Если сумеешь защититься от «своих», то чужие не страшны
Изучая представленные на рынке системы для шифрованного хранения информации (условно назовём их криптодисками), автор подметил интересную особенность. Практически во всех криптодисках, продаваемых в нашей стране, присутствует функция «работа под принуждением» или «работа под контролем». В иностранных моделях криптодисков такая функция найдена в единственном случае (DriveCrypt).
Есть «принуждение»:
Safe Disk (ViPNet)
SecretDisk (ALADDIN)
Zdisk (SecurIT)
StrongDisk Pro (Физтехсофт)
DriveCrypt Plus Pack (SecurStar) Нет «принуждения»:
TrueCrypt
BestCrypt
PGP Personal Desktop
VDFCrypt
Arcrypt
Remora USB Disk Guard
CryptCD
FileCoder
Dekart Private Disk Lite
Crypt4Free
CryptoExpert 2007
LockDisk
The Bat! Private Disk
Max File Encryption
Armor Tools
Kruptos
Тайник
EncryNote
Sentry 2020/XP
StorageCrypt
Steganos LockNote
Ashampoo Magic Security
PowerKey
ScramDisk
Stealth Encryptor
WinDefender
ICE Encrypt
Mooseoft Encrypter 2003 Pro
SecureLock
Animabilis RS File Encryption
FET XP Функция предназначена для тех случаев, когда противник воздействует на «слабейшее звено» в системе защиты - на оператора, знающего пароль. Если оператора заставили тем или иным способом выдать или ввести пароль, он может воспользоваться функцией «работа под принуждением». При этом вводится особый «фейковый» пароль, который задаётся при инсталляции или вычисляется из настоящего. По этому сигналу криптосистема выполняет два действия. Во-первых, безвозвратно уничтожается ключ шифрования, так что даже знание настоящего пароля в дальнейшем не поможет получить доступ. Во-вторых, имитируется внешний сбой либо вместо настоящих данных подключается имитационный набор данных. Иными словами, используется не гражданская, а военная логика: «погибаю, но не сдаюсь».
На криптодисках западного производства вместо «работы под принуждением» имеется функция «экстренное отключение». По нажатию заданной комбинации клавиш ключ шифрования сбрасывается, а виртуальные диски отмонтируются. При этом данные в криптоконтейнере останутся в сохранности и будут по-прежнему доступны, если снова ввести правильный пароль.
Функция экстренного отключения в программе PGPdisk
Функция пароля для работы под принуждением в программе Zdisk (вторая кнопка)
Давайте сравним две описанные функции и соответствующие им модели угроз.
В обеих моделях предусмотрено, что противник может внезапно для оператора получить физический доступ к компьютеру, на котором активна программа-криптодиск. В западной модели для спасения конфиденциальности достаточно сбросить из ОЗУ копию ключа шифрования. При этом секретный пароль в голове оператора неявно считается защищённым. Он защищён правом на неприкосновенность личности, которое в мирное время гарантировано.
В отечественной модели угроз (которая также предназначена для мирного времени) неявно предполагается, что противник может получить физический доступ не только к работающему компьютеру, но и к мозгам оператора. Единственный выход при этом - полное уничтожение ключа шифрования, что эквивалентно полному уничтожению конфиденциальных данных, но требует меньше времени. Личность оператора в российской модели не считается неприкосновенной. И это предположение соответствует действительности.
Есть «принуждение»:
Safe Disk (ViPNet)
SecretDisk (ALADDIN)
Zdisk (SecurIT)
StrongDisk Pro (Физтехсофт)
DriveCrypt Plus Pack (SecurStar) Нет «принуждения»:
TrueCrypt
BestCrypt
PGP Personal Desktop
VDFCrypt
Arcrypt
Remora USB Disk Guard
CryptCD
FileCoder
Dekart Private Disk Lite
Crypt4Free
CryptoExpert 2007
LockDisk
The Bat! Private Disk
Max File Encryption
Armor Tools
Kruptos
Тайник
EncryNote
Sentry 2020/XP
StorageCrypt
Steganos LockNote
Ashampoo Magic Security
PowerKey
ScramDisk
Stealth Encryptor
WinDefender
ICE Encrypt
Mooseoft Encrypter 2003 Pro
SecureLock
Animabilis RS File Encryption
FET XP Функция предназначена для тех случаев, когда противник воздействует на «слабейшее звено» в системе защиты - на оператора, знающего пароль. Если оператора заставили тем или иным способом выдать или ввести пароль, он может воспользоваться функцией «работа под принуждением». При этом вводится особый «фейковый» пароль, который задаётся при инсталляции или вычисляется из настоящего. По этому сигналу криптосистема выполняет два действия. Во-первых, безвозвратно уничтожается ключ шифрования, так что даже знание настоящего пароля в дальнейшем не поможет получить доступ. Во-вторых, имитируется внешний сбой либо вместо настоящих данных подключается имитационный набор данных. Иными словами, используется не гражданская, а военная логика: «погибаю, но не сдаюсь».
На криптодисках западного производства вместо «работы под принуждением» имеется функция «экстренное отключение». По нажатию заданной комбинации клавиш ключ шифрования сбрасывается, а виртуальные диски отмонтируются. При этом данные в криптоконтейнере останутся в сохранности и будут по-прежнему доступны, если снова ввести правильный пароль.
Функция экстренного отключения в программе PGPdisk
Функция пароля для работы под принуждением в программе Zdisk (вторая кнопка)
Давайте сравним две описанные функции и соответствующие им модели угроз.
В обеих моделях предусмотрено, что противник может внезапно для оператора получить физический доступ к компьютеру, на котором активна программа-криптодиск. В западной модели для спасения конфиденциальности достаточно сбросить из ОЗУ копию ключа шифрования. При этом секретный пароль в голове оператора неявно считается защищённым. Он защищён правом на неприкосновенность личности, которое в мирное время гарантировано.
В отечественной модели угроз (которая также предназначена для мирного времени) неявно предполагается, что противник может получить физический доступ не только к работающему компьютеру, но и к мозгам оператора. Единственный выход при этом - полное уничтожение ключа шифрования, что эквивалентно полному уничтожению конфиденциальных данных, но требует меньше времени. Личность оператора в российской модели не считается неприкосновенной. И это предположение соответствует действительности.