Архиваторы помогают защищать информацию
Проблема восстановления паролей
Степень популярности архиваторов (на основании количества скачиваний с http://www.download.com/)
Бурное развитие информационных технологий в целом и Интернета
в частности привело к тому, что сегодня все больше информации, в том числе и
конфиденциальной, передается по Сети. Не секрет, что при определенном старании
такую информацию могут получить заинтересованные в ней лица. Во избежание этого
данные зашифровываются, и в ряде случаев в этом могут помочь обычные архиваторы.
то
же время в современном компьютерном мире необходима защита компьютеров от вторжений
вирусов. Регулярное архивирование файлов позволяет минимизировать риск их вторжения.
Все это, наряду с неуклонно растущими объемами обрабатываемой информации, автоматически привело к появлению большого разнообразия на рынке архиваторов. Однако если ориентироваться на уровень популярности архивирующих программ, например руководствуясь количеством скачиваний с http://www.download.com/, то получается, что широко используемых здесь не так уж и много. На первое место по популярности, конечно же, выходит WinZIP (см. таблицу). За ним следуют любимый многими WinRAR и набирающий обороты WinAce. Далее с заметным отставанием идут PowerArchiver, ZipItFast, UltimateZip, TurboZIP, PowerZip и FilZip. Рассматривать остальные архиваторы вряд ли целесообразно, поскольку их применяет немного пользователей.
Немного о методах шифрования
егодня
существует довольно много различных алгоритмов криптографической защиты информации.
Из числа наиболее современных можно выделить 3DES, IDEA, Blowfish, Cast-128
и некоторые из AES, включая новый AES Rijndael наряду с ZIP-сжатием.
Что касается методов шифрования, реализованных в современных программах-архиваторах, то здесь выбор более ограничен. В подавляющем большинстве случаев в конкретном архиваторе (речь идет о популярных архиваторах) реализован какой-нибудь один метод. Чаще — ZIP-кодирование или AES Rijndael. Исключение составляет PowerArchiver, в котором пользователю предоставляется целых пять вариантов кодирования сжатых данных: Blowfish (128 бит), DES (64 бит), Triple DES (128 бит) и Rijndael AES (128 бит) и обычное ZIP-шифрование.
Следует признать, что стандартное ZIP-кодирование не относится сегодня к числу надежных, равно как и шифрование с применением алгоритма DES (Data Encryption Standard). Последний оставался федеральным стандартом шифрования в течение почти 20 лет, являлся наиболее часто используемым алгоритмом симметричного блочного шифрования как наиболее надежный и применялся многими структурами, в том числе банками и службами обращения денег.
Однако сегодня, в связи с увеличением скорости вычислений, уже не представляет большого труда взломать этот алгоритм путем полного перебора всех возможных вариантов ключей — ведь длина ключа в DES всего 8 байт. Размер ключа оказался слишком мал, да и скорость шифрования сегодня уже недостаточна, поэтому взломать шифр при современном развитии компьютерной техники совсем несложно.
Начиная с середины 90-х годов стали появляться кандидаты на замену DES, наиболее известные из которых — Triple DES, IDEA и Blowfish. Первый и последний применяются и сегодня в разных программных средствах для шифрования данных, в том числе в архиваторах, а IDEA используется PGP и рядом других криптографических программ.
Triple DES («тройной DES», так как трижды шифрует информацию «обычным» алгоритмом DES) свободен от основного недостатка прежнего варианта — короткого ключа; ключ здесь в два раза длиннее, и потому надежность «тройного» DES намного выше. Но Triple DES унаследовал и слабые стороны своего предшественника: отсутствие возможностей для параллельных вычислений при шифровании и низкую скорость.
Современный 64-битный блочный шифр Blowfish с ключом переменной длины от 32 до 48 бит в настоящее время считается достаточно сильным алгоритмом. Он был разработан в 1993 году в качестве замены уже существующих алгоритмов и является намного более быстрым, чем DES, Triple DES и IDEA.
Однако наиболее надежным сегодня считается Rijndael — новый стандарт шифрования AES, принятый США в 2001 году. AES имеет три размера ключа: 128, 192 и 256 бит и обладает массой достоинств. К их числу относятся высокая скорость шифрования; минимальные требования к вычислительным ресурсам; устойчивость против всех известных атак и легкая расширяемость (при необходимости можно увеличить размер блока или ключа шифрования). Более того, в ближайшем будущем AES Rijndael останется самым надежным методом, поскольку даже если предположить, что появится компьютер, способный опробовать 255 ключей в секунду, то потребуется приблизительно 149 триллионов лет, чтобы определить 128-битный ключ AES.
 |
|
Самые популярные архиваторы
WinZip 8.1
(http://www.winzip.com/)
Коротко о продукте
Статус программы: shareware, цена 29 долл (на 1 пользователя).
Операционная система: Windows 98/Mе/NT/2000/XP.
Объем: версия 8.1 — 1,8 Mбайт.
Интерфейс: английский (в Сети можно найти русификатор).
Отличительные особенности
Формат ZIP считается мировым стандартом архивирования и имеет самую длительную историю развития. А архиватор WinZip стал самым скачиваемым архиватором. О его популярности свидетельствует и тот факт, что большинство архивов в Интернете имеет формат ZIP.
Возможности WinZip достаточно широки для того, чтобы обеспечить надежное и эффективное архивирование данных. Программа работает в двух режимах: в классическом (Classic Mode) и в режиме «Мастер» (Wizard) для новичков. Она ориентирована преимущественно на ZIP-архивы, но при этом поддерживает и популярные архивные форматы TAR, GZIP, UUencode, XXencode, BinHex, MIME, ARJ, LZH и ARC. В то же время существенным недостатком программы можно считать тот факт, что WinZip не работает с широко используемыми архивными форматами, к примеру с RAR, ACE и JAR. Да и по степени сжатия WinZip проигрывает архиваторам WinRar и WinAce. Таким образом, несмотря на высокую популярность, сегодня WinZip уже нельзя считать самым лучшим архиватором.
В числе возможностей WinZip — поддержка технологии перетаскивания (drag & drop) и полная интеграция с «Моим компьютером» и с «Проводником»; создание самораспаковывающихся файлов; поддержка антивирусных программ; отправка архива по электронной почте и пр. А для защиты архива от несанкционированного доступа можно при его создании указать пароль.
Обеспечение конфиденциальности
Установка пароля при создании ZIP-файлов обеспечивает их защиту от других пользователей. Правда, сами разработчики WinZip признают, что формат шифрования ZIP 2.0 недостаточно надежен. Поэтому при использовании данной возможности для снижения вероятности взлома архивов с помощью соответствующих программ нужно задавать длинные пароли.
Чтобы защитить файлы с помощью пароля, необходимо указать его после открытия или создания архива, но до начала добавления файлов (рис. 1). Можно устанавливать пароли и для ARJ-файлов, однако в этом случае за их защиту полностью отвечает внешняя ARJ-программа.
|
|
WinRar 3.11
(http://www.rarlab.com/)
Коротко о продукте
Статус программы: shareware, цена от 29 долл. (на 1 пользователя) до 3,1 долл. (на 500-999 пользователей).
Операционная система: существуют различные версии архиватора для Windows 95/98/Mе/NT/2000/XP, Linux, FreeBSD, DOS, OS/2, Mac OS X.
Объем: версия 3.11 Russian — 996 Кбайт.
Интерфейс: имеется и русский.
Отличительные особенности
WinRAR — один из лидер среди программ-архиваторов по удобству и массовости применения, поддерживающий сегодня самый большой набор языков, включая русский. При этом формат RAR в большинстве случаев обеспечивает значительно лучшее сжатие, чем ZIP, особенно в режиме создания непрерывных архивов. Кроме того, у формата RAR есть несколько очень важных функций, отсутствующих у ZIP, например добавление информации для восстановления, которая позволяет восстановить физически поврежденный файл, и блокировка архивов для предотвращения случайной модификации особенно ценных данных. Формат RAR позволяет обрабатывать файлы практически неограниченного размера (до 8 эксабайт, что соответствует 8 589 934 591 Гбайт), тогда как размер одного файла в архиве ZIP не может превышать 2 Гбайт. Кроме того, WinRAR не только предлагает оригинальные и эффективные алгоритмы для сжатия информации различных типов, но и автоматически применяет нужный алгоритм при сжатии файлов.
В числе его основных особенностей полная поддержка архивов RAR и ZIP; управление архивами других форматов (CAB, ARJ, LZH, TAR, GZ, ACE, UUE, BZ2, JAR, ISO); наличие графической оболочки с поддержкой технологии перетаскивания drag & drop; поддержка метода solid-архивирования, при котором может быть достигнута на 10-50% более высокая степень сжатия, чем дают обычные методы; поддержка многотомных архивов (в формате RAR); создание самораспаковывающихся (SFX) обычных и многотомных архивов; возможность создания и использования томов для восстановления, позволяющих воссоздавать недостающие части многотомных архивов; отправка архива по электронной почте и пр. Для удобства возможно создание избранных папок и архивов. Программа поддерживает два варианта работы: классический и с помощью мастера.
В последних версиях WinRar предлагаются и новые возможности для защиты информации за счет применения нового 128-битного алгоритма шифрования данных и имен файлов в архиве с использованием алгоритма AES и сохранения данных о правах доступа.
Обеспечение конфиденциальности
Как и в других архивах, защита информации от несанкционированного доступа осуществляется в WinRar, в первую очередь за счет шифрования данных. Пароль можно установить как по умолчанию (в этом случае архивирование с паролем будет продолжаться до его отмены), так и непосредственно в процессе архивирования в случае однократного применения.
При необходимости шифрования имен файлов требуется дополнительное включение соответствующей опции в диалоге задания пароля (рис. 2). Зашифрованный в таком режиме архив без пароля невозможно не только распаковать, но даже просмотреть список находящихся в нем файлов.
Следует помнить, что в формате ZIP применяется собственный алгоритм шифрования, который в целом считается менее надежным, нежели алгоритм шифрования архивов RAR — AES-128.
Помимо парольной защиты в среде Windows NT/2000/XP допустимо сохранение данных о правах доступа, что подразумевает данные о владельце, группе, правах доступа и аудит-информацию. Естественно, что это возможно лишь при наличии у пользователя достаточных прав доступа. Сохранение данной информации может сделать невозможным обращение других лиц к файлам после распаковки (это зависит от файловой системы и собственно прав доступа), но замедляет процесс архивирования/разархивирования.
|
|
WinAce 2.2
(http://www.winace.com/)
Коротко о продукте
Статус программы: shareware, цена 29 долл.
Операционная система: Windows 95/98/ NT/2000/XP; есть версия для Linux.
Объем: версия 2.2 — 2,69 Mбайт.
Интерфейс: английский/немецкий (в Сети можно найти русификатор).
Отличительные особенности
Очень может быть, что в недалеком будущем WinAce сможет составить серьезную конкуренцию WinZip и WinRar. Главное его достоинство — манипуляция разными форматами архивов. Архиватор обеспечивает сжатие в форматах ACE, ZIP, LHA, MS-CAB, JAVA JAR, GZip, TAR, GzippedTar и распаковку архивов типа ACE, ZIP, LHA, MS-CAB, RAR, ARC, ARJ, GZip, TAR, ZOO, JAR. Он поддерживает технологии перетаскивания (drag & drop); предоставляет возможности для создания многотомных архивов в форматах ACE, ZIP и CAB; самораспаковывающихся архивов (SFX) ACE и ZIP; solid-архивирование для формата ACE; мультимедиасжатие рисунков и звука; отправку архивов по электронной почте и многое другое. Есть возможность добавления информации для восстановления архива в случае его повреждения.
В целом различных настроек и установок в WinAce больше, чем в любом другом архиваторе. Однако следует признать, что начинающим пользователям все же проще освоить WinRar или WinZip, нежели WinAce.
Обеспечение конфиденциальности
Что касается защиты информации, то в WinAce предусмотрена обычная защита архивов паролем с использованием обычного ZIP-кодирования, поддерживаемая для форматов ACE, ZIP и JAR (рис. 3). Пароль устанавливается либо непосредственно в процессе архивирования (для однократного применения), либо предварительно в меню (многократное использование). Ввод пароля возможен в двух вариантах: с отображением пароля на экране дисплея или без оного. Для повышения надежности шифрования рекомендуется использовать длинные (максимальная длина — 56 символов) пароли.
|
|
PowerArchiver 8.00.63
(http://www.powerarchiver.com)
Коротко о продукте
Статус программы: shareware, цена от 19,95 долл. (на 1 пользователя) до 3 долл. (на 500 и более пользователей).
Операционная система: Windows 95/98/NT/2000/XP.
Объем: версия 1.21 — 2,337 Мбайт.
Интерфейс: английский, немецкий.
Отличительные особенности
PowerArchiver — очень мощный архиватор, более удобный и быстрый, чем WinZip, хотя внешне очень напоминает последний. Он поддерживает форматы архивов ZIP, CAB, LHA (LZH), TAR, TAR.GZ, TAR.BZ2, BH, RAR, ARJ, ARC, ACE, ZOO, GZ, BZIP2, XXE, MIME и UUE и позволяет просматривать TXT-, RTF-, BMP-, ICO-, WMF- и EMF-файлы.
Кроме стандартных операций, PowerArchiver позволяет переименовывать файлы в архивах, инсталлировать из них программы, проверять содержимое на вирусы, конвертировать архивы из одного формата в другой (для ZIP-, CAB-, LHA-, BH- и TAR-архивов), восстанавливать. Обеспечивается интеграция с проводником Windows, поддерживаются два режима работы: классический и режим проводника. Можно создавать самораспаковывающиеся (SFX) архивы ZIP, RAR, ARJ, LHA и BH, восстанавливать ZIP-архивы, создавать многотомные архивы, отправлять архивы по электронной почте, создавать резервные копии ZIP-, CAB-, LHA-, BH- и TAR-архивов. При создании ZIP-архивов размер файлов и их количества неограничен — можно архивировать файлы размером больше 4 Гбайт, а общее количество файлов в архиве может превышать 65 535. Еще один плюс PowerArchiver — применение нескольких вариантов кодирования архивов и паролей к ним.
Обеспечение конфиденциальности
Уровень защиты ZIP-, CAB-, LHA-, BH-, TAR.GZ-архивов от несанкционированного доступа повышает возможность использования четырех различных методов шифрования сжатых данных: Blowfish (128 бит), DES (64 бит), Triple DES (128 бит) и Rijndael AES (128 бит) (рис. 4). Ввод пароля осуществляется традиционно в процессе диалога. Кроме того, архиватор поддерживает также пятый метод шифрования — стандартное ZIP-кодирование (только для ZIP-архивов), но этот метод недостаточно надежен и предпочтительнее использовать стандарты Blowfish, DES, Triple DES или Rijndael AES.
Кроме того, программа при создании архивов с паролем может дополнительно зашифровать пароль с помощью менеджера паролей, что делает еще больше ее привлекательность с точки зрения повышения уровня безопасности. Сам пароль шифруется с помощью безопасного 256-битного AES-кодирования, а закодированные архивы запоминаются в формате *.pae. Зашифровать можно как файлы при создании нового архива, так и уже созданные ранее архивы вышеуказанного спектра архивных форматов. В программе предусмотрена также установка паролей для SFX-архивов.
|
|
ZipItFast 2.0
(http://zipitfast.com/)
Коротко о продукте
Статус программы: freeware.
Операционная система: Windows 95/98/Mе/NT/2000.
Объем: версия 2.0 — 2,314 Мбайт.
Интерфейс: английский, французский (можно также найти русификатор).
Отличительные особенности
Очень неплохой бесплатный архиватор с минимально необходимым набором функций, работающий практически со всеми популярными форматами. Создает архивы ZIP, BH, CAB, TAR, JAR, LHA, а также самораспаковывающиеся архивы из ACE-, ARJ-, JAR-, LHA/LZH- и ZIP-файлов. Может распаковывать архивы ACE, ARC, ARJ, BH, CAB, ENC, GZ, HA, JAR, LHA/LZH, PAK, PK3, RAR, TAR, TGZ, UU, UUE, XXE, Z, ZIP и ZOO. Поддерживает метод drag & drop и парольную защиту архивов.
Обеспечение конфиденциальности
Шифрование архива путем ZIP-кодирования реализовано обычным образом с помощью пароля, вводимого в процессе диалога (рис. 5).
|
|
UltimateZip 2.7.1
(http://www.ultimatezip.com/)
Коротко о продукте
Статус программы: freeware.
Операционная система: Windows 95/98/NT/2000/XP.
Объем: версия 2.7.1 — 3,469 Мбайт.
Интерфейс: английский.
Отличительные особенности
Бесплатный архиватор с множеством удобно реализованных функций для работы с архивами. Очень напоминает WinZip: по степени сжатия практически ему не уступает, но работает несколько медленнее, зато поддерживает намного большее число форматов.
Обеспечивает сжатие в ZIP-, BH-, CAB-, JAR-, LHA-, GZIP-, TAR-, TAR-BZIP2- и TAR-GZIP-форматах и распаковку для архивов ACE, ARC, ARJ, RAR, ZOO, ZIP, BH, CAB, JAR, LHA, GZIP, TAR, TAR-BZIP2 и TAR-GZIP. Можно создавать самораспаковывающиеся и многотомные архивы, восстанавливать испорченные файлы. Как и WinZip, эта программа поддерживает распространенные в Интернете форматы сжатия UUencode и XХencode и обеспечивает отправку архивов по электронной почте. Серьезно облегчает процесс архивирования механизм перетаскивания файлов, а встроенный мастер помогает начинающим пользователям быстро освоить процесс создания архивов.
Обеспечение конфиденциальности
Шифрование файлов в UltimateZip осуществляется обычным образом с помощью пароля, вводимого в процессе диалога, на основе надежного стандарта AES Rijndael (рис. 6).
|
|
PowerZip 6.5
(http://www.powerzip.net/)
Коротко о продукте
Статус программы: shareware, цена — 20 долл.
Операционная система: Windows 95/98/Mе/NT/2000/XP.
Объем: версия 6.5 — 1,724 Мбайт.
Интерфейс: английский.
Отличительные особенности
Стандартный архиватор с поддержкой ZIP-, CAB-, TGZ-, ARJ- и HA-форматов, в том числе с возможностью создания и распаковки многотомных и самораспаковывающихся архивов. Кроме того, архиватор распаковывает форматы RAR, JAR, LZH, ACE, TAR, GZ, TGZ и Z. Программа полностью поддерживает операции drag & drop, имеет возможности тестирования архивов, интеграции с проводником Windows, инсталляции программ из архивов. PowerZip позволяет просматривать файлы в архивах, отправлять их по почте и защищать паролем.
По сравнению со всеми вышерассмотренными архиваторами программа несколько неудобна, поскольку при создании архивов требуется большее количество установок, а значит, и дополнительных нажатий на кнопки.
Обеспечение конфиденциальности
Для обеспечения защиты от несанкционированного доступа в PowerZip используется обычная парольная система на основе ZIP-кодирования, которая работает только для ZIP- и EXE-архивов. Пароль вводится обычным образом в процессе диалога (рис. 7).
|
|
TurboZIP 5.1
(http://www.turbozip.com/)
Коротко о продукте
Статус программы: shareware, цена от 49,95 долл. (на 1 пользователя) до 3,99 долл. (на 1000 и более пользователей).
Операционная система: Windows 95/98/Mе/NT/2000/XP.
Объем: версия 5.1 — 1,3 Мбайт.
Интерфейс: английский, немецкий.
Отличительные особенности
Несмотря на высокую цену, это весьма посредственный архиватор с непохожим на другие архиваторы интерфейсом, по технологии работы напоминающий несколько видоизмененный WinZip. В отличие от последнего, в TurboZIP за счет дополнительных настроек неудобно организован процесс создания архива, что существенно замедляет процесс архивирования. Программа обеспечивает только создание ZIP-архивов и разархивирование архивов основных форматов: ZIP, JAR, CAB, ARJ и LHA. Есть возможность формирования самораспаковывающихся архивов (правда, исключительно в результате конвертации на основе ZIP-файлов) и предварительного просмотра файлов основных графических форматов (BMP, JPEG, PCX, PSD, TIFF и пр.).
В числе других возможностей TurboZip — создание архивов, защищенных паролем, и инсталляция файлов без их разархивации, поддержка технологии drag & drop, автоматическое создание резервных копий файла.
Значительно тормозит процесс архивирования неудобный ввод параметров, предполагающий работу с дополнительными окнами.
Обеспечение конфиденциальности
Возможно создание ZIP-архивов с паролем, что осуществляется на основе стандартного ZIP-кодирования. Ввод пароля производится обычным путем — в процессе диалога (рис. 8).
|
|
FilZip 2.01
(http://www.filzip.com/)
Коротко о продукте
Статус программы: freeware.
Операционная система: Windows 95/98/ NT/2000/XP.
Объем: версия 2.01 — 1,47 Мбайт.
Интерфейс: английский, немецкий.
Отличительные особенности
Небольшой WinZip-подобный бесплатный архиватор с множеством поддерживаемых форматов (создание архивов для форматов ZIP, BH, CAB, LHA, JAR и TAR и распаковка для ZIP, BH, CAB, JAR, LHA, TAR, GZIP (TAR.GZ), ACE, ARC, ARJ, RAR и ZOO), с возможностями преобразования архивов и создания SFX-архивов. Поддерживает распространенные в Интернете форматы сжатия UUencode и Xxencode. Часть функций реализована только для формата ZIP.
Программа интегрирована с Windows — поддерживает операцию drag & drop, а также сжатие и распаковку файлов через контекстное меню. В числе возможностей программы — создание самораспаковывающихся архивов, защита «упакованных» данных паролем, возможность конвертирования одного архива в формат другого, автоматическая инсталляция программ.
Обеспечение конфиденциальности
Шифрование архивов осуществляется обычным образом на основе ZIP-кодирования с помощью пароля, вводимого в ходе диалога (рис. 9).
|
|
Проблема восстановления паролей
ак
ни печально, но вслед за архиваторами, предусматривающими парольную защиту,
сразу же появились программы, предназначенные для их взлома. С одной стороны,
такие программы могут помочь в снятии пароля в случае, если он будет забыт,
но с другой — они открывают ворота для несанкционированного доступа к информации.
Поэтому, защищая архивы, нужно обязательно учитывать этот факт.
Больше всего программ предназначено для восстановления паролей к ZIP-архивам (Zip Password Recovery Key, PicoZip Recovery Tool, Visual Zip Password Recovery Processor и др.), менее распространены программы для RAR-архивов (например, RAR Password Cracker).
Однако наиболее известной программой подбора паролей к архивам является Advanced Archive Password Recovery (ARCHPR) 2.0 от компании ElcomSoft (http://www.elcomsoft.com/), которая позволяет, используя различные методы, подбирать пароли к архивам в форматах ZIP (PKZip, WinZip), ARJ/WinARJ, RAR/WinRAR (от 2.0 до 2.8) и ACE/WinACE (1.x). Поддерживается работа с архивами SFX (EXE). Подбор пароля производится по методу прямого перебора (brute-force) или при помощи атаки по словарю и по маске. Работает программа быстро, например на Pentium III она проверяет до 10 млн. паролей в секунду.
|
|
Краткие выводы
документации к архиваторам с функцией шифрования очень часто говорится, что
архивы с паролями расшифровать нельзя. К сожалению, сегодня (вспомните о программах
восстановления паролей) это не всегда соответствует действительности. И при
работе с конфиденциальной информацией данный факт нужно обязательно учитывать.
Поэтому для повышения уровня безопасности лучше:
• применять архиваторы с самым надежным методом шифрования AES Rijndael с 128-битным ключом: WinRar, PowerArchiver или UltimateZip;
• стараться выбирать неподдерживаемые программами восстановления паролей форматы, например RAR версий 3.0 и выше, ACE версий 2.0 и выше, TAR, JAR и др.;
• задавать длинные (не менее 8 символов) пароли; чем длиннее пароль, тем труднее его подобрать; с этой точки зрения подходят любые из перечисленных архиваторов, так как в каждом из них допустимая длина пароля превышает 56 символов, что вполне достаточно;
• останавливать выбор на нетривиальных паролях; использовать в пароле пробелы и комбинации цифр, символов и букв, чтобы в итоге получалась не фраза из реальных слов, а абракадабра, поскольку если пароль состоит из одного слова, то его очень легко отгадать, заставив компьютер перебрать все слова в словаре.
|
|
