如果你不熟悉细节加密在美国,它看起来像是一种神秘的艺术,是安全极客在计算机实验室深处练习的东西。但实际上,加密就在你身边。大多数网络邮件供应商会加密你的邮件。你的智能手机被加密得足够好,即使是联邦调查局(FBI)也无法在不付出巨大努力的情况下获取其内容。如果您愿意投入一点研究,高级加密包可以进一步保护您的隐私加密您最敏感的文件和文件夹。但要注意的是,虽然它提供了更多的功能,但它的界面已经过时,而且有点奇怪。
只需一次性支付49.95美元的费用,就可以无限期地使用高级加密包。这是加密产品的常见模型。那些不断收取费用的公司这样做通常是因为产品需要服务器端资源。例如,数字保险箱将加密文件分割成小块,并安全地存储在大量不同的服务器上。AxCrypt溢价还使用服务器资源为您提供加密服务。
加密是什么?
在第一次世界大战中,英国军队用普莱费尔密码(Playfair Cipher)来编码他们的通信,而德国人只使用字母A、D、F、G、V和x来编码信息。一位法国密码分析师破解了ADFGVX密码;Playfair问题也得到了解决。但在他们的时代,这些密码为他们各自的国家服务得很好。
现代加密算法与老式密码截然不同,老式密码通常可以通过绘制字母频率等技巧被破解。他们的输出与输入的数据没有明显的关系,破解现代加密算法将花费难以想象的长时间。美国政府的官方加密算法是高级加密标准(AES).Bruce Schneier的河豚算法很受安全专家的欢迎。
类似的产品
AES、Blowfish和许多常用加密算法都是对称的,这意味着使用相同的密钥对数据进行加密和解密。如果希望共享加密文件,则必须安全地将密钥传输给接收方。公开密码匙基础建设(PKI)密码学避免了这个问题。在PKI系统中,如果我想向您发送一个文件,我就查找您的公钥并用它加密该文件。您使用您的私钥来解密文件。相反,如果我想向您证明一个文档来自我,并且没有被修改过,我会用我的私钥加密它。您可以用公钥对其进行解密,这一事实证明了它的合法性。是的,这就是数字签名的工作原理。
开始使用高级加密包
该产品的快速安装程序没有在我的测试系统上安装任何桌面图标。我点击Windows按键并输入它的名字,启动了这个程序。
主窗口以文件/文件夹树为主,在其右侧和下方有许多按钮和控件。右上角有6个按钮:加密、解密、SFX(用于自解压)、ZIP、删除和电子邮件。下面是一个可停靠的面板,标题为加密,有许多详细的选项。在文件/文件夹树下面有一些选项,用于筛选显示的文件类型,并为加密活动定义输出文件夹。还有最近的活动记录。
我盯着所有的设置看了好长时间,戳了戳按钮,输入了密码,所有这些都不知道到底是如何编写这个程序的做任何东西。与CryptoExpert在美国,当我从菜单中选择“帮助”时,帮助系统没有启动。我设法手动启动了chm格式的帮助系统。
我了解到,我所能看到的所有控件都是用来设置加密操作的参数的,而要真正采取操作,我应该按下标记为“开始”的绿色大按钮。窗户上没有这样的按钮,这让我困惑了一会儿。然后我调整了窗户的大小,增加了它的高度。仍然没有绿色的“开始”按钮,只有灰色的“立即加密”按钮。按钮出现,之前隐藏在可停靠加密面板后面。
有些过时
在进一步讨论之前,我需要介绍一下程序的外观。这个领域的一些程序看起来有点过时。不是AxCrypt;这是最新的。但其他一些也有10岁的样子。
先进的加密包有其余的击败,直到过时的点滴和碎片。常见问题解答报告说,该程序符合千年虫问题,这意味着它不会遭受20年前发生的混乱。其他常见问题涉及Netscape Navigator(长期下降后于2007年停产)和Netscape Communicator(2006年停产)下载时出现的问题。主窗口本身看起来有点像老版本的OS X,有一个水平条纹的标题栏,左上角有一个圆形的珠子按钮。
当然,程序的外观可能与它的性能无关。在现代设计工具的帮助下,创建一个完全不做任何事情的漂亮用户界面是件轻而易举的事。
加密文件
一旦我找到了现在加密!按钮,程序的界面是有意义的。单击右上方的六个按钮将加密面板更改为显示适合所选模式的控件。要加密树中选择的文件或文件夹,您需要输入密码,然后再输入密码,并可选地添加密码提示。如果你担心键盘记录器,你可以启动一个虚拟键盘来输入密码。您可以选中一个复选框以在加密前压缩文件,选中另一个复选框以安全地删除原始文件。
接下来是可用加密算法的下拉列表—其中有17种!所有常见的嫌疑犯都在那里:AES、Blowfish和Triple DES,以及苏联政府的GOST算法,以及更多。在尝试输入密码之前,您应该选择您的算法(建议使用AES),因为允许输入的字符数量取决于算法。
当您键入时,密码质量计将被填满,并从红色变为蓝色。你可以在选项对话框中控制这个功能。默认情况下,在字典中找到的密码和太弱的密码保持红色;滑块允许您设置它如何积极地定义弱。您还可以将其设置为拒绝字典单词和弱密码。不过,在测试中,我发现很多字典上的单词都被接受了。
设置好所有选项并选择文件后,单击大的Encrypt Now!按钮。加密文件的扩展名是. aep,但文件名部分保持不变。CryptoForge还具有加密文件名的有趣功能,因为有时只是文件名是您不希望别人看到的东西。AxCrypt也可以做到这一点,但它是一个单独的操作。
其他操作
解密一个或多个文件比加密更简单。选择文件,单击Decrypt按钮,输入密码,然后单击Encrypt Now!就是这样。
SFX按钮创建所选文件的自解密存档。这比完整的加密过程要简单一些。你不能选择算法;它总是使用AES。当然,您仍然需要输入密码和提示。您还可以选择压缩文件、撕碎原始文件,或两者兼有。但是用于最后一对设置的控件与用于直接加密的相同目的的控件完全不同。
由于该程序已经能够在加密之前压缩源文件,所以它提供不加密的ZIP压缩也就不足为奇了。您还可以安全地删除文件,或使用默认的电子邮件客户端将它们作为附件发送电子邮件。
安全的删除
如果你把未加密的原始文件放在那里,只是删除它们,即使你绕过回收站,也会让它们开放给法医恢复,那么创建文件的加密副本就没有多大意义了。这就是安全删除的用武之地。删除前覆盖文件数据会阻碍取证恢复。
Cypherix SecureIT允许你选择覆盖文件数据最多20次,而CryptoForge提供了超过99次的通行证。高级加密包默认为一次快速擦除,这应该足以防止除最先进的、基于硬件的所有恢复。
深入研究这个程序的选项,你会发现有大量的安全删除选项,总共有18个。其中一些是政府标准,由美国国防部、加拿大皇家骑警和北约等机构定义。其中最重要的是彼得·古特曼(Peter Guttmann)设计的35遍算法。
但这还不是全部!像CryptoForge一样,这个工具可以从文件系统中擦除文件名的所有痕迹,并且它可以处理NTFS备选数据流和其他特定于NTFS的元素。默认情况下,它会清除分配给文件的最后一个数据集群的全部,而不仅仅是正在使用的部分。
公开密钥加密
到目前为止,我一直在讨论对称加密,这意味着使用相同的密码对文件进行加密和解密。高级加密包支持公钥加密。要使用这种模式,您需要从希望与之共享数据的任何人那里获得公钥文件,并将您的公钥提供给他们。嘿,这是公共!解密使用私钥,您应该小心保护私钥。
创建一个新的密钥对非常简单,只需启动密钥管理器即可。默认情况下,您将获得最长的可用键,2048位。我不知道你为什么会选择较短的长度。这是一个很好的触摸;您可以加密您的私钥,这样在不使用时就不会暴露。当您解密接收到的文件时,该程序将解密您的私钥并应用它。
密钥管理也是导入从他人处收到的任何密钥文件的地方。PKI支持并不常见。AxCrypt是当前组中唯一支持它的其他成员。它对于安全交换数据尤其有用。
密码生成器
在Tools菜单上,您还可以找到一个调用密码生成器但是要注意,它很时髦。首先,默认设置创建一个全大写的五字符密码。这太弱了。您可以添加小写字母、数字、标点符号和特殊字符。
我没有看到报告的最大长度,所以我输入了99999。一条无用的错误消息建议我输入大于4的长度。当我进入999时,程序完全挂掉了,迫使我关闭并重新启动它。当我输入99时也发生了同样的事情。
仔细检查后,我发现密码长度是一个简单的下拉列表,值从4到15。生成一个15个字符的全大写密码似乎仍然暂时挂起了程序,但它完成了工作。增加更多的字符集可以加快这个过程。幸运的是,生成密码并不是加密工具的核心功能。
AxCrypt还包括一个密码生成器,你只要访问该公司的网站就可以使用。然而,它的目标是生成易记忆但不可猜测的密码,而且它能在一瞬之间做到这一点。
有用的选项
在“选项”对话框中,我发现了一些配置选项,它们可能会极大地改变程序的运行方式。我已经提到了密码质量和安全删除设置选项;在界面页面有更多信息。
为每个文件和文件夹记住不同的密码是很困难的,所以我相信很多用户在每次操作时都使用相同的密码。如果您正在这样做,您可以用一个主密码作为一个整体来保护高级加密包,并可选地对每个加密和解密操作使用该密码。AxCrypt、CryptoForge和CryptoExpert也能够在内存中保存主密码,但它们也采用了某种超时,在超时后必须重新输入主密码。
在这个对话框中,您还可以设置产品保存日志,避免屏蔽密码,并在启动时启动其Tray Agent。这是我第一次看到托盘代理,这是访问剪贴板加密器的唯一途径。
剪贴板加密机
在使用剪贴板加密器之前,必须启用其热键,默认为Ctrl+F12。做了什么?好的,现在选择一些文本,复制到剪贴板,并按Ctrl+F12。这会弹出一个包含您复制的文本的窗口。在这里,您可以输入密码,并可选地将其缓存以进行进一步剪辑。默认情况下,加密文本返回到剪贴板,向导关闭。
此时,您可以将文本块复制到电子邮件消息、IM聊天或任何基于文本的媒体中。当然,接收者需要一份程序的副本,以便解密这段胡言乱语。
如果剪贴板包含加密文本块,按Ctrl+F12会弹出一个解密窗口。与加密一样,默认情况下解密的文本会返回到剪贴板。
CryptoForge还允许你加密文本,但它还有一些其他功能。它显示了一个WYSIWYG文本编辑器,能够导入RTF文件。可以将文件放入文档中。输出仍然是一个纯文本块,您可以使用它将文件发送到不接受附件的电子邮件帐户。
高级和缺失的特性
IT专家和加密爱好者会喜欢这个产品可以从命令行控制的事实。该特性使使用批处理文件执行重复加密任务成为可能。不可否认,我最近回顾的大多数产品都包含命令行控件。ceresafe没有,Cypherix需要升级才能获得命令行选项。
根据帮助系统和网站,我应该能够添加一个USB驱动器作为第二个身份验证因素,就像我可以使用CryptoExpert一样。然而,我在任何地方都找不到这一功能,帮助系统中的截图也完全不像当前的产品。该帮助系统还声明,它“有用户隐私工具,消除所有互联网痕迹……”这也被证明是难以实现的。
专家会议
毫无疑问,高级加密包提供了更多的加密和安全删除算法的选择,比我们看过的其他应用程序。没有一个比得上。它对PKI的支持也令人印象深刻。然而,它也比其他的更复杂,用户界面过时,有时令人困惑。加密专家将会对这个问题大做文章。
普通用户可能应该选择其他产品。如果你对安全有严重的需求,cersure数字保险箱无疑是最好的选择。仅仅是进入你的账户就需要多步握手,因为你的文件不是存储在一个地方,数据泄露不可能暴露它们。就使用方便而言,AxCrypt Premium与高级加密包几乎是相反的,但它是目前组中唯一提供公钥加密的另一个。文件夹锁带来了广泛的安全功能集合在一个更令人满意的包。这三种是我们目前针对消费者可访问加密的编辑选择产品。
InterCrypto的高级加密包是迄今为止我们测试过的功能最丰富的加密工具。但它笨拙而过时的界面让它成为了应该留给专家的东西。