Шифрование файлов. Можно ли дешифровать?
 

Шифрую некоторые документы с помощью программы Advanced Encryption Package 2006 Professional. Пароль 17-ти значный. Использую алгоритм Safer 128bit key.

Вопрос: Может ли кто-нибудь каким либо способом дешифровать документ без моего участия? Если может, то каким способом и как обеспечить полную конфиденциальность.

Отвечать прошу только тех, кто действительно не сомневается в своем ответе.

Заранее благодарен всем ответившим.

Дешифровать можно все.
Абсолютной защиты не существует.
Вопрос только во времени и средствах, которые придется затратить на взлом твоей защиты.
Каким способом - это курс лекций на пару семестров. Самый простой - засунуть щифрующему паяльник в нежное место и выслушать пароль на расшифровку :cool: Или организовать через ФСБ запрос на "инженерный" пароль в фирму-производитель.

Я имею в виду не клинические проявления, а реальность. Если бы у меня была такая информация, ради прочтения которой кто-то захотел бы организовывать какой-то запрос через ФСБ, я бы не задавал свой вопрос на этом форуме. Чтобы понять это, для здравомыслящего человека не надо даже и одной лекции. Имеется ввиду частный случай - просто кто-то очень подготовленный и компьютерно грамотный захочет раскрыть зашифрованный файл. Сможет ли он это сделать при существующих условиях: на ПК стоит вышеуказанная программа и есть зашифрованный файл. И все. Размышления насчет паяльника и т.п. можно оставить при себе.

1. В принципе, расшифровать возможно, т.к. используются ненадёжная программа (с закрытым исходным кодом) и ненадёжный алгоритм.

Кстати, бандитский криптоанализ (получения пароля путём насилия) — наиболее вероятный и простой путь взлома. Есть, правда, проще — установить keylogger.

2. Прочитайте эту и особенно эту статьи: там даны неплохие советы по выбору программ и алгоритмов шифрования. Вряд ли кто-нибудь напишет лучше.

3. Если шифровать действительно грамотно, используя, например, PGP и соблюдая меры безопасности, то никакая ФСБ расшифровать не сможет. Спецслужбы бессильны против современных надёжных криптоалгоритмов.

Уважаемый lixif.
Спасибо за толковый ответ. Прочитал эти статьи плюс статьи по ссылкам из них. Все там хорошо изложено. Один недостаток – автор по своим причинам не хочет предлагать к использованию лучшие программы шифрования. А только дает алгоритм, по которым не стоит выбирать программы. Но для анализа надо много времени, тем более, что, как он сам пишет, хорошая программа визуально практически ничем не отличается от плохой. Мне казалось, что Advanced Encryption Package 2006 Professional одна из самых надежных. Но Вы поставили данное под сомнение. Я пробовал пользоваться True crypt 4.1. Но пользоваться ей очень неудобно, т.к. открывать файл приходится через виртуальные диски, создаваемые программой.
Может быть Вы, сказав А скажите и Б – какая программа на настоящий момент, по Вашему мнению, заслуживает внимания и, если можно, вкратце, почему.

Совершенно гипотетическая ситуация с недостатком данных. Если человек имеет доступ к компу и предпочитает интеллектуальные способы получения информации, самый простой путь - поставить клавиатурного шпиона и прочитать пароль. Чуть сложнее - дописать к экзешнику шифратора модуль, сохраняющий шифруемый файл куда-нибудь на винт. Еще вариант - установить над монитором скрытую камеру и прочитать все с экрана. И еще есть способы. Вопрос только - насколько человек грамотен, какой способ ему привычней, насколько он хочет получить информацию и сколько денег, времени и сил готов выложить.

Ситуация проста до невозможности. Как обычно, у небольшой организации есть что скрыть от посторонних глаз (информация не союзного значения). К компьютеру прямого доступа из посторонних никто не имеет. Так что перечисленными выше методами воспользоваться никто не сможет. Вот, пожалуй, и все. А какой грамотности человек может попытаться все это посмотреть - это я уже не знаю. Может его никогда и не будет. Но то, что на это не будет потрачено ни копейки - это точно. И сил потрачено тоже я думаю будет не много.

Так кого и чего вы боитесь? Конкурентов? Своих сотрудников, что узнают о недодаче им зряплаты? налоговку? Техническое решение: переходите на PGP, можно лицензионный купить, можно фриварным пользоваться - все равно защита достаточно качественная останется. Организационное решение: комп, на котором хранятся секретные документы отключить от сети, поставить в комнату без окон (или хотя бы с жалюзи) в идеале - оборудованную металлической сеткой по стенам и окнам, железной дверью. Ни в коем случае не подключать к нему блютуфы, вайфаи и прочие средства передачи данных.

Спасибо Вам всем за советы. Только надо было написать, что PGP - это программа. Ведь не специалисту не может быть известно, что стоит за названием из трех букв. В статьях, ссылку на которые дал lixif там тоже про нее ни слова не написано. Попробую скачать, посмотреть. Если что-то не так, буду рад опять обратиться к Вам за помощью.

1. Программы.

Их в общем-то много. Традиционно надёжными считаются приложения, реализующие OpenPGP (RFC 2440bis), — PGP и GnuPG. Для шифрования файлов их вполне достаточно, только имейте в виду, что у GnuPG есть проблемы с файлами более 4 ГБайт. Есть ещё AxCrypt.

TrueCrypt — это тоже очень хорошая программа (но более новая), предназначенная для создания шифрованных виртуальных дисков, а не для шифрования файлов.

Лично я пользуюсь TrueCrypt и GnuPG (с расширением GPGee). Надо отметить, что в PGP и GnuPG по умолчанию зашифрованные данные защищены от изменений, есть возможность шифрования открытым ключом (зашифровываете открытым, расшифровываете секретным). Сам Брюс Шнайер, культовая личность в мире криптографии и криптоанализа, автор приведённых мною статей, использует PGP.

С PGP (и со всеми вышеприведёнными) такое не пройдёт, Циммерманн неоднократно об этом говорил.
Качество защиты никак не зависит от того, платную или бесплатную версию Вы используете. Они различаются лишь функциональностью.

2. Алгоритмы.

Из надёжных алгоритмов сейчас есть: Twofish, AES (Rijndael), Serpent, Blowfish, CAST5, IDEA. Именно они и используются в приведённых выше программах.

TripleDES (3DES) и RC4 пока ещё надёжны, но использовать их не рекомендуется.

Раз тема живет, то рискну написать еще пару строк. В общем, скачал я PGP7.0 с русского сайта. Оказалось, что она подходит только до Win2000. Обидно конечно, но на сайте об этом ни слова. Потом порылся там на форуме , нашел ссылку на PGP8,1. Скачал. Установил. Программа напоминает AEP2006PRO. И по простоте, и по удобству работы. Но верю Вам, что она надежнее. Хотя и жалко 52$, оплаченных за AEP. Дополнительно, читая разные статьи, нашел на сайте BestCrypt программку BCArchive, которая создает защищенный архивный файл. Здесь очень удобно то, что посторонний невооруженным глазом вообще не увидит ничего лишнего на ПК. В большинстве случаев этого бывает достаточно. Короче, обработав все интересующие меня файлы программой PGP8.1, занес их в созданный архивный файл BCArchive. Может быть это и лишнее, но… У меня недавно знакомый получил массу проблем из-за того, что не подозревал о том, что удаляя обычным способом файлы, они не удаляются с жесткого диска и есть возможность их восстановить. Из-за чего в принципе и я начал интересоваться этой темой. Пожалуй на этом все. Всем удачи.

Подскажите как реализовать следующее.
Необходимо шифровать определённую папку на переносном жёстком диске. Сделать это нужно так, чтобы при подключении к любому компьютеру этой папки небыло видно на диске вообще. А при подключении к этому же компьютеру USB ключа папка появлялась на диске, но доступ к ней был бы только по паролю.
Тоесть чтобы небыло необходимости на компьютере устанавливать какие-то дополнительные программы, но можно было получить доступ к папке при наличии USB ключа (простая флэшка).