Криптирането като оръжие
Категория: Софтуер
PC MAGAZINE
четвъртък, 15 Декември 2005 0:00ч
А ако изпратите криптиран документ, трябва едновременно с него да изпратите и паролата на получателя по защитен начин. Криптографията с публичен ключ ви спасява от тези проблеми: всеки би могъл да използва вашия публичен ключ, за да криптира съобщение или файл, но само при условие че знае съответния частен ключ, с който да го декриптира (а частният ключ никога не напуска вашия компютър).
Обслужващата програма PGP Desktop Pro 9 прави тази мощна технология достъпна за всеки, който използва Windows 2000/ХР или Mac OS X. Криптографията с публичен ключ има и други предимства: можете да криптирате един документ така, че да бъде отварян с различни ключове. А ако държите на максимална сигурност, можете да изискате много потребители да предоставят ключовете си едновременно, за да може документът да бъде отворен.
За удобство вие получавате достъп до вашия частен ключ с помощта на една-единствена защитена фраза парола, която можете да променяте, без при това да се променя ключът. Допълнителният (и незадължителен) Additional Decryption Key (допълнителен ключ за декриптиране) ви осигурява достъп в извънредни ситуации в случай на загуба на основния ключ. PGP Desktop Pro 9 може да създаде една или повече двойки „публичен/частен ключ“ и да ги използва за най-разнообразни задачи, свързани с криптиране. Публичният ключ е безполезен, ако не е достъпен за обществеността. Затова компания PGP е създала безплатна глобална справочна услуга, която регистрира публичните ключове на всички потребители на PGP Desktop и на други продукти, съвместими с OpenPGP.
След инсталацията на PGP Desktop Pro 9 впечатляващият инструмент PGP Mail напълно и безпроблемно автоматизира процеса на защита на електронните съобщения с всеки кореспондент, чийто публичен ключ се намира във вашата локална колекция или в глобалния справочник. PGP Mail се въвежда за първи път във версия 9. Той изпълнява задачи за защита на мрежово ниво, криптирайки и декриптирайки в рамките на POP3/SMTP, IMAP4, Exchange или Lotus Notes. Освен това потребителите могат да дефинират политики за ограничаване на криптирането на съобщенията в съответствие с определен критерий.
При тестовете, които проведохме с електронна поща, базирана на Exchange, отчетохме малко закъснение при изпращането на електронно съобщение, тъй като PGP Mail провери дали всеки от получателите има публичен ключ. Потребителите на AOL Instant Messenger получават подобна защита от PGP Secure Messenger. Разговорите чрез моментален обмен на съобщения, приложените файлове и преките връзки (но не и аудио/видео връзките) невидимо се криптират/декриптират стига този, с когото си кореспондирате, също да ползва PGP Desktop. Тази възможност работи и с клиенти, съвместими с AIM, като Trillian, Apple iChat и Gaim. В зависимост от това какъв е вашият клиент за чат, приятелите ви, които имат PGP Desktop, могат да бъдат маркирани с бележка или икона.
Новост в тази версия е и способността на PGP Whole Disk да криптира цялото съдържание на твърдия диск (независимо от файловата система, било то FAT16, FAT32 или NTFS) заедно с временните файлове и с файла за размяна на паметта на Windows. Пълноправният потребител „отключва“ диска по време на първоначалното зареждане, като използва фраза парола или маркер на USB ключ (USB key token; впрочем, ако има много потребители, те могат да използват отделни фрази пароли). Ако някой преносим компютър, защитен по този начин, бъде откраднат, вие ще изгубите хардуера, но информацията ще остане тайна за крадеца.
Данните никога не се записват некриптирани. PGP Desktop управлява всички четения и записи на диска. Ако главният запис за първоначално зареждане бъде повреден, дискът ще стане неизползваем. Затова PGP Desktop създава дискета или компактдиск за първоначално зареждане и възстановяване.
Първоначалната фаза на криптиране на устройството може да отнеме няколко часа. През това време можете да използвате системата и дори да я приведете в състояние на хибернация или standby. Все пак едно спиране на електрозахранването, преди да завърши криптирането, може да доведе до сериозни проблеми. За по-фина настройка на защитата PGP Virtual Disk създава криптиран дял, съдържащи виртуален диск. Файловете на този виртуален диск остават заключени дори когато целият диск се отключи.
PGP Virtual Disk може да премине автоматично към заключено състояние след определено време на престой. Файловете на виртуалния диск винаги си остават криптирани (а докато дискът остава неотключен, PGP просто криптира и декриптира, докато работите). Вие можете да разрешите достъп на други потребители, въз основа на техния публичен ключ или фраза парола, но може и да им ограничите достъпа само до право да четат.
PGP Desktop включва и модула PGP Shred, който служи за пълно заличаване на файлове. Той може да записва върху изтритите файлове от 3 до 32 пъти, като допълнително може да изчиства свободно дисково пространство. По време на безплатния 30-дневен пробен период можете да ползвате всички функции освен криптирането на цял диск. Когато този период изтече, декриптирането все още продължава да функционира и PGP Desktop няма да задържи вашите данни като заложници.
