Criptarea documentelor. Standardul AES. Aplicaţii
Securitatea pe internet tinde să devină un deziderat din ce în ce mai greu de atins. Suntem asaltaţi de viruşi, troieni, spyware sau adware, primim zilnic porţia de spam-uri, dar cu toate acestea, cel mai mare risc pentru securitatea personală îl constituie chiar propriile acţiuni.
Câţi dintre dumneavoastră obişnuiesc că protejeze un document înainte să-l trimită pe email sau să-l „pună pe share” ?
Dacă vă gândiţi că poate nu este nevoie şi criptarea documentelor este ceva care se practică doar la Pentagon sau în filme, vă rog să analizaţi cu atenţie următoarele două scenarii:
Cazul ataşamentelor nesecurizate
A trecut vremea când o căsuţă de e-mail avea 4Mb, iar transferul fişierelor se făcea pe dischete de 3.5 sau casete. Acum toată lumea se foloseşte de poşta electronică, mai ales când există Gmail, Hotmail sau Yahoo (plus alţii) care oferă aceste servicii pe gratis. Astfel se pot trimite mesaje destul de mari, din câte ştiu 20Mb la Gmail şi 10Mb la Yahoo, iar ponderea principală în cazul multor mesaje o constituie ataşamentele. În principiu puteţi să ataşaţi orice unui mesaj: o poză, un document, o arhivă, etc. Aveţi însă certitudinea că doar persoana căreia îi trimiteţi mesajul este şi singura care va avea acces la conţinutul lui ?
Dacă există o redirecţionare (eng. forward) făcută de pe acea adresa şi ataşamentul ajunge în „mâinile” unei persoane complet străine ? Sau dacă destinatarul de drept permite, voluntar sau involuntar, accesul unor terţe persoane la căsuţa de mail ?
Documente neprotejate în reţea
De câte ori n-am auzit expresia „pune-l pe share”. Din fericire, faţă de „Use Simple File Sharing” din Windows Xp lucrurile au mai evoluat. Există însă riscul ca din grabă, sau din necunoaştere, să li se permită accesul la un document important unor persoane care în mod normal nu ar primi acel drept. Nu mai amintesc de situaţia reţelelor nesecurizate, în special a celor wireless.
Cum puteţi să fiţi sigur că nu divulgaţi informaţii confidenţiale ? Pe mulţi dintre dumneavoastră răspunsul la aceste întrebări nu îi interesează decât atunci când este prea târziu.
Criptarea documentelor
Există o soluţie la îndemână şi care nu implică neapărat costuri suplimentare, şi anume: criptarea documentelor. Unii deja zâmbesc. Ce noi suntem la Pentagon ? Nu, dar poate ar trebui să învăţăm de la ei. Ce ne spune Wikipedia ? În iunie 2003, guvernul SUA a decis ca algoritmul AES (Advanced Encription Standard) să poată fi folosit pentru informaţii clasificate. Până la nivelul „secret”, se pot acceptă toate cele trei lungimi de cheie standardizate: 128, 192 şi 256 biţi. Informaţiile „top secret” (adică cel mai înalt nivel de clasificare) pot fi criptate doar cu chei pe 256 biţi.
Ce este AES (Advanced Encription Standard) ?
Standardul AES reprezintă un algoritm criptografic folosit pentru protecţia datelor electronice, aprobat de FIPS (Federal Information Processing Standards Publications). Algoritmul AES este un cifru bloc simetric capabil să cripteze sau să decripteze informaţia folosind chei criptografice pe 128,192, respectiv 256 de biţi .
Acest standard de criptare a intrat în aplicare începând cu anul 2002.
Standardul implementează algoritmul Rijndael (gândit de criptografii belgieni Joan Daemen şi Vincent Rijmen) care are posibilitatea de a procesa blocuri de date de 128 de biţi folosind chei de 128,192 şi respectiv 256 de biţi. Algoritmul Rijndael este capabil să lucreze şi cu alte lungimi ale blocurilor de date şi ale cheilor criptografice, dar acestea nu sunt adoptate în standardul AES. Din punct de vedere al dimensiunii cheii criptografice, cele trei versiuni ale algoritmului sunt cunoscute şi sub numele de „AES-128”, „AES-192” şi „AES-256”.
AES-256. Aplicaţii practice
Dacă nu v-aţi plictisit, trecem la aplicaţiile practice şi vă prezint un program denumit EncryptOnClick, produs de 2BrightsSparks. L-am ales deoarece este disponibil atât în variantă comercială, dar si freeware (cu unele limitări). Menţionez că am mai văzut acest program prezentat pe unele site-uri unde se spunea că „protejează fişiere şi directoare”. Este doar parţial adevărat, EncryptOnClick nefiind deloc un program care ascunde fişiere sau directoare (gen Easy File and Folder Protector).
EncryptOnClick criptează documentele folosind algoritmul AES-256. În plus, un document criptat este şi comprimat în acelaşi timp, iar decriptarea se poate face tot cu EncryptOnClick sau cu WinZip 9, presupunând în ambele variante că aveţi parola. Atenţie ! Dacă uitaţi parola, 2BrightSparks vă avertizează din start ca n-au cum să vă ajute.
Interfaţa programului este foarte simplă şi nu am să insult inteligenţa celor câţiva vizitatori pe care îi are acest site explicând ce înseamnă opţiunile Encrypt şi Decrypt. O singură precizare, criptarea unui director (eng. folder) înseamnă criptarea tuturor documentelor din acel director sau din sub-directoarele existente. Operaţiunea nu este similară cu arhivarea cu parolă a unui director !
Spuneam că varianta freeware (ro. gratuită) prezintă câteva limitări. Printre cele mai importante se numără lipsa integrării în meniul contextual din Windows (sunteţi nevoiţi să folosiţi interfaţa programului) şi imposibilitatea criptării unui fragment de text. Ei bine, pentru a scăpa de aceste limitări trebuie să achiziţionaţi pachetul OnClick Utilities, care include şi varianta completă a programului EncryptOnClick.
ScrambleOnClick
Scramble-on-click. Exemplu de criptare
Al doilea program se numeşte ScrambleOnClick şi este tot parte a suitei OnClick Utilities, produs de 2BrightsSparks. ScrambleOnClick vă permite să criptaţi cu uşurinţă anumite paragrafe, considerate „sensibile”, dintr-un document.
Este foarte uşor de folosit. Textul pe care îl doriţi criptat / decriptat îl copiaţi în „Clipboard”, daţi un click pe pictograma ScrambleOnClick din taskbar şi alegeţi „Scramble the clipboard” sau „Un-scramble the clipboard”.
În funcţie de opţiunea aleasă în clipboard veţi avea textul criptat / decriptat pe care îl puteţi apoi lipi (eng. paste) în corpul documentului care vă interesează.
Programul este disponibil şi în variantă shareware, deci îl puteţi testa în voie timp de 30 de zile.
Cum trebuie să arate o parolă ?
În loc de încheiere m-am gândit să lămuresc o dilemă. Cred că mulţi dintre dumneavoastră atunci când şi-au făcut un cont de mail şi li s-a cerut o parolă, au observat un indicator care le arăta „cât de puternică” este parola pe care intenţionau să o folosească. Ei bine, standardul AES-256 permite o parolă de 256 de biţi, asta înseamnă de 32 de baiţi (eng. bytes)… adică pe româneşte 32 de caractere. Aşadar, cel mai bine este să folosiţi o parolă formată din 32 de caractere.
Dar pentru mai multe informaţii despre cum trebuie să arate o parolă şi care este modul inteligent de gestionare a parolelor, vă rog să parcurgeţi articolele din categoria: PAROLARE ŞI CRIPTARE.
Materiale bibliografice:
- http://ro.wikipedia.org/wiki/AES
- „Standardul de Criptare AES”, Profesor Gabriel Fericeanu
ai explicat foarte bine…chiar am inteles
Mă bucur că ţi-am fost de ajutor. În plus, articolul respectiv „e programat” pentru update, deci fii pe fază.
Buna,
Am descarcat acest program de criptare si functioneaza foarte bine, cu o exceptie!
De exemplu am parolat un folder si dupa ca sa-l vizualizez introduc parola! Totul e ok doar ca dupa aceasta operatiune acest folder decriptat ramane neparolat, am incercat chiar si dupa ce am dat restart la comp, si se vede si de user-ul guest daca l-am deparolat initial!
Asa functioneaza, sau se pot face setari sa ramana decripat doar pana inchid sesiunea respectiva/ sau compul?
Sper sa fi fost suficient de explicit!
Merci de un raspuns!