На небольших предприятиях, как показывает практика, рядовые сотрудники используют простое шифрование документов с доступом по паролю. Но что делать, если вы, придумав хитрый пароль, благополучно его забыли или сгоряча удалили нужный файл? Оставаться "врагом без прав доступа" для собственного компьютера?
"КР" предлагает проверенные рекомендации, методы и программы, позволяющие защищать и восстанавливать необходимые документы.
Защита
Идеально созданная защита — отдельный пароль для каждого сайта/сервиса, состоящий из случайного набора символов максимально возможной длины. Набор этих паролей должен храниться в зашифрованном файле на отдельной дискете в сейфе или банковской ячейке. Но насколько это реально?
CompTIA опубликовала список рекомендаций — минимальные требования, которые настоятельно рекомендуется соблюдать пользователю.
Каждый пользователь должен завести как минимум четыре разных пароля, чтобы чувствовать себя в относительной безопасности, причем менять пароли нужно раз в три месяца.
Легкий для запоминания пароль для использования на обычных Web-сайтах. Этот же пароль можно использовать в других приложениях, взлом защиты которых не будет иметь для вас существенных последствий.
Более сложный пароль с набором букв и цифр — для электронной коммерции, онлайн-магазинов и сайтов, которые требуют введения номера кредитной карточки. Последствия компрометации этого пароля — незначительные финансовые потери.
Очень сложный пароль для онлайнового банкинга, торговли акциями и других финансовых сайтов. Этот пароль должен включать заглавные и строчные буквы, цифры и знаки пунктуации (как минимум три из перечисленных четырех категорий).
Отдельный пароль для использования только на работе. Рабочий пароль не должен иметь сходство ни с одним из трех личных паролей и его никогда нельзя записывать. Из всех четырех паролей это самый важный, потому что от него зависит безопасность не одного человека, а всей фирмы. Последствия его компрометации могут быть катастрофическими.
Для большинства паролей рекомендуется использовать комбинации из букв, цифр и знаков препинания. Пароли не рекомендуется записывать, но можно записывать подсказки, которые помогут вспомнить пароль, если вы его вдруг забудете. Например, если пароль "0range1242", то можно записать у себя в блокноте такие подсказки: "Ющенко" и "Ливон" (т. е. цвет оранжевой революции и год Ледового побоища, в котором участвовал Ливонский орден).
Все пароли, кроме легкого пароля для обычных сайтов, следует менять каждые 90 дней. Для этого можно использовать генераторы паролей, такие, как: Crypto Password Generator, RanPas, Passwords List, Mar Password Generator.
Программы для защиты документов
Работая с операционной системой Windows XP или 2000, можно использовать встроенные возможности по шифрованию файлов Encrypting File System (EFS). EFS вместо пароля использует для ключа данные о вашем компьютере. Это средство для защиты информации только на вашем компьютере, EFS нельзя применить для передачи информации кому-то другому.
Независимо от того, пользуетесь ли вы продукцией Microsoft или другого производителя, программа шифрования, подбора ключа или генератора пароля всегда найдется.
Cryptext — бесплатная утилита, которая распространяется с открытым программным кодом. Работать с этой программой, использующей 160-разрядные ключи, очень просто. Программа не шифрует папки, но может зашифровать все находящиеся в ней файлы. Удобно и то, что можно выделить несколько файлов и зашифровать их одновременно.
WinDefende — утилита, позволяющая хранить ценные данные на диске в зашифрованном виде: при работе с ними (после ввода пароля) WinDefender будет автоматически расшифровывать их при считывании с диска и зашифровывать обратно при их записи на диск. При этом шифрование/дешифровка будет происходить абсолютно незаметно -WinDefender использует специальный низкоуровневый драйвер, который с равным успехом шифрует как документы, так и исполнимые файлы.
AI RoboForm 6.3.8. наверняка пригодится тем, кто не в состоянии запомнить все свои имена, ID и пароли, которые требуется вводить для подтверждения своей личности.
Программа представляет собой многофункциональный менеджер паролей, оснащенный специальной системой автозаполнения полей. Кроме того, по уверению создателей, где-то в недрах AI RoboForm живет и думает свою думу настоящий искусственный интеллект. После установки программы достаточно "забить" в специальные ячейки необходимые данные, а также сопоставить их со ссылками — при посещении заданного адреса заполнение полей будет происходить автоматически. Что и говорить — удобно, особенно если учесть, что программа практически никогда не ошибается и заполняет все поля корректно.
К менеджерам паролей и другой секретной информации относят также утилиты: Personal Passworder, Tray Safe, Big Crocodile, Anetto Password Saver, EldoS KeyLord.
Хранить пароли позволяют такие программы, как Password Central, SecureWord, Big Crocodile, X2Net BrowserPal, Password Agent Lite, Password Houndv, TK8 Safe, Any Password, EldoS Keeper и другие.
Взлом защиты документа
Любая программа, использующая пароли, беззащитна перед утилитами, перебирающими все возможные варианты. Менее эффективны утилиты, пытающиеся подставить вместо пароля слова из собственного словаря. При использовании полного перебора взлом пароля остается только вопросом времени. Например, очень быстро подбираются пароли длиной 6-7 символов, в которых используются символы одного алфавита в одном регистре. Значительно сложнее дело обстоит со сложными паролями из большого количества символов, да еще и использующими все возможные символы. Например, на подбор такого пароля уйдет очень много времени: 1L5570Pa5sW0rD.
Файлы Microsoft Office
Есть много разных программ подбора паролей, но любая бесплатная программа, как правило, предлагает гораздо меньше возможностей или после нахождения пароля выдает сообщение, что нашла его, но взломает архив только после покупки полной версии.
Free Word and Excel password recovery wizard — свободно распространяемая утилита, предназначенная для взлома паролей в документах Word и Excel. Сначала программа попробует использовать словарную атаку, подбирая пароль из наиболее распространенных слов, в случае неудачи будет использоваться полный перебор возможных комбинаций символов.
GuaWord — еще одна полезная программа, которую хорошо применять, если для документа Word использовался сложный пароль, для подбора которого понадобится очень много времени. В этом случае имеет смысл подбирать именно ключ, а не пароль.
GuaWord работает с документами Word 97/2000. В Office XP более совершенная система защиты. Прежде, чем начинать работу с программой, необходимо сделать копию документа, так как после подбора ключа и расшифровки файл может оказаться поврежденным. Независимо от того, насколько сложный пароль, этот метод требует много времени. В некоторых случаях программе может понадобиться несколько дней. Дабы облегчить участь пользователя, производители предлагают и платную версию утилиты GuaWord с возможностью остановки и продолжения процесса подбора ключей.
Существует и GuaExcel — аналог GuaWord для работы с документами Excel.
Архивные файлы
Получить доступ к архивному файлу, защищенному паролем, можно также с помощью программ, перебирающих все возможные комбинации символов заданной длины или подбирающих пароль с помощью словаря.
Picozip Recovery tool — утилита для "выдирания" паролей из заархивированных файлов (*.zip, самораспаковывающихся *.exe), созданных с помощью архиваторов PicoZip, WinZip, PKZip. Работает в двух режимах: Brute Force (в переводе "грубая сила") или Dictionary based то есть с использованием метода перебора. Необходимо просто указать файл, к которому нужно получить доступ, набор символов и их количество и нажать "start".
Одна из самых полезных функций утилиты — вывод времени, необходимого для перебора всех возможных комбинаций. Кроме того, она позволяет приостановить и продолжить подбор пароля.
RAR Password Cracker — это пример условно-бесплатной утилиты, делающей то же самое, только с архивами RAR. Пробная версия RAR Password Cracker работает только с паролями до трех символов.
Advanced Mailbox Password Recovery — программа для восстановления потерянных или забытых паролей для zip/PKZip/WinZip, ARJ/WinArj, RAR/WinRAR и ACE/WinACE архивов. Многоязыковая поддержка, включая русский язык.
Еще несколько утилит для подбора забытых паролей к zip-архивам: PicoZip Recovery Tool, Advanced ZIP Password Recovery.
Файлы PDF
Аналогично документам Word, файлы PDF, созданные программой Adobe Acrobat, защищаются двумя видами паролей. Если установлен пароль "user", то документ нельзя будет открыть без ввода правильного пароля. Установка пароля "owner" разрешает открытие документа, но запрещает его изменение.
PDF-файлы, созданные более старыми версиями Adobe Acrobat, можно взломать, подбирая цифровой ключ, который генерируется из пароля. К файлам новых версий применяются те же способы взлома, что и для других программ, использующих пароли: подбор вариантов из словаря и перебор всех возможных вариантов.
Последние версии Adobe Acrobat поддерживают 128-разрядные ключи, делая подбор ключа за реальное время невозможным. К сожалению, бесплатные программы для взлома документов PDF не так распространены, как средства для получения доступа к другим видам документов. Но можно привести примеры коммерческих программ.
Advanced PDF Password Recovery (APDFPR) — коммерческая программа, которая поможет снять ограничения с PDF-файлов, защищенных "owner"-паролем. При установке этого пароля можно запретить печать файла, внесение изменений, выделение текста и копирование его в Clipboard. Эти ограничения можно снять с помощью APDFPR, даже не зная owner-пароля. Поддерживаются все версии Adobe Acrobat, включая последние со 128-битным ключом шифрования. Professional версия APDFPR также может находить "user"-пароли к документам PDF. Если файл создан в Adobe Acrobat 4.x или ниже, возможен гарантированный взлом документа путем поиска 40-битного ключа шифрования.
Широко используются также программы Acrobat key, PDF password remover.
Если пароль очень сложный, можно воспользоваться утилитой "GuaPDF". Она по умолчанию убирает пароль "owner".
Восстановление удаленных документов
Что делать, если удален файл с очень важной информацией? Шансы восстановления файлов по горячим следам очень высоки. Можно воспользоваться одной из следующих программ.
PC-Inspector file recovery software — это хорошая бесплатная утилита для восстановления случайно удаленных файлов. Но у нее есть одно ограничение: программа не работает с разделами NTFS (файловая система, использовавшаяся в Windows NT, и которая используется по умолчанию в Windows 2000 и XP). Программу не нужно устанавливать, можно запускать прямо с компакт-диска или дискеты.
Restoration — в отличие от "PC-Inspector", она работает с разделами NTFS, но имеет менее дружелюбный интерфейс, чем предыдущая. Ее также не нужно устанавливать.
EasyRecovery — позволяет с легкостью восстанавливать данные на жестком диске после их удаления из корзины, ошибочного форматирования или вирусной атаки.
CDCheck — обнаруживает и восстанавливает поврежденные файлы (с акцентом на обнаружение), а также предотвращает повреждение файлов. Работает со всеми файлами, где бы они не находились (жесткий диск, дискета, CD, ZIP-драйв и пр.).
Ultimate Backup — предназначена для восстановления произвольных файлов/директорий и элементов реестра. Возможно использование программы как для восстановления файлов и ключей реестра конфигурации системы, так и всей системы из Windows или из DOS. Возможно использование для создания архива установленной программы.
Алексей КОШКИН
Что делать, если удален файл с очень важной информацией? Шансы восстановления файлов по горячим следам очень высоки. Можно воспользоваться одной из следующих программ.
PC-Inspector file recovery software — это хорошая бесплатная утилита для восстановления случайно удаленных файлов. Но у нее есть одно ограничение: программа не работает с разделами NTFS (файловая система, использовавшаяся в Windows NT, и которая используется по умолчанию в Windows 2000 и XP). Программу не нужно устанавливать, можно запускать прямо с компакт-диска или дискеты.
Restoration — в отличие от "PC-Inspector", она работает с разделами NTFS, но имеет менее дружелюбный интерфейс, чем предыдущая. Ее также не нужно устанавливать.
EasyRecovery — позволяет с легкостью восстанавливать данные на жестком диске после их удаления из корзины, ошибочного форматирования или вирусной атаки.
CDCheck — обнаруживает и восстанавливает поврежденные файлы (с акцентом на обнаружение), а также предотвращает повреждение файлов. Работает со всеми файлами, где бы они не находились (жесткий диск, дискета, CD, ZIP-драйв и пр.).
Ultimate Backup — предназначена для восстановления произвольных файлов/директорий и элементов реестра. Возможно использование программы как для восстановления файлов и ключей реестра конфигурации системы, так и всей системы из Windows или из DOS. Возможно использование для создания архива установленной программы.
Алексей КОШКИН
