Шифрування файлів паролем
 
Зручність використання архіву відомо всім! Це, в першу чергу, можливість зменшити займане файлами місце на комп'ютері за рахунок їх стиснення. Та й пересилати поштою або викладати в інтернеті набір файлів буває зручніше у вигляді архіву, ніж по одному.
Але, напевно, не всі знають, що крім стиснення файлів архіватори дають можливість обмежувати доступ до вмісту архіву за допомогою введення пароля. Таким чином, крім економії місця на диску, користувач отримує ще й захищені за допомогою шифрування файлів. Як можна захистити свій архів, розглянемо на прикладі використання програми WinRAR.
Нам стало відомо, що архіватори допомагають захищати інформацію. У той же час в сучасному комп'ютерному світі необхідний захист комп'ютерів від вторгнень вірусів. Регулярне архівування файлів дозволяє також мінімізувати ризик їх вторгнення.
Все це, поряд з неухильно зростаючими обсягами оброблюваної інформації, автоматично призвело до появи великої різноманітності на ринку архіваторів. Однак за рівнем популярності програм-архіваторів, виходить, що широко використовуються в цьому не так вже й багато. На перше місце за популярністю, звичайно ж, виходить WinZIP. За ним слідують улюблений багатьма WinRAR і набирає обертів WinAce. Далі з помітним відставанням йдуть PowerArchiver, ZipItFast, UltimateZip, TurboZIP, PowerZip і FilZip. Розглядати інші архіватори навряд чи доцільно, оскільки їх застосовує не багато користувачів.


Трохи про методи шифрування
Сьогодні існує досить багато різних алгоритмів криптографічного захисту інформації. З числа найбільш сучасних можна виділити 3DES, IDEA, Blowfish, Cast-128 і деякі з AES, включаючи новий AES Rijndael поряд з ZIP-стисненням.
Що стосується методів шифрування, реалізованих в сучасних програмах-архіваторах, то тут вибір більш обмежений. У переважній більшості випадків в конкретному архіваторі (мова йде про популярні архіватори) реалізований якийсь один метод. Найчастіше ZIP-кодування або AES Rijndael. Виняток становить PowerArchiver, в якому користувачеві надається цілих п'ять варіантів кодування стислих даних: Blowfish (128 біт), DES (64 біт), Triple DES (128 біт) і Rijndael AES (128 біт) і звичайне ZIP-шифрування.
Слід визнати, що стандартне ZIP-кодування не відноситься сьогодні до числа надійних, так само як і шифрування із застосуванням алгоритму DES (Data Encryption Standard). Останній протягом майже 20 років, був найбільш часто використовуваним алгоритмом симетричного блокового шифрування як найбільш надійний і застосовувався багатьма структурами, в тому числі банками і службами обігу грошей.
Однак сьогодні, в зв'язку зі збільшенням швидкості обчислень, вже не є тяжким завданням зламати цей алгоритм шляхом повного перебору всіх можливих варіантів ключів - адже довжина ключа в DES всього 8 байт. Розмір ключа виявився занадто малий, та й швидкість шифрування сьогодні вже недостатня, тому зламати шифр при сучасному розвитку комп'ютерної техніки зовсім нескладно.
Починаючи з середини 90-х років стали з'являтися кандидати на заміну DES, найбільш відомі з яких - Triple DES, IDEA і Blowfish. Перший і останній застосовуються і сьогодні в різних програмних засобах для шифрування даних, в тому числі в архіваторах, а IDEA використовується PGP і рядом інших криптографічних програм.
Triple DES ( «потрійний DES», так як тричі шифрує інформацію «звичайним» алгоритмом DES) вільний від основного недоліку колишнього варіанта - короткого ключа; ключ тут в два рази довший, і тому надійність «потрійного» DES набагато вище. Але Triple DES успадкував і слабкі сторони свого попередника: відсутність можливостей для паралельних обчислень при шифруванні і низьку швидкість.
Сучасний 64-бітний блоковий шифр Blowfish з ключем змінної довжини від 32 до 48 біт в даний час вважається досить сильним алгоритмом. Він був розроблений в 1993 році в якості заміни вже існуючих алгоритмів і є набагато швидшим, ніж DES, Triple DES і IDEA.
Однак найбільш надійним сьогодні вважається Rijndael - новий стандарт шифрування AES, прийнятий США в 2001 році. AES має три розміри ключа: 128, 192 і 256 біт і має масу переваг. До їх числа відносяться висока швидкість шифрування; мінімальні вимоги до обчислювальних ресурсів; стійкість проти всіх відомих атак і легка розширюваність (при необхідності можна збільшити розмір блоку або ключа шифрування). Більш того, в найближчому майбутньому AES Rijndael залишиться найнадійнішим методом, оскільки навіть якщо припустити, що з'явиться комп'ютер, здатний випробувати 255 ключів в секунду, то буде потрібно приблизно 149 трильйонів років, щоб визначити 128-бітний ключ AES.
Виходячи з вищенаведеного документації до архіваторів з функцією шифрування дуже часто говориться, що архіви з паролями розшифрувати не можна. На жаль, сьогодні (згадайте про програми відновлення паролів) це не завжди відповідає дійсності.
І при роботі з конфіденційною інформацією даний факт потрібно обов'язково враховувати.

Тому для підвищення рівня безпеки краще:
• застосовувати архіватори з найнадійнішим методом шифрування AES Rijndael з 128-бітовим ключем: WinRar, PowerArchiver або UltimateZip;
• намагатися вибирати не підтримувані програмами відновлення паролів формати, наприклад RAR версій 3.0 і вище, ACE версій 2.0 і вище, TAR, JAR і ін .;
• задавати довгі (не менше 8 символів) паролі; чим довше пароль, тим важче його підібрати; з цієї точки зору підходять будь-які з перерахованих архіваторів, так як в кожному з них допустима довжина пароля перевищує 56 символів, що цілком достатньо;
• зупиняти вибір на нетривіальних паролях; використовувати в паролі прогалини і комбінації цифр, символів і букв, щоб в результаті виходила не фраза з реальних слів, а абракадабра, оскільки якщо пароль складається з одного слова, то його дуже легко відгадати, змусивши комп'ютер перебрати всі слова в словнику.
 
Шифрування файлів архиваторами WinRAR

WinRAR (програма платна) може архівувати в форматі ZIP і у власному RAR, а починаючи з версії 5, - RAR5, що дозволяє стискати файли ще краще, ніж RAR. Пароль можна ставити як на ZIP-, так і на RAR-архіви, але є одне але: в форматі ZIP файли будуть зашифровані, але їх назви залишаться видно в архіві і без введення пароля. Формат RAR «вміє» приховувати імена файлів.
Отже, виділяємо в провіднику Windows файли, які хочемо захистити, і натискаємо на них правою кнопкою мишки. Вибираємо в контекстному меню «Додати до архіву ...».
У діалозі створення архіву вибираємо формат «RAR», метод стиснення - «Без стиснення» (якщо потрібен тільки захист, можна не витрачати час на архівування) і натискаємо на кнопку «Встановити пароль ...».
Придумуємо і двічі вводимо пароль, а також обов'язково ставимо галочку "Шифрувати імена файлів» (перевага над ZIP). Натискаємо всюди «ОК», почнеться шифрування файлів.
По завершенні всіх операцій, файли будуть захищені всередині архіву. При спробі відкрити архів користувач отримає запит на введення пароля.
Підібрати пароль практично неможливо, так як WinRAR, починаючи з 5-ї версії, використовує AES шифрування з довжиною ключа 256 біт. Більш старі версії використовують шифрування AES-128.
Для підбору пароля до архіву, зашифрованого методом AES з довжиною ключа в 128 біт, на найсучаснішому комп'ютері знадобиться більше 15 років. Тому нема чого боятися!
Якщо пароль введений правильно, WinRAR покаже вам вміст архіву.
Зірочки поруч з файлами вказують на те, що вони зашифровані, а червоний ключ в лівому нижньому кутку вказує на те, що вміст архіву (імена файлів, коментарі та ін.) Також недоступно без введення пароля.
Офіційний сайт WinRAR: http://rarlab.com/