Wirtualne sejfy

Bezpieczeństwo to obecnie jeden z najczęściej dyskutowanych problemów na łamach prasy informatycznej, a nawet w codziennych mediach - nic dziwnego, to jeden z kluczowych aspektów pracy z komputerem.

Bezpieczeństwo to obecnie jeden z najczęściej dyskutowanych problemów na łamach prasy informatycznej, a nawet w codziennych mediach - nic dziwnego, to jeden z kluczowych aspektów pracy z komputerem.

Jedynie CryptoExpert Lite dysponuje własnym "Eksploratorem", w którym można tworzyć np. podfoldery.

Jedynie CryptoExpert Lite dysponuje własnym "Eksploratorem", w którym można tworzyć np. podfoldery.

W styczniowym artykule "Zaszyfruj się" pisaliśmy o rozmaitych technikach zabezpieczania danych na dysku i komunikacji z innymi osobami. Jednym z poruszonych wątków były wirtualne sejfy, o których warto powiedzieć nieco szerzej. W poniższym artykule prezentujemy krótki przegląd kilku bezpłatnych programów dostępnych w publicznych serwisach z oprogramowaniem.

Czym jest wirtualny sejf

Wirtualny sejf to wydzielone miejsce na dysku, do którego dostęp możliwy jest jedynie po podaniu hasła, a którego zawartość zaszyfrowano jednym z powszechnie używanych algorytmów. W miejscu takim możemy bezpiecznie przechowywać poufne informacje, jak listy haseł, ważne dokumenty, bazy adresowe itd. Sejf tworzony jest za pomocą specjalnego oprogramowania, które umożliwia też dostęp do utworzonych sejfów.

Na rynku jest wiele produktów - z komercyjnych warto wymienić przede wszystkim bardzo dobry polski program TopSecret NxG firmy G Data. Jest też kilka bezpłatnych, które mają wprawdzie ograniczone możliwości, ale wystarczą do prostych, domowych zastosowań.

Wirtualne sejfy mają wiele wartych podkreślenia cech, o zróżnicowanej wadze dla wygody i bezpieczeństwa pracy.

Organizacja

CleverCrypt ma chyba najciekawszy interfejs

CleverCrypt ma chyba najciekawszy interfejs

Darmowe programy potrafią tworzyć zwykle sejfy o wielkości 20-30 MB, co z powodzeniem wystarczy do przechowywania podstawowych danych (tylko jeden, Private Disk Light, oferuje praktycznie nieograniczoną wielkość, sięgającą aż terabajta w Windows XP). Można mieć nadzieję, że wyścig między producentami doprowadzi do przesunięcia tej typowej granicy pojedynczego sejfu - Cryptainer LE, w pierwszej publicznej wersji oferował przecież jedynie 5 MB.

Tylko jeden program (CryptoExpert Lite) dysponuje narzędziami do zarządzania zawartością wirtualnego dysku, stanowiąc odpowiednik Eksploratora Windows. Pozostałe cedują zarządzanie na Eksplorator, np. tworzenie podfolderów. Wszystkie sejfy obsługują oczywiście technikę przeciągania, pozwalającą wygodnie przenosić dane.

Żaden z programów nie pozwala dynamicznie regulować wielkości założonego sejfu - funkcja ta jest w niektórych programach zastrzeżona dla ich bardziej rozbudowanych, płatnych wersji. Tylko BladeBox pozwala wybierać system plików - FAT32 lub NTFS. Warto też zauważyć, że wymuszane w niektórych programach formatowanie woluminu dotyczy wyłącznie zarezerwowanej dla niego powierzchni, a nie całego dysku, jak mógłby się obawiać mniej doświadczony użytkownik.

Wszystkie programy automatycznie przypisują literę do woluminu, dzięki czemu jest on widoczny w Eksploratorze Windows jako nowy dysk. BladeBox, Cryptainer LE i Private Disk Light pozwalają dodatkowo samodzielnie ją wybrać, jeśli użytkownik z jakichś względów woli mieć tutaj swobodę.

Na ogół omawiane programy pozwalają utworzyć co najmniej kilka oddzielnych sejfów, co zwiększa dostępną powierzchnię, aczkolwiek wymaga manipulowania kilku woluminami. Większość, poza Private Disk Light, umożliwia jednoczesne uruchomienie kilku sejfów (CleverCrypt Light najwyżej dwa).

Spartańsko skromny Dekart Private Light oferuje ogromną powierzchnię wirtualnego sejfu.

Spartańsko skromny Dekart Private Light oferuje ogromną powierzchnię wirtualnego sejfu.

Bardzo popularne nośniki danych, jakimi są przyłączane za pośrednictwem USB pendrive'y, są zwykle zaopatrywane w oprogramowanie do tworzenia bezpiecznych, zaszyfrowanych sejfów. Oczywiście oprogramowanie to jest zarezerwowane dla danego typu nośnika. Zewnętrzne programy są teoretycznie uniezależnione od sprzętowych ograniczeń - wszystkie omawiane sejfy umożliwiają skopiowanie woluminu na pendrive i przeniesienie go do innego komputera, ale oczywiście wymaga to obecności tego programu w innej maszynie, co nie zawsze jest możliwe, zwłaszcza w publicznych miejscach. Dobrym rozwiązaniem jest w tej sytuacji posiadanie mobilnej wersji sejfu - z całej piątki funkcją taką dysponuje Cryptainer LE, który za pomocą specjalnego polecenia instaluje na pendrivie tzw. Cryptainer Mobile, czyli runtime'ową wersję programu uruchamianą bezpośrednio z nośnika. Pozwala to otwierać sejf w dowolnym komputerze bez "stacjonarnej" instalacji.

Bezpieczeństwo

W sejfach stosowane są powszechnie uznane techniki szyfrowania, z kluczem co najmniej 128-bitowym, czyli praktycznie niemożliwe do złamania, przynajmniej w obecnym stadium rozwoju techniki. CleverCrypt Lite oferuje nawet algorytm Blowfish 448. Nie jest zatem możliwe "podejrzenie" zawartości w jakimś innym programie.

Zestawienie funkcji wirtualnych sejfów.

Zestawienie funkcji wirtualnych sejfów.

Dostęp do sejfu jest chroniony hasłem - dwa programy, BladeBox i Cryptainer LE, wymuszają utworzenie hasła o długości co najmniej 8 znaków, co jest o tyle istotne, że dopiero takie jest praktycznie bezpieczne (złamanie go wymagałoby zaprzęgnięcia bardzo dużych mocy komputerowych, co jest bezsensowne). W dwóch innych możliwe jest podanie hasła 1-2 znakowego, co oczywiście jest niedopuszczalną praktyką. Brakuje tutaj danych co do Private Disk Light. Tylko Cryptainer LE pozwala zmieniać hasło sejfu, co może być pożądane wtedy, gdy postronna osoba pozna przypadkiem jego zawartość - w pozostałych programach należałoby wówczas utworzyć nowy sejf, ze zmienionym hasłem, i przenieść do niego dane.

Istotną, a nie zawsze docenianą funkcją jest automatyczne zamykanie sejfu po zadanym czasie - to już dość powszechnie stosowane narzędzie w bezpiecznych bazach haseł, czyli pokrewnej sejfom kategorii oprogramowania. Odejście od komputera na pewien czas i pozostawienie otwartego sejfu stwarza ryzyko, że inna osoba zyska do niego dostęp. BladeBox, CleverCrypt Lite i CryptoExpert Lite pozwalają włączyć taką funkcję i samodzielnie ustalić liczbę minut pozostałą do zamknięcia sejfu, jeśli nie jest on przez pewien czas używany.

Niedostatkiem wszystkich programów jest możliwość usunięcia widocznego pliku sejfu poza samym programem - co gorsza, tylko Private Disk Light ostrzega przed tą czynnością, choć jej nie uniemożliwia. Stwarza to ryzyko przypadkowego usunięcia sejfu względnie celowego działania innej osoby mającej dostęp do komputera. Dlatego może warto powielić dane w kilku oddzielnych sejfach, co zminimalizuje takie ryzyko.

Obok funkcji typowych dla sejfu w niektórych programach są dodatkowe narzędzia - Cryptainer LE umożliwia tworzenie bezpiecznego, zaszyfrowanego pliku załącznika do poczty elektronicznej, natomiast w CryptoExpert Lite znajduje się niszczarka plików, usuwająca bezpowrotnie plik z dysku. Oczywiście narzędzia te mają jedynie charakter uzupełniający i mogą być z powodzeniem zastąpione innymi, zewnętrznymi programami, a wiele bezpłatnych znajdziesz w serwisach z shareware'em.

Wnioski

Jeśli zależy ci na jak największej objętości sejfu, zainteresuj się programem Private Disk Light, który nie stwarza żadnych praktycznych ograniczeń, aczkolwiek ma dość ograniczoną funkcjonalność. Z kolei dla osoby szukającej wygodnej w obsłudze wersji mobilnej najlepszym rozwiązaniem będzie Cryptainer LE z jego narzędziem Cryptainer Mobile.

Nie ulega wątpliwości, że bezpłatne programy zaspokoją potrzeby większości domowych użytkowników chcących chronić ważne dla siebie pliki, szczególnie o tekstowym charakterze. Ochrona większej ilości informacji, np. zajmujących sporo miejsca plików graficznych, wymaga już sięgnięcia po bardziej zaawansowane, płatne programy, które nie nakładają żadnych ograniczeń, a dodatkowo oferują funkcje, których nie ma w darmowych sejfach - bez wątpienia dobrym wyborem jest polski TopSecret NxG, dostosowany w największym stopniu do wymagań polskiego użytkownika, domowego i zwłaszcza biurowego, o szczególnych potrzebach.


Zobacz również