Доклады, выступления, видео и электронные публикации

Особенности национальной криптографии или как самому себе зашифровать файл

Существует предубеждение, что <обычному человеку> средства защиты информации не нужны, потому что его <обычная информация> не представляет никакого интереса для злоумышленников, и нет смысла стрелять из пушек по воробьям.

Специалисты утверждают (и они правы), что обеспечение защищенности информации в компьютерной системе обязательно связано с усложнением работы пользователя. Когда цена вопроса высока и утечка грозит нам финансовыми потерями или уголовным наказанием - мы готовы на то, чтобы пожертвовать удобством, но в частной жизни - <для себя> - предпочитаем простоту <паранойе>.

Вообще говоря, это соображение во многом верно. Но есть нюанс: средства защиты информации - не всегда <пушка>. И если перестать исходить из убежденности, что <шифрование - это очень сложно, и не стоит без особой необходимости так себя мучить> - то станет очевидно, что используя персональные средства криптографической защиты информации (ПСКЗИ), мы отнюдь не усложним себе жизнь, а сделаем ее во многом проще и удобнее. В конце концов, начиная водить машину, многие тоже думают, что уж до магазина-то лучше пешком - меньше мороки.

Итак, отбросим заблуждение, что шифровать можно только что-то секретное. Шифровать можно все, что угодно. То есть ВООБЩЕ все, что угодно.

Зачем?

Наверняка у Вас или у кого-то из Ваших друзей было такое - сидите Вы на работе (а у Вас, например, рабочее пространство организовано по модному сейчас принципу Open Space, и экран Ваш видно массе людей), приходит Вам письмо от подруги - Вы его открываете, а там: Бывает так, что получается немного неловко.

Или нужно вместе с коллегой порыться в файлах, и найти нужный - и он видит все <превьюшки>, заставляя Вас смущаться и обещать себе <обязательно навести порядок в папках>.

Но, в конце концов, на рабочем месте, действительно, должен быть порядок - это же не домашний архив!

С домашним компьютером, правда, тоже не все просто. Подчас отправляешь друзьям забавные вещи, и думаешь - конечно, их ребенок очень воспитанный, и не станет специально копаться в почте родителей, но вдруг у них общий почтовый ящик? Не получится ли непедагогично?

Конечно, можно регламентировать все очень строго, все, не имеющее отношения к работе, не хранить на рабочем компьютере, друзьям объяснить, куда и в какое время писать по личным вопросам, а все файлы, которые не стоит смотреть всем желающим, сразу записывать на отдельные носители, стирая с жесткого диска, и надежно прятать.

Но неужели это все - менее хлопотно, чем просто шифровать?

Наверное, это зависит от того, насколько сложно шифровать и расшифровывать, используя для этого те или иные средства.

ПСКЗИ ШИПКА (расшифровывается как <Шифрование - Идентификация - Подпись - Коды Аутентификации>) может использоваться для решения самых разных задач защиты информации, и ее применяют в том числе и для построения сложных корпоративных и государственных систем. Однако в то же время это простое в использовании устройство, и оно обеспечивает все необходимое для решения таких вот частных задач - шифрование файлов, хранимых на компьютере или передаваемых по сети в личной переписке, - не требуя специальных навыков или запоминания сложного порядка действий.

Это USB-устройство - поэтому его практически невозможно как-то <неправильно подключить>. Программа шифрования и подписи файлов, включая управление ключами (их генерацию, экспорт-импорт, удаление) - снабжена понятным интерфейсом и проста в использовании.

Перед началом применения необходимо провести несложную подготовительную работу (несравнимо проще, чем настроить в автомобиле навигатор).

ПО с мини-диска инсталлируется стандартным образом.

После процедуры инициализации ШИПКИ (установки PIN-кода и т. п.) можно начинать работу.

В разделе <Утилиты> выбираем <Шифрование и подпись файлов>, в появившемся окошке нажимаем на пиктограмму <ключ> и попадаем в окно <Управление ключами>.

Здесь можно сгенерировать ключ шифрования для дальнейшей работы, а также обменяться ключами между своей ШИПКОЙ и ШИПКОЙ друга (процедура не сложная и пошагово описана в документации).

Для удобства работы с ключами в ПСКЗИ ШИПКА предусмотрена возможность присваивать им описания (на русском языке!) - Вы можете пометить ключ, капример <для обмена с Андреем>, чтобы не перепутать, на каком ключе зашифровать файл, чтобы <Андрей> имел возможность его расшифровать, а на каком - чтобы НЕ имел.

Все вышеописанное необходимо проделать единожды, а в дальнейшем сценарий работы с ПСКЗИ ШИПКА будет примерно таким.

Вставляете устройство в USB-разъем, выбираете <Шифрование и подпись файлов>, в окошке программы находите нужный файл и нажимаете <зашифровать>. При этом ШИПКА спросит Вас, на каком ключе это сделать (напомним, это важно в том случае, если Вы обменялись ключами шифрования с одним или несколькими друзьями).

После этого Вы можете отправить файл по почте, оставить его на прежнем месте или записать на какой-то носитель.

Для того чтобы расшифровать файл, в той же программе (Вашей ШИПКИ или ШИПКИ друга) нужно нажать <расшифровать>, а устройство само подберет ключ из имеющихся, или сообщит об отсутствии подходящего ключа.

Заметим, что такой алгоритм действий, не создавая пользователю каких-либо трудностей, при этом полностью исключает возможность <случайного> просмотра файла нежелательным лицом. Файл расшифруется только в том случае, если нажать <расшифровать> (что трудно сделать <случайно>), и только после введения PIN-кода (то есть даже при оставленной рядом с компьютером, или даже подключенной к компьютеру ШИПКЕ любопытствующие не смогут ею воспользоваться).

Это обеспечит Вам уверенность не только в том, что никто не откроет файл в Ваше отсутствие, но и что Вы сами, случайно открыв файл, например, <Проводником>, или какой-то другой программой, не выведите на экран что-нибудь лишнее (при открытии зашифрованного файла не понятно даже, каков его тип - текстовый ли это документ, картинка или, может быть, какая-нибудь игра).

Необходимо помнить только один нюанс: после того, как Вы расшифровали ШИПКОЙ файл, расшифрованная копия сохраняется в той же папке, что и зашифрованная. Если она Вам больше не нужна - удалите ее, оставив только зашифрованный файл.

Вспомним рассказы и повести, которые мы читали в детстве (хотя бы тот же <Золотой жук> Эдгара По!), от детективов до мелодрамм - про любое время и любые социальные слои - везде встречаются <зашифрованные письма графини>. Люди не ленились шифровать, даже не имея для этого специальных приборов. А нам сегодня намного легче - у нас есть ПСКЗИ ШИПКА (подробнее о нем можно узнать на сайте).

Автор: Конявская С. В.

Дата публикации: 01.01.2007

Библиографическая ссылка: Конявская С. В. Особенности национальной криптографии или как самому себе зашифровать файл // Computerbild. 2007. № 22. С. 13.


Метки документа:
криптография   шипка  

Scientia potestas est
Кнопка связи