Прозрачное шифрование файлов на локальном компьютере при помощи CyberSafe Files Encryption

в 10:06, , рубрики: Блог компании КиберСофт, защита данных, защита информации, информационная безопасность, криптография, прозрачное шифрование, шифрование, шифрование данных, шифрование информации, метки: , , , , , , ,

В новую версию программы CyberSafe нами была добавлена функция “прозрачного шифрования” файлов. В этой статье я расскажу о том, как работает эта функция, о ее основных возможностях, а также о преимуществах перед EFS — стандартной системой шифрования данных Windows.

Как работает “прозрачное шифрование”

Функции прозрачного шифрования в CyberSafe выполняет специальный драйвер файловой системы, осуществляющий дешифрование файлов при обращении к ним определенных приложений и их шифрование после завершения работы с файлами. Также драйвером шифруются все новые файлы, добавляемые в защищенную папку.

Процесс шифрования происходит по следующей схеме:

Прозрачное шифрование файлов на локальном компьютере при помощи CyberSafe Files Encryption

  • исходный файл шифруется с использованием алгоритма AES и случайно сгенерированного программой симметричного ключа длиной 256 бит;
  • симметричный ключ защищается шифрованием по алгоритму RSA при помощи открытого ключа пользователя длиной до 8192 бит и сохраняется в альтернативном потоке данных NTFS.

При работе пользователя с файлом во время обращения к нему соответствующего приложения файл автоматически расшифровывается по следующей схеме:

  • при помощи закрытого ключа пользователя, расшифровывается хранящийся в ADS симметричный ключ;
  • при помощи симметричного ключа расшифровывается исходный файл.

Прозрачное шифрование файлов на локальном компьютере при помощи CyberSafe Files Encryption

Основное преимущество “прозрачного шифрования” – удобство работы с защищенными файлами. Процессы шифрования/дешифрования происходят автоматически (прозрачно для пользователя) и не требуют от него никаких дополнительных действий.

Так как для хранения зашифрованного симметричного ключа в CyberSafe используются альтернативные потоки, прозрачное шифрование при помощи программы возможно лишь в файловой системе NTFS.

Работа с зашифрованными папками в CyberSafe

Все файлы, защищенные при помощи функции прозрачного шифрования, хранятся в папках.

Для того, чтобы создать такую папку, открываем программу и выбираем Шифрование файлов > Прозрачное шифрование и добавляем любую пустую ранее созданную папку на компьютере. Для того, чтобы назначить пару открытый/закрытый ключ, которая будет использоваться для шифрования и расшифровки файлов используем кнопку Ключи.

Прозрачное шифрование файлов на локальном компьютере при помощи CyberSafe Files Encryption

Для работы с уже существующими файлами или для добавления новых, папку необходимо Включить (потребуется ввести пароль к вашему закрытому ключу).

Все файлы, добавляемые во включенную папку, автоматически зашифровываются. При работе с файлами процесс их шифрования и дешифрования происходит автоматически (прозрачно).

По завершении работы с папкой она отключается. После этого доступ к зашифрованным файлам закрыт для всех приложений: никто не может просматривать, редактировать или удалять такие файлы. Это также справедливо даже в том случае, если CyberSafe не функционирует.

После шифрования файлов при помощи CyberSafe в Windows могут оставаться их кэшированные копии, поэтому иногда файлы в защищенной папке могут отображаться как незашифрованные, однако это не так. На самом деле они зашифрованы, но Windows показывает их кэшированные копии. Поэтому при использовании прозрачного шифрования в текущей версии CyberSafe 2.1.34 требуется дополнительная очистки кэша путем перезагрузки компьютера. В дальнейшем этот недостаток будет устранен.

Прозрачное шифрование файлов на локальном компьютере при помощи CyberSafe Files Encryption

Вкладка Приложения позволяет определить доверенные приложения, которым будет разрешено работать с зашифрованными файлами. По умолчанию все приложения являются доверенными. Это означает, что какое бы из приложений не затребовало доступ к файлам во включенной папке, эти файлы будут расшифрованы драйвером и доступны этому приложению для редактирования, копирования или удаления.

Однако, с целью ограничения доступа к конфиденциальной информации нежелательных программ, можно составить перечень доверенных приложений. В таком случае лишь доверенные приложения смогут получить доступ к файлам в зашифрованной папке, а все остальные не смогут. После составления доверенного списка, остальные приложения автоматически попадают в запрещенные и не имеют доступа к файлам.

К примеру, в своей защищенной папке вы храните лишь текстовые документы. Тогда, вполне логичным будет разрешить доступ к этим документам лишь тем приложениям, которые вы используете для работы с ними, например Word, Exel, Notepad ++ или другим текстовым редакторам, а всем остальным запретить, определив их как запрещенные.

Запрещенные приложения не смогут получить доступ к конфиденциальной информации даже в то время, когда с файлом работает доверенное приложение, то есть когда файл расшифрован и уязвим. Таким образом, мы ограничиваем доступ к конфиденциальной информации для шпионских программ, нежелательного и вредоносного ПО.

Также дополнительно можно составить список приложений, которым будет разрешено лишь копирование защищенных файлов.

Прозрачное шифрование файлов на локальном компьютере при помощи CyberSafe Files Encryption

Функции по работе с доверенными и запрещенными приложениями возложены на драйвер прозрачного шифрования. Драйвер работает с защищенными файлами и разрешает или запрещает доступ к ним тому или иному приложению в соответствии с заданными ему настройками (правилами). Схематично алгоритм работы драйвера проиллюстрирован ниже:

Прозрачное шифрование файлов на локальном компьютере при помощи CyberSafe Files Encryption

Преимущества перед EFS

Использование токенов как дополнительная мера защиты

По большому счету, вся зашита зашифрованных файлов в EFS сводится к знанию пароля учетной записи в системе. Любой пользователь, знающий этот пароль, сможет получить доступ ко всем зашифрованным файлам. Как известно, на сегодняшний день защита одним паролем не достаточно эффективна. Если он слабый – его можно подобрать, существуют способы отследить пароль, набранный с клавиатуры. В CyberSafe мы вводим систему токенов (в качестве токена может быть использована любая флешка), поэтому даже если злоумышленнику тем или иным образом удастся заполучить ваш пароль, зашифрованные при помощи программы файлы все-равно будут для него недоступны.

“Прозрачное шифрование” сетевых папок

Как известно, EFS не поддерживает шифрование файлов, передающихся по сети, а для защиты передаваемой информации требуется использование дополнительных протоколов защиты, таких как IPsec или WebDAV. В CyberSafe такой недостаток отсутствует и программа может быть эффективно использована для прозрачного шифрования папок в корпоративном пространстве, где существует необходимость предоставления доступа к одной и той-же зашифрованной папке нескольким сотрудникам компании. Подробнее о шифровании сетевых папок речь пойдет в следующем топике.

Защита папок от удаления

В EFS любой пользователь, имеющий доступ к вашей учетной записи может удалить папку с зашифрованными данными. Если у вас нет резервной копии зашифрованных файлов, вы потеряете всю ценную информацию. В CyberSafe после отключения папки с зашифрованными файлами она дополнительно защищается от удаления с жесткого диска компьютера другими пользователями.

Скорость работы

Как уже было сказано выше, функции прозрачного шифрования в CyberSafe выполняет специальный драйвер файловой системы. Во время чтения/записи файлов он производит операции шифрования/расшифровки, причем делает это с очень высокой скоростью.

Для сравнения скорости шифрования в EFS и CyberSafe я провел небольшой тест, зашифровав одну и ту же папку в каждой из программ и замеряв при этом время, затраченное на шифрование каждом из них. ОС: Windows ХР SP3. Вес папки: 1,6 Гб, содержание: 26 файлов с расширениями avi, jpg, png, bmp, pdf, docx, txt, cdr, psd, ppt. Результаты текстов приведены в таблице ниже:

Прозрачное шифрование файлов на локальном компьютере при помощи CyberSafe Files Encryption

Наличие системы доверенных приложений

В том случае, если на ваш компьютер попадет шпионское программное обеспечение, конфиденциальная информация, защищенная при помощи, EFS окажется под угрозой хищения. В CyberSafe этот недостаток решается благодаря использованию системы доверенных приложений – только те программы, которые вы определите сами, смогут получить доступ к защищенной папке и хранящимся в ней конфиденциальным данным.

Автор: CyberSafeRus

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js