Софт для конспирации

Программное обеспечение для создания защищенных разделов на коммуникаторах под управлением Windows Mobile

Темой сегодняшнего обзора являются программы, которые, по идее, вообще не должны присутствовать на устройствах индивидуального пользования. К коим, без всякого сомнения, относятся мобильные телефоны (смартфоны, коммуникаторы и т.д.). Лично для меня в теме защиты информации есть определенный парадокс. С одной стороны, мобильный телефон всегда с собой и в чужие руки он может попасть только в случае кражи или потери или в случае добровольной выдачи. С другой – именно этим и можно объяснить желание скрыть некоторые данные от посторонних глаз. Поэтому сегодня речь пойдет о безопасности при хранении конфиденциальных данных, шифровании сообщений и контента вообще.

В самом общем случае тема хранения конфиденциальной информации распадается на две независимые части. В первом случае программное обеспечение позволяет создавать в памяти устройства или на карте защищенные области, которые по аналогии с ПК определяются как виртуальные логические диски. Эти разделы становятся видны после ввода пароля, и в них, как и на обычном диске, можно хранить информацию любого типа в виде файлов.

Первой из таких программ является Secubox от компании Aiko solutions.

• Разработчик программы – Aiko solutions
• Сайт компании – www.aikosolutions.com
• условия распространения – shareware
• цена программы – $39.95

Процесс создания защищенного раздела начинается с выбора места, это может быть основная память устройства или карта памяти. Затем вводится имя раздела (под ним этот диск будет доступен в проводнике), размер в Мб. Можно сразу установить атрибуты «Только для чтения» и «Скрывать файл хранения данных». Перед завершением процесса создания защищенного раздела на него нужно установить пароль. При шифровании данных используется 256-битный AES механизм шифрования. Устойчивость пароля отображается в процентах от уровня максимальной защиты. Процентной шкале соответствует и цветовая индикация. Максимальное число символов в пароле составляет 26.

Процесс создания 10 Мб раздела на карте объемом 1 Гб занимает чуть более 10 минут, но это время зависит от сложности пароля, емкости раздела и общего объема карты памяти. Процесс создания раздела завершается форматированием избранной области, после чего он появляется в проводнике с пометкой внешнего накопителя.

Интересно, что при подключении коммуникатора к ПК в проводнике последнего этот раздел также распознается как отдельный.

С этим разделом можно проводить все операции, что и с обычной папкой. Сам раздел и все хранящиеся в нем файлы видны только после введения пароля. Все остальное время на карте памяти просто присутствует файл с расширением *.asb, который по размеру соответствует созданному защищенному разделу. После отключения раздела он становится недоступен из проводника на коммуникаторе, хотя сам файл на карте памяти и остается. Одновременно исчезает раздел и из проводника на ПК.

Для повторного подключения защищенного диска можно без запуска программы активировать asb-файл в проводнике и ввести пароль.

Работа с программой

Создание раздела и работа с ним не представляет собой ничего сложного. Для подключения раздела к устройству достаточно активировать файл на карте памяти и ввести соответствующий пароль. Программа позволяет создавать многоуровневые защищенные разделы, то есть внутри одного раздела можно выделять следующий. На защищенный раздел можно устанавливать программы. В числе протестированных были Inesoft Address Book, в которой хранятся контакты, Соку Player и TCMP. Правда, смысла в этом особого нет – даже при неподключенном разделе на экран Today выводится плагин от Inesoft. Удаление программы с защищенного раздела также не потребовало введения пароля. Стандартная утилита удаления программ ее не опознала, зато установленный на защищенный раздел софт прекрасно распознается и может быть удален при помощи SK Tools.

Во время работы с демонстрационной версией были выявлены следующие проблемы.

• Программа не всегда корректно индексирует подключенные разделы. То есть при выходе из программы защищенный раздел остается доступным, а при попытке его отключения он не выводится в списке найденных. Во время поиска раздела требуется повторное введение пароля, на ввод которого выдается сообщение об ошибке.
• Файл, в котором хранится образ защищенного раздела, при установке на него атрибутов «Скрывать защищенные файлы» вообще недоступен для просмотра. Причем он не виден даже из программы.
• Даже при установке атрибута «Только для чтения» файл образа можно удалить с карты памяти при помощи штатных средств.
• В программе отсутствует возможность отключения защищенного раздела по времени. То есть подключенный раздел остается доступным для доступа до перезагрузки устройства или до отключения раздела из программного интерфейса, что удается далеко не всегда (см. 1). После создания раздела нельзя изменить его атрибуты. Если на диск установлен атрибут «Только для чтения», скопировать в него информацию становится невозможно. Логика такой формы защиты совершенно непонятна. Если бы в защищенный раздел можно было помещать уже существующие папки, тогда вопросов бы не возникло. Отметил каталог, поместил его в защищенный раздел и сразу установил атрибут «Только для чтения». Или должна быть предусмотрена возможность изменения атрибутов раздела во время работы. Подчеркну, что эти ограничения могут быть связаны с демонстрационной версией. Проверить работу программы на полнофункциональной версии пока возможности нет.

Эти недоработки в программном обеспечении существенно снижают ценность описываемой утилиты. Использовать ее можно лишь для хранения некритичной информации.

Вторая программа для создания защищенных разделов на коммуникаторах принадлежит компании SoftWinter.

Sentry 2020.

• Разработчик – SoftWinter
• Сайт – www.softwinter.com
• Условия распространения – shareware
• цена программы – $49.95

Помимо версии для коммуникаторов на сайте разработчика присутствует версия для ПК (Win XP).

После выбора папки и указания названия для защищенного раздела необходимо ввести его объем, выбрать алгоритм шифрования, ввести пароль и назначить время для отключения диска. Затем созданный раздел необходимо подключить. При первом подключении он будет отформатирован. Во время работы программы в нижней части экрана Today выводится иконка со связкой ключей. В файловом менеджере появляется дополнительный диск. Одновременно на карте памяти генерируется специальный ключ, который обеспечивает доступ к защищенному разделу. Ключ можно хранить на внешнем носителе, что практически исключает возможность его дешифровки.

На диске можно хранить файлы, устанавливать на него программы – как и описанной выше программы созданный раздел ничем не отличается от любого носителя, подключенного к коммуникатору.

В отличие от Secubox защищенный раздел доступен только во время работы программы. Такой подход позволяет осуществлять эффективную защиту файлов, расположенных в защищенной области. С программами, установленными на защищенный раздел, все обстоит немного иначе. Доступ к ним возможен не только при подключении защищенного раздела, но и без него. Например, плагин для экрана Today Inesoft Address book выводится на экран и при отключенном диске. Но при любом обращении к базе данных, хранимой в защищенном разделе при отсутствии доступа, устройство намертво зависает и оживает только после перезагрузки. Другим следствием защиты является невозможность сделать звонок по выбранному номеру (на примере Inesoft Address book). То есть список контактов отображается на экране, но совершить звонок из программного интерфейса нельзя. Так что устанавливать программы в защищенную область хоть и можно, но пользоваться этой функцией следует с осторожностью.

Такой принцип создает некоторые неудобства для пользователя, но он является следствием механизмов защиты.

К недостаткам программы можно отнести возможность удаления файла образа непосредственно из файлового менеджера. Он ничем не защищен и удаляется стандартным образом. Отсутствует также защита файла образа от удаления путем изменения атрибутов. К явным плюсам программы относится хранение ключа в отдельном файле, без которого подключить образ невозможно.

Еще одной программой для создания защищенной области является CryptoStorage от компании Sinantech group.

CryptoStorage.

• Разработчик – Sinantech group
• Сайт разработчика – www.sinantech.com
• Условия распространения – shareware
• стоимость программы – $19.95

Несмотря на свой достаточно почтенный возраст, программа является одной из наиболее удобных в работе и настройках. Программа предназначена для устройств на основе Pocket PC 2002/Windows Mobile 2003, но прекрасно работает и под управлением Windows Mobile 5.0.

Создание нового раздела начинается с указания имени раздела и короткого описания. На следующем этапе выбирается место для расположения файла образа. Затем определяется размер защищенной области, вводится пароль (минимум 6 символов) и проводится форматирование раздела. Оно имеет свою специфику. Необходимо несколько раз нажать на затемненную область экрана до завершения формирования образа. Статусная строка вверху окна должна быть полностью заполнена. При этом генерируется защитный ключ.

Одновременно может быть открыто несколько образов, каждый из которых в файловом менеджере распознается как отдельный накопитель.

Все управление в программе можно проводить из главного окна. В нижней части панели имеются кнопки для создания и монтирования образа, для закрытия выбранной области или всех защищенных областей одновременно. Здесь же находится кнопка для управления временем доступа к разделу. Разработчики предприняли попытку защиты от несанкционированного удаления раздела, но решение проблемы нельзя назвать идеальным. При установке атрибута «Только для чтения» и подключении диска удалить его стандартным путем нельзя, но стоит только этот раздел отключить, как он удаляется безо всяких проблем. Во всем остальном с разделами можно выполнять все стандартные действия, от хранения информации до установки программ.

Подводим итоги

Даже на персональном компьютере создание защищенных логических разделов возможно далеко не в каждой файловой системе. Поэтому наличие даже описанных возможностей для хранения конфиденциальной информации на мобильном устройстве можно только приветствовать.

В то же время нужно понимать ограниченность программ подобного рода. Ни одна из них не позволяет защищать паролем уже существующие каталоги, а это иногда бывает далеко не лишним. Создание защищенного раздела и хранение в нем информации – это некий паллиатив или, если хотите, компромисс между желанием иметь защитный раздел и теми сложностями в работе устройства, которые создание этого раздела может вызвать. Отдельной темой является хранение в защищенном месте паролей, кодов, установка паролей на сообщения и заметки. О программах подобного рода пойдет речь в следующем обзоре.

Дашкевич Виктор (viktor.dashkevich@mobile-review.com)
Опубликовано - 25 мая 2007 г.

Есть, что добавить?! Пишите... eldar@mobile-review.com

21:10, 24 мая:Вышел отраслевой переводчик PROMT Corporate для iOS

18:26, 24 мая:Новый iPad и месяц бесплатного Интернет – в салонах Розничной сети МТС

18:15, 24 мая:Nokia отказалась от Symbian Carla

17:09, 24 мая:Gigaset обновил прошивку сенсорного DECT-телефона SL910

13:17, 24 мая:QIWI открывает россиянам доступ к оплате покупок на AliExpress.com

20:22, 23 мая:Обновления Карт Google для России

16:49, 23 мая:Windows Phone Marketplace потребует WP 7.5 для работы

16:08, 23 мая:Nokia отказалась от поддержки Skype в Lumia 610

13:58, 23 мая:Яндекс теперь подсказывает цифры и факты

13:09, 23 мая:Большинство смартфонов HTC получат Android 4.0 до конца лета