ПАРОЛЬНОЕ ШИФРОВАНИЕ ФАЙЛОВ
Удобство использования архива известно всем! Это, в первую очередь, возможность уменьшить занимаемое файлами место на компьютере за счет их сжатия. Да и пересылать по почте или выкладывать в интернете набор файлов бывает удобнее в виде архива, чем по одному.
Но, наверное, не все знают, что помимо сжатия файлов архиваторы дают возможность ограничивать доступ к содержимому архива посредством ввода пароля. Таким образом, кроме экономии места на диске, пользователь получает еще и защищенные с помощью шифрования файлы. Как можно защитить свой архив, рассмотрим на примере использования программы WinRAR.
Значиться, нам стало известно, что архиваторы помогают защищать информацию. В то же время в современном компьютерном мире необходима защита компьютеров от вторжений вирусов. Регулярное архивирование файлов позволяет также минимизировать риск их вторжения.
Все это, наряду с неуклонно растущими объемами обрабатываемой информации, автоматически привело к появлению большого разнообразия на рынке архиваторов. Однако за уровнем популярности архивирующих программ, получается, что широко используемых здесь не так уж и много. На первое место по популярности, конечно же, выходит WinZIP. За ним следуют любимый многими WinRAR и набирающий обороты WinAce. Далее с заметным отставанием идут PowerArchiver, ZipItFast, UltimateZip, TurboZIP, PowerZip и FilZip. Рассматривать остальные архиваторы вряд ли целесообразно, поскольку их применяет немного пользователей.
Немного о методах шифрования
Сегодня существует довольно много различных алгоритмов криптографической защиты информации. Из числа наиболее современных можно выделить 3DES, IDEA, Blowfish, Cast-128 и некоторые из AES, включая новый AES Rijndael наряду с ZIP-сжатием.
Что касается методов шифрования, реализованных в современных программах-архиваторах, то здесь выбор более ограничен. В подавляющем большинстве случаев в конкретном архиваторе (речь идет о популярных архиваторах) реализован какой-нибудь один метод. Чаще ZIP-кодирование или AES Rijndael. Исключение составляет PowerArchiver, в котором пользователю предоставляется целых пять вариантов кодирования сжатых данных: Blowfish (128 бит), DES (64 бит), Triple DES (128 бит) и Rijndael AES (128 бит) и обычное ZIP-шифрование.
Следует признать, что стандартное ZIP-кодирование не относится сегодня к числу надежных, равно как и шифрование с применением алгоритма DES (Data Encryption Standard). Последний в течение почти 20 лет, являлся наиболее часто используемым алгоритмом симметричного блочного шифрования как наиболее надежный и применялся многими структурами, в том числе банками и службами обращения денег.
Однако сегодня, в связи с увеличением скорости вычислений, уже не представляет большого труда взломать этот алгоритм путем полного перебора всех возможных вариантов ключей – ведь длина ключа в DES всего 8 байт. Размер ключа оказался слишком мал, да и скорость шифрования сегодня уже недостаточна, поэтому взломать шифр при современном развитии компьютерной техники совсем несложно.
Начиная с середины 90-х годов стали появляться кандидаты на замену DES, наиболее известные из которых – Triple DES, IDEA и Blowfish. Первый и последний применяются и сегодня в разных программных средствах для шифрования данных, в том числе в архиваторах, а IDEA используется PGP и рядом других криптографических программ.
Triple DES («тройной DES», так как трижды шифрует информацию «обычным» алгоритмом DES) свободен от основного недостатка прежнего варианта – короткого ключа; ключ здесь в два раза длиннее, и потому надежность «тройного» DES намного выше. Но Triple DES унаследовал и слабые стороны своего предшественника: отсутствие возможностей для параллельных вычислений при шифровании и низкую скорость.
Современный 64-битный блочный шифр Blowfish с ключом переменной длины от 32 до 48 бит в настоящее время считается достаточно сильным алгоритмом. Он был разработан в 1993 году в качестве замены уже существующих алгоритмов и является намного более быстрым, чем DES, Triple DES и IDEA.
Однако наиболее надежным сегодня считается Rijndael – новый стандарт шифрования AES, принятый США в 2001 году. AES имеет три размера ключа: 128, 192 и 256 бит и обладает массой достоинств. К их числу относятся высокая скорость шифрования; минимальные требования к вычислительным ресурсам; устойчивость против всех известных атак и легкая расширяемость (при необходимости можно увеличить размер блока или ключа шифрования). Более того, в ближайшем будущем AES Rijndael останется самым надежным методом, поскольку даже если предположить, что появится компьютер, способный опробовать 255 ключей в секунду, то потребуется приблизительно 149 триллионов лет, чтобы определить 128-битный ключ AES.
Исходя с вишеизложеного, документации к архиваторам с функцией шифрования очень часто говорится, что архивы с паролями расшифровать нельзя. К сожалению, сегодня (вспомните о программах восстановления паролей) это не всегда соответствует действительности. И при работе с конфиденциальной информацией данный факт нужно обязательно учитывать.
Поэтому для повышения уровня безопасности лучше:
• применять архиваторы с самым надежным методом шифрования AES Rijndael с 128-битным ключом: WinRar, PowerArchiver или UltimateZip;
• стараться выбирать неподдерживаемые программами восстановления паролей форматы, например RAR версий 3.0 и выше, ACE версий 2.0 и выше, TAR, JAR и др.;
• задавать длинные (не менее 8 символов) пароли; чем длиннее пароль, тем труднее его подобрать; с этой точки зрения подходят любые из перечисленных архиваторов, так как в каждом из них допустимая длина пароля превышает 56 символов, что вполне достаточно;
• останавливать выбор на нетривиальных паролях; использовать в пароле пробелы и комбинации цифр, символов и букв, чтобы в итоге получалась не фраза из реальных слов, а абракадабра, поскольку если пароль состоит из одного слова, то его очень легко отгадать, заставив компьютер перебрать все слова в словаре.
Шифрование файлов архиваторами WinRAR
WinRAR (программа платная) может архивировать в формате ZIP и в собственном RAR, а начиная с версии 5, – RAR5, позволяющем сжимать файлы еще лучше, чем RAR. Пароль можно ставить как на ZIP-, так и на RAR-архивы, но есть одно но: в формате ZIP файлы будут зашифрованы, но их названия останутся видны в архиве и без ввода пароля. Формат RAR «умеет» скрывать имена файлов.
Итак, выделяем в проводнике Windows файлы, которые хотим защитить, и нажимаем на них правой кнопкой мышки. Выбираем в контекстном меню «Добавить в архив…».
В диалоге создания архива выбираем формат «RAR», метод сжатия – «Без сжатия» (если нужна только защита, можно не тратить время на архивирование) и нажимаем на кнопку «Установить пароль…».
Придумываем и дважды вводим пароль, а также обязательно ставим галочку «Шифровать имена файлов» (преимущество над ZIP). Нажимаем везде «ОК», начнется шифрование файлов.
По завершении всех операций, файлы будут защищены внутри архива. При попытке открыть архив пользователь получит запрос на ввод пароля.
Подобрать пароль практически невозможно, так как WinRAR, начиная с 5-й версии, использует AES шифрование с длиной ключа 256 бит. Более старые версии используют шифрование AES-128.
Для подбора пароля к архиву, зашифрованному методом AES с длиной ключа в 128 бит, на самом современном компьютере понадобится больше 15 лет. Поэтому нечего опасаться!
Если пароль введен правильно, WinRAR покажет вам содержимое архива.
Звездочки рядом с файлами указывают на то, что они зашифрованы, а красный ключ в левом нижнем углу указывает на то, что содержимое архива (имена файлов, комментарии и др.) также недоступно без ввода пароля.
Официальный сайт WinRAR: http://rarlab.com/