Video: [M19] Cryptography - Advanced Encryption Package (Oktober 2024)
Om du inte är bekant med krypteringsdetaljerna kan det tyckas som en arkad konst, något som utövas av säkerhetsgeeks i djupet i datorlaboratoriet. Men verkligen är kryptering runt omkring dig. De flesta webbmailleverantörer krypterar dina meddelanden. Din smartphone är krypterad tillräckligt bra för att även FBI inte kan få sitt innehåll utan en enorm mängd ansträngning. Om du är villig att studera lite kan InterCrypto Advanced Encryption Package 2016 ytterligare skydda din integritet genom att kryptera dina mest känsliga filer och mappar. Men varnas - även om det erbjuder mer än mer funktionsmässigt är gränssnittet lite speciellt.
För en engångsavgift på 49, 95 dollar kan du använda Advanced Encryption Package på obestämd tid. Det är en vanlig modell för krypteringsprodukter. De som tar ut en löpande avgift gör det vanligtvis eftersom produkten kräver resurs på servern. Exempelvis delar vissa SafeSafe Digital Safe Box dina krypterade filer i små bitar och lagrar dem säkert på en mängd olika servrar. AxCrypt Premium expanderar också serverresurser för att förse dig med sina krypteringstjänster.
Vad är kryptering?
Under första världskriget höll de brittiska styrkorna sina kommunikationer hemliga genom att koda dem med Playfair Cipher, medan tyskarna kodade meddelanden endast bestod av bokstäverna A, D, F, G, V och X. En fransk kryptanalyst knäckte ADFGVX-chifferet; Playfair har också lösts. Men på sin tid tjänade dessa chefer sina respektive länder väl.
Moderna krypteringsalgoritmer är inget som gammaldags cifrar, som ofta kan knäckas av sådana trick som kartläggningsfrekvenser. Deras utgång har inget synligt förhållande till de data som gick in, och det skulle ta oerhört lång tid att knäcka en modern krypteringsalgoritm. Den amerikanska regeringens officiella krypteringsalgoritm är Advanced Encryption Standard (AES). Bruce Schneiers Blowfish-algoritm är populär bland säkerhetskognoscentierna.
AES, Blowfish och många vanliga krypteringsalgoritmer är symmetriska, vilket innebär att samma nyckel används för att kryptera och dekryptera data. Om du vill dela en krypterad fil måste du skicka nyckeln till mottagaren på ett säkert sätt. Public Key Infrastructure (PKI) kryptografi undviker problemet. I ett PKI-system, om jag vill skicka dig en fil, letar jag upp din offentliga nyckel och krypterar filen med den. Du använder din privata nyckel för att dekryptera filen. Omvänt, om jag vill bevisa för dig att ett dokument kommer från mig och inte har ändrats, krypterar jag det med min privata nyckel. Det faktum att du kan dekryptera den med den offentliga nyckeln bevisar dess legitimitet. Ja, det är så digitala signaturer fungerar.
Komma igång med avancerat krypteringspaket
Produktens snabba installationsprogram installerade inga skrivbordsikoner på mitt Windows 8-testsystem. Jag startade programmet genom att knacka på Windows-tangenten och skriva in namnet.
Huvudfönstret domineras av ett fil- / mappträd, med en mängd knappar och kontroller till höger och under det. Det finns sex knappar längst upp till höger: Kryptera, Avkryptera, SFX (för självutdragning), ZIP, Delete och E-post. Under dessa finns en dockningsbar panel med titeln Kryptering, med ett antal detaljerade alternativ. Under fil- / mappträdet finns alternativ för att filtrera vilka filtyper som visas och definiera utmatningsmappen för krypteringsaktiviteter. Det finns också en logg över den senaste tiden.
Jag tittade på alla dessa inställningar en god stund, pekade på knapparna, skrev in lösenord, allt utan att räkna ut hur i all värld för att få programmet att göra någonting. Precis som med InterCrypto CryptoExpert 8, startade hjälpsystemet inte när jag valde Hjälp på menyn. Jag lyckades starta hjälpsystemet CHM-format manuellt.
Jag lärde mig att alla kontroller jag kunde se var där för att ställa in parametrarna för krypteringsåtgärden, och att för att verkligen vidta åtgärder, skulle jag trycka på den stora, gröna knappen märkt Start. Det faktum att ingen sådan knapp dykte upp i fönstret förundrade mig ett ögonblick. Sedan ändrade jag storlek på fönstret och gav det mer höjd. Det fanns fortfarande ingen stor grön startknapp, men en grå kryptera nu! knappen dök upp, tidigare dold bakom den dockbara krypteringspanelen.
Något daterat
Innan jag går vidare måste jag säga något om programmets utseende. Flera av programmen på denna arena ser lite daterade ut. Inte AxCrypt; det är ultramodern. Men ett fåtal av de andra har det tioåriga utseendet också.
Avancerat krypteringspaket har restslaget så långt som föråldrade bitar och bitar. Frågor och svar rapporterar att programmet är Y2K-kompatibelt, vilket innebär att det inte lider av en kuffuffle som hände för 16 år sedan. Andra vanliga frågor hänvisar till nedladdningsproblem med Netscape Navigator (avbröts 2007 efter en lång nedgång) och Netscape Communicator (tappades 2006). Huvudfönstret ser delvis ut som en mycket, mycket gammal version av OS X, med en horisontellt randig titelrad och en rund pärlknapp i det övre vänstra hörnet.
Naturligtvis kan programmets utseende inte ha något att göra med dess prestanda. Med moderna designverktyg är det ett snäpp att skapa ett vackert användargränssnitt som absolut inte gör någonting.
Kryptera filer
En gång hittade jag Kryptera nu! knappen, programmets gränssnitt var meningsfullt. Genom att klicka på de sex knapparna längst upp till höger ändrades krypteringspanelen för att visa kontroller som är lämpliga för det valda läget. För att kryptera de filer eller mappar som har valts i trädet anger du ett lösenord, anger det igen och lägger eventuellt till ett lösenordstips. Om du är orolig för keyloggers kan du starta ett virtuellt tangentbord för att ange lösenord. Du kan kryssa i en ruta för att komprimera filerna före kryptering, och en annan för att radera originalen på ett säkert sätt.
Sedan finns det listrutan med tillgängliga krypteringsalgoritmer - 17 av dem! Alla vanliga misstänkta är där: AES, Blowfish och Triple DES, liksom sovjetregeringens GOST-algoritm, och många fler. Det visar sig att du bör välja din algoritm (AES rekommenderas) innan du försöker ange ett lösenord, eftersom antalet tecken du tillåter ange varierar beroende på algoritmen.
När du skriver fylls lösenordskvalitetsmätaren och ändras från rött till blått. Du kan styra den här funktionen i dialogrutan Alternativ. Som standard förblir det rött för lösenord som finns i ordboken och för lösenord som är för svaga; en skjutreglage låter dig ställa in hur aggressivt den definierar svag. Du kan också ställa in den för att vägra ordbok och svaga lösenord. När jag testade fann jag dock att många ordord accepterades, inklusive den ökända lösenordsapen.
När du har ställt in alla alternativ och valt filerna klickar du på det stora Kryptera nu! knapp. Krypterade filer får förlängningen.AEP, men filnamnsdelen förblir densamma. Ranquel Technologies CryptoForge har den intressanta möjligheten att kryptera filnamn också, eftersom ibland bara namnet på en fil är något du inte vill att andra ska se. AxCrypt kan också göra det, men det är en separat operation.
Andra handlingar
Avkryptering av en eller flera filer är enklare än kryptering. Markera filerna, klicka på Avkryptera, ange lösenordet och klicka på Kryptera nu! Det är allt.
SFX-knappen skapar ett självavkrypterande arkiv för de filer du har valt. Det är lite enklare än hela krypteringsprocessen. Du får inget val av algoritm; den använder alltid AES. Du anger fortfarande ditt lösenord och antyder naturligtvis. Du har också möjlighet att komprimera filerna, strimla originalen eller båda. Men kontrollerna för detta sista inställningspar är helt annorlunda från samma ändamålskontroller för rak kryptering.
Eftersom programmet redan har förmågan att komprimera källfiler före kryptering är det inte förvånande att det erbjuder ZIP-komprimering utan kryptering. Du kan också ta bort filer på ett säkert sätt eller e-posta dem som bilagor med din standard e-postklient.
Säker borttagning
Det är inte mycket viktigt att skapa krypterade kopior av dina filer om du lämnar de okrypterade originalen liggande och bara tar bort dem, även om du går förbi papperskorgen, lämnar dem öppna för kriminalteknisk återhämtning. Det är där säker borttagning kommer in. Överskriva filens data innan radering raderar kriminalteknisk återhämtning.
Cypherix SecureIT låter dig välja att skriva över fildata upp till 20 gånger, medan CryptoForge erbjuder en över 99 topp-pass. Avancerat krypteringspaket är som standard ett snabbtångssteg, vilket borde vara tillräckligt för att förhindra allt utom den mest avancerade, hårdvarubaserade återhämtningen.
Genom att gräva in programmets alternativ kommer du att upptäcka att det finns massor av alternativ för säker radering, totalt 18. Flera är regeringsstandarder, definierade av det amerikanska försvarsdepartementet, Royal Canadian Mounted Police och Nato, bland andra. Listan toppar ut med 35-pass-algoritmen utformad av Peter Guttmann.
Men det är inte allt! Liksom CryptoForge kan detta verktyg torka bort alla spår av filnamnet från filsystemet, och det kan behandla NTFS Alternate Data Streams och andra NTFS-specifika element. Som standard torkar det hela det sista datakluster som tilldelats filen, inte bara delen som används.
Offentlig nyckelkryptering
Hittills har jag pratat om symmetrisk kryptering, vilket innebär att samma lösenord tjänar till att kryptera en fil och dekryptera den. Avancerat krypteringspaket stöder också kryptering av offentlig nyckel. Om du vill använda detta läge måste du hämta den offentliga nyckelfilen från alla du vill dela data med och ge dem din offentliga nyckel. Hej, det är offentligt! Avkryptering använder den privata nyckeln, som du bör skydda noggrant.
Att skapa ett nytt nyckelpar är en enkel fråga om att starta Keys Manager. Som standard får du den längsta tillgängliga nyckeln, 2048 bitar. Jag är inte säker på varför du skulle välja en kortare längd. Här är en fin touch; Du kan kryptera din privata nyckel så att den inte exponeras när den inte används. När du går att dekryptera en mottagen fil dekrypteras programmet din privata nyckel och tillämpar den.
Keys Management är också platsen att importera alla nyckelfiler som du har fått från andra. PKI-stöd är ovanligt. AxCrypt är den enda andra i den nuvarande gruppen som stöder den. Det är särskilt användbart för att säkert utbyta data.
Lösenordsgenerator
På Verktyg-menyn hittar du också ett alternativ för att påkalla lösenordgeneratorn, men varnas - det är funky. Till att börja med skapar standardinställningarna ett lösenord med fem bokstäver med alla stora bokstäver. Det är bara för svagt. Du kan lägga till små bokstäver, siffror, skiljetecken och specialtecken.
Jag såg inte den maximala längden som rapporterats, så jag skrev in 99 999. Ett olämpligt felmeddelande rådde mig att ange en längd större än fyra. När jag gick in i 999 hängde programmet helt och tvingade mig att döda och starta om det igen. Detsamma hände när jag gick in i 99.
Vid närmare granskning insåg jag att lösenordets längd var en enkel listruta med värden från fyra till 15. Att skapa ett 15-karakters lösenord med hela versalerna tycktes fortfarande hålla programmet tillfälligt, men det gjorde jobbet. Att lägga till fler teckenuppsättningar fick processen att gå snabbare. Lyckligtvis är generering av lösenord inte en kärnfunktion för ett krypteringsverktyg.
AxCrypt innehåller också en lösenordsgenerator, en som du kan använda bara genom att besöka företagets webbplats. Men det syftar till att producera lösenord som är minnesvärda men inte gissa, och det gör det i en trice.
Användbara alternativ
Genom att gå igenom dialogrutan Alternativ hittade jag några konfigurationsalternativ som väsentligt kan förändra hur programmet fungerar. Jag har redan nämnt inställningsalternativ för lösenordskvalitet och säker radering; det finns mer att se på gränssnittsidan.
Att komma ihåg ett annat lösenord för varje fil och mapp skulle vara tufft, så jag är säker på att många användare bara använder samma lösenord för varje operation. Om du gör det ändå kan du skydda Advanced Encryption Package i sin helhet med ett huvudlösenord och eventuellt använda det lösenordet för alla krypterings- och dekrypteringsoperationer. AxCrypt, CryptoForge och CryptoExpert har också förmågan att hålla ett huvudlösenord i minnet, men de använder också någon form av timeout, varefter huvudlösenordet måste återinföras.
I den här dialogrutan kan du också ställa in produkten för att hålla en logg, att avstå från att maskera lösenord och att starta dess fackagent vid start. Det var det första jag sett av magasinet, som är det enda sättet att komma åt Clipboard Encryptor.
Urklippskrypterare
Innan du kan använda Urklippskrypteraren måste du aktivera dess snabbtangent, som är Ctrl + F12 som standard. Gjort? OK, välj nu lite text, kopiera den till urklippet och tryck på Ctrl + F12. Detta öppnar ett fönster som innehåller texten du kopierade. Här kan du ange ett lösenord och eventuellt cache det för ytterligare klippning. Som standard går den krypterade texten tillbaka till urklippet och guiden stängs.
Vid denna tidpunkt kan du kopiera textblocket till ett e-postmeddelande, IM-chatt eller något textbaserat medium. Mottagaren kommer naturligtvis att behöva en kopia av programmet för att dekryptera blocket med gibberish.
Om klippbordet innehåller ett block med krypterad text, trycker du på Ctrl + F12 ett dekrypteringsfönster. Som med kryptering går den dekrypterade texten som standard tillbaka till urklippet.
CryptoForge låter dig också kryptera text, men det går lite utöver. Den visar en WYSIWYG-textredigerare som kan importera RTF-filer. Du kan släppa filer till ditt dokument. Outputen är fortfarande ett block av vanlig text som du kan använda för att säga skicka filer till ett e-postkonto som inte accepterar bilagor.
Avancerade och saknade funktioner
IT-experter och kryptohobbyister kommer att älska det faktum att denna produkt kan kontrolleras från kommandoraden. Denna funktion gör det möjligt att utföra upprepade krypteringsuppgifter med hjälp av batchfiler. Visst har de flesta av de produkter som jag har granskat nyligen kommandoradskontroll. Det går inte med vissaSafe, och Cypherix kräver en uppgradering för att få kommandoradsalternativet.
Enligt hjälpsystemet och webbplatsen skulle jag kunna lägga till en USB-enhet som en andra autentiseringsfaktor, precis som jag kunde göra med CryptoExpert. Jag kunde dock inte hitta den funktionen någonstans, och skärmdumparna i hjälpsystemet liknade inte alls den aktuella produkten. Hjälpsystemet säger också att det "har användares integritetsverktyg som tar bort alla spår på Internet…" Det visade sig också vara svårt.
En för experterna
Det är ingen tvekan om att Advanced Encryption Package erbjuder fler alternativ för kryptering och säkra borttagningsalgoritmer än resten. Ingen av den nuvarande gruppen kommer nära. Dess stöd från PKI imponerar också. Men det är också mer komplicerat än resten, och användargränssnittet är daterat och ibland förvirrande. Crypto-experter kommer att ha en fältdag med den här.
Genomsnittliga användare bör antagligen välja något annat. Om du har ett allvarligt behov av säkerhet, är säkerhetsdisken SafeSafe Digital det bästa valet. Att bara komma in på ditt konto kräver ett handskakning i flera steg, och eftersom dina filer inte lagras på ett ställe, finns det inget sätt att ett dataintrång kan avslöja dem. AxCrypt Premium är i stort sett motsatsen till Advanced Encryption Package så långt det är lätt att använda, och ändå är det den enda andra i den nuvarande gruppen som erbjuder kryptering av nycklar. Dessa två är våra nuvarande Editors 'Choice-produkter för konsumenttillgänglig kryptering.
