Автор: В'ячеслав Кузьмінський
Здавалося б, криптографія в домашніх умовах - річ до якійсь мірі абсурдна. Справді, що і від кого приховувати на сімейному ПК? Давайте залишимо вічні історії про дружин і коханок або шпигунські пристрасті і підійдемо до справи серйозно. Не будемо забувати про можливість перехоплення електронної пошти, про програми, що дозволяють зловмисникам переглядати ваші файли в той час, поки ви подорожуєте по Internet, і про інших подібних випадках, в результаті яких написане вами може обернутися проти вас.
У Microsoft Word і Excel є спосіб захистити документи за допомогою пароля. Цього цілком достатньо, якщо інформація в цих файлах не представляє великої цінності, але розголошення її небажано. Обидві програми використовують два рівня захисту - від відкриття і записи.
Щоб встановити паролі в Word, розкрийте меню Файл і виберіть з нього команду Зберегти як. Далі в Word 2000 у вікні натисніть кнопку Сервіс і виберіть опцію Параметри, а в Word 97 скористайтеся кнопкою Параметри. В Excel послідовність дій така ж, але команда в меню Сервіс називається Загальні параметри. Діалогові вікна для введення паролів ви бачите на малюнках.
Однак алгоритм захисту, який використовується в Word і Excel, дуже слабкий, тому не сподівайтеся на нього при зберіганні дійсно важливих документів, особливо якщо їх потрібно відправляти по e-mail. Існують десятки програм, за допомогою яких можна розкрити "запаролений" документ за лічені секунди.
Цей спосіб захисту краще, ніж в MS Word, але слабкіше тих, про які ми поговоримо трохи пізніше. Правда, у нього є одна серйозна перевага - вам не знадобляться додаткові криптографічні програми, оскільки шифрування здійснюється прямо в архіваторі.
При додаванні файлу в архів можна задати пароль, який використовується потім при його перегляді або відновленні. Щоб зробити це, наприклад, в WinZip, необхідно в діалоговому вікні Add to Archive (або Drag and Drop у випадку, якщо ви користувалися методом перетягування файлу в вікно WinZip) натиснути кнопку Password. З'явиться ще одне віконце, де ви побачите рядок для введення пароля. Майте на увазі, що WinZip розрізняє латинські та кириличні символи, так що при наборі ключового слова зверніть увагу на розкладку клавіатури.
Хоча захист файлів в архівах досить надійна, вона далеко не досконала. В алгоритмі шифрування, що використовується в Pkzip, виявлені "дірки", що дозволяють зламати архів, не тільки підібравши пароль, а й іншими способами. Так що будьте обережні і застосовуйте програму, тільки будучи впевненими, що ваш "ймовірний противник" не дуже сильний.
Згідно з дослідженнями психологів, більшість чоловіків беруть в якості пароля короткі слова з ненормативної лексики, а жінки - імена коханих чоловіків або дітей. Програми злому або підбирають "ключик" до архіву з використанням великого словника, складеного з урахуванням цих переваг, або атакують "в лоб" (brute force), перебираючи всі можливі комбінації. Звідси простий висновок: задавайте пароль, який навряд чи знайдеться в загальнорозмовного словнику, причому якомога довший і містить спеціальні символи. В такому випадку зламати архів набагато важче. 
У таблиці ви знайдете дані дослідження часу злому архіву Pkzip, захищеного паролем довжиною в шість символів, на комп'ютері з процесором Pentium 100 MHz. Автор теж провів невеликий досвід. В результаті архів .zip з паролем з чотирьох малих літер був розкритий методом перебору всіх варіантів на комп'ютері з CPU Pentium 200 MMX за 2,5 хв. Але та ж програма не змогла розшифрувати архів, створений в WinZip 7.0. Мабуть, деякі помилки в алгоритмі шифрування вже виправлені, однак не виключено, що новітні програми-зломщики можуть розколоти і цей "горішок".
Архіватор WinRAR займає лідируюче місце серед утиліт свого класу по надійності шифрування вмісту архівів. Особливо це стосується версії WinRAR 2.60 - однієї з новітніх на сьогоднішній день. Вона працює як з архівами * .zip (всіх версій), так і * .rar. При захисті архіву автор програми настійно рекомендує використовувати формат * .rar і пароль довжиною не менше восьми символів.
Приховування інформації в зображенні і звуці
Зловмисник, який заволодів зашифрованим файлом, відразу розуміє, з чим він має справу, і негайно приступає до злому захисту. Тому в багатьох випадках є сенс зберігати інформацію там, де нікому не прийде в голову її шукати. Для цієї мети відмінно підходять програми, що дозволяють приховувати текстові повідомлення в графічних або звукових файлах.
Як приклад подібної утиліти наведемо S-Tools, яка дає можливість ховати повідомлення в файли * .bmp, * .gif або * .wav. Вона використовує кілька різних методів шифрування, в тому числі і досить сильний алгоритм Triple DES з довжиною ключа 168 біт. Вид малюнка з закодованим текстом залишається практично незмінним. Сумніваються можуть порівняти дві ілюстрації до цього розділу: зліва - вихідна картинка, а праворуч - містить зашифрований текст даної статті.
Для приховування інформації найкраще підходять картинки з великою кількістю напівтонів, бажано невідомі широкому загалу, щоб зміни в них не дуже впадали в очі. З цих міркувань використовувати логотип Windows, швидше за все, не варто. А ось фотографія вашого песика чи пейзажу за вікном дачного будиночка цілком годиться.
Для того щоб закодувати текст в зображенні за допомогою S-Tools, досить відкрити в ній графічний файл і перетягнути текстовий документ у вікно зображення. Програма запропонує ввести пароль і вибрати алгоритм шифрування. Після цього з'явиться ще одне вікно з зашифрованим дублікатом картинки, яку залишається тільки зберегти під іншим ім'ям. Для вилучення тексту потрібно відкрити закодовану картинку і виконати команду Reveal. Після введення правильного пароля ви отримаєте назад свій текстовий файл.
Pretty Good Privacy, або PGP 
PGP - це недорогий програмний продукт, що дозволяє досить надійно шифрувати інформацію, зокрема, повідомлення електронної пошти. Безкоштовне розповсюдження і простота використання зробили PGP фактичним стандартом для захисту електронного листування в усьому світі.
Звичайні способи криптографії (з одним ключем для шифрування і дешифрування) припускають, що сторони, що вступають в листування, повинні спочатку обмінятися секретними ключами або паролями так, щоб, по можливості, уникнути їх перехоплення (наприклад, при особистій зустрічі), що не завжди зручно , а то і неможливо.
Цього недоліку позбавлені системи з двома ключами (публічним і секретним), до яких відноситься і PGP. Публічний ключ являє собою невеликий текстовий блок. Його можна повідомити відкрито, зокрема, відправивши по електронній пошті. За допомогою публічного ключа користувачі PGP будуть шифрувати повідомлення, призначені для вас. Прочитати їх зумієте тільки ви, застосувавши свій секретний ключ. Система з двома ключами дуже надійна: навіть сам відправник не розшифрує адресоване вам лист, надісланий ним кілька хвилин тому.
Програма PGP широко доступна в Internet. У зв'язку з обмеженнями на експорт криптографічного продукції, що діють в США, користувачі, які не є громадянами цієї країни, повинні завантажувати програму з сайту, розташованого поза територією США, - www.ifi.uio.no/pgp (В Норвегії) або http://www.pgpi.com/ .
Система захисту даних Bestcrypt NP
Програма Bestcry NP розроблена фінською командою Jetico ( http://www.jetico.sci.fi/ ). На відміну від PGP, використовуваної головним чином для захисту електронної пошти, вона призначена для шифровки інформації, що зберігається на жорстких або гнучких дисках комп'ютера. PGP можна застосовувати для кодування файлів, але це не так зручно, оскільки для доступу до такого документа його доведеться кожного разу розшифровувати. У Bestcry NP система захисту організована по-іншому.
Програма резервує на диску необхідну кількість місця і створює там так званий контейнер. Наступна операція - підключення контейнера (mount), в результаті чого він сприймається системою як логічний диск. На цьому етапі програма запитує пароль, при правильному введенні якого вміст контейнера стає доступним для використання. Підключення проводиться або вручну, або автоматично - при завантаженні Windows.
У контейнері можуть перебувати будь-які документи або програми, до яких надається вільний доступ до тих пір, поки він не буде відключений (dismount). Після цього віртуальний диск зникає, а контейнер виглядає як звичайний файл в кореневому каталозі диска C. Що в ньому - дізнатися не можна, так як вся інформація зашифрована за алгоритмом Blowfish, DES або радянському ГОСТ 28147-89 (перший з них, з 256- бітовим ключем, представляється найбільш надійним). Метод кодування слід вибрати при створенні контейнера.
Іноді трапляється так, що доступ до секретного диску потрібно закрити миттєво. Для цього можна запрограмувати "гарячі" комбінації клавіш типу <Ctrl + Alt + Shift + F1: F12> для моментального відключення контейнера. Щоб відкрити його знову, знадобиться заново ввести пароль. Ці клавіатурні комбінації працюють у всіх додатках Windows.
Додаткові функції Bestcry NP - створення зашифрованих флоппі-дискет і повне знищення файлів, що видаляються з диска, що виключає їх відновлення за допомогою програм типу Unerase.
В якості альтернативи програмі Bestcry NP можна розглянути утиліту ScramDisk ( www.hertreg.ac.uk/ss ). Вона менш зручна у використанні, але зате поширюється безкоштовно. Bestcry NP - продукт комерційний, але з сайту Jetico неважко завантажити пробну версію, що працює 30 днів.
Справді, що і від кого приховувати на сімейному ПК?