[Cobalt]

Данная статья написана с целью выяснить надежна ли защита, которую предоставляет нам программа Drive Crypt Plus Pack 2.6 от
компании SecuStar.

Надежен ли Drive Crypt Plus Pack 2.6?

Этот вопрос я задал себя после того, как скачал эту программу. На первый взгляд может показаться, что всё нормально: грамотный хелп и заявления разработчиков о том, что их продукт не обладает "черными ходами", применение алгоритма AES 256 ,он же Rijndael* (разработан в Европе двумя криптоаналитиками ), всяческие убеждения о необходимости выбирать хороший ключ для шифрования, уверения, что если вы забудете свой ключ, то НИКТО ,даже сами разработчики не смогут восстановить ваши данные. Звучит достаточно убедительно, не правда ли? Однако все эти уловки разработчиков призваны привлечь потенциальных клиентов к их продукту. Чего стоит только упоминание о правах человека на частную собственность, тайну переписки и т.д. (п. № 12 Всемирной декларации прав человека). Заманчиво? Да, я бы на такое купился, если бы не разбирался в тонкостях защиты информации с помощью криптоалгоритмов. В чем же промах разработчиков? Спросите вы. Я постараюсь ответить на этот вопрос.
Во-первых, достаточно посмотреть на то, как разработчики защитили свою программу от взлома. К ней свободно можно найти keygen, а это ,в свою очередь, показывает на халатность разработчиков по отношению к защите своей разработки. И это при том, что от этого зависят их доходы! Возмутительно. О какой сохранности наших данных может идти речь, если защитить свой продукт
разработчики не в состоянии. Им просто наплевать на наши данные, мол, мы сделали всё возможное ,чтобы все было ОК, но ответственности в случае чего не несем. И это безопасность наших данных? Нет! Как мне показалось, в ходе непродолжительного общения с программой, в ней существует ряд недочетов (чего стоит только заявление разработчиков в хелпе, что на некоторых видеокартах при включении опции Bootauth и режима Vesa Fancy, при загрузке компьютера мы не увидим меню менеджера и нам придется делать fdisk /mbr). Трудно было сделать автоопределение железа? Или им было лень? Ведь есть пользователи, которые даже не знают, что такое загрузочная дискета! И что им делать в этом случае? Бежать за помощью к друзьям, а если им срочно понадобятся документы с их компьютера, то им придеться ждать помощи. И это всё за деньги! Если бы продукт был бесплатным, то я бы мог понять, но такое за деньги! Извольте, я лучше выберу другой продукт. Ну да ладно, хватит вступления, пора переходить к исследованию предоставляемой программой защиты. Может показаться, что применение алгоритма AES(Rijndael) даёт отменную сохранность наших данных. Да, даёт, но только при правильной реализации в программе! И что мы видем в Drive Crypt Plus Pack?
Длина ключа 34 байта или 272 bit`a, но у алгоритма 256 bit (ключ может быть переменной длины), скажет сообразительный читатель и будет прав. Все дело в том, что тут применяется хеш-функция*, то есть по введенному нами тексту программа с использоваем алгоритма sha1 вычисляет его "отпечаток" равный 20 байтам (160 bit) и потом передаёт его как ключ криптоалгоритму. А где же ещё 12 байт, которых не хватает алгоритму, чтобы развернуться в полную силу? Про их судьбу я не знаю, но могу предположить, что для ключа берутся 20 байт хеша + 12 байт этого же хеша (вариантов тут много и приводить их не имеет смысла ) или используются какие-либо "хитрые приёмы". Чего не знаю, того не знаю. Да и это не столь важно. Но почему sha1, а не другой алгоритм с 256 битами? Например SHA 256,Haval 256,Sapphire 256, Snefru 256. Это останется на совести разработчиков. Или они опасались,что их продукт окажется "сверх защищенным"? Не думаю, учитывая их оплошности при разработке. Пора приступать к самому интересному: проверке защиты.
Для того чтобы установить надежность шифрования мной была выбрана следующая тактика: была взята дискета, на нее помещены файлы с суммарным объёмом, равным объёму дискеты, потом данная дискета была отформатирована средствами windows, потом на нее был записан архив 290 кб, почему? просто так, далее в Drive Crypt Plus Pack были созданы ключи и дискета была зашифрована.
Далее была выполнена команда logout дабы отключить расшифровку содержимого дискеты. Потом при помощи WinHex вся дискета была скопирована в файл. А что было дальше? А было вот что: я взял данный файл и запаковал его rar`ом версии 3.30 и ,чтобы вы думали, мои опасения подтвердились: в программе присутствует недоработка, специально или нет, но она есть и шифрование производится как-то не так. Опишу подробнее. Размер файла 1,474,560 байт, после сжатия 884,051 байт ну и где здесь защита?
Немного поясню. Как известно, задача любого хорошего криптоалгоритма устранить избыточность шифруемых данных и одинаковые последовательности битов. А т.к зашифрованный мной файл подвергается сжатию, значит, в нем присутствуют одинаковые последовательности ,которые и убирает архиватор. Но это лишь моё мнение (я не криптоаналитик, но обладаю некоторыми базовыми познаниями в этой области). А может я не прав? Решил проверить и это, а вдруг! Взял этот же файл и зашифровал его другими программами (в том числе и своей, в ней алгоритм без уязвимостей ,т.к. исходники мои и были написаны по информации из надежных источников).Незашифрованный Drive Crypt, образ дискеты шифровался с использованием того же ключа что и в случае использования Drive Crypt. Результаты не утешительны: все программы дали один результат - образы после шифрования разными программами были идентичны и несжимаемы (исходный размер 1,474,560 байт в архиве 1,478,367). Все это лишний раз заставляет усомниться в качестве и надежности данного программного продукта.
Пользоваться данной программой или нет - решать вам.

Пояснения

*Хеш-функции - математические или иные ф-ции, которые принимают на входе строку переменной длины (прообраз) и преобразуют её в выходную строку фиксированной длины (в нашем случае длина 256 bit).

*Rijndael - быстрый и мощный блочный шифр с переменной длиной ключа (до 256 бит) и переменной длиной блока. Используется в качестве государственного алгоритма шифрования. Имеет высокую скорость работы (порядка 21,5 МБ/С на Athlon XP 2800+).
Cообщения, зашифрованные DES, неоднократно успешно дешифровались с использованием распределенной вычислительной сети, организованной через Internet, и с помощью специально созданного для этой цели компьютера. Все это с одной стороны, и растущие потребности сферы информационных технологий в криптографической защите с другой, приводило к интенсивным исследованиям в соответствующей отрасли криптографии и к созданию новых шифров, зачастую использующих принципиально новые идеи и подходы. Интенсивность этой работы существенно возросла в последнее время, когда стал очевидным факт, что многие шифры "первого поколения" не могут долее считаться достаточно надежными для того, чтобы удовлетворять растущие потребности бизнеса в защите информации. В итоге несколько лет назад в США был объявлен конкурс на выработку нового, усовершенствованного стандарта шифрования, заранее получившего аббревиатуру AES (Advanced Encryption Standard). Конкурс завершился в октябре 2000 года, а его победителем стал шифр Rijndael.


Автор данной статьи высказал лишь своё мнение касательно данного вопроса и оно может не совпадать с мнениями других людей, прочитавших данную статью.

Все права на данную статью принадлежат k0ba1t`y aka Mirix
Специально для IMHO.WS

Любые высказывания, а также дополнения к данной статье только приветствуются.


Также хотелось бы услышать отзывы пользователей относительно других программ по защите данных.
Если информации будет достаточно, и она будет объективна, то можно будет создать что-то наподобие списка самых лучших программ для защиты информации. Думаю, многим это может помочь при выборе _хорошего_ программного продукта для обеспечения безопасности конфиденциальной информации.


С наилучшими пожеланиями, k0ba1t aka Mirix!