PDF - Test programów do szyfrowania danych.pdf - Artykuły - domkom10

SOFTWARE

Test programów do szyfrowania danych

CD 1/2008

Grupa: UŻYTKOWE

Enigma 2003

TrueCrypt 4.3a

CryptoExpert 2007 Lite

programy do szyfrowania

Uwaga, ściśle tajne!

Spis zawartości

Ściśle tajne 2 62

Opis programów:

TopSecret Next

Generation 4.0 2 64

CE-Infosys CompuSec 5.1 2 65

TrueCrypt 4.3a 2 65

MySecureDoc Personal Edition

PLUS 4.3 SR1 2 66

Cryptainer LE 7.1 2 66

Enigma 2003 2 66

SafeCryptor 1.5 2 66

Wyniki testu – tabela 2 68

Szyfrowanie to doskonały sposób na ukrycie informacji przed niepożądanymi

osobami. Dane przechowywane na komputerze możesz szyfrować za pomocą

odpowiednich programów. Sprawdziliśmy, które z nich są warte uwagi, a które

dają tylko iluzoryczną ochronę.

Ú Podstawowe informacje

W artykule znajdziesz:

Podstawowe wiadomości

o szyfrowaniu danych

Informacje, jakie cechy i funkcje

powinien mieć dobry program

do szyfrowania

Porady, jakiego programu użyć

w zależności od tego, co chcesz

zaszyfrować

Porównanie 7 programów:

3 komercyjnych i 4 darmowych

całych partycji i dysków twardych

oraz plików i folderów z ustawionym

atrybutem „systemowy”. Innymi sło-

wy – plików systemowych EFS-em

nie zaszyfrujesz.

Do Home Edition

W komputerach domowych naj-

częściej używanym systemem jest

Windows XP Home Edition. Jak już

wcześniej wspomnieliśmy, system

w tej wersji nie zawiera żadnych

wbudowanych narzędzi do szyfro-

wania. Jeżeli zatem chcesz utajnić

jakieś dane, jedynym wyjściem jest

skorzystanie z dodatkowych pro-

gramów. Nie oznacza to od razu

uszczuplenia portfela. Wiele narzę-

dzi szyfrujących oferujących całkiem

przyzwoity poziom zabezpieczenia

jest dostępnych zupełnie za darmo

(najczęściej do użytku prywatnego).

Możesz szyfrować zarówno pojedyn-

cze pliki, jak i całe zbiory danych,

z dyskami twardymi włącznie.

Gdy masz notebook

Funkcja szyfrowania całego dysku

twardego albo chociaż tworzenia

zaszyfrowanych woluminów dysko-

Podsystem szyfrujący o nazwie EFS

(Encrypting File System) jest wbudo-

wany w system Windows XP. Zatem,

przynajmniej teoretycznie, każdy za-

interesowany może szyfrować pliki,

które uzna za poufne. Niestety, EFS

ma kilka wad. Podstawową jest to, że

nie jest dostępny w wersji XP Home

Edition – najpopularniejszej na do-

mowych komputerach i tańszych

laptopach. Kolejnym ograniczeniem

EFS jest niemożność zaszyfrowania

O sile szyfrowania świadczy nie tylko użyty algorytm, ale też klucz szyfrowania.

Im bardziej wartość klucza nie daje się przewidzieć, tym lepiej. Program TrueCrypt

tworzy klucze na podstawie przypadkowych ruchów myszką.

62 PC Format 1/2008

Test programów do szyfrowania danych

wych, jest niezwykle przydatna w komputerach

przenośnych, które niestety są dość łakomym

i łatwym kąskiem dla złodziei. O ile sprzęt moż-

na kupić, o tyle dane, które były przechowy-

wane na dysku, często są bezcenne. Przed ich

utratą chroni oczywiście backup, czyli regularne

wykonywanie kopii zapasowej, ale jeżeli zależy

nam na tym, by złodziej nie poznał zawartości

dysków, to jedynym wyjściem jest zaszyfrowa-

nie danych.

Szyfr i klucz

Program wyposażony w najsilniejsze aktualnie

algorytmy nie będzie wystarczającym zabez-

pieczeniem, jeżeli dostęp do zaszyfrowanych

danych, będzie chroniony zbyt prostym hasłem.

Jeżeli zdecydowałeś się szyfrować dane, koniecz-

nie pamiętaj o stosowaniu długich, trudnych do

złamania haseł. Możesz doposażyć komputer

w czytnik linii papilarnych, ale to kosztuje (mo-

del na USB to wydatek ok. 800 zł).

Moimzdaniem

DariuszHałas

szef działów SOFTWARE

i INTERNET

Szyfrowanie danych na domowym komputerze to nie

kaprys. Pecet podłączony do internetu umożliwia prze-

prowadzanie operacji inansowych. Na dysku możemy

mieć zapisane kopie rachunków, elektroniczne dowody

wpłat, potwierdzenia płatności kartami kredytowymi,

a to nie jedyne informacje, które z pewnością uznasz

za poufne. Dodaj do tego dane, których na pewno

nie chciałbyś nikomu ujawniać, i które są dla ciebie

bezcenne. Warto je utajnić. Dokonasz tego progra-

mem do szyfrowania. Użytkownikom początkującym

poleciłbym program, który jest przede wszystkim

prosty w obsłudze (oczywiście przy zachowaniu

odpowiedniego stopnia tajności).

Ú Podsumowanie testu

Przetestowaliśmy siedem programów. Cztery to

programy darmowe, pozostałe trzy – aplikacje

komercyjne. Wrażenia z testów są niezbyt opty-

mistyczne. Dobre narzędzia szyfrujące, dostęp-

ne dla domowego użytkownika, można policzyć

na palcach jednej ręki. Na szczęście są wyjątki.

Pozytywnym wyjątkiem jest darmowy program

TrueCrypt, który w zupełności dorównuje, a nie-

kiedy wręcz przewyższa poziomem zaawansowa-

nia i jakością zaimplementowanych algorytmów

kryptograicznych programy komercyjne. Z kolei

wyjątkiem negatywnym jest SafeCryptor, ko-

mercyjny program (kosztuje ok. 50 zł), który co

prawda ma wbudowany zaawansowany algorytm

AES, ale nadaje się tylko do szyfrowania tekstów,

i to wpisanych w okno programu…

ProstykreatorwbudowanywTopSecretNextGeneration

pozwalałatwozaszyfrowaćprzenośnepamięcilash

USBorazpłytyCD/DVD.

kawał dobrej roboty. Program nie tylko szyfruje

całe dyski, ale pozwala także na tworzenie szy-

frowanych woluminów dyskowych, umożliwia

szyfrowanie wybranych plików (w celu ich póź-

niejszej wysyłki e-mailem). Ponadto udostępnia

funkcję zapisu szyfrowanych danych od razu

na płytę CD lub DVD. Rozwiązanie to wyma-

ga korzystania z systemowego (Windows XP)

mechanizmu nagrywania płyt lub z programu

Nero. I to wszystko za darmo. Ocenę jednak

obniżył obcojęzyczny interfejs, oraz uciążliwa

Funkcje

Możliwości testowanych programów są bardzo

zróżnicowane. Od narzędzi umożliwiających szy-

frowanie całych dysków, tworzenie szyfrowanych

wirtualnych woluminów, aż po program, którego

jedyną funkcją jest szyfrowanie tekstu wpisanego

w oknie tego programu (mowa o SafeCryptorze

– zajął w teście ostatnie miejsce). Sporym zasko-

czeniem jest dla nas program CompuSec irmy

CE-Infosys. Niemieccy programiści wykonali

Cechydobregoprogramudoszyfrowania

PROSTAOBSŁUGA

Warunek niezbędny, by szyfrowanie danych służyło

ich faktycznej ochronie, a nie było marnotrawstwem

czasu użytkownika. Prosta i zrozumiała musi być

także instalacja, zwłaszcza w przypadku programów

umożliwiających zaszyfrowanie całego dysku z syste-

mem operacyjnym.

WYBÓRALGORYTMÓW

Algorytmy kryptograiczne różnią się między sobą nie

tylko stopniem tajności przetworzonych danych, ale

także szybkością działania. Gdy masz wybór, możesz

zdecydować, czy chcesz absolutnej tajności danych, czy

szyfrowania, którego wydajność nie będzie przeszkadzała

w codziennej pracy. Jednak nawet program z jednym,

ale za to silnym i uznanym w świecie kryptograicz-

nym algorytmem (np. AES) jest lepszy niż narzędzie

z mnóstwem kiepskich algorytmów.

INTEGRACJAZSYSTEMEM

Im bardziej dany program jest „przezroczysty” dla

użytkownika i integrujący się z systemem Windows oraz

Eksploratorem, tym lepiej. Z zaszyfrowanych dysków

i danych użytkownik powinien móc tak samo łatwo

korzystać jak ze zwykłych partycji i dysków. Przydatną

cechą jest wbudowanie poleceń danego programu

w menu kontekstowe Eksploratora Windows.

BEZPIECZEŃSTWO

Najczęstszą metodą zabezpieczenia dostępu do za-

szyfrowanych danych jest hasło. Jeżeli jednak dany

program ma dodatkowe funkcje, np. obsługę tokenów

albo czytników linii papilarnych – coraz popularniejszych

zwłaszcza w komputerach przenośnych – to jeszcze

lepiej, gdyż uwierzytelnianie dostępu do chronionych

zasobów nie obciąża wątłej niejednokrotnie pamięci

użytkownika.

Test programów do szyfrowania danych

Czytnik linii papilarnych n to coraz częstsze wyposażenie komputerów przenośnych.

Niektóre z testowanych programów potraią korzystać z takich urządzeń.

i trudna dla osób nieobeznanych

z tematyką szyfrowania, procedu-

ra instalacji.

Pewne bezpieczeństwo

Większość programów bazuje na

uznanych algorytmach. Wyjąt-

kiem jest program Enigma 2003,

w którym szyfrowanie oparto na

prostych algorytmach podstawie-

niowych. Dla laika zaszyfrowany

plik będzie niezrozumiały, jednak

tego typu metody szyfrujące są dość

proste do złamania dla kryptoana-

lityków. Drugą kwestią jest hasło,

za którego pomocą jest chroniony

dostęp do utajnionych informacji.

Cóż z tego, że program korzysta

z zaawansowanych procedur szy-

frujących, jeżeli użytkownik chroni

dane zbyt krótkim hasłem? Dlatego

używaj długich i skomplikowanych

haseł (ale zarazem łatwych do za-

pamiętania). Dla osób miewających

kłopoty z pamięcią niektórzy pro-

ducenci (np. w programach TopSe-

cret Next Generation czy MySecure-

Doc) dodają do swoich aplikacji ob-

sługę czytników biometrycznych

(np. skanerów odcisków palców).

Jeszcze inną metodą jest używanie

plików-kluczy, przechowywanych

na dobrze chronionych nośnikach

wymiennych. Taką formę ochrony,

oprócz hasła uwierzytelniającego

dostęp do zaszyfrowanego zasobu,

udostępnia program TrueCrypt.

Oceń lub skomentuj na



www.pcformat.pl/ocena

1. miejsce

TopSecret Next Generation 4.0

Program bardzo

prosty w obsłudze

– dużo płacisz,

dużo dostajesz.

Polskojęzyczny, dostosowany do najsil-

niejszych algorytmów, funkcjonalny i…

najdroższy. Przeszło dwukrotnie droższy

od drugiego komercyjnego programu

w naszym teście, ale z drugiej strony

to narzędzie dla tych, którzy cenią sobie

prostotę obsługi przy dużych możliwo-

ściach. TopSecret umożliwia utworzenie

szyfrowanych dysków wirtualnych, nazy-

wanych tu sejfami. Ciekawostką jest fakt,

że oprócz standardowego sposobu logo-

wania (hasło) program akceptuje także

czytnik linii papilarnych (jeżeli czytnik jest

podłączony do komputera). Każdy sejf

może być przypisany do określonego

nośnika (np. dysku USB) i z nim zwią-

zany (przeniesienie sejfu na inny nośnik

uniemożliwi odczyt). Szyfrowane dyski

w pełni integrują się z Eksploratorem

Windows, a sejfy przenośne można

otwierać bez potrzeby instalacji samego

programu. TopSecret odznacza się naj-

większą liczbą obsługiwanych poważnych

algorytmów kryptograicznych.

Wynik testów

Dobry

PLUSY

MINUSY

Wiele algorytmów

Współpraca ze

skanerem linii

papilarnych

Prosta obsługa

Wysoka cena

Jakość/cena

Dopuszczający

Cena

ok. 340 zł

Producent: www.gdata.pl

Test programów do szyfrowania danych

2. miejsce CE-Infosys CompuSec 5.1

Uznane algorytmy,

bogate możliwości,

szkoda tylko, że

obcojęzyczny interfejs

i nieco uciążliwa

instalacja, ale i tak

program wart próby,

tym bardziej że nie

musisz płacić.

Obsługuje szyfrowanie plików i folderów,

tworzy szyfrowane woluminy, a także

umożliwia szyfrowanie wymiennych

nośników (pamięci lash, dysków USB

oraz płyt CD/DVD). Szyfruje połącze-

nia sieciowe (lokalne), udostępnia

moduł do prowadzenia bezpiecznych

(szyfrowanych) rozmów VoIP. Użytkow-

nik uprawniony może się uwierzytel-

niać jeszcze przed załadowaniem się

systemu operacyjnego (tzw. Pre-Boot

Authentication). Dla zapominalskich

przewidziano zawór bezpieczeństwa

w postaci kodu resetującego hasła.

Testy wydajnościowe wypadły mini-

malnie gorzej niż w pozostałych pro-

gramach. Program wyposażono tylko

w jeden algorytm szyfrujący, ale jest

to uznany AES. CompuSec zasługuje

na drugie miejsce w teście. Wadą

– w zasadzie jedyną – tego programu

jest dość uciążliwa i mało zrozumiała

dla początkującego użytkownika pro-

cedura instalacji.

Wynik testów

Dostateczny

PLUSY

MINUSY

Bogaty zestaw funkcji

szyfrujących

Funkcja uniemożliwiająca

stosowanie zbyt

prostych haseł

Skomplikowana

instalacja

Brak polskiego interfejsu

Cena

Darmowy

Producent: www.ce-infosys.com

3. miejsce TrueCrypt 4.3a

Za darmo nic

lepszego nie

dostaniesz. Silne

algorytmy, prosta

obsługa i wysoki

poziom ochrony

(utajnienia) danych

dzięki woluminom

ukrytym.

Perła wśród darmowych narzędzi do szy-

frowania. Zanim zaczniesz używać tego

programu, warto doinstalować odrębnie

pobierany plik z polskojęzycznym inter-

fejsem. Głównym zadaniem programu

jest tworzenie szyfrowanych woluminów

dyskowych, ale może także zaszyfrować

cały dysk lub partycję. Dzięki wbudowa-

nym kreatorom samodzielne utworzenie

szyfrowanego dysku jest bardzo pro-

ste. W programie bardzo duży nacisk

położono na to, by szyfrowane dane

były chronione nawet w sytuacjach,

gdy agresor ma możliwość wydobycia

hasła siłą. Dzięki funkcji tworzenia wo-

luminów ukrytych wewnątrz woluminów

szyfrowanych nawet włamanie do zaszy-

frowanego woluminu nie daje agresorowi

gwarancji, że dobrał się do faktycznie

tajnych danych. Zabrakło możliwości

szyfrowania pojedynczych plików oraz

szyfrowania dysku systemowego, ale to

program za darmo, więc nie wymagajmy

zbyt wiele.

Wynik testów

Dostateczny

Cena

Darmowy

PLUSY

MINUSY

Łatwa instalacja i prosta

obsługa

Duży wybór algorytmów

Możliwość tworzenia

woluminów ukrytych

Nie szyfruje dysku

systemowego

Producent: www.truecrypt.org



SOFTWARE

Test programów do szyfrowania danych

4. miejsce MySecureDoc Personal Edition PLUS 4.3 SR1

5. miejsce Cryptainer LE 7.1

Rozwiązanie

wręcz idealne

dla posiadaczy

notebooków.

Szyfrujesz cały dysk

po zainstalowaniu

programu i masz

ochronę. Złodziej

danych nie ma

szans.

Tworzenie

szyfrowanych

woluminów jest

bardzo proste,

a korzystanie

z nich, banalne.

Nieco przeszkadza

limit pojemności

szyfrowanych

dysków.

Abyśmy mogli otrzymać ten program

do testów, dystrybutor musiał ponoć

wystąpić o zgodę do ABW. Testowana

aplikacja to narzędzie głównie do szy-

frowania całych dysków twardych. Przy

czym – w odróżnieniu od pozostałych

aplikacji w teście – MySecureDoc potrai

szyfrować dysk systemowy.

Bezpośrednio po instalacji uruchamia

się kreator, który w przejrzysty sposób

prowadzi użytkownika przez procedurę

zabezpieczania całego dysku. Choć

poszczególne etapy są dobrze opisane,

brakuje polskojęzycznego interfejsu.

Od momentu zaszyfrowania dysku po

każdym restarcie komputera użytkownik

musi się uwierzytelnić, zanim rozpocznie

się ładowanie systemu operacyjnego.

Program dobrze realizuje swoje zadanie.

Można go polecić posiadaczom lapto-

pów, którzy dzięki niemu szybko, łatwo

i co ważne, skutecznie zaszyfrują cały

dysk bez utraty komfortu korzystania

z komputera.

Podstawową funkcją jest tworzenie

zaszyfrowanych woluminów. Niestety,

darmowa wersja programu ma limit

wielkości woluminu do 25 MB. Wystarczy

to do zaszyfrowania niewielkich porcji

danych. Możesz tworzyć wiele takich

woluminów. Program korzysta z silnych

i uznanych algorytmów kryptograicznych

(AES oraz Blowish). Dostęp do zaszyfro-

wanego woluminu jest chroniony hasłem.

Zaszyfrowane woluminy są widoczne

jako kolejne dyski oznaczone literami.

Szyfrowanie danych jest banalnie proste.

Wystarczy pliki, które chcesz zaszyfro-

wać, umieścić w utworzonym wcześniej

woluminie Cryptainera. Wszystkie nowo

utworzone woluminy Cryptainera są

domyślnie zamontowane (widoczne)

w systemie. Przydatnym dodatkiem jest

funkcja szyfrowania załączników e-maili.

Adresat wiadomości musi również mieć

zainstalowanego Cryptainera. Podsumo-

wując, prosty program o skromnych, ale

użytecznych możliwościach.

Wynik testów

Dostateczny

PLUSY

MINUSY

Wynik testów

Dostateczny

PLUSY

MINUSY

Łatwa instalacja i obsługa

Logowanie przed

załadowaniem Windows

Szyfrowanie całego

dysku systemowego

Brak polskojęzycznego

interfejsu

Prosta obsługa

Szyfrowanie załączników

poczty

Ograniczone funkcje

Limity wielkości

szyfrowanych woluminów

Jakość/cena

Dobry

Cena

Darmowy

Cena

ok. 150 zł

Dystrybutor w Polsce: www.dagma.pl

Producent: www.cypherix.com

6. miejsce Enigma 2003

7. miejsce SafeCryptor 1.5

Maleńkie okienko

i prosta obsługa, ale

algorytmy wbudowane

w ten szumnie

nazwany program nie

dają pełnej tajności

danych.

Edytor tekstowy

z funkcją szyfrowania

treści. Na dodatek

darmowa wersja

z uciążliwym limitem

szyfrowania do 100

znaków. Porażka.

Maleńki, darmowy programik, napisany

przez polskiego programistę. Banalnie

prosty w obsłudze, wystarczy wskazać

plik lub folder, który ma być zaszyfro-

wany, i wybrać funkcję szyfrowania.

Deszyfracja przebiega w analogicz-

ny sposób. Wadą programu jest siła

wbudowanych algorytmów. Program

utajnia dane za pomocą zestawu trzech

prostych szyfrów, zabrakło implemen-

tacji któregoś z uznanych algorytmów,

jak np. Twoish czy AES. Tymczasem

z szyframi, w jakie wyposażono Enigmę,

poradzi sobie każdy kryptoanalityk czy

matematyk. Podczas testów ujawniły się

jeszcze dwie wady. Pierwsza polega na

tym, że podczas szyfrowania foldera

program nie szyfruje podfolderów,

a tylko pliki wewnątrz wybranego fol-

dera. Drugą wadą było zawieszanie się

programu w trakcie szyfrowania dużych

zbiorów danych. Program użyteczny, gdy

chcesz przesłać zaszyfrowany niewielki

plik e-mailem.

Program do szyfrowania z wbudowanym

silnym algorytmem AES (w nieco słabszej

wersji 128-bitowej, ale jest ona w zupeł-

ności wystarczająca w zastosowaniach

domowych). Prosta instalacja, obsługa

w miarę intuicyjna mimo anglojęzycznego

interfejsu. Niestety, rozczarowuje ubóstwo

funkcji. SafeCryptor jest narzędziem wy-

łącznie do szyfrowania tekstu. W oknie

głównym programu znajduje się pole

tekstowe z paskiem narzędziowym z kil-

koma narzędziami do formatowania tekstu

(wybór czcionki, pogrubienia, pochylenia,

kolor, adiustacja akapitu itp.). Innymi

słowy SafeCryptor jest czymś w rodzaju

prostego edytora tekstów z wbudowaną

funkcją szyfrowania treści. Program nie

ma nawet funkcji zapisywania zaszyfrowa-

nych plików. W zasadzie jego zastosowa-

nie ogranicza się np. do wpisania treści

listu, zaszyfrowania tekstu i przeklejenia

do okna programu pocztowego. Naszym

zdaniem to zdecydowanie za mało jak na

program komercyjny (koszt ok. 50 zł).

Wynik testów

Dopuszczający

PLUSY

MINUSY

Wynik testów

Dopuszczający

PLUSY

MINUSY

Prosta obsługa

Polskojęzyczny interfejs

Słabe algorytmy

szyfrujące

Łatwa instalacja i prosta

obsługa

Niewielkie obciążenie

systemu

Szyfruje tylko tekst

w oknie programu

Limit szyfrowania do

100 znaków w wersji

próbnej

Cena

Jakość/cena

Celujący

Darmowy

Cena

ok. 50 zł

Producent: Jakub Kazubek; brak strony WWW

Producent: www.bitcomet.com

66 PC Format 1/2008

PDF - Test programów do szyfrowania danych.pdf

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: