Статья Не все криптоконтейнеры полезны. Как их используют, взламывают и критикуют

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.877
Репутация
11.595
Реакции
61.773
RUB
50
Насколько актуальны виртуальные сейфы для защиты конфиденциальных данных? Гарантируют ли они безопасность на 100%? И какими способами взлома пользуются злоумышленники, что попасть внутрь криптоконтейнера?


Ответы и подробности – в этой статье.

ly5b919361reqy3glc7jit72tx6v4iur.png

➡️ Что такое криптоконтейнер


На стороне пользователя криптоконтейнер – это зашифрованный файл с конфиденциальной информацией. Хотя на самом деле технология представляет собой зашифрованную папку с паролем.

Фактически криптоконтейнер – это сейф для особенно важных данных, который размещается на компьютере пользователя. Если он «открыт», то в него можно поместить любые файлы. Чтобы их скрыть, пользователь «закрывает» криптоконтейнер. Если нужно увидеть содержимое – вводит ключ или пароль.

Считается, что криптоконтейнер обладает высокой степенью защиты данных. Главный аргумент – современные алгоритмы шифрования.

➡️ Для чего нужен криптоконтейнер


Обычно технологию используют, чтобы обезопасить конфиденциальную информацию от несанкционированного доступа. Это могут быть как персональные данные, так и критически важные сведения для бизнеса.

Еще один кейс – защита от потери данных. Криптоконтейнеры можно использовать для создания «виртуальных сейфов», в которых данные защищены от случайной потери или повреждения. Таким образом, они могут служить средством резервного копирования важных файлов и документов.

Обычно криптоконтейнеры создают на ноутбуках и отчуждаемых носителях информации. Но иногда их применяют для защиты данных на серверах. Например, такое случается, если злоумышленник может получить к ним физический доступ.

➡️ Что выбрать: TrueCrypt или VeraCrypt?


Шифрование в криптоконтейнерах проводится на лету. Это означает, что данные автоматически зашифровываются перед записью на диск и расшифровываются сразу же после их считывания. Все процессы проходят без участия пользователя.

Для шифрования в криптоконтейнерах чаще используют два продукта – TrueCrypt и VeraCrypt. Первый был востребованным много лет. Но в 2014 году разработчики прекратили поддержку проекта и рекомендовали пользователям переходить на другие средства шифрования. В том числе на продукт, который основан на старом, – VeraCrypt.

Затем в коде TrueCrypt нашли несколько некритичных уязвимостей. Поскольку продукт больше не поддерживается, они не будут исправлены.

В свою очередь VeraCrypt является форком TrueCrypt и активно развивается. Разработчики исправили часть уязвимостей, которые нашли в предыдущем продукте, а также улучшили алгоритмы шифрования. При этом новый форк поддерживает актуальные версии операционных систем и файловых систем. Все это делает VeraCrypt более удобным и безопасным вариантом по сравнению с TrueCrypt.

Тем не менее эксперты напоминают, что у VeraCrypt также есть недостатки. В частности, решение работает гораздо медленнее предшественника. Хотя зачастую пользователи на современных компьютерах эту разницу не замечают.

➡️ Когда лучше не использовать


Тем не менее, для многих пользователей криптоконтейнеры – далеко не самая удобная технология защиты информации. Если ключ или пароль от криптоконтейнера теряются, то восстановить данные практически невозможно. Да и скорость записи файлов в такой сейф значительно ниже, чем на обычный жесткий диск.

В целом эксперты рекомендуют использовать криптоконтейнеры только в случаях, когда их достаточно. В более сложных ситуациях лучше рассмотреть другие способы защиты – отмечают они.

Иногда целесообразнее использовать другие технологии защиты. Например, когда необходимо обеспечить защиту данных в реальном времени при обмене конфиденциальной информацией по сети. В таких случаях можно использовать такие технологии, как GnuPG или OTR (Off-the-Record).

Также криптоконтейнеры не помогут, если нужно защитить целое устройство, включая операционную систему и все файлы. Лучшее решение здесь – это шифрование диска (disk encryption). С его помощью можно скрыть всю информацию на устройстве, включая системные файлы. И если устройство попадет в руки злоумышленника, то данные останутся защищенными.

➡️ Способы взлома и тройка приемов


Высокая степень защиты данных – одно из преимуществ криптоконтейнеров как технологии ИБ. Однако они не надежны на 100%, и их можно взломать.

Как правило, злоумышленники используют подбор пароля. Пока это самый распространенный способ взлома криптоконтейнеров. Чтобы подобрать комбинацию символов для доступа, киберпреступник может использовать мощные компьютеры и словари паролей.

Второй способ – атаки на слабое звено. Если слабым звеном в системе является компьютер, на котором открывается криптоконтейнер, злоумышленники могут использовать вредоносное программное обеспечение. Оно способно перехватить пароль или данные перед тем, как они будут зашифрованы. Или могут сделать это после того, как данные будут расшифрованы.

Иногда недоброжелателям помогает социальная инженерия. Чтобы получить пароль или ключ, преступники могут выдавать себя за представителя техподдержки.

Также возможны атаки по сторонним каналам — злоумышленник использует информацию о физических процессах, таких как потребление энергии или время выполнения операций. Сведения могут помочь в извлечении данных, которые нужны для расшифровки криптоконтейнера.

Кроме того, злоумышленники могут использовать уязвимости в ПО. Чем больше продуктов применяются и чем реже они обновляются, тем выше вероятность успешного взлома криптоконтейнера.

➡️ Защищаем виртуальные сейфы


Способов обезопасить данные, которые находятся внутри криптоконтейнера, от недоброжелателей много. Но больше внимания эксперты рекомендуют уделить паролям.

В качестве ключа выступает пароль. Соответственно, для надежной защиты своих данных достаточно придумать сложную и длинную комбинацию.

Конечно, пароль хранится в памяти компьютера. Злоумышленники могут прочитать его оттуда, но вероятнее всего они подсадят к вам кейлоггер и похитят данные через ввод информации с клавиатуры. К также проблемам могут привести утеря пароля из ключницы, запись на бумажке или в виде файла на рабочем столе. Поэтому для надежной защиты данных нужно лишь одно – бережно и аккуратно относиться к своим парольным данным.

Также эксперты советуют обновлять программное обеспечение, в том числе сами криптоконтейнеры и операционную систему, применять антивирусы и брандмауэры и включать двухфакторную аутентификацию, если это возможно.

Кроме того, для защиты криптоконтейнера можно использовать маскировку под обычный файл, прятать его в одном или нескольких файлах. Также есть вариант с приманкой. Чтобы ввести злоумышленника в заблуждение, нужно создать криптоконтейнер с незначительной информацией внутри и поместить его на видное место.

Также эксперты советуют создавать криптоконтейнер с «двойным дном». Первый ключ от него может попасть в руки злоумышленникам. Они войдут в криптоконтейнер, не найдут ничего интересного внутри и, вероятнее всего, оставят его в покое. Хотя реально важные данные так и останутся скрытыми, пока не будет введен второй пароль.

Более радикальный метод защитить данные от недоброжелателей – аппаратные решения, которые могут уничтожить жесткий диск электромагнитным импульсом. Очистка проходит быстро – 100 ГБ жесткого диска уничтожаются за секунды. Такие решения способны срабатывать при несанкционированном доступе к криптоконтейнеру. Однако на практике они используются нечасто – отмечают эксперты.

➡️ Выводы

Криптоконтейнеры – это актуальная технология, которая по-прежнему широко используется в ИБ. С другой – она не гарантирует абсолютную защиту конфиденциальных данных и часто сама нуждается в дополнительных мерах безопасности.

При этом эффективность криптоконтейнеров, как и многих других ИБ-инструментов, во многом зависит от человека. Все-таки установить сейф для ценных вещей – идея хорошая, но оставлять его открытым или держать ключи на полке рядом – нет.

 
  • Теги
    truecrypt veracrypt криптоконтейнер
  • Сверху Снизу