ПРОБЛЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ В КОМПЬЮТЕРНОЙ ТЕХНИКЕ. КРИПТОГРАФИЯ. СТЕГАНОГРАФИЯ.

Все больше информации на персональных компьютерах, все чаще возникает необходимость защиты своей информации от попытки прочтения.

Неэффективность стандартных средств удаления (на примере популярных оболочек)

? ДОС - восстановление, чтение поврежденных файлов. Защита - затирание данных специальными программами. Требует определенной дисциплины, т.к. усложняет жизнь пользователя. На практике с течением времени все реже пользователем используются специальные программы.

? Windows - восстановление информации непосредственно с жесткого диска. Ведет файлы истории, логи, своп (временный файл непостоянного размера на жестком диске, используемый операционной системой для промежуточной записи данных с целью ускорения работы). Причем запускаемые приложения ведут свои лог - файлы, используют кэш - файлы и т.д. Защита та же, но большие трудности с поиском записываемой на винчестер информации. В своп - файле Windows хранит массу информации. Файл постоянно меняет размер, однако, при использовании программы - просмотрщика (16-теричной с неограниченным размером файла, типа Hiew) и DiskEdit для просмотра стертой части, из него можно получить вполне читаемую информацию. Учитывая размер файла, желательно при этом знать, что искать. Откровенно слабо хранятся пароли и данные о пользователях, что очень легко используется при получении доступа к компьютеру.

Криптография. Выбор алгоритма. Слабые алгоритмы шифрования в архиваторах, продуктах фирмы Микрософт. Грубые ошибки в выборе паролей, причем иногда опытными людьми, своеобразный синдром привычки. Даже при использовании тяжелой криптографии (на примере PGP) не применяется ограничение доступа к КТ (чревато копированием ключа) и используются элементарные ключевые фразы. Вообще, использование сложных паролей, вводимых с клавиатуры, - вопрос дисциплины, а не опыта. Удобство в работе с системами прозрачного шифрования, виртуальными зашифрованными дисками. Однако все это достаточно слабо помогает, если к проблемам защиты информации не подходить комплексно. Клавиатурные шпионы, программы, отслеживающие информацию в портах, разветвления кабелей периферии, позволяют рассекречивать информацию без непосредственной атаки средств тяжелой криптографии. Осуществлять комплекс защитных мер сложно технически, морально и т.д. Необходимость такой работы определяется ценностью информации. Но, в принципе, расшифрована может быть любая информация, к тому же, у определенного круга людей любая зашифрованная информация вызывает желание ее узнать.

Стеганография. "Искусство скрытого письма". На мой взгляд, значительно повышает секретность информации ее скрытость. В КТ - от использования стертых файлов, утилит типа Diskhide, до записи информации в графические или музыкальные файлы или в любые другие, имеющие более - менее сложный формат. Существуют утилиты, позволяющие переносить текстовый файл в графический. Учитывая, что в полноцветном файле, имеющем разрешение 800x600 точек/дюйм и глубину цвета 30 бит имеется огромное количество "ячеек" для записи данных, его изменение, вызванное заменой части информации практически не воспринимается визуально. Обнаружить постороннюю информацию может только человек, досконально знающий формат данного графического файла. В принципе, изучив даже формат файлов распространенных баз данных, можно обнаружить достаточно возможностей для записи в служебные поля своей информации, не доступной в дальнейшем стандартными средствами просмотра. Кроме того, при поиске информации на жестком диске размером даже 20-40 Gb, достаточно сложно обнаружить просто зашифрованную информацию. Необходимость поиска скрытой информации в различных вариантах - от стертых файлов до анализа графических и музыкальных файлов, потребует многократного увеличения потраченного времени, и результат в значительно большей степени будет зависеть от квалификации эксперта. А ведь найденная информация может оказаться и зашифрованной средствами тяжелой криптографии.

Таким образом, сочетание стеганографии с криптографией, во многих случаях даст значительное повышение эффективности защиты информации на компьютерной технике, а экспертам, проводящим подобные исследования, необходимо брать в расчет возможность сокрытия информации самыми различными средствами.