Как защитить важные файлы?

К написанию данного материала меня подтолкнул недавний инцидент в организации с последующей утечкой и неправомерным размещением информации.

Как оказалось мало иметь защищенную сеть, антивирус, средства ограничения доступа и так далее, злоумышленники всё равно найдут способ обойти защиту, проникнуть в защищенную сеть и отключить средство антивирусной защиты, скачать файлы и разместить их в публичной сети.

И так чтобы максимально защитить важные для Вас файлы их необходимо зашифровать 256 битным криптостойким AES шифрованием. AES (англ. Advanced Encryption Standard; также Rijndael, [rɛindaːl] — рейндал) — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования . При этом мало защитить файлы данным способом. Есть множество программ предоставляющих данный функционал. Но ведь Вам необходимо также быть уверенным в программе, с помощью которой Вы защищаете свои файлы, чтобы исключить закладки в ней. А чтобы быть полностью уверенным в программе и в ее функционале необходима программа с открытым исходным кодом. Такие тоже есть, но их уже меньше. Самый надежный способ — написать простую программу самому.

Представляю Вашему вниманию программу реализующую вышеописанный способ защиты — DCrypt (версия 3.0.1). Скачать её можно по ссылке.

Функционал представлен в галерее. Для установки копируем файл в любую директорию, запускаем от имени администратора, после этого появляется сообщение об успешной установке и в контекстное меню добавляются пункты Шифровать и Расшифровать. При необходимости нужно добавить программу в исключения антивируса, ведь она обладает функциями вредоносных программ шифровальщиков, но в отличии от них мы будем знать ключ шифрования. Однако эвристика антивируса беспощадна! Далее можно использовать из контекстного меню проводника, двойной клик отображает вводимый пароль (при необходимости). Результат работы программы приведен в галерее. Зашифрованные данные прочитать не удастся, даже при условии их утечки. Разумеется если злоумышленник не знает Ваш пароль. Пароль необходимо хорошо запомнить и вводить его правильно с первого раза иначе восстановить данные уже не удастся! Если сомневаетесь,то можно сохранить копию зашифрованного файла и пробовать ввести пароль расшифровывая его копию и так множество раз.

Дальше можно развивать данную идею защиты, например воспользоваться в качестве ключа шифрования параметрами системы (то-есть уникальной совокупностью параметров системы). При таком подходе, например, пароль запоминать не нужно, а защищаемые файлы можно будет прочитать только на указанной системе. Но это уже идеи для следующих материалов.

При использовании данной программы и исходных кодов необходимо знать, что они подпадают под действие Приказа ФСБ России от 19.07.2016 № 432 «Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» (Зарегистрирован 12.08.2016 № 43217).

Исходный код на Delphi привожу ниже.


Опубликовано

в

,

Изменено