Примеры интерфейса программы, демонстрация работы
Криптоконтейнер представляет собой файл, содержащий полностью зашифрованный образ файловой системы раздела, который можно подключить в систему в виде диска. Рассмотрим работу с криптоконтейнерами в программе BestCrypto.
На рисунке 1 представлен интерфейс программы, установленной на персональный компьютер.
Рисунок 1 – Интерфейс программы
В левой части окна представлен список каталогов персонального компьютера, в правой части будут представлены данные о расположенных в выбранном каталоге файлах.
На панели меню представлены следующие пункты: Контейнер, Группа, Вид, Опции, Утилиты и Помощь. Графическая панель инструментов снизу панели меню, содержит иконки, сопоставленные наиболее часто используемым командам меню, что ускоряет и облегчает их использование. В следующих параграфах будут описаны функции и команды меню Контейнер.
Пункт меню Контейнер (см. рисунок 2):
Создать (создает новый контейнер);
Удалить (удаляет контейнер);
Удалить ссылку (удалить только ссылку на контейнер, не удаляя файл контейнера);
Поиск (поиск контейнеров на диске);
Открыть (открыть существующий контейнер);
Размонтировать (отсоединить конкретную смонтированную файловую систему от дерева каталогов);
Размонтировать все диски (отсоединить все смонтированные файловую систему от дерева каталогов);
Свойства (отобразить свойства текущего конейнера);
Выход (выход из программы).
Рисунок 2 – Содержимое пункта меню Контейнер
Выбираем команду «Создать». В появившемся окне (см. рисунок 3) указываем путь к контейнеру, размер, описание по желанию, а также в разделе дополнительных настроек следующие параметры: алгоритм шифрования, режим и генератор ключа.
Рисунок 3 – Окно создания контейнера
BestCrypt поддерживает выбор алгоритмов шифрования (см. рисунок 4).
Рисунок 4 – Перечень доступных алгоритмов шифрования
На следующем шаге выбираем режим шифрования. Перечень доступных режимов представлен на рисунке 5:
Рисунок 5 – Перечень доступных режимов шифрования
CBC (сцепление блоков шифротекста) – режим шифрования, в котором каждый блок открытого текста складывается по модулю 2 с предыдущим результатом шифрования. Это самый простой режим шифрования, но он подвержен многочисленным атакам.
Режим LRW предполагает использование двух криптографических секретных ключей, один из которых используется непосредственно для шифрования блока, а второй – для выполнения так называемой процедуры «whitening» («забеливание»), которая состоит в выполнении операций сложения по модулю 2 открытого текста и ключа, шифрования результата и, далее, сложения по модулю 2 зашифрованного текста и ключа. Ключ, используемый в процедуре «забеливания», зависит от логического номера блока.
XTS подразумевает использование двух ключей, первый из которых используется для генерации своего рода вектора инициализации (так называемого «tweak»), а второй – для шифрования данных.
После указания всех необходимых данных и нажатия кнопки «Создать» появится окно ввода пароля (см. рисунок 6):
Рисунок 6 – Окно ввода пароля
После ввода и повторения пароля появится окно выбора случайного числа (см. рисунок 7). Пароль пользователя не используется для шифрования данных — ни напрямую, ни в виде хэша. Данные зашифрованы двоичным ключом, который генерируется случайным образом.
Рисунок 7 – Окно выбора случайного числа
При этом паролем пользователя (а точнее — двоичным ключом, полученным на его основе в результате многочисленных раундов одностороннего математического преобразования) будет зашифрован тот самый ключ, которым шифруются данные.
После получения необходимого объема данных программа приступит к созданию файла, как это показано на рисунке 8:
Рисунок 8 – Окно выбора случайного числа
После того как вы создали контейнер и смонтировали его как виртуальный диск, панель управления BestCrypt будет выглядеть так, как показано на рисунке 9:
Рисунок 9 – Окно выбора случайного числа
Для монтирования/размонтирования дисков или открытия панели управления BestCrypt можете использовать значок BestCrypt в системной области уведомлений (см. рисунок 1).