VMPC Data Security

W dzisiejszych czasach komputer wykorzystywany jest praktycznie w każdej firmie i w większości nowoczesnych gospodarstw domowych. W pamięci maszyn przetrzymujemy najróżniejsze, często bardzo ważne, dane. Dostęp do tych danych jest najczęściej nieograniczony, a powszechnie stosowane zabezpieczenia w postaci haseł dostępu do systemu operacyjnego są zdecydowanie niewystarczającym środkiem zabezpieczenia danych przed ich kradzieżą. Jednym z najskuteczniejszych sposobów 'ukrycia' ważnych danych jest wykorzystanie metod kryptograficznych.

Jako pierwszy testowany na łamach serwisu Bezpieczeństwo Komputerowe program wybrałem polski system kryptograficzny VMPC Data Security autorstwa Bartosza Żółtaka (OHTON EXPO). Opisywana jest bezpłatna wersja Domowa, natomiast do celów komercyjnych dostępna jest wersja Profesjonalna wzbogacona o dodatkowe funkcje zwiększające poziom bezpieczeństwa (różnica w algorytmach a nie funkcjonalności).

Instalacja

Pobrany ze strony producenta program instaluje się przy pomocy standardowego instalatora z możliwością wyboru folderu instalacji, nazwy widocznej w menu Start, utworzeniem ikony na pulpicie oraz pasku szybkiego uruchamiania. Po instalacji dostępna jest zarówno aplikacja jak i pliki z dokumentacją. Instalacja, program oraz instrukcja jego obsługi są w języku polskim.

Po instalacji program dostępny jest ze standardowego menu Start (jest tam także opcja jego deinstalacji). Fakt, iż aplikacja składa się tylko z jednego pliku (bez dodatkowych bibliotek) umożliwia jego przegranie i wykorzystywanie na innych komputerach. Ze względu na popularność przenośnych aplikacji (np. uruchamianych z napędów typu pendrive) uważam, że autor powinien umieścić na swojej stronie także wersję niewymagającą jej wcześniej instalacji w systemie.

Deinstalacja programu usuwa wszystkie jego składniki z systemu.

Możliwości

Podstawową funkcjonalnością aplikacji jest szyfrowanie i deszyfrowanie zarówno pojedynczych plików jak i całych katalogów. Dodatkowo program umożliwia szyfrowanie tekstów oraz bezpieczne usuwanie plików.

Program cechuje duża dbałość o bezpieczeństwo kluczy oraz bogate możliwości ich parametryzacji. Klucz służący do szyfrowania/deszyfrowanie można wprowadzić ręcznie (poprzez wpisanie klucza z klawiatury), wygenerować go automatycznie (poprzez ruchy kursorem myszki) lub wprowadzić z pliku. Długość klucza może być definiowana w zakresie od 8 do 512 bitów, może składać się on z liter i cyfr oraz być wyświetlany podczas wpisywania/generowania. Dodatkowo dla klucza wpisywanego z klawiatury istnieje możliwość wymuszenia jego dwukrotnego wpisania. Wygenerowany klucz można zapamiętać, skopiować go w inne miejsce, zapisać do pliku (z możliwością automatycznej generacji także kopii klucza) lub wydrukować szablon służący do wpisania do niego klucza i bezpieczne jego przechowywanie w formie papierowej. Poza kluczem generowany jest także wektor inicjujący, umożliwiający powstanie różnych szyfrogramów dla tych samych danych szyfrowanych przy użyciu identycznych kluczy. Unikalną cechą aplikacji jest możliwość utworzenia szyfrogramu przy pomocy wielu kluczy (do deszyfrowania niezbędna jest znajomość wszystkich kluczy) oraz możliwość łączenia kluczy (na podstawie wielu kluczy cząstkowych generowany jest jeden klucz wykorzystywany do szyfrowania). Ciekawostką jest informacja o czasie potrzebnym na złamanie klucza przez systemy komputerowe o dwóch różnych konfiguracjach.

Pliki i katalogi do szyfrowania mogą zostać dodatkowo skompresowane a ich postać źródłowa usunięta z dysku (bezpieczne kasowanie może być przeprowadzane także bez wcześniejszego szyfrowania, w wersji komercyjnej istnieje możliwość wielokrotnego wymazywania danych). Wygenerowany szyfrogram może zostać zapisany w pliku binarnym lub wykonywalnym (z możliwością deszyfrowania przez osoby nieposiadające aplikacji VMPC Data Security) z możliwością podziału tworzonego szyfrogramu na pliki o podanym maksymalnym rozmiarze.

Opcja szyfrowania tekstów służy do zaszyfrowania tekstu wpisanego w oknie programu z wykorzystaniem kluczy generowanych analogicznie jak w przypadku szyfrowania plików. Zaszyfrowany tekst zostaje automatycznie skonwertowany na standard Base64 umożliwiając tym samym skopiowanie go i wysłanie w treści poczty elektronicznej lub umieszczenie w innych dokumentach tekstowych. Opcja wysyłki wywołuje nową wiadomość domyślnego programu pocztowego, do której można od razu wkleić zaszyfrowaną wiadomość.

Szyfrogram zawiera zdublowane kluczowe dane, dzięki czemu nawet przy jego częściowym uszkodzeniu jest szansa na poprawne odszyfrowanie pliku. Przeprowadzone testy potwierdzają taką możliwość: niekiedy udawało się całkowicie odszyfrować uszkodzony szyfrogram, a czasami zmiana tylko jednego znaku uniemożliwiała poprawne odtworzenie archiwum.

Obsługa

Program pracuje w środowisku Microsoft Windows jednak nie wykorzystuje standardowego menu czy paneli z poszczególnymi opcjami tylko posiada menu typu all-visible, w którym wszystkie możliwe opcje są od razu widoczne (opcje, z których w danym momencie nie można skorzystać są nieaktywne). Rozwiązanie takie umożliwia szybki dostęp do dowolnej opcji jednak powoduje zbytni natłok i tym samym utrudnia posługiwanie się programem początkującym użytkownikom. Dużą zaletą programu są wyjaśnienia działania poszczególnych opcji - wystarczy wcisnąć prawy przycisk myszy na interesującej opcji a wyświetlony zostanie opis jej działania.

Wybór plików do szyfrowania i deszyfrowania możliwy jest tylko z poziomu aplikacji. Brakuje integracji z systemem operacyjnym (np. kliknięcie prawym przyciskiem myszki na pliku i wybór opcji szyfrowania) czy chociażby wykorzystania mechanizmu 'przeciągnij i upuść'.

W aplikacji można ustawiać wiele różnych parametrów jednak po ponownym uruchomieniu programu dostępna jest konfiguracja domyślna i od początku trzeba ustalać rozmiar klucza czy wykorzystanie określonych zestawów znaków dla tworzonego klucza. Skoro program instaluje się w systemie to dużym ułatwieniem byłoby dodanie opcji możliwości zapamiętywania konfiguracji (domyślnej lub przynajmniej ostatniej). Dodatkowo przydałoby się także dodatnie znaków specjalnych a nie tylko liter i cyfr dla procesu generacji klucza.

Informacje podawane przez program dotyczące czasu łamania wybranego klucza są przydatną opcją i mimo, że czasami zdarzają się wątpliwe sytuacje (np. '1111111111111111' jest na ogół mniej bezpiecznym kluczem niż 'X-3%Vk?' a wg programu jest odwrotnie) to umożliwia wstępną ocenę biezpieczeństwa klucza przez operatora. Sugerowanym dodatkiem jest graficzny wskaźnik siły klucza, np. w postaci paska 'czerwony-żółty-zielony'.

Dyskusyjną sprawą jest deklarowana przez producenta możliwość szyfrowania maili. Program co prawda szyfruje tekst i umożliwia wywołanie nowej wiadomości dla domyślnego programu pocztowego jednak wstawienie do niego zaszyfrowanej wiadomości odbywa się już ręcznie poprzez mechanizm 'kopiuj-wklej'. Dodatkowo aplikacja nie czyści pamięci podczas jej zamknięcia, co ma wpływ na obniżenie ogólnego bezpieczeństwa.

Równie kontrowersyjna jest domyślna konfiguracja wykonywania 5 kopii klucza. O ile całe działanie programu podporządkowane jest maksymalnemu bezpieczeństwu to ten paramet wydaje się po prostu nadmiarowy: użytkownik jeśli będzie chciał posiadać wiele kopii klucza to po prostu skopiuje sobie jeden wygenerowany przez program.

Dokumentacja

Wraz z aplikacją dostępna jest jej dokumentacja, jednak o tym fakcie użytkownik dowiaduje się dopiero z okna informacyjnego programu. Skoro aplikacja instaluje się w systemie to przydałoby się umieszczenie odsyłaczy do dokumentacji (pliki PDF) także w menu Start obok odsyłacza do programu.

Dokumentacja szczegółowo wyjaśnia wszystkie możliwości programu, a jej dużą zaletą są wskazówki zalecające bardzo bezpieczną konfigurację aplikacji.

Podstawowa dokumentacja, w języku polskim, składa się z instrukcji obsługi oraz charakterystyki aplikacji przedstawiającej podstawowe cechy systemu VMPC Data Security.

Dodatkowo, w języku angielskim, dostępna jest dokumentacja szyfru strumieniowego VMPC oraz schematu uwierzytelniania szyfrogramów VMPC-MAC. Napisane w stylu naukowym dokumenty pozwalają na zapoznanie się z wykorzystanymi w programie algorytmami, a zastosowane w niej przykłady i pseudokody ułatwiają ich zrozumienie.

W informacjach o programie brakuje numeru jego wersji (tego typu aplikacje rzadko nie są aktualizowane) oraz ogólnie przyjętego standardu dla rodzaju programu (np. freeware).

Podsumowanie

System kryptograficzny VMPC Data Security realizuje bardzo dobrze swoje podstawowe działanie jakim jest szyfrowanie plików, a zastosowanie autorskiego algorytmu kryptograficznego dodatkowo podnosi poziom oferowanego przez ten system bezpieczeństwa.

Pewnym mankamentem jest niezbyt przejrzysta obsługa programu, przez co mniej zaawansowani użytkownicy mogą zrazić się do korzystania z aplikacji. Autor postawił na bezpieczeństwo i podporządkował temu większość funkcjonalności aplikacji.

Moje sugestie dla autora to przede wszystkim zaoferowanie wersji instalacyjnej i bezinstalacyjnej oraz umożliwienie użytkownikowi wyboru rodzaju interfejsu (zaawansowany jak obecnie i dla początkujących - może przy pomocy kreatora?) z możliwością zapisu własnych ustawień konfiguracji programu.

Ogólnie produkt spełnia cel, do którego został stworzony i może być z powodzeniem wykorzystywany w Polityce Bezpieczeństwa firm, natomiast proponowane zmiany w zakresie interfejsu użytkownika powinny pomóc w komercyjnym zdobywaniu rynku.

Podstawowe zalety:

• unikalny algorytm szyfrowania
• wysokie bezpieczeństwo tworzonych szyfrogramów
• możliwość tworzenia samodeszyfrujących szyfrogramów
• możliwość szyfrowania i aktualizacji zawartości całych katalogów
• możliwość tworzenia różnych szyfrogramów dla tych samych danych i klucza

Podstawowe wady:

• zbyt skomplikowany interfejs użytkownika
• brak możliwości zapisania własnej konfiguracji programu

oprogramowanie

• Hasła
• VMPC Data Security