Шифруем все: 5 надёжных инструментов для защиты данных

Buranaot

Начинающий
Регистрация
Сообщения
7
Реакции
0
Безопасное хранение персональной информации в нашем мире — очень актуальный вопрос. У многих из нас на носителях есть то, что требуется защищать от посторонних рук и глаз. Пароли, документы, фото и т. п. — всё это нужно хранить в укромном месте. Для защиты уже давно разрабатывают протоколы шифрования и софт, который их использует. Подробности — под катом.
76f300e9c72834a362327b578dedbbdd.jpg

VeraCrypt​

Это открытый форк TrueCrypt, применяющийся для сквозного шифрования в Windows, Mac OSX и Linux. В чём преимущество форка? «Википедия» говорит нам, что если TrueCrypt использует 1 000 итераций при генерации ключа, которым шифруется системный раздел при использовании алгоритма PBKDF2-RIPEMD-160, то VeraCrypt применяет 327 661 итерацию. Для стандартных шифруемых разделов на диске и файловых контейнеров VeraCrypt применяет 655 331 итерацию для хеш-функции RIPEMD-160 и 500 000 итераций для SHA-2 и Whirlpool.

С его помощью можно зашифровать системный диск, а также отдельный внутренний или внешний диск. Также есть возможность создания виртуальных дисков с применением файлов-контейнеров. Одна из опций — размещение защищённого тома на внешнем носителе с защитой информации паролем. Так что если флешка или HDD потеряются, можно не переживать за компрометацию данных.
4f020c47cb48b3a8f22cf7b054e03cdb.jpg

Программа использует стандарт шифрования AES — Advanced Encryption Standard. В 2001 году его признали наиболее надёжным по результатам конкурса Национального института стандартов и технологий (NIST). Но и это не всё: VeraCrypt работает ещё и с протоколами Twofish и Serpent. При необходимости их можно выбрать. Плюс программы также в том, что она поддерживает параллельную работу в многопроцессорных и многоядерных системах, а также умеет использовать аппаратное ускорение шифрования.

ZuluCrypt​

9804ca51600cf8949212360683ee5bc6.png

А это приложение шифрования для Linux с интуитивно понятным интерфейсом. Фактически ZuluCrypt представляет собой GUI для использования cryptsetup. Софт даёт возможность создать шифрованный диск в пределах файла, раздела и даже USB-дисков. ZuluCrypt также можно применять для шифрования отдельных файлов с помощью GPG.

Программа поддерживает шифрование томов с использованием ключей Gnome keyring, KDE Kwallet, комбинации ключа и ключевого файла, GPG (GNU Privacy Guard) ключевого файла и «простого» ключа (пароля). По умолчанию используется стандарт шифрования LUKS, но в нём также можно работать с контейнерами TrueCrypt и VeraCrypt.

BitLocker​

Корпорация Microsoft разработала собственную технологию шифрования содержимого дисков компьютера. Впервые она была применена в Windows Vista. На сайте Microsoft говорится о том, что BitLocker помогает снизить несанкционированный доступ к данным, повышая безопасность файлов и систем, делая данные закрытыми, когда устройства, защищённые BitLocker, выводятся из эксплуатации или перезапускаются.
3b5ef77ccb586b09b478d7488fbe6481.png

BitLocker базируется на алгоритме шифрования AES (Advanced Encryption Standard), который используется в нескольких режимах, включая AES-CBC (Cipher Block Chaining) и AES-XTS (XEX-based Tweaked CodeBook Mode with CipherText Stealing). Ключи шифрования должны храниться безопасно, для чего в BitLocker предусмотрено сразу несколько механизмов. Они шифруются или в TPM (Trusted Platform Module), или на криптографическом токене, а также смарт-карте с поддержкой алгоритма RSA 2048. TPM — это микросхема, обеспечивающая основные функции безопасности.

Для реализации BitLocker-шифрования можно использовать три механизма проверки подлинности:

  • прозрачный режим работы
  • режим проверки подлинности пользователя
  • режим USB-ключа

SiriKali​

b7bb7e584eb185c8721653f4d811d4a5.png

SiriKali (ранее cryfs-gui) — интерфейс Qt/C++ GUI для cryfs, gocryptfs, securefs, ecryptfs и encfs. Утилита универсальная, даёт возможность взаимодействовать с зашифрованными контейнерами и томами в Linux-системах.

SiriKali работает сразу с несколькими средствами шифрования, включая LUKS, CryFS, EncFS и TrueCrypt/VeraCrypt. Для защиты информации применяются алгоритмы AES, Twofish, Serpent и другие.

Кстати, есть версии для Windows и macOS. Утилита бесплатная.

GnuPG​

Ещё одна открытая программа для шифрования информации и создания электронных цифровых подписей. GNU Privacy Guard (GnuPG, GPG) разработана как альтернатива PGP и выпущена под свободной лицензией GNU General Public License. GnuPG полностью совместима со стандартом IETF OpenPGP
a7379b9836d35a9e9b6a096520e6d9fa.png

Применяться может как для симметричного, так и для асимметричного шифрования. В подавляющем большинстве случаев используется второй вариант. Программа стала наиболее распространённым инструментом для шифрования электронных писем. Также PGP применяется для подписи сообщений, чтобы получатель мог верифицировать как личность отправителя, так и целостность содержимого.
289b5ee92c72537736474ebee42b20e1.jpg

При ассиметричном шифровании применяются два ключа: публичный и приватный. Первый, собственно, используется для шифрования, его можно предоставить друзьям и коллегам. А вот второй необходимо хранить в безопасности — он используется для расшифровки. Соответственно, прочитать сообщение может исключительно владелец приватного ключа.

Обычному пользователю первоначальная настройка может показаться достаточно сложной, но, в общем-то, особых проблем с GPG не возникает.
 

Никит4

Начинающий
Регистрация
Сообщения
11
Реакции
0
Странная подборка инструментов. Разношёрстная. В новой реальности есть смысл поменьше смотреть в сторону Windows. В среднем дистрибутиве Linux есть cryptsetup из коробки. Даже в загруженном с Live-USB каком-нибудь Минте - щёлк по тому LUKS, ввод пароля и цель достигнута, без доп GUI-программ.
 

AlexFreeman

Начинающий
Регистрация
Сообщения
10
Реакции
0
Интересно, чем закончилась давняя история с трукрипт? Когда проект внезапно выпилился со всех площадок и исчез как будто не было. Долгое время его использовал на рабочем компе.
 

fro0st

Начинающий
Регистрация
Сообщения
11
Реакции
0
Picocrypt - использую для шифрования бэкапов 2FA аутентификаторов. Понравилась своей просторой. Написана на Go, сорсы читаются легко. Использует алгоритм хэша argon2id и XChaCha20. Есть архив с сорсами с форками всех репозиториев зависимостей.
 
Сверху