Для шифрования в windows можно использовать такой свободный проект, как gpg4win, о котором я мельком упомянул в прошлой части. Оно представляет собой набор патчей, плагинов и программ, покрывающих большинство потребностей пользователя в нелегком деле шифрования следов своей деятельности. А если точнее, то они умеют управлять ключами, шифрованием сообщений, пересылаемых по почте и шифрованием файлов на диске. В этом посте я хочу подробно рассмотреть его состав и возможности. Сразу хочу заметить, что я не изучал этот пакет подробно а потому могу оценивать лишь с точки зрения пользователя. Но, думаю даже это будет интересно — начинать с чего-то малого тоже надо.
Этот пакет в своём составе имеет следующий набор программ и плагинов:
GnuPG
Непосредственно ядро пакета. Оно отвечает за сам процесс шифрования. Сама по себе эта софтинка является консольной. Она позволяет подписывать и шифровать произвольные сообщения. Является полной реализацией стандарта OpenPGP, описанного в RFC4880. Текущие версия, включённые в пакет — 1.4.7 и 2.0.7 Однако на сайте разработчика есть и более новые версии — 1.4.9 и 2.0.9.WinPT
Графический фронтенд для управления ключами. Висит в трее, позволяет управлять ключами :) Больше мне о нем сказать нечего, ибо я предпочитаю enigmail — расширение к thunderbird. Текущая версия — 1.2.0. Долгое время на сайте производителя висела новость, что проект заморожен на неопределённое время — производятся только исправления ошибок безопасности. При этом отдельно подчёркивается что проект не умер — разработка только задерживается на некоторое время. На данный момент это неопределённое время составило уже чуть около 16 месяцев. Как будто в подтверждение этих слов буквально недавно была опубликована новость о новом запланированном багфикс-релизе.GPA
Ещё один менеджер для управления ключами. На сайте сборки gpg4win пишут о том, что он «несколько отличается на вкус», если, конечно мой английский достаточно хорош для перевода этого предложения. Для отображения графики в нем используется GTK. Не могу о нем ничего сказать негативного, кроме того, что на мой вкус WinPT будет все-же повкуснее. Но с другой стороны эта разработка, как я понимаю, поддерживается разработчиками GnuPG и не заморожена в отличие от предыдущей. Текущая версия — 0.7.6.Скриншоты можно посмотреть здесь.
GPGol
Плагин для Microsoft outlook 2003. Позволяет шифровать почтовые сообщения. Как я понимаю, сейчас он становится практически бесполезным, поскольку многие переходят на 2007 офис. На сайте разработчика указано, что они знают про эту проблему и работают над ней. Так что можно ждать новую версию, которая будет поддерживать outlook 2007…GPGee
Плагин для Microsoft explorer (проводника). Он добавляет подменю для файловых операций, позволяющее шифровать, подписывать и расшифровывать файлы. На практике его можно применять как альтернативу стандартному подходу — запароленным файловым архивам. А если вспомнить про возможность pgp-алгоритмов при шифровании указывать какими ключами может быть расшифровано содержимое, то альтернатива становится гораздо интереснее стандартного подхода.СlawsMail
Почтовый клиент с интегрированной поддержкой gpg, основанный на GTK. Не думаю, что он понравится простым пользователям, но как альтернативу можно рассмотреть и его.Документация
Несмотря на то, что эта сборка имеет неплохую документацию, к сожалению на русском языке она не предусмотрена. Имеются только английский и немецкий переводы, что совсем не вариант для простых пользователей.Резюмируя
Gpg4win — неплохой набор, который может пригодится для организации шифрованной коммуникации. Несмотря на то, что в его составе есть устаревающие пакеты, сам он позволяет выполнять необходимые функции на достаточном уровне.К сожалению он не может похвастаться ни красивой графикой ни интуитивной понятностью ни русской документацией. Поэтому в любом случае пользователей нужно обучать основам и принципам взаимодействия с утилитками шифрования. Стоит помнить, что основная дыра в безопасности это человеческий фактор. Никакие программы не смогут защитить информацию, если пользователь не умеет с ними обращаться.
кросспост из моего блога