прочитать, – доверенное лицо может расшифровать данное сообщение и прочитать его в первоначальном виде. Существует много популярных методов шифрования/дешифрования , но ключ безопасности является патентованным алгоритмом. Самое главное – сохранить секретный ключ (пароль) секретным.
Важно различать два понятия – кодирование и шифрование. Кодирование также преобразует информацию, однако, как правило, оно выполняется из-за удобства хранения или передачи – не обязательно для хранения секретов. Широко известным методом кодирования является азбука Морзе и двоичное кодирование в памяти компьютера.
Ваш цифровой сейф
Наиболее удобным решением для хранения зашифрованных файлов является создание зашифрованного хранилища, называемого также контейнером. После его установки на компьютере, он классифицируется системой как отдельный диск.
В него можно сохранять и копировать любые файлы, используя как USB-накопитель. Главным отличием является то, что он является специальной папкой, которая физически находится на жестком диске, а чтобы попасть в неё, нужно воспользоваться одной из специальных программ. Каждый файл, который Вы захотите сохранить в этой папке, будет автоматически зашифрован, а затем сохранен в безопасном месте.
Человек, который получит доступ к вашему компьютеру, и даже пытается украсть (скопировать) папку, не сможет получить доступ к хранящейся в ней информации. В файлах будут находиться случайные символы, и поиск пароля для их преобразования в полезное содержание займёт годы.
Конечно, необходимо соблюдать несколько простых правил, чтобы зашифрованная папка был защищена:
- Ваш ключ шифрования (пароль) является единственной защитой – он должен быть длинным, сложным и трудно угадываемым.
- Вы должны хранить все ваши личные данные на зашифрованном диске.
- Каждый человек, который знает пароль может прочитать все сохраненные файлы. Если у вас есть различные типы информации, которыми бы вы хотели бы поделиться только частично, предлагаем вам создать несколько папок с отдельными паролями.
- Это очень важно! Подключайте ваш зашифрованный диск только тогда, когда вы работаете с важными документами и отключайте сразу после завершения работы.
- Если ваша папка каким-либо образом повреждена, находящиеся в ней файлы будут потеряны. Поэтому так важно частое создание резервных копий.
В последнее время довольно широкое распространение получили различные программно-аппаратные системы защиты информации, предназначенные для шифрования данных, хранящихся на жестких дисках. В качестве примеров можно привести известные PGPdisk и BestCrypt, российские разработки Индис от ЛАН-Крипто, StrongDisk, производимый компанией Физтехсофт, Zdisk и Zserver от SecurIT, и т.д.
Кроме этого, существуют стоящие особняком системы шифрования отдельных файлов и каталогов, наиболее известная и распространенная из которых – EFS (Encrypted File System), входящая в состав MS Windows, начиная с Windows 2000.
Все эти системы отличаются друг от друга способом шифрования, алгоритмами, возможностями и т.д. до такой степени, что потенциальный пользователь таких систем порой теряется, и не всегда может понять, какие именно возможности предоставляет та или иная система, и зачем ему все это нужно.
Несмотря на массу различий, все современные системы шифрования данных работают по принципу «прозрачного» шифрования. Суть этого принципа заключается в том, что шифрование данных не является отдельной операцией, которую должен выполнять пользователь в процессе работы, а осуществляется одновременно с работой пользователя, автоматически, при чтении и записи данных. Пользователь только должен включить шифрование, введя при этом какой-то пароль или ключ шифрования.
Рассмотрим ряд вопросов, которые встают перед пользователем, выбирающим систему шифрования данных, и ответы на которые влияют на стратегию информационной безопасности в целом.
- Зачем нужно шифрование данных, от чего оно защищиает и от чего не защищает?
- Какой алгоритм шифрования и длину ключа шифрования выбрать?
- Использовать ли аппаратные электронные ключи для хранения ключей шифрования?
- Какие объекты шифровать, отдельные файлы или диск целиком?
- Шифрование дисков – использовать файл контейнер или шифрование раздела?
Зачем нужно шифрование данных
Первый вопрос, который возникает у потенциального пользователя такой системы – «а зачем оно мне нужно?». У него стоит вполне надежная в плане разграничения доступа операционная система Windows 2000 или Windows XP, пароль длиной десять символов представляет собой имя любимого кота, например, dF2$%oHn9=, подобрать его практически невозможно, и зачем еще морочиться с каким-то шифрованием?
В принципе, глупо отрицать необходимость использования «сильных» паролей, файловой системы NTFS и грамотно настроенных правил разграничения доступа. Это все необходимые условия, чтобы обрести уверенность в том, что доступ к важной информации не получит любой желающий. Однако, как выясняется, совершенно недостаточным.
В наших российских условиях легко представить себе ситуацию, когда из компьютера, хранящего конфиденциальную информацию, извлекается жесткий диск и подключается к другому компьютеру. А там желающий ознакомиться с информацией знает свой пароль и имеет права администратора. С учетом такой возможности полагаться на один только пароль довольно легкомысленно.
Вместе с тем шифрование бессильно против различных программных и аппаратных закладок, «троянов», сетевого взлома и других атак, которым может подвергнуться работающий компьютер с загруженными ключами шифрования, когда пользователь или администратор может просто не знать, что на компьютер проник посторонний. В этом случае злоумышленник тем или иным способом притворяется легальным пользователем, и получает доступ к информации также, как и легальный пользователь. К сожалению, шифрование не умеет проверять права доступа пользователей на доступ к информации.
Поэтому, шифрование данных – это лишь один из важных элементов системы информационной безопасности, но совершенно не достаточный. Необходимо наличие грамотно настроенной системы разграничения доступа, контроля целостности операционной среды, средств обнаружения проникновений, антивирусной и антитроянской защиты и т.д.
Выбор алгоритма и ключа шифрования
Какой алгоритм шифрования использовать при защите своих данных – вопрос во многом «религиозного» характера, типа «какой язык программирования или операционная система круче?».
Естественно, это должен быть известный алгоритм шифрования, признанный мировым криптографическим сообществом, и, желательно, выбранный каким-либо государством в качестве национального стандарта.
Однозначно должны настораживать заявления производителей системы защиты о том, что у них используется алгоритм шифрования собственной конструкции, поскольку очень небольшое количество людей и коллективов в мире обладают интеллектуальным и научным потенциалом, необходимым для изобретения собственного стойкого алгоритма шифрования.
Единственное, что имеет смысл, – это длина ключа шифрования. Для симметричных алгоритмов применяется длина ключа шифрования не менее 128 бит. Считается, что при нормальных размерах сообщения и такой длине ключа расшифровка статистическими методами на современной технике за разумное время невозможна.
Стоит порекомендовать воздержаться от использования алгоритма DES и его модификаций (Triple DES) для шифрования данных. Безусловно, это один из самых заслуженных алгоритмов шифрования, который более двадцати лет был национальным стандартом США, и по инерции, в силу консерватизма многие используют его и по сей день. Однако этот алгоритм имеет неудовлетворительную на сегодняшний день длину ключа шифрования – 56 бит; кроме этого он крайне медленный.
Зачем нужны электронные ключи
После того, как была затронута тема алгоритмов шифрования, нельзя не сказать о ключах шифрования что-то более определенное, кроме того, что его длина должна быть не менее 128 бит.
Для ключа шифрования важна не только его длина, но и такой параметр, который можно назвать криптографическим качеством. Как известно, идеальный ключ – это последовательность совершенно случайных бит, то есть каждый последующий бит в этой последовательности невозможно предсказать, исходя из предыдущих.
При этом желательно, чтобы у криптоаналитика было как можно меньше информации о ключе шифрования, или об «исходном материале» — данных, из которых получен ключ шифрования. Например, если в качестве ключа шифрования используется пароль, вводимый пользователем с клавиатуры, это дает криптоаналитику дополнительную информацию о том, как создается ключ, и, вполне возможно, эта информация может быть использована для существенного сокращения множества ключей для перебора.
Также очень скептически следует относиться к ключам шифрования, полученным на основе встроенных в стандартные библиотеки языков программирования функций типа rand(), поскольку эти функции выдают лишь псевдослучайные, а на самом деле вполне определенные последовательности чисел.
Самый лучший способ генерации случайных чисел – физический датчик, который регистрирует какие-то заранее непредсказуемые события, например, счетчик Гейгера или радиоприемник, принимающий атмосферные шумы.
Однако, на практике такие приборы редко встречаются среди стандартной периферии для компьютеров, поэтому для генерации ключа шифрования часто прибегают к более оригинальному способу. Пользователю предлагается нажимать клавиши на клавиатуре или двигать мышью в течение определенного времени, в зависимости от длины ключа. При этом для генерации одного бита ключа шифрования измеряется время между соседними нажатиями, с точностью до милисекунды. Если число милисекунд четное, то в ключ шифрования добавляется ноль, если нечетное – единица.
После генерации такого ключа возникает вполне резонный вопрос, а как же его хранить. Для современных пользователей ПК запомнить даже 16 байт, каждый из которых может принимать значения от 0 до 255 – задача нетривиальная.
Поэтому использование специальных электронных устройств типа смарт карт или USB-ключей для хранения ключей шифрования – вполне логичное решение. Рассказ о таких устройствах – тема для отдельного обзора, здесь стоит лишь упомянуть, что ключ шифрования в смарткарте или USB-ключе должен быть защищен персональным PIN-кодом пользователя, чтобы избежать возможных проблем в случае утери или хищения такого носителя.
Шифрование файлов или шифрование диска
В разных системах могут использоваться различные способы шифрования данных. Это может быть шифрование на уровне файлов, или шифрование на уровне секторов диска.
Шифрование на уровне файлов обладает большей гибкостью для пользователя, чем шифрование на уровне диска. Очевидно, порой бывает гораздо удобнее выбрать на диске несколько файлов, или каталогов и объявить их шифрованными, чем возиться с созданием виртуальных дисков либо переразмечать жесткий диск, чтобы создать на нем отдельный шифрованный раздел.
Однако такая гибкость таит в себе подводные камни. Во-первых, возникают сложности, когда необходимо, чтобы к каким-то файлам был обеспечен доступ более одного пользователя. Во-вторых, существует потенциальная опасность утечки данных при создании временных файлов за пределами зашифрованных каталогов, это может делать любая программа, не ставя в известность пользователя. Наконец, не надо забывать о человеческом факторе: пользователь может забыть о том, что необходимо сохранять все файлы строго в шифруемом каталоге, и конфиденциальная информация окажется на диске в открытом виде.
Файл контейнер или блочное шифрование раздела
Если говорить о шифровании на уровне диска, то его тоже можно реализовывать по-разному.
Первый способ – это файл контейнер. Его суть в том, что на жестком диске компьютера создается файл большого размера, который специальным драйвером «проецируется» в системе как еще один диск. Все, что записывается на этот виртуальный диск, на самом деле зашифровывается и записывается в файл. Обратная операция происходит при чтении. Все программы, системные утилиты, пользователи видят этот виртуальный диск так, как если бы он был обычным жестким диском.
Второй способ – блочное шифрование раздела жесткого диска. При этом никаких файлов-контейнеров и дополнительных виртуальных дисков не создается, а шифруется один или несколько существующих разделов жесткого диска. Эта функциональность обеспечивается специальным драйвером-фильтром диска, информация при этом шифруется посекторно, в процессе чтения-записи.
Очевидные плюсы первого подхода – гибкость и удобство. Во-первых, пользователю не надо заранее заботиться о том, чтобы на его жестком диске было больше одного раздела, поскольку шифровать загрузочный и системный разделы таким образом невозможно. Во-вторых, можно не заботиться о размере шифруемого диска, поскольку большинство систем, работающих по принципу файла-контейнера, реализуют функциональность «резинового диска», когда размер виртуального диска можно увеличить в процессе работы, по мере его заполнения. Наконец, упрощается процедура резервного копирования. Можно просто скопировать файл-контейнер в любое подходящее место (сетевой диск, CD-ROM, лента и т.д.), совершенно не заботясь при этом о защищенности резервной копии – в файле-контейнере все данные уже зашифрованы.
Однако системы типа «файл-контейнер» имеют один весьма существенный недостаток, заключающийся в гораздо большем падении производительности при чтении-записи, по сравнению с системами блочного шифрования раздела, и теоретически в меньшей надежности таких систем.
Для иллюстрации этого утверждения достаточно взглянуть на схему.
Видно, что при блочном шифровании раздела в цепочку обработчиков дискового ввода-вывода добавляется всего лишь одно звено. Система же типа файл-контейнер увеличивает цепочку обработки дискового ввода-вывода более существенно, поскольку в ней запрос ввода-вывода проходит файловую систему дважды!
Очевидно, что такое увеличение ведет к снижению как производительности системы, так и ее надежности, поскольку файловая система – сложный системный компонент, состоящий, как правило, из трех-пяти модулей (менеджер кэша, драйверы файловых систем и т.д.)
Тем не менее, не все так страшно, как может показаться. Снижение производительности и надежности проявляется, как правило, только при повышенных нагрузках на систему. При этом снижение производительности можно компенсировать более мощным оборудованием, а снижение надежности – более частым резервным копированием.
Несколько практических советов
Резюмируя вышесказанное, можно рекомендовать использовать файл-контейнер для защиты данных отдельных пользователей на их компьютерах; в этом случае нагрузка не слишком высока, и падение производительности не так заметно. Более простая процедура установки и управления такой системой даже в какой-то мере компенсирует эти недостатки.
Для защиты же корпоративных серверов, к которым предъявляются более высокие требования по производительности и надежности, рекомендуется использовать блочное шифрование разделов диска. В этом случае дополнительные, к тому же, как правило, разовые работы по инсталляции и настройке системы защиты вполне оправдываются более высокой степенью надежности и меньшим падением производительности.
Кроме этого, не стоит забывать о человеческом факторе. Как известно, любую защиту проще всего сломать в самом ее слабом месте, и довольно часто самым слабым звеном в системе обработки информации являются не компьютеры, а люди, с ними работающие. Очевидно, что использование суперкомпьютера для взлома ключа шифрования методом «грубой силы» несравнимо по затратам с подкупом или иным методам «работы» с менеджером, секретаршей или системным администратором для получения необходимой информации.
Однако, возможные уязвимости в «человеческом» компоненте информационных систем не избавляют нас от необходимости заботиться о повышении надежности компьютерных и программных компонент, тем более что и с человеческим фактором тоже можно и нужно бороться. Нельзя забывать, что информационная безопасность – это проблема комплексная, многофакторная, и заниматься этой проблемой надо постоянно.
