Данные и диски

BestCrypt Volume Encryption v2.11.01

cwer.ws

Автоматическое "прозрачное" шифрование всех данных в режиме реального времени, хранящихся на жёстких и съёмных устройствах, автоматически, посредством сертифицированной криптографической защиты.

В случае шифрования системного или загрузочного раздела, BestCrypt Volume не позволит загрузиться системе без ввода необходимого пароля. Программой используются режим шифрования для дисков XTS и современные и подтвержденные криптостойкостью продвинутые или скоростные алгоритмы шифрования с максимальным ключом.
Кроме ввода пароля, как самого уязвимого места программа предлагает использование аппаратных USB-ключей как высоко секретное хранилище ключей шифрования. С аппаратными USB-ключами пользователь получает два уровня защиты зашифрованных данных, так как вместе с вводом пароля необходимо подсоединить к компьютеру небольшое по размеру аппаратное USB-устройство, где хранится ключ шифрования. Программа имеет многоязычный пользовательский интерфейс, включая, русский.

cwer.ws

Утилита BestCrypt Volume Encryption продолжает серию программ BestCrypt. Вот только у нее есть серьезное отличие от всех остальных продуктов. Дело в том, что она предназначена для шифрования не отдельных файлов и папок, а целых логических разделов. Сегодня большое распространение получили криптографические утилиты, работающие с так называемыми файлами-контейнерами, которые могут подключаться к системе в качестве виртуальных дисков и используются для хранения всей конфиденциальной информации. Однако такой подход не очень подходит для корпоративного использования. Во-первых, когда размеры файла становятся велики (а это неизбежно, поскольку любая компания обрабатывает большой объем информации), скорость доступа к нему заметно снижается. Во-вторых, надежность хранения данных при использовании данного метода защиты относительно невелика. Файл-контейнер может быть поврежден из-за сбоев на носителе в результате деятельности вируса или самого пользователя. В этом случае вся конфиденциальная информация будет безвозвратно утеряна.

Между тем продуктов, осуществляющих шифрование реальных разделов, на рынке совсем немного. Именно поэтому утилита BestCrypt Volume Encryption выгодно отличается от многих своих конкурентов. Особо стоит отметить, что зашифровывать она может не только отдельные разделы жестких дисков или мобильных накопителей наподобие флеш-дисков, но и различные распределенные тома: простые распределенные (spanned volumes), зеркальные (mirrored volumes), чередующиеся (striped volumes) и тома RAID-5. Эта особенность позволяет использовать рассматриваемую программу для защиты коммерческих данных, размещенных на серверах.

Второй особенностью программы BestCrypt Volume Encryption является большое количество реализованных в ней криптографических технологий. На сегодняшний день пользователи этого продукта могут использовать для защиты своей информации следующие алгоритмы: AES (длина ключа 256 бит), Blowfish (448 бит), CAST (128 бит), RC6 (256 бит), Serpent (256 бит), Twofish (256 бит) и ГОСТ 28147-89 (256 бит). Все они считаются надежными, всесторонне исследованными технологиями. А для генерации ключа шифрования применяются действия самого пользователя: хаотичные нажатия на кнопки клавиатуры и беспорядочные движения мышью. Такой подход считается сегодня оптимальным, поскольку полностью устраняет зависимость надежности системы защиты от качества генератора случайных чисел. В мировой практике известны случаи, когда недостатки в разработке последних настолько сужали границы возможных ключей шифрования, что злоумышленники подбирали их за приемлемое время простым перебором.

cwer.ws

Сам ключ шифрования по умолчанию хранится на жестком диске компьютера, а доступ к нему ограничивается с помощью парольной защиты. Естественно, это далеко не самый лучший вариант. И даже введенное разработчиками ограничение на минимальную длину ключевого слова (восемь символов) не оказывает существенного влияния на надежность. К счастью, в программе предусмотрено решение этой проблемы. Дело в том, что в ней реализована поддержка аппаратных USB-ключей Aladdin eToken. При их использовании ключи шифрования сохраняются в защищенной памяти токена, извлечь данные, откуда можно, только зная PIN-код. Аппаратный ключ хорошо защищен от взлома, а поэтому является гораздо более надежным, нежели обычная парольная защита.

Отдельного упоминания заслуживает тот факт, что в рассматриваемом продукте реализована поддержка режима шифрования LRW. Эта технология используется для криптографического преобразования целых разделов жестких дисков. Она обеспечивает большую устойчивость защиты перед некоторыми видами атак. При работе в режиме LRW дополнительно к ключу шифрования, предусмотренному алгоритмом, используется еще один, длина которого равна размеру блоков данных, использующихся в этом алгоритме. Таким образом, можно сказать, что общая длина ключа шифрования увеличивается, что, естественно, сказывается на степени надежности защиты.

Важной функцией программы BestCrypt Volume Encryption является возможность шифрования системного раздела жесткого диска. Она позволяет решить пользователям сразу же несколько серьезных проблем. Начать нужно с того, что загрузить операционную систему можно будет, только зная пароль зашифрованного диска. То есть фактически речь идет о надежной защите от несанкционированного запуска компьютера. Причем, что весьма интересно, пользователь может выбрать так называемую тему, то есть надписи, которые будут выдаваться при включении ПК и неправильном вводе пароля. Изначально в программе реализовано шесть тем. Причем две из них имитируют различные ошибки, возникающие при крушении операционной системы, а еще одна — остановившийся процесс загрузки Windows. При их использовании у человека, не знающего об установленной защите, возникает впечатление сбоя в работе компьютера, что является дополнительной защитой. Кроме того, владелец ПК может самостоятельно создать любую тему.

Второй немаловажной проблемой, решаемой с помощью шифрования системного диска, является кража конфиденциальной информации из временных файлов, файла подкачки и так далее. В них данные попадают во время работы различного программного обеспечения. И этим вполне могут воспользоваться злоумышленники. Если же весь системный диск будет зашифрован, то и временные файлы, и файл подкачки будут защищены не хуже конфиденциальных документов.

Следующей возможностью программы BestCrypt Volume Encryption, которая будет весьма полезна корпоративным пользователям, является поддержка сетевой работы. Если на диске перед шифрованием были папки с общим доступом, то после их открытия все разрешения восстанавливаются. Это позволяет использовать рассматриваемый продукт для защиты любой информации на сервере: документов, баз данных и того подобного.

Нельзя не упомянуть и о возможностях восстановления данных в случае возникновения каких-либо проблем с носителями. Такая ситуация вполне возможна — жесткие диски являются одним из наиболее часто выходящих из строя элементов компьютера. К счастью, разработчики рассматриваемой утилиты предусмотрели это и реализовали в своем детище функцию восстановления зашифрованных дисков. Работает она так. Пользователь с помощью особого пункта меню создает файл, содержащий специальную информацию, и копирует его на любой другой носитель. В будущем при возникновении каких-то сбоев он может скопировать его обратно и попытаться восстановить поврежденную информацию. Естественно, гарантии успеха нет, тем не менее, шансы уменьшить последствия аварии есть. Кроме того, в программе BestCrypt Volume Encryption существует возможность восстановления информации с поврежденных системных разделов. Поскольку в этом случае загрузка операционной системы невозможна, для этого используется специальная загрузочная дискета, CD- или DVD-диск, которые можно заранее создать из меню утилиты.

Ну и напоследок давайте поговорим об интерфейсе программы BestCrypt Volume Encryption. Главное окно этой утилиты состоит из двух частей. В первой все доступные в данный момент разделы отображаются в виде таблицы. Для каждого тома выводятся его буква, статус (зашифрован или нет), емкость, объем свободного пространства, файловая система и так далее. Во второй части доступные разделы отображаются в виде наглядной схемы. Все операции над томами выполняются с помощью иконок на панели инструментов, главного или контекстного меню. То есть управление рассматриваемой программой очень просто и удобно, оно доступно всем, в том числе и начинающим пользователям. Особо стоит отметить, что интерфейс программы многоязычный. На данный момент в BestCrypt Volume Encryption реализована поддержка восьми различных языков, в том числе и русского. Пользователь может самостоятельно выбирать наиболее подходящий для него язык.

OS : Windows all
Интерфейс: многоязычный
Лекарство: присутствует

 

Скачать BestCrypt Volume Encryption v2.11.01 (3.58 МБ):
zhex 28/11/08 Просмотров: 2536
0