Софт для конспирации

Программное обеспечение для создания защищенных разделов на коммуникаторах под управлением Windows Mobile

Темой сегодняшнего обзора являются программы, которые, по идее, вообще не должны присутствовать на устройствах индивидуального пользования. К коим, без всякого сомнения, относятся мобильные телефоны (смартфоны, коммуникаторы и т.д.). Лично для меня в теме защиты информации есть определенный парадокс. С одной стороны, мобильный телефон всегда с собой и в чужие руки он может попасть только в случае кражи или потери или в случае добровольной выдачи. С другой – именно этим и можно объяснить желание скрыть некоторые данные от посторонних глаз. Поэтому сегодня речь пойдет о безопасности при хранении конфиденциальных данных, шифровании сообщений и контента вообще.

В самом общем случае тема хранения конфиденциальной информации распадается на две независимые части. В первом случае программное обеспечение позволяет создавать в памяти устройства или на карте защищенные области, которые по аналогии с ПК определяются как виртуальные логические диски. Эти разделы становятся видны после ввода пароля, и в них, как и на обычном диске, можно хранить информацию любого типа в виде файлов.

Первой из таких программ является Secubox от компании Aiko solutions.

  • Разработчик программы – Aiko solutions
  • Сайт компании – www.aikosolutions.com
  • условия распространения – shareware
  • цена программы – $39.95

Процесс создания защищенного раздела начинается с выбора места, это может быть основная память устройства или карта памяти. Затем вводится имя раздела (под ним этот диск будет доступен в проводнике), размер в Мб. Можно сразу установить атрибуты «Только для чтения» и «Скрывать файл хранения данных». Перед завершением процесса создания защищенного раздела на него нужно установить пароль. При шифровании данных используется 256-битный AES механизм шифрования. Устойчивость пароля отображается в процентах от уровня максимальной защиты. Процентной шкале соответствует и цветовая индикация. Максимальное число символов в пароле составляет 26.

Процесс создания 10 Мб раздела на карте объемом 1 Гб занимает чуть более 10 минут, но это время зависит от сложности пароля, емкости раздела и общего объема карты памяти. Процесс создания раздела завершается форматированием избранной области, после чего он появляется в проводнике с пометкой внешнего накопителя.

Интересно, что при подключении коммуникатора к ПК в проводнике последнего этот раздел также распознается как отдельный.

С этим разделом можно проводить все операции, что и с обычной папкой. Сам раздел и все хранящиеся в нем файлы видны только после введения пароля. Все остальное время на карте памяти просто присутствует файл с расширением *.asb, который по размеру соответствует созданному защищенному разделу. После отключения раздела он становится недоступен из проводника на коммуникаторе, хотя сам файл на карте памяти и остается. Одновременно исчезает раздел и из проводника на ПК.

Для повторного подключения защищенного диска можно без запуска программы активировать asb-файл в проводнике и ввести пароль.

Работа с программой

Создание раздела и работа с ним не представляет собой ничего сложного. Для подключения раздела к устройству достаточно активировать файл на карте памяти и ввести соответствующий пароль. Программа позволяет создавать многоуровневые защищенные разделы, то есть внутри одного раздела можно выделять следующий. На защищенный раздел можно устанавливать программы. В числе протестированных были Inesoft Address Book, в которой хранятся контакты, Соку Player и TCMP. Правда, смысла в этом особого нет – даже при неподключенном разделе на экран Today выводится плагин от Inesoft. Удаление программы с защищенного раздела также не потребовало введения пароля. Стандартная утилита удаления программ ее не опознала, зато установленный на защищенный раздел софт прекрасно распознается и может быть удален при помощи SK Tools.

Во время работы с демонстрационной версией были выявлены следующие проблемы.

  • Программа не всегда корректно индексирует подключенные разделы. То есть при выходе из программы защищенный раздел остается доступным, а при попытке его отключения он не выводится в списке найденных. Во время поиска раздела требуется повторное введение пароля, на ввод которого выдается сообщение об ошибке.
  • Файл, в котором хранится образ защищенного раздела, при установке на него атрибутов «Скрывать защищенные файлы» вообще недоступен для просмотра. Причем он не виден даже из программы.
  • Даже при установке атрибута «Только для чтения» файл образа можно удалить с карты памяти при помощи штатных средств.
  • В программе отсутствует возможность отключения защищенного раздела по времени. То есть подключенный раздел остается доступным для доступа до перезагрузки устройства или до отключения раздела из программного интерфейса, что удается далеко не всегда (см. 1). После создания раздела нельзя изменить его атрибуты. Если на диск установлен атрибут «Только для чтения», скопировать в него информацию становится невозможно. Логика такой формы защиты совершенно непонятна. Если бы в защищенный раздел можно было помещать уже существующие папки, тогда вопросов бы не возникло. Отметил каталог, поместил его в защищенный раздел и сразу установил атрибут «Только для чтения». Или должна быть предусмотрена возможность изменения атрибутов раздела во время работы. Подчеркну, что эти ограничения могут быть связаны с демонстрационной версией. Проверить работу программы на полнофункциональной версии пока возможности нет.

Эти недоработки в программном обеспечении существенно снижают ценность описываемой утилиты. Использовать ее можно лишь для хранения некритичной информации.

Вторая программа для создания защищенных разделов на коммуникаторах принадлежит компании SoftWinter.

Sentry 2020.

  • Разработчик – SoftWinter
  • Сайт – www.softwinter.com
  • Условия распространения – shareware
  • цена программы – $49.95

Помимо версии для коммуникаторов на сайте разработчика присутствует версия для ПК (Win XP).

После выбора папки и указания названия для защищенного раздела необходимо ввести его объем, выбрать алгоритм шифрования, ввести пароль и назначить время для отключения диска. Затем созданный раздел необходимо подключить. При первом подключении он будет отформатирован. Во время работы программы в нижней части экрана Today выводится иконка со связкой ключей. В файловом менеджере появляется дополнительный диск. Одновременно на карте памяти генерируется специальный ключ, который обеспечивает доступ к защищенному разделу. Ключ можно хранить на внешнем носителе, что практически исключает возможность его дешифровки.

На диске можно хранить файлы, устанавливать на него программы – как и описанной выше программы созданный раздел ничем не отличается от любого носителя, подключенного к коммуникатору.

В отличие от Secubox защищенный раздел доступен только во время работы программы. Такой подход позволяет осуществлять эффективную защиту файлов, расположенных в защищенной области. С программами, установленными на защищенный раздел, все обстоит немного иначе. Доступ к ним возможен не только при подключении защищенного раздела, но и без него. Например, плагин для экрана Today Inesoft Address book выводится на экран и при отключенном диске. Но при любом обращении к базе данных, хранимой в защищенном разделе при отсутствии доступа, устройство намертво зависает и оживает только после перезагрузки. Другим следствием защиты является невозможность сделать звонок по выбранному номеру (на примере Inesoft Address book). То есть список контактов отображается на экране, но совершить звонок из программного интерфейса нельзя. Так что устанавливать программы в защищенную область хоть и можно, но пользоваться этой функцией следует с осторожностью.

Такой принцип создает некоторые неудобства для пользователя, но он является следствием механизмов защиты.

К недостаткам программы можно отнести возможность удаления файла образа непосредственно из файлового менеджера. Он ничем не защищен и удаляется стандартным образом. Отсутствует также защита файла образа от удаления путем изменения атрибутов. К явным плюсам программы относится хранение ключа в отдельном файле, без которого подключить образ невозможно.

Еще одной программой для создания защищенной области является CryptoStorage от компании Sinantech group.

CryptoStorage.

  • Разработчик – Sinantech group
  • Сайт разработчика – www.sinantech.com
  • Условия распространения – shareware
  • стоимость программы – $19.95

Несмотря на свой достаточно почтенный возраст, программа является одной из наиболее удобных в работе и настройках. Программа предназначена для устройств на основе Pocket PC 2002/Windows Mobile 2003, но прекрасно работает и под управлением Windows Mobile 5.0.

Создание нового раздела начинается с указания имени раздела и короткого описания. На следующем этапе выбирается место для расположения файла образа. Затем определяется размер защищенной области, вводится пароль (минимум 6 символов) и проводится форматирование раздела. Оно имеет свою специфику. Необходимо несколько раз нажать на затемненную область экрана до завершения формирования образа. Статусная строка вверху окна должна быть полностью заполнена. При этом генерируется защитный ключ.

Одновременно может быть открыто несколько образов, каждый из которых в файловом менеджере распознается как отдельный накопитель.

Все управление в программе можно проводить из главного окна. В нижней части панели имеются кнопки для создания и монтирования образа, для закрытия выбранной области или всех защищенных областей одновременно. Здесь же находится кнопка для управления временем доступа к разделу. Разработчики предприняли попытку защиты от несанкционированного удаления раздела, но решение проблемы нельзя назвать идеальным. При установке атрибута «Только для чтения» и подключении диска удалить его стандартным путем нельзя, но стоит только этот раздел отключить, как он удаляется безо всяких проблем. Во всем остальном с разделами можно выполнять все стандартные действия, от хранения информации до установки программ.

Подводим итоги

Даже на персональном компьютере создание защищенных логических разделов возможно далеко не в каждой файловой системе. Поэтому наличие даже описанных возможностей для хранения конфиденциальной информации на мобильном устройстве можно только приветствовать.

В то же время нужно понимать ограниченность программ подобного рода. Ни одна из них не позволяет защищать паролем уже существующие каталоги, а это иногда бывает далеко не лишним. Создание защищенного раздела и хранение в нем информации – это некий паллиатив или, если хотите, компромисс между желанием иметь защитный раздел и теми сложностями в работе устройства, которые создание этого раздела может вызвать. Отдельной темой является хранение в защищенном месте паролей, кодов, установка паролей на сообщения и заметки. О программах подобного рода пойдет речь в следующем обзоре.

Дашкевич Виктор ([email protected])
Опубликовано - 25 мая 2007 г.

Есть, что добавить?! Пишите... [email protected]

Новости:

13.05.2021 MediaTek представила предфлагманский чипсет Dimensity 900 5G

13.05.2021 Cайты, имеющие 500 тысяч пользователей из России, должны будут открыть местные филиалы

13.05.2021 Amazon представила обновления своих умных дисплеев Echo Show 8 и Echo Show 5

13.05.2021 МТС ввел удобный тариф без абонентской платы - «МТС Нон-стоп»

13.05.2021 Zenfone 8 Flip – вариант Galaxy A80 от ASUS

13.05.2021 Поставки мониторов в этом году достигнут 150 млн

13.05.2021 Состоялся анонс модной версии «умных» часов Samsung Galaxy Watch3 TOUS

13.05.2021 Tele2 выходит на Яндекс.Маркет

13.05.2021 OPPO представила чехол для смартфона, позволяющий управлять устройствами умного дома

13.05.2021 TWS-наушники с активным шумоподавлением Xiaomi FlipBuds Pro

13.05.2021 В России до конца следующего года появится госстандарт для искусственного интеллекта

13.05.2021 ASUS Zenfone 8 – компактный флагман на Snapdragon 888

12.05.2021 Компания Genesis представила внешность своего первого универсала G70 Shooting Brake

12.05.2021 В России разработан высокоточный гироскоп для беспилотников

12.05.2021 В Россию привезли новую версию смарт-часов HUAWEI WATCH FIT, Elegant Edition

12.05.2021 Раскрыты ключевые особенности смартфона POCO M3 Pro 5G

12.05.2021 Honor 50: стали известны дизайн и другие подробности о смартфоне

12.05.2021 Чипсет Exynos 2200 от Samsung будет устанавливаться и в смартфоны, и в ноутбуки

12.05.2021 МТС начала подключать многоквартирные дома к интернету вещей

12.05.2021 iPhone 13 будет толще и получит более крупные камеры по сравнению с iPhone 12

12.05.2021 Xiaomi договорилась с властями США об исключении из чёрного списка

12.05.2021 Xiaomi выпустила обновлённую версию умного пульта Agara Cube T1 Pro

Hit

12.05.2021 Игровые ноутбуки с NVIDIA GeForce RTX 3050 Ti уже в России!

12.05.2021 Индийский завод Foxconn сократил производство в два раза

12.05.2021 Lenovo отказалась от очного участия в предстоящем в июне Mobile World Congress

Подписка
 
© Mobile-review.com, 2002-2021. All rights reserved.