Доклады, выступления, видео и электронные публикации
Особенности национальной криптографии или как самому себе зашифровать файл
Существует предубеждение, что <обычному человеку> средства защиты информации не нужны, потому что его <обычная информация> не представляет никакого интереса для злоумышленников, и нет смысла стрелять из пушек по воробьям.
Специалисты утверждают (и они правы), что обеспечение защищенности информации в компьютерной системе обязательно связано с усложнением работы пользователя. Когда цена вопроса высока и утечка грозит нам финансовыми потерями или уголовным наказанием - мы готовы на то, чтобы пожертвовать удобством, но в частной жизни - <для себя> - предпочитаем простоту <паранойе>.
Вообще говоря, это соображение во многом верно. Но есть нюанс: средства защиты информации - не всегда <пушка>. И если перестать исходить из убежденности, что <шифрование - это очень сложно, и не стоит без особой необходимости так себя мучить> - то станет очевидно, что используя персональные средства криптографической защиты информации (ПСКЗИ), мы отнюдь не усложним себе жизнь, а сделаем ее во многом проще и удобнее. В конце концов, начиная водить машину, многие тоже думают, что уж до магазина-то лучше пешком - меньше мороки.
Итак, отбросим заблуждение, что шифровать можно только что-то секретное. Шифровать можно все, что угодно. То есть ВООБЩЕ все, что угодно.
Зачем?
Наверняка у Вас или у кого-то из Ваших друзей было такое - сидите Вы на работе (а у Вас, например, рабочее пространство организовано по модному сейчас принципу Open Space, и экран Ваш видно массе людей), приходит Вам письмо от подруги - Вы его открываете, а там: Бывает так, что получается немного неловко.
Или нужно вместе с коллегой порыться в файлах, и найти нужный - и он видит все <превьюшки>, заставляя Вас смущаться и обещать себе <обязательно навести порядок в папках>.
Но, в конце концов, на рабочем месте, действительно, должен быть порядок - это же не домашний архив!
С домашним компьютером, правда, тоже не все просто. Подчас отправляешь друзьям забавные вещи, и думаешь - конечно, их ребенок очень воспитанный, и не станет специально копаться в почте родителей, но вдруг у них общий почтовый ящик? Не получится ли непедагогично?
Конечно, можно регламентировать все очень строго, все, не имеющее отношения к работе, не хранить на рабочем компьютере, друзьям объяснить, куда и в какое время писать по личным вопросам, а все файлы, которые не стоит смотреть всем желающим, сразу записывать на отдельные носители, стирая с жесткого диска, и надежно прятать.
Но неужели это все - менее хлопотно, чем просто шифровать?
Наверное, это зависит от того, насколько сложно шифровать и расшифровывать, используя для этого те или иные средства.
ПСКЗИ ШИПКА (расшифровывается как <Шифрование - Идентификация - Подпись - Коды Аутентификации>) может использоваться для решения самых разных задач защиты информации, и ее применяют в том числе и для построения сложных корпоративных и государственных систем. Однако в то же время это простое в использовании устройство, и оно обеспечивает все необходимое для решения таких вот частных задач - шифрование файлов, хранимых на компьютере или передаваемых по сети в личной переписке, - не требуя специальных навыков или запоминания сложного порядка действий.
Это USB-устройство - поэтому его практически невозможно как-то <неправильно подключить>. Программа шифрования и подписи файлов, включая управление ключами (их генерацию, экспорт-импорт, удаление) - снабжена понятным интерфейсом и проста в использовании.
Перед началом применения необходимо провести несложную подготовительную работу (несравнимо проще, чем настроить в автомобиле навигатор).
ПО с мини-диска инсталлируется стандартным образом.
После процедуры инициализации ШИПКИ (установки PIN-кода и т. п.) можно начинать работу.
В разделе <Утилиты> выбираем <Шифрование и подпись файлов>, в появившемся окошке нажимаем на пиктограмму <ключ> и попадаем в окно <Управление ключами>.
Здесь можно сгенерировать ключ шифрования для дальнейшей работы, а также обменяться ключами между своей ШИПКОЙ и ШИПКОЙ друга (процедура не сложная и пошагово описана в документации).
Для удобства работы с ключами в ПСКЗИ ШИПКА предусмотрена возможность присваивать им описания (на русском языке!) - Вы можете пометить ключ, капример <для обмена с Андреем>, чтобы не перепутать, на каком ключе зашифровать файл, чтобы <Андрей> имел возможность его расшифровать, а на каком - чтобы НЕ имел.
Все вышеописанное необходимо проделать единожды, а в дальнейшем сценарий работы с ПСКЗИ ШИПКА будет примерно таким.
Вставляете устройство в USB-разъем, выбираете <Шифрование и подпись файлов>, в окошке программы находите нужный файл и нажимаете <зашифровать>. При этом ШИПКА спросит Вас, на каком ключе это сделать (напомним, это важно в том случае, если Вы обменялись ключами шифрования с одним или несколькими друзьями).
После этого Вы можете отправить файл по почте, оставить его на прежнем месте или записать на какой-то носитель.
Для того чтобы расшифровать файл, в той же программе (Вашей ШИПКИ или ШИПКИ друга) нужно нажать <расшифровать>, а устройство само подберет ключ из имеющихся, или сообщит об отсутствии подходящего ключа.
Заметим, что такой алгоритм действий, не создавая пользователю каких-либо трудностей, при этом полностью исключает возможность <случайного> просмотра файла нежелательным лицом. Файл расшифруется только в том случае, если нажать <расшифровать> (что трудно сделать <случайно>), и только после введения PIN-кода (то есть даже при оставленной рядом с компьютером, или даже подключенной к компьютеру ШИПКЕ любопытствующие не смогут ею воспользоваться).
Это обеспечит Вам уверенность не только в том, что никто не откроет файл в Ваше отсутствие, но и что Вы сами, случайно открыв файл, например, <Проводником>, или какой-то другой программой, не выведите на экран что-нибудь лишнее (при открытии зашифрованного файла не понятно даже, каков его тип - текстовый ли это документ, картинка или, может быть, какая-нибудь игра).
Необходимо помнить только один нюанс: после того, как Вы расшифровали ШИПКОЙ файл, расшифрованная копия сохраняется в той же папке, что и зашифрованная. Если она Вам больше не нужна - удалите ее, оставив только зашифрованный файл.
Вспомним рассказы и повести, которые мы читали в детстве (хотя бы тот же <Золотой жук> Эдгара По!), от детективов до мелодрамм - про любое время и любые социальные слои - везде встречаются <зашифрованные письма графини>. Люди не ленились шифровать, даже не имея для этого специальных приборов. А нам сегодня намного легче - у нас есть ПСКЗИ ШИПКА (подробнее о нем можно узнать на сайте).
Автор: Конявская-Счастная (Конявская) С. В.
Дата публикации: 01.01.2007
Библиографическая ссылка: Конявская С. В. Особенности национальной криптографии или как самому себе зашифровать файл // Computerbild. 2007. № 22. С. 13.
Метки документа:
криптография
шипка
Обратная связь
Отправьте нам сообщение или закажите обратный звонок.