Użycie komputerów do przetwarzania danych stało się tak powszechne, że w każdym przedsiębiorstwie przechowywane są w formie elektronicznej dziesiątki informacji o poufnym charakterze. Często są one składowane na dyskach twardych komputerów bez odpowiedniego zabezpieczenia, przeważnie w postaci podawanych otwartym tekstem wiadomości. A statystyka jest nieubłagana. Liczba przestępstw komputerowych rośnie w naszym kraju lawinowo.

Podstawowe sposoby zabezpieczania danych

Elementarne zasady bezpieczeństwa dotyczące pracy przy komputerze zawierającym ważne informacje to: logowanie hasłem do systemu, automatyczne wylogowywanie po określonym czasie nieaktywności, zabezpieczanie plików hasłami i przechowywanie ich w niestandardowych miejscach. Zwiększoną ochronę zapewnia stosowanie archiwizerów, takich jak WinZip czy WinRar; umożliwiają one zabezpieczenie skompresowanych plików hasłem.

Uzupełnieniem tych metod jest zabezpieczenie oferowane przez wiele programów, np. przez Universal Shield. Pozwala ukryć zawartość wskazanych katalogów i schować pliki. Możliwe jest również blokowanie dostępu do wybranych plików, aby dana aplikacja nie dała się uruchomić.

Są to sposoby wystarczające, jeśli zabezpieczane informacje nie są ściśle tajne, a po prostu nie mogą leżeć na środku pulpitu. W połączeniu z technikami szyfrowania ukrywanie danych daje niemal 100-procentową pewność, że informacje nie trafią w niepowołane ręce.

Wyższa szkoła jazdy

Do najbardziej zaawansowanych i pomysłowych technik ukrywania informacji należy steganografia. Metoda ta umożliwia "zaszywanie" bitów danych wewnątrz niewinnie wyglądających plików graficznych i dźwiękowych. Obecnie duża część programów oferujących kompleksowe usługi szyfrowania plików stosuje również steganografię. I nie jest to już ciekawostka jak przed laty, ale równoprawny środek obrony przed natrętami. Interfejsy programów, np. Invisible Secrets, ułatwiają szybki wybór pliku do zaszyfrowania i pliku nosiciela.

Starą i często spotykaną techniką zabezpieczeń są zaszyfrowane wirtualne partycje, chronione hasłem i widziane przez system jako osobny napęd fizyczny. Potrafi utworzyć je i obsługiwać m.in. CryptoExpert 2006 Professional. Partycje takie funkcjonują poprzez założenie na niezaszyfrowanym dysku pliku będącego kontenerem dla szyfrowanych danych. Kontener może być szyfrowany kluczem o oszałamiającej długości nawet 1344 bitów, podczas gdy w zasadzie niemożliwe do złamania są już szyfry 80-bitowe, np. SkipJack.

Szyfrowane partycje mają tę zaletę, że działają jak odrębne dyski. Sam proces kodowania jest niewidoczny dla użytkownika - odbywa się "w locie", w trakcie kopiowania plików. Pod tym względem są bezpieczniejsze w użyciu od plików typu ZIP, które nawet po silnym zakodowaniu (np. algorytmem AES-256 bit dostępnym w darmowym programie ZIP 2 Secure EXE) będą wymagały wyodrębnienia do wyznaczonego katalogu. Operacja ta może pozostawić w tym katalogu ślady chronionych informacji.

Najlepiej zaszyfrować wszystko

W wielu sytuacjach radykalną metodą ochrony może okazać się zaszyfrowanie całego dysku od A do Z. Takie zabezpieczenie, oferowane np. przez SecureDoc, uniemożliwia uruchomienie komputera bez znajomości hasła i przede wszystkim zapobiega kradzieży danych poprzez fizyczny dostęp do twardego dysku. Inną zaletą szyfrowania sektorów dysku (zamiast konkretnych plików, katalogów bądź partycji wirtualnych) jest minimalny wpływ tej techniki na szybkość działania systemu.

Całościowe szyfrowanie w programie DriveCrypt Plus Pack wzbogacono o możliwość ukrycia jednego systemu operacyjnego w drugim systemie. Dzięki temu po ujawnieniu hasła do komputera napastnik przełamie tylko pierwszy bastion, który - co więcej - może być specjalnie spreparowany na taką okoliczność. Istotnym suplementem są szyfrowane tunele - np. tunele IPSec, tworzące wirtualne sieci lokalne (VPN) między skonfigurowanymi komputerami, bądź umożliwiające transmisje z wykorzystaniem SSL (Secure Socket Layer). Połączenia głosowe przeprowadzane protokołem również są często szyfrowane. W Skype wymiana kluczy następuje przez RSA, a rozmowa szyfrowana jest algorytmem AES.

Wraz z dużym spadkiem cen pamięci Flash popularną i skuteczną formą podniesienia bezpieczeństwa stały się pamięci USB. Po zaszyfrowaniu mogą one służyć także jako kontenery, a coraz częściej stosowane są jako klucze sprzętowe, tzw. dongle, przechowujące hasło. Są one niezbędne do uruchamiania wybranych aplikacji bądź całego systemu komputerowego.

Opracowanie właściwej procedury bezpieczeństwa gwarantuje bardzo wysoką skuteczność ochrony danych. Stosowane obecnie algorytmy szyfrowania są w zasadzie nie do złamania - nie wykryto w nich błędów, a tzw. brutalny atak polegający na testowaniu kolejnych kombinacji szyfru trwałby wiele lat i kosztował miliardy. 100 proc. pewności nie można mieć jednak nigdy. Wszystko zależy od człowieka, jego rozsądku i ostrożności. Niestety, ludzie są najbardziej zawodnym ogniwem całego systemu.

MAKSYMILIAN WRZESIŃSKI