Шифруем все: 5 надёжных инструментов для защиты данных
Безопасное хранение персональной информации в нашем мире — очень актуальный вопрос. У многих из нас на носителях есть то, что требуется защищать от посторонних рук и глаз. Пароли, документы, фото и т. п. — всё это нужно хранить в укромном месте. Для защиты уже давно разрабатывают протоколы шифрования и софт, который их использует. Подробности — под катом.
VeraCrypt
Это открытый форк TrueCrypt, применяющийся для сквозного шифрования в Windows, Mac OSX и Linux. В чём преимущество форка? «Википедия» говорит нам, что если TrueCrypt использует 1 000 итераций при генерации ключа, которым шифруется системный раздел при использовании алгоритма PBKDF2-RIPEMD-160, то VeraCrypt применяет 327 661 итерацию. Для стандартных шифруемых разделов на диске и файловых контейнеров VeraCrypt применяет 655 331 итерацию для хеш-функции RIPEMD-160 и 500 000 итераций для SHA-2 и Whirlpool.
С его помощью можно зашифровать системный диск, а также отдельный внутренний или внешний диск. Также есть возможность создания виртуальных дисков с применением файлов-контейнеров. Одна из опций — размещение защищённого тома на внешнем носителе с защитой информации паролем. Так что если флешка или HDD потеряются, можно не переживать за компрометацию данных.
Программа использует стандарт шифрования AES — Advanced Encryption Standard. В 2001 году его признали наиболее надёжным по результатам конкурса Национального института стандартов и технологий (NIST). Но и это не всё: VeraCrypt работает ещё и с протоколами Twofish и Serpent. При необходимости их можно выбрать. Плюс программы также в том, что она поддерживает параллельную работу в многопроцессорных и многоядерных системах, а также умеет использовать аппаратное ускорение шифрования.
ZuluCrypt
А это приложение шифрования для Linux с интуитивно понятным интерфейсом. Фактически ZuluCrypt представляет собой GUI для использования cryptsetup. Софт даёт возможность создать шифрованный диск в пределах файла, раздела и даже USB-дисков. ZuluCrypt также можно применять для шифрования отдельных файлов с помощью GPG.
Программа поддерживает шифрование томов с использованием ключей Gnome keyring, KDE Kwallet, комбинации ключа и ключевого файла, GPG (GNU Privacy Guard) ключевого файла и «простого» ключа (пароля). По умолчанию используется стандарт шифрования LUKS, но в нём также можно работать с контейнерами TrueCrypt и VeraCrypt.
BitLocker
Корпорация Microsoft разработала собственную технологию шифрования содержимого дисков компьютера. Впервые она была применена в Windows Vista. На сайте Microsoft говорится о том, что BitLocker помогает снизить несанкционированный доступ к данным, повышая безопасность файлов и систем, делая данные закрытыми, когда устройства, защищённые BitLocker, выводятся из эксплуатации или перезапускаются.
BitLocker базируется на алгоритме шифрования AES (Advanced Encryption Standard), который используется в нескольких режимах, включая AES-CBC (Cipher Block Chaining) и AES-XTS (XEX-based Tweaked CodeBook Mode with CipherText Stealing). Ключи шифрования должны храниться безопасно, для чего в BitLocker предусмотрено сразу несколько механизмов. Они шифруются или в TPM (Trusted Platform Module), или на криптографическом токене, а также смарт-карте с поддержкой алгоритма RSA 2048. TPM — это микросхема, обеспечивающая основные функции безопасности.
Для реализации BitLocker-шифрования можно использовать три механизма проверки подлинности:
прозрачный режим работы
режим проверки подлинности пользователя
режим USB-ключа
SiriKali
SiriKali (ранее cryfs-gui) — интерфейс Qt/C++ GUI для cryfs, gocryptfs, securefs, ecryptfs и encfs. Утилита универсальная, даёт возможность взаимодействовать с зашифрованными контейнерами и томами в Linux-системах.
SiriKali работает сразу с несколькими средствами шифрования, включая LUKS, CryFS, EncFS и TrueCrypt/VeraCrypt. Для защиты информации применяются алгоритмы AES, Twofish, Serpent и другие.
Кстати, есть версии для Windows и macOS. Утилита бесплатная.
GnuPG
Ещё одна открытая программа для шифрования информации и создания электронных цифровых подписей. GNU Privacy Guard (GnuPG, GPG) разработана как альтернатива PGP и выпущена под свободной лицензией GNU General Public License. GnuPG полностью совместима со стандартом IETF OpenPGP.
Применяться может как для симметричного, так и для асимметричного шифрования. В подавляющем большинстве случаев используется второй вариант. Программа стала наиболее распространённым инструментом для шифрования электронных писем. Также PGP применяется для подписи сообщений, чтобы получатель мог верифицировать как личность отправителя, так и целостность содержимого.
Конечно, инструментов для защиты/шифрования данных гораздо больше, чем 5. Если вы пользуетесь проверенным софтом, напишите в комментариях, чем именно, для чего и насколько вы довольны своими инструментами.
При ассиметричном шифровании применяются два ключа: публичный и приватный. Первый, собственно, используется для шифрования, его можно предоставить друзьям и коллегам. А вот второй необходимо хранить в безопасности — он используется для расшифровки. Соответственно, прочитать сообщение может исключительно владелец приватного ключа.
Обычному пользователю первоначальная настройка может показаться достаточно сложной, но, в общем-то, особых проблем с GPG не возникает.