Уязвимости криптодисков и как с ними бороться

Одним из наиболее удобных решений по шифрованию файлов и папок сегодня считается создание зашифрованных виртуальных томов, которые еще называют криптодисками или криптоконтейнерами. Тем не менее, не все знают о недостатках этого метода, а также о том, что неумелое их использование может принести больше вреда, чем пользы. Поэтому в этой статье мы поговорим об уязвимостях криптодисков, а также о методах, позволяющих с этими уязвимостями справиться.

Интро. Вкратце о криптодисках

По сути криптодиск – это обычный файл, за исключением того, что в нем хранится зашифрованная информация, доступ к которой можно получить только зная к нему пароль. Подключенный при помощи программы для шифрования криптодиск распознается операционной системой как дополнительный локальный диск. На него можно сохранять или копировать любую информацию, а также работать с файлами на этом диске из любого приложения. При работе с файлами их шифрование/дешифрование происходит “на лету”, прозрачно для пользователя, что, без сомнения, очень удобно. Криптодиск – это своего рода цифровой сейф на нашем компьютере для хранения конфиденциальной информации. Однако есть у такого диска и своя «ахиллесова пята», или даже несколько.

Недостатки криптодисков


1. Возможность удаления третьими лицами

Без применения дополнительных мер, файл криптодиска может увидеть, скопировать и даже удалить любой пользователь, имеющий доступ к вашему компьютеру. И если копирование не даст злоумышленнику или просто любопытному абсолютно ничего (все, что он получит — это лишь совокупность бессмысленных байтов), то удалением можно серьезно навредить и вы останетесь без всей той информации, которую так защищали.

Выход – резервное копирование файла-криптоконтейнера, либо его сокрытие от глаз посторонних и самой операционной системы (подробнее об этом ниже). А еще лучше, и то, и другое.

2. Доступность по сети

Еще один недостаток — это возможность подключения к любому логическому диску по сети. Даже в том случае, если к диску не установлен общий доступ, способы подключиться к нему все равно существуют, в том случае если этот диск используется в сетевом окружении.

Это же относится и к удаленному подключению к компьютеру при помощи TeamViewer, Radmin, VNC и других подобных программ.

3. Отсутствие скрытности

Криптодиски представляют собой отдельные большие файлы на жестком диске компьютера (от сотен Мб до десятков Гб), которые оставляют не двузначное мнение о том, что эти файлы – криптоконтейнеры. Таким образом, основной принцип защиты – скрытие факта защиты – кардинально рушится.

И если вдруг кто-то действительно заинтересуется вами и информацией на вашем ПК, то на практике никто не станет взламывать криптодиск – намного проще тем или иным способом заполучить ваш пароль к нему.

В CyberSafe мы используем маскировку криптодисков, что существенно затрудняет их обнаружение. После применения маскировки криптодиски скрываются от Windows, они не видны по сети либо при помощи программ удаленного доступа к ПК.



Видеоурок. Маскировка криптодисков при помощи CyberSafe Top Secret



4. Уязвимость при подключении

Использование криптодиска подразумевает его подключение (монтирование) для работы с файлами и отключение (демонтирование) после завершения работы. До тех пор, пока криптодиск не подключен, хранящаяся на нем информация недоступна для чтения или изменения.

Однако, при подключении криптодиска все его рабочее пространство становится открытым. К примеру, на криптодиске хранится 1000 файлов, а для работы вам нужен лишь один из них – *.doc. В то время, пока вы работаете с этим файлом, остальные 999 также расшифрованы и уязвимы для злоумышленника, к примеру, при осуществлении удаленной атаки на компьютер. Либо, что более вероятно, вы оставите компьютер с подключенным криптодиском без присмотра – в таком случае любой сможет получить доступ к вашим конфиденциальным данным.

Поэтому, при обращении с крпитодиском нужно быть крайне внимательным, подключать его только на время работы с зашифрованными файлами и отключать сразу же после завершения работы. Иногда даже рекомендуют создавать несколько криптодисков небольших размеров для хранения на них данных разного типа.

В CyberSafe, как альтернативу криптодискам, мы рекомендуем использовать отдельные зашифрованные папки с присвоением им различных грифов секретности – ДСП, Секретно и Сов. Секретно (зависят от алгоритма шифрования и размера ключа). Все файлы в папках не только шифруются, но и скрываются от Windows.



Преимущество перед криптодисками здесь заключается в том, что при работе с одним из файлов, хранящимся в такой папке, все остальные не подвергаются опасности. Работа с файлами осуществляется через проводник CyberSafe в прозрачном режиме – при двойном клике файл будет автоматически открыт и расшифрован, а при закрытии – автоматически зашифрован. Все остальные файлы в папке в это время остаются зашифрованными и скрытыми.

Видеоурок. Использование грифов в CyberSafe Top Secret



На этом все, благодарим за внимание, надеемся, этот материал был вам полезен.

КиберСофт

41,00

Компания

Поделиться публикацией
Комментарии 36
    +9
    Основное достоинство программы TryeCrupt — доступность исходников, следовательно, доверие и прозрачность.
    У вашей программы есть такое достоинство?
      0
      Конечно. Программа с открытым исходным кодом, который доступен для скачивания на этой странице: cybersafesoft.com/rus/products/disk-encryption/
        +3
        Что-то я не увидел там ссылку на исходный код. Можно поконкретнее?

        Я слепой. Прошу прощения.
          0
          Не знаю, как по конкретнее — прямая ссылка на исходники в тексте на указанной странице. Нажимаете на нее и начинается загрузка.
            +1
            Последняя версия от июля 2012 года?
            Хотя, наверное всё-равно никто в исходниках копаться не будет.
              +2
              Ну почему же не будет? Я там текстов алгоритма ГОСТ не обнаружил.
      0
      Вообще-то, помимо файлов-контейнеров, криптодисками являются зашифрованные диски и/или разделы на них.
      В статье про такую трактовку ни слова.
        –3
        Эта статья была посвящена именно криптоконтейнерам и их уязвимостям. Шифрование всего диска или его раздела имеет свои особенности, и это отдельная тема, затрагивать которую здесь не вижу смысла.
          +1
          У вас криптодиск присутствует в заголовке, плюс в тексте это слово встречается гораздо чаще, чем криптоконтейнер.
          Зачем подменять понятия?
          +5
          Оно виндовс-онли? Ну и зачем? Безопасность любой системы не выше, чем безопасность самого слабого её элемента. Самый слабый элемент — венда. Смысл там что-то шифровать, всё равно, всё что нужно — потырят.
            –2
            Да ну? И как же с помощью самой винды потырят данные на шифрованном диске?
              0
              Эмм… Metasploit?
            +2
            Таким образом, основной принцип защиты – скрытие факта защиты – кардинально рушится.

            А как же принцип Керкгоффса? Печально. Зачем здесь стеганография, если любой может видеть CyberSafe в списке «Установленных программ»? Вы бы лучше рассказали об алгоритме шифрования.
            Общее впечатление — как от рекламной статьи для людей, далеких от надежности защиты информации.
            Из описанных недостатков других защит подобного типа — возможность удаления криптодиска (гг, интересно...), удаленное подключение по TeamView (это к чему вообще ?), какие-то голословные утверждения типа:
            В то время, пока вы работаете с этим файлом, остальные 999 также расшифрованы и уязвимы для злоумышленника

            Хотя надо признать, слепить достойную рекламу средств защиты информации практически невозможно, все грешат подобными ляпами.
              0
              Хорошее замечание, спасибо. Но это не так. CyberSafe работает в скрытом режиме. Программа невидна в списке установленных программ и полностью скрыта от винды. А при желании может быть установлена на флешку и запускаться с нее.
                0
                Подождите, как же ее тогда удалить из системы?
                  0
                  Через функцию удаления, доступную в самом CyberSafe.
                    0
                    Не понятно. Вы говорите, что CyberSafe скрыта от винды (т.е. ее нет в списке установленных программ, в папке Program Files и т.д.). Как же ее запустить-то, если я не хочу заморачиваться с флешками каждый раз для работы с криптоконтейнером? Или предполагается, что сокрытие файла CyberSafe в системе — на совести пользователя?
                      0
                      Работа CyberSafe TopSecret скрытом режиме. Программа скачивается на ПК, запускается и устанавливается на флешку. Там она сама себя прячет и на флешке ничего не видно, или обычные файлы: Музыка, фотки, доки и проч. На ПК не остается никаких следов. При подключении флешки к ПК пользователь запускает командную строку и вводит определенную команду. С этого момента программа работает в обычном режиме: контекстное меню, трей, графический интерфейс и проч. Файлы, электронная почта, чаты шифруются и прячутся. В момент когда надо срочно отключить программу пользователь нажимает сочетание клавиш и через 2 секунды никаких фактов наличия на ПК CyberSafe, зашифрованных файлов и вообще чего-то подозрительного не остается. Вместе с тем все файлы остаются спрятанными и зашифрованными.
                        +1
                        При подключении флешки к ПК пользователь запускает командную строку и вводит определенную команду

                        Тут то вы и теряете 95% пользователей )
                          0
                          Вы задали вопрос о том, как запустить программу, если она скрыта от винды. С флешки и через командную строку. Здесь речь идет о работе CyberSafe Top Secret в скрытом режиме. Но те пользователи, которым не нужен такой уровень защиты и скрытности, могут использовать программу в привычном режиме.
                            +1
                            Проверил (голыми средствами винды) — действительно, никаких следов, кроме процесса fmservice.exe. Чего не скрыли?
                              +1
                              И сразу вопрос — как ее все-таки убрать? Вы писали, что «Через функцию удаления, доступную в самом CyberSafe.», но я не вижу такой опции, подскажите. UPD. Уже нашел, забавный способ.
                                –1
                                Удалить программу можно повторно запустив инсталляционный файл, нажать кнопку Далее, и потом появится возможность Удалить.
                +5
                Увидев скрины в статье, по стилю интерфейса решил что программа написана в начале 2000х. Следовательно, никакого доверия (технологии шагнули с тех пор вперед)
                  –2
                  На сайте есть и другие версии программы, более новые. В то же время, эта версия программы использует алгоритмы AES и BlowFish с длиной ключа 256 и 448 bit, шифрование при помощи которых на сегодняшний день является гарантированно надежным и останется таким еще очень долго.
                    0
                    Не важно, что она может. Я бросаю взгляд чтобы оценить новую для себя софтину и вижу динозавра. Делаю соответствкющие выводы.
                    +2
                    Поддержу про интерфейс. Иногда одного взгляда на него хватает, чтобы сразу закрыть и удалить все к чертовой матери, несмотря на все приятные мульки, которыми может обладать софт. До этого просто не доходишь. Да и просто работать неприятно с этими аляповатыми «дизайнерскими изысками».
                    +2
                    Работа с файлами осуществляется через проводник CyberSafe в прозрачном режиме – при двойном клике файл будет автоматически открыт и расшифрован, а при закрытии – автоматически зашифрован.
                    Уже проходили на примере архивов. Такой файл не открыть в половине программ, поскольку сейчас очень модно при запуске процесса посылать сообщение основному процессу, после чего сразу же завершаться.
                      +3
                      Про интерфейс — возьмите пример с TrueCrypt. Штатные контролы, всё очень просто и функционально. Зачем такой яркий интерфейс?
                        +2
                        Если программа работает «как руткит» и прячет свою активность в системе, то нет ли конфликта с антивирусами? Иначе надо добавлять в исключения, а это раскрывает существование (если настройки антивируса не закрыты паролем).
                          –1
                          программа с антивирусами не конфликтует и в исключения ее добавлять не нужно
                          +3
                          Добавьте хабракат.
                          Такая простыня в ленте совершенно не радует
                            0
                            Правильно. Дождавшись, пока Вы подмонтируете свой криптодиск, вирус/троян сможет скопировать с него всё что пожелает. Поэтому такого рода защита не является панацеей от всех проблем связанных с конфиденциальностью информации. Это больше защита от доступа к информации без Вашего участия (например после физического похищения или изъятия Вашего компьютера или жесткого диска). Но и в данном случае с секретной информацией следует обращаться осторожно (в особенности, это касается программ, которые имеют к ней доступ) т.к. серьёзный forensic специалист может без труда многое о Вас 'рассказать' проанализировав Ваш ПК, даже не имея прямого доступа к зашифрованному контейнеру.
                            Всё очень просто, когда диск смонтирован — это просто обычный логический диск (каталог). Читать и писать на него может любое приложение, в том числе и вирус. Защита обеспечивается только в то время, когда диск отмонтирован. Криптоконтейнер — это с точки зрения пользователя нечто вроде удобного архиватора с паролем.
                            Контейнер CyberSase можно представить как сейф, который вы открываете и закрываете когда нужно. Если сейф открыт, то доступ к нему есть и как верно заметили доступ к нему будет контролироваться другими настройками политик безопасности и доверием к самой операционной системе. Ну и конечно вашим собственными действиями. К примеру не оставляйте открытим контейнер когда уходите, даже если настроено авторазмонтирование по прошествии определенного промежутка времени.
                              0
                              Мне функционал намного важнее интерфейса
                                0
                                Установил, скачал — интерфейс нормальный, все понятно. Функционал соответствует заявленному в описании.
                                  –1
                                  прога никакая

                                  Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                  Самое читаемое