Seznamte se
V souvislosti s uvedením českých Windows 2000 přišla firma SODAT s novou verzí
šifrovacího softwaru AreaGuard Notes for Windows. Produkt lze provozovat také
na Windows NT/4.0 se SP4 a vyšším. Uživatelé tohoto systému si mohou snadno
on-line šifrovat svá citlivá data na pevných, síťových nebo výměnných discích.
Produkt AreaGuard Notes for Windows je pouze jedním členem z rodiny
softwarových řešení, jež tento výrobce nabízí či připravuje (více například na
našem CD).
Funkcionalita
Program je jednoduchý a intuitivní. Po standardní instalaci administrátorem
systému lze produkt kdykoliv odinstalovat v Ovládacích panelech. V nástrojové
liště se objeví ikona, pomocí které se ovládají funkce programu, zejména:
vypnutí a zapnutí on-line šifrování, odstranění šifrovacích klíčů z paměti a
nápověda. Vlastní šifrování probíhá velice jednoduše, ve vlastnostech
jednotlivých adresářů a souborů nalezneme v menu další dvě položky pro
šifrování a dešifrování. Pro kryptovací proces je nutno zadat klíč, jehož
pomocí se budou data šifrovat. Musí být zadána hodnota jména klíče, vlastní
hodnota klíče a použitý algoritmus. Pokud byl již soubor šifrován, pak musíte
zadat jméno klíče, kterým to bylo provedeno. Soubor se následně on-line
dešifruje při načítání a šifruje při ukládání. Pokud jsou data načítána ze
vzdáleného disku, pak je po síti soubor přenášen zašifrovaně a dešifrování se
provádí v paměti koncové stanice. Při práci se zašifrovanými soubory se nikde
na disk neukládá jeho část nebo soubor jako celek v nezašifrovaném tvaru, to
platí i pro dočasné soubory např. v Microsoft Office veškeré dešifrování
souboru probíhá pouze v operační paměti. K systému je dodávána jednoduchá a
přehledná nápověda.
Algoritmy
Páteř každého šifrovacího programu tvoří použité šifrovací algoritmy. Systém
AreaGuard Notes je používá tři: 3-DES, IDEA a RC4. Ke všem algoritmům jsou k
dispozici veřejné popisy a zdrojové kódy, a samotné metody procházejí neustálou
kontrolou kryptografických specialistů, takže případné prolomení by bylo ihned
zveřejněno. V algoritmu 3-DES je použito klíče s délkou 112 bitů, avšak tento
algoritmus patří k nejpomalejším. U algoritmů IDEA a RC4 je použito délky klíče
128 bitů při zachování rozumné rychlosti šifrování, algoritmus RC4 je asi 10x
rychlejší než 3-DES. Proti vybraným typům kryptografických útoků (např.
slovníkový útok) je každá implementace algoritmu chráněná definováním umělého
zpoždění při přípravě klíče asi 1,5 vteřiny (což při opakovaném útoku znamená
velmi citelné zpoždění). Uživatel by si měl vybrat algoritmus podle požadavků
na bezpečnost a rychlost šifrování záleží pouze na něm, kterému projeví důvěru
(doporučuji poradu se znalcem). Vzhledem k tomu, že systém nepoužívá žádnou
hardwarovou část, musíte počítat s rizikem slabšího generátoru náhodných čísel,
který se programově vytváří mnohem komplikovaněji než v hardwaru. AreaGuard
Notes je také připraven pro implementaci dalších šifrovacích algoritmů podle
přání uživatelů.
Ochraňuj svůj klíč
Každý algoritmus používá k šifrování a dešifrování dat šifrovací klíč, a
ochrana klíče je nezbytnou podmínkou zajištění bezpečnosti celého šifrovacího
procesu. AreaGuard Notes neukládá klíče na disky nebo jiná paměťová média.
Uživatel je vkládá pomocí klávesnice nebo je může zadat do paměti
prostřednictvím externích hardwarových předmětů, např. podporujících rozhraní
USB. Volba klíče musí podléhat doporučeným pravidlům, jež jsou shrnuta v
následujícím přehledu:
- Nesmí se zadávat řetězec šifrovacího klíče před cizí osobou.
- V řetězci šifrovacího klíče se nesmí používat obecně známá slova nebo slova
související s vaší osobou.
- Délka řetězce musí být minimálně 8 znaků vytvářejících jedinečnou kombinaci
písmen, číslic a specifických znaků.
- Řetězec nesmí být nikde zaznamenáván, a pouze v hlavě uživatele je skutečně v
bezpečí.
- Při prozrazení řetězce musí být všechna data zašifrována jiným šifrovacím
klíčem.
- Při odchodu od počítače musí být odstraněny všechny šifrovací klíče z paměti.
- Řetězec šifrovacího klíče nesmí být sdělován pomocí telefonu, el. pošty,
faxem atd. Jediné bezpečné sdělení je ústně.
- Pokud zapomenete šifrovací klíč, pak neexistuje metoda, jak data dešifrovat.
AreaGuard Notes for Windows
jednoduché ovládání
účinná technologie
K recenzi poskytla firma: SODAT software
Sedlákova 33, 602 00 Brno
Cena: 1 499 Kč (bez DPH)