Enigma w ‚okienkach’

Krótki test programu służacego do szyfrowania plików, listów internetowych i wszystkiego co się nawinie pod rękę

Program RSA SecurPC firmy RSA Data Security w pełni integruje się z Eksploratorem Windows 95 (istnieją także wersje dla Windows 3.1x i NT oraz dla Macintoshy), co objawia się dodaniem do menu kontekstowego tej aplikacji opcji pozwalających na szyfrowanie i deszyfrowanie pojedynczych plików, ich większych grup, a nawet ca-łych dysków. Program umożliwia szyfrowanie praktycznie wszystkich rodzajów zbiorów poza jego własnymi, plikami należącymi do aplikacji (.EXE, .DLL, .TTF, .BAT itp.) oraz zawartością katalogu głównego Windows 95. Powyższe ograniczenie producent tłumaczy tym, że zaszyfrowanie wymienionych zbiorów mogłoby spowodować uszkodzenie systemu lub któregoś z programów.

RSA SecurPC umożliwia stworzenie listy plików, które będą automatycznie szyfrowane przy zamykaniu Windows 95 oraz deszyfrowane przy kolejnym starcie systemu operacyjnegoszyfrowanie

Kodowanie plików bazuje na algorytmie RSA RC-4 o 40-bitowym kluczu (wersja 2.0 posiadać będzie klucz o długości 128 bitów), teoretycznie bezpieczniejszy niż popularny DES. Dzięki opatentowanej technologii RSA Public Key Cryptosystem klucz deszyfrujący może być podzielony na maksymalnie 255 części, które można później np. rozdzielić pomiędzy kilku użytkowników. Co więcej – program pozwala określić, ile fragmentów klucza jest koniecznych do rozszyfrowania zbioru – np. minimum 3 z 5 części. Zastosowany w programie algorytm jest symetryczny, co oznacza, że do kodowania i de-kodowania zbiorów używa się tego samego hasła.

Aplikacja umożliwia definiowanie grup plików oraz katalogów, które będą automatycznie szyfrowane w chwili zamykania Windows 95. Istnieje też możliwość uruchamiania procedury odwrotnej przy kolejnym starcie systemu operacyjnego. Za pomocą dodatkowej aplikacji –

RSA Emergency — można utworzyć specjalny klucz „do nagłych wypadków” (z reguły przechowywany u administratora systemu), który pozwala na rozkodowanie zbiorów w przypadku zagubienia hasła przez ich właściciela. Dużym plusem programu jest możliwość przechowywania w pamięci komputera i automatycznego stosowania przez ściśle określony czas wpisanego przez użytkownika hasła służącego do kodowania i dekodowania poszczególnych plików.

Zaszyfrowane pliki mogą być współdzielone w sieci lokalnej (także pomiędzy pecetami a Macintoshami), co oznacza, że każdy, kto posiada kopię opisywanego programu i zna właściwe hasło, może je zdekodować. Możliwe jest także tworzenie samorozpakowujących się zbiorów, które mogą być deszyfrowane na dowolnym (tzn. niekoniecznie wyposażonym w RSA SecurPC) komputerze.

mamy to na chip-cd 9/97mamy ten program w bbs-ieRSA SecurPC for Windows 95 1.1
Wymagania: PC 386; 4 MB RAM; Windows 95; ok. 400 KB na dysku
Producent: RSA Data Security, USA, http://www.rsa.com/
Dostarczył: Blue Bridge, Warszawa tel.: (0-22) 43 56 92, fax: 43 52 86 e-mail: [email protected]http://www.bluebridge.com.pl/
Cena: ok. 810 zł
pluswspółdzielenie zaszyfrowanych plików w sieci lokalnej
plusmożliwość dzielenia klucza pomiędzy wielu użytkowników
plusczasowe przechowywanie hasła w pamięci operacyjnej
plusopcja tworzenia klucza bezpieczeństwa
pluskodowanie tylko niektórych typów zbiorów
minusniemożność „bezpiecznego” usuwania plików
minusbrak integracji z pocztą elektroniczną
minusbrak wersji polskiej
Więcej informacji:
WWW:http://www.chip.pl/software/kts/9_97/
CHIP-CD 10/97: CHIP-offline | CHIP 9/97 | Software

Aplikacja nie ma możliwości bezpiecznego usuwania plików, tzn. takiego, które fizycznie „czyści” miejsce na dysku zajmowane przez te zbiory. Wadą programu jest również to, że uruchomienie zaszyfrowanego dokumentu powoduje wprawdzie jego zdekodowanie i wywołanie skojarzonej z nim aplikacji, ale po zakończeniu edycji zbiór nie jest ponownie automatycznie szyfrowany. RSA SecurPC nie jest ponadto zintegrowany z żadnym systemem poczty elektronicznej; jeśli np. chcemy za pośrednictwem Internetu przesłać zakodowany plik, musimy go najpierw „ręcznie” zaszyfrować, a dopiero potem dołączyć do przygotowywanego listu.

Mimo powyższych braków program jest godny polecenia. Zastosowanego algorytmu praktycznie nikt nie będzie w stanie złamać w rozsądnym czasie, zaś szyfrowanie i deszyfrowanie plików funkcjonuje dość szybko. RSA SecurPC powinien zainteresować te osoby bądź firmy, które zmuszone są kodować informacje przechowywane na pojedynczych lub podłączonych do sieci lokalnej komputerach.

Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.