Šifrovaná jistota - AreaGuard Notes

Seznamte se
V souvislosti s uvedením českých Windows 2000 přišla firma SODAT s novou verzí

šifrovacího softwaru AreaGuard Notes for Windows. Produkt lze provozovat také

na Windows NT/4.0 se SP4 a vyšším. Uživatelé tohoto systému si mohou snadno

on-line šifrovat svá citlivá data na pevných, síťových nebo výměnných discích.

Produkt AreaGuard Notes for Windows je pouze jedním členem z rodiny

softwarových řešení, jež tento výrobce nabízí či připravuje (více například na

našem CD).

Funkcionalita

Program je jednoduchý a intuitivní. Po standardní instalaci administrátorem

systému lze produkt kdykoliv odinstalovat v Ovládacích panelech. V nástrojové

liště se objeví ikona, pomocí které se ovládají funkce programu, zejména:

vypnutí a zapnutí on-line šifrování, odstranění šifrovacích klíčů z paměti a

nápověda. Vlastní šifrování probíhá velice jednoduše, ve vlastnostech

jednotlivých adresářů a souborů nalezneme v menu další dvě položky pro

šifrování a dešifrování. Pro kryptovací proces je nutno zadat klíč, jehož

pomocí se budou data šifrovat. Musí být zadána hodnota jména klíče, vlastní

hodnota klíče a použitý algoritmus. Pokud byl již soubor šifrován, pak musíte

zadat jméno klíče, kterým to bylo provedeno. Soubor se následně on-line

dešifruje při načítání a šifruje při ukládání. Pokud jsou data načítána ze

vzdáleného disku, pak je po síti soubor přenášen zašifrovaně a dešifrování se

provádí v paměti koncové stanice. Při práci se zašifrovanými soubory se nikde

na disk neukládá jeho část nebo soubor jako celek v nezašifrovaném tvaru, to

platí i pro dočasné soubory např. v Microsoft Office veškeré dešifrování

souboru probíhá pouze v operační paměti. K systému je dodávána jednoduchá a

přehledná nápověda.

Algoritmy

Páteř každého šifrovacího programu tvoří použité šifrovací algoritmy. Systém

AreaGuard Notes je používá tři: 3-DES, IDEA a RC4. Ke všem algoritmům jsou k

dispozici veřejné popisy a zdrojové kódy, a samotné metody procházejí neustálou

kontrolou kryptografických specialistů, takže případné prolomení by bylo ihned

zveřejněno. V algoritmu 3-DES je použito klíče s délkou 112 bitů, avšak tento

algoritmus patří k nejpomalejším. U algoritmů IDEA a RC4 je použito délky klíče

128 bitů při zachování rozumné rychlosti šifrování, algoritmus RC4 je asi 10×

rychlejší než 3-DES. Proti vybraným typům kryptografických útoků (např.

slovníkový útok) je každá implementace algoritmu chráněná definováním umělého

zpoždění při přípravě klíče asi 1,5 vteřiny (což při opakovaném útoku znamená

velmi citelné zpoždění). Uživatel by si měl vybrat algoritmus podle požadavků

na bezpečnost a rychlost šifrování záleží pouze na něm, kterému projeví důvěru

(doporučuji poradu se znalcem). Vzhledem k tomu, že systém nepoužívá žádnou

hardwarovou část, musíte počítat s rizikem slabšího generátoru náhodných čísel,

který se programově vytváří mnohem komplikovaněji než v hardwaru. AreaGuard

Notes je také připraven pro implementaci dalších šifrovacích algoritmů podle

přání uživatelů.

Ochraňuj svůj klíč

Každý algoritmus používá k šifrování a dešifrování dat šifrovací klíč, a

ochrana klíče je nezbytnou podmínkou zajištění bezpečnosti celého šifrovacího

procesu. AreaGuard Notes neukládá klíče na disky nebo jiná paměťová média.

Uživatel je vkládá pomocí klávesnice nebo je může zadat do paměti

prostřednictvím externích hardwarových předmětů, např. podporujících rozhraní

USB. Volba klíče musí podléhat doporučeným pravidlům, jež jsou shrnuta v

následujícím přehledu:

- Nesmí se zadávat řetězec šifrovacího klíče před cizí osobou.

- V řetězci šifrovacího klíče se nesmí používat obecně známá slova nebo slova

související s vaší osobou.

- Délka řetězce musí být minimálně 8 znaků vytvářejících jedinečnou kombinaci

písmen, číslic a specifických znaků.

- Řetězec nesmí být nikde zaznamenáván, a pouze v hlavě uživatele je skutečně v

bezpečí.

- Při prozrazení řetězce musí být všechna data zašifrována jiným šifrovacím

klíčem.

- Při odchodu od počítače musí být odstraněny všechny šifrovací klíče z paměti.

- Řetězec šifrovacího klíče nesmí být sdělován pomocí telefonu, el. pošty,

faxem atd. Jediné bezpečné sdělení je ústně.

- Pokud zapomenete šifrovací klíč, pak neexistuje metoda, jak data dešifrovat.

AreaGuard Notes for Windows

jednoduché ovládání

účinná technologie

K recenzi poskytla firma: SODAT software

Sedlákova 33, 602 00 Brno

Cena: 1 499 Kč (bez DPH)