Криптографические утилиты что это
Криптографические решения. От облачной подписи к доверенной среде
Данная статья является продолжением статьи «Криптографические решения. От криптопровайдеров до браузерных плагинов» и охватывает криптографические решения:
Облачная подпись
Концепция облачной подпись предполагает хранение закрытого ключа и выполнение процедуры подписи/шифрования данных непосредственно на сервере.
Для безопасного применения облачной подписи требуется решить задачу строгой аутентификации клиента при доступе к его закрытому ключу и задачу надежного хранения закрытого ключа на сервере. Примером подобного решения может служить КриптоПро DSS, который в качестве одного из вариантов аутентификации поддерживает Рутокен WEB (строгая двухфакторная аутентификация), а для хранения закрытого ключа использует HSM.
Платформы | Любая с браузером и выходом в Интернет. Метод аутентификации может накладывать ограничения |
Алгоритмы и криптографические протоколы | ЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO |
Интеграция с PKI | X.509, PKCS#10, CMS, CRL, OCSP, TSP |
Механизмы ЭЦП | Отправка документа на сервера, подпись документа на сервере, возврат подписи WEB API для интеграции в сторонние сервисы SOAP-интерфейс для интеграции в сторонние сервисы |
Механизмы аутентификации | по протоколу аутентификации Рутокен WEB по SMS логин-пароль |
Форматы защищенных сообщений | PKCS#7, CMS, XMLSec, CADES |
Интеграция с браузером | 100% |
Мобильные платформы | iOS, Android |
Команднострочная утилита | Есть |
Хранилища ключей | HSM, защищенная БД |
Взаимодействие с USB-токенами | Существует возможность аутентификации в сервисе облачной подписи по токенам (КриптоПРО DSS и Рутокен WEB) |
Примеры (ГОСТ) | КриптоПро DSS “Облачная” подпись СКБ Контур Сервис sign.me |
Отдельные браузеры с российской криптографией
Браузеры, созданные на базе open source проектов Mozilla FireFox и Chromium, используют в качестве криптоядра NSS или OpenSSL. OpenSSL поддерживает российские криптоалгоритмы. Для NSS также существуют разработки, которые обеспечивают поддержку российских криптоалгоритмов. Некоторое время назад на рынке появились полнофункциональные браузеры с поддержкой российской криптографии.
Подобное решение обладает большим, на данный момент невостребованным, потенциалом, так как позволяет создавать защищенные стандартные WEB-клиенты для систем с высокими требованиями к безопасности. Еще одним плюсом подобного браузера является его «портабельность». С учетом существования USB-токенов с защищенной FLASH-памятью созданы безопасные решения, в котором наиболее критические операции с закрытом ключом осуществляются на «борту» USB-токена, а сам браузер хранится в его защищенной от модификации FLASH-памяти. Подобное решение кроме высокого уровня безопасности является очень удобным в применении.
На базе NSS
На картинке представлена архитектура решения, реализованная в проекте по расширению NSS aToken.
Спецификация | NSS c использованием PKCS#11-токенов, программных и аппаратных |
Платформы | Семейство Windows, GNU\Linux, OS X, iOS, Android |
Алгоритмы и криптографические протоколы | ЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO, TLS |
Интеграция с PKI | X.509, PKCS#10, CMS, CRL |
Механизмы ЭЦП | Вызов из JavaScript встроенных в браузер функций |
TLS-ГОСТ | Встроен в библиотеку и поддерживается браузером |
Форматы защищенных сообщений | PKCS#7, CMS |
Интеграция с браузером | 100% |
Мобильные платформы | iOS, Android |
Хранилища ключей | Браузерное хранилище, USB-токены |
Взаимодействие с USB-токенами | Хранилище ключей и сертификатов Использование аппаратной реализации алгоритмов |
Инсталляция | Программа установки, в целом, не требуются права системного администратор Portable. Например, запуск браузера с FLASH-памяти USB-токена |
Примеры (ГОСТ) | Mozilla FireFox, Chromium от Лисси Проект atoken от R-Альфа (Mozilla FireFox) КриптоFox (PKCS11-токен на базе КриптоПро CSP) |
Отдельные почтовые клиенты с российской криптографией
Отдельные почтовые клиенты с российской криптографией позволяют реализовать защиту переписки, используя электронную подпись и шифрование письма для абонента/группы абонентов (S/MIME). Данное решение удобно использовать в системах, построенных по принцу «точка-точка», в которых обмен информацией происходит непосредственно между абонентами, а сервер при этом используется только для маршрутизации сообщений.
Платформы | Семейство Windows, GNU\Linux, OS X, iOS, Android |
Алгоритмы и криптографические протоколы | ЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO, TLS |
Интеграция с PKI | X.509, PKCS#10, CMS, CRL |
Механизмы ЭЦП | Вызов из JavaScript встроенных в браузер функций |
TLS-ГОСТ | Встроен в библиотеку и поддерживается браузером |
Форматы защищенных сообщений | PKCS#7, CMS |
Интеграция с браузером | 100% |
Мобильные платформы | iOS, Android |
Хранилища ключей | Браузерное хранилище, USB-токены |
Взаимодействие с USB-токенами | Хранилище ключей и сертификатов Использование аппаратной реализации алгоритмов |
Инсталляция | Программа установки, в целом, не требуются права системного администратор Portable. Например, запуск браузера с FLASH-памяти USB-токена |
Примеры (ГОСТ) | Mozilla ThunderBird от Лисси DiPost от Фактор ТС |
Российская криптография в фреймворках, платформах, интерпретаторах
Microsoft.NET
Расширения классов
В платформе существует набор криптографических классов, в которых предусмотрены механизмы расширения сторонними алгоритмами. Наиболее известным на рынке решением по расширению платформы Microsoft.NET российскими криптоалгоритмами является продукт КриптоПро. NET, представляющий собой надстройку над КриптоПро CSP.
Установка КриптоПро.NET позволяет использовать российские криптоалгоритмы, например,
в WEB-сервисах на базе ASP.NET, SOAP-сервисах, в клиентских браузерных приложениях MS.Silverlight.
Платформы | Microsoft.NET 2.0 и старше |
Алгоритмы и криптографические протоколы | ЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO, TLS, SOAP |
Интеграция с PKI | X.509, PKCS#10, CMS, CRL |
Механизмы ЭЦП | Набор классов. Есть полностью “управляемые” реализации. Есть реализации на базе Crypto API 2.0 и CNG |
Механизмы аутентификации | клиентская аутентификация в рамках TLS аутентификация в SOAP-сервисах собственные механизмы аутентификации на базе ЭЦП случайных данных |
TLS-ГОСТ | Встраивание |
Форматы защищенных сообщений | PKCS#7, CMS, XMLSec, SOAP (OASIS Standard 200401), S/MIME |
Интеграция с браузером | ЭЦП и шифрование через MS Silverlight |
Хранилища ключей | Реестр, UBS-токены |
Взаимодействие с USB-токенами | Хранилище ключей и сертификатов Использование аппаратной реализации алгоритмов Через Crypto API 2.0 |
Приложения | Microsoft Lync 2010, Microsoft Office Forms Server 2007 и Microsoft SharePoint 2010, Microsoft XPS Viewer |
Инсталляция | Microsoft. NET включен в состав Windows, начиная с Windows Vista. Поддержка российских криптоалгоритмов требует установки дополнительного ПО |
Примеры (ГОСТ) | КриптоПро. NET (на базе КриптоПро CSP) |
Отдельные библиотеки
BouncyCastle — это open source библиотека, в которой реализована своя система криптографических классов для платформы Microsoft.NET. В библиотеке поддерживаются как базовые криптографические алгоритмы ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94, так и криптографические форматы PKCS#7/CMS, PKCS#10, X.509 с учетом специфики, описанной в RFC российских производителей СКЗИ. Кроме того, по утверждениям разработчиков библиотека поддерживает формат CADES с российскими криптоалгоритмами.
Архитектура криптографической системы платформы Java (Java Cryptography Architecture) позволяет расширять набор поддерживаемых в платформе криптоалгоритмов. С учетом большой распространенности Java многие из российских разработчиков криптосредств предлагают сертифицированные JCP-провайдеры.
Спецификация | Java Cryptography Architecture, JavaTM Cryptography Extension, JavaTM Secure Socket Extension |
Платформы | Sun Java 2 Virtual Machine |
Алгоритмы и криптографические протоколы | ЭЦП, шифрование, хэш-функция, имитозащита, HMAC, VKO, TLS |
Интеграция с PKI | X.509, PKCS#10, CMS, CRL, OCSP, TSP |
Механизмы ЭЦП | Набор классов |
Механизмы аутентификации | клиентская аутентификация в рамках TLS |
TLS-ГОСТ | Отдельный TLS-провайдер, реализованный на Java в соответствии со спецификацией JavaTM Secure Socket Extension |
Форматы защищенных сообщений | PKCS#7, CMS, XMLSec (например, через Apache XML Security API), S/MIME; |
Интеграция с браузером | ЭЦП/шифрование через Java-апплеты, загрузка апплетов через Java TLS |
Интеграция со службой каталогов | с произвольным LDAP-каталогом |
Мобильные платформы | Android |
Хранилища ключей | Реестр, файлы, UBS-токены, MicroSD-токены |
Взаимодействие с USB-токенами | Хранилище ключей и сертификатов Использование аппаратной реализации криптоалгоритмов через PKCS#11 (в продуктах Java LCPKCS11 компании Лисси и в Java-провайдере для Рутокен ЭЦП компании Актив) |
Инсталляция | Программа установки, требуются права системного администратора |
Примеры (ГОСТ) | КриптоПро JCP, КриптоПро JTLS Signal-COM JCP, Signal-COM Java TLS LCJCE, LCJSSE, LCPKCS11 Java-провайдер для Рутокен ЭЦП Trusted Java |
Java-апплеты
Одним из вариантов использования СКЗИ в браузере является их интеграция в Java-апплеты.
В ряде случаев СКЗИ и криптографические библиотеки не требуют установки и представляют собой нативную библиотеку. В этом случае возможна ее интеграция непосредственно «внутрь» апплета и вызов функций СКЗИ через механизм JNI. При этой схеме библиотека будет инсталлирована в профайл пользователя при первой загрузке Java-апплета в браузере и ее отдельной инсталляции не потребуется.
Другим вариантом является написание Java-апплета, который вызывает предустановленное в системе СКЗИ (CSP, JCP и др.)
Более подробно пример подобной реализации, основанный на использовании Рутокен ЭЦП и OpenSSL, описан в статье habrahabr.ru/company/aktiv-company/blog/134890.
PHP является одним из наиболее распространенных языков WEB-разработки. Криптографическая подсистема PHP построена на базе OpenSSL, в котором есть поддержка российских криптоалгоритмов. Но при этом в самом PHP поддержки российских криптоалгоритмов нет. Некоторые российские производители СКЗИ приступали к формированию патча к PHP, который позволял бы использовать российскую криптографию, но до конца эти работы доведены не были.
Бинарная совместимость таких СКЗИ, как МагПро КриптоПакет, с OpenSSL позволила бы придать данному решению легитимность.
В настоящее время многие разработчики инфосистем на базе PHP используют непосредственный вызов командно-строчной утилиты OpenSSL для проведения криптоопераций с использованием российских алгоритмов.
Экзотическое решение реализовано в рамках проекта Рутокен WEB. В серверной компоненте решения проверка подписи ГОСТ Р 34.10-2001 реализована непосредственно на PHP с использованием математических примитивов из нативной библиотеки.
ams/Crypt-GOST-1.00/GOST.pm.
При этом в реальных проектах на Perl разработчики обычно используют вызовы командно-строчной утилиты из OpenSSL или какого-нибудь Linux-совместимого СКЗИ.
Ruby использует в качестве криптоядра openssl, что позволило автору данной статьи habrahabr.ru/post/231261 пропатчить его для поддержки российской криптографии.
JavaScript
Некоторое время назад на Хабре появилась статья, автор которой реализовал многие криптографические форматы непосредственно на JavaScript
При этом криптоалгоритмы используются из унифицированного ядра WebCrypto, которое уже сейчас поддерживается большинством современных браузеров.
habrahabr.ru/post/221857
Настольные криптографические приложения
Класс приложений, которые предоставляют законченный оконный пользовательский интерфейс для проведения клиентских криптоопераций. Как правило, используют некоторое СКЗИ в качестве криптоядра.
Средства формирования доверенной среды
На последнем способе формирования ДС хотелось бы остановиться подробнее.
Компанией «Код безопасности» предложен интересный продукт Jinn, который позволяет эмулировать доверенную среду как на многоядерном, так и на одноядерном компьютере. Основной идеей данного решения является то, что доверенная среда выполняется на логических ядрах, на которых не выполняется сама клиентская ОС. В случае одноядерного компьютера now-how решения позволяет реализовать эмуляцию отдельного физического вычислительного устройства, которое не видно ОС (или, вернее, доступ к нему из ОС сильно затруднен).
Для случая многоядерного компьютера доверенная среда функционирует на 2 ядрах, на остальных ядрах функционирует клиентская ОС. Доверенная среда загружается перед загрузкой клиентской ОС либо с флешки, либо с электронного замка Соболь. Решение гарантирует, что клиентская ОС (а следовательно и потенциальное вредоносное ПО) не управляет поведением доверенной среды.
По сути, в решении две ОС разнесены по различным ядрам одного компьютера и между ними настроен канал передачи данных. При этом одна из ОС (доверенная среда), спроектирована таким образом, что варианты ее заражения минимизированы и ее функционал служит исключительно цели безопасной визуализации данных и их пописи.
Для доступа к доверенной среде из клиентской ОС используется специальная библиотека (COM-объект). При подписи платежки через данную библиотеку Jinn перехватывает управление графическим адаптером и визуализирует на нем платежку. Если представленная информация верна, то после подтверждения пользователя Jinn подписывает платежку и возвращает управление клиентской ОС.
Всё, что нужно знать о КриптоПро CSP
Бумажный документооборот уходит в прошлое. Постепенно взаимодействие между юридическими лицами, государственными органами и даже физлицами переходит в электронный вид. Но подписывать электронные документы по-прежнему надо. Только не собственноручной подписью, а электронной.
Все, кто знаком с юридически значимым электронным документооборотом и технологией электронной подписи, слышали о КриптоПро. Рассказываем что это такое, зачем нужно, где применяется и как установить.
Компания КриптоПро что это и зачем
КриптоПро – это компания-лидер на рынке средств криптографической защиты информации. Программные и аппаратные продукты КриптоПро применяются государственными органами и коммерческими организациями для работы в системах электронного документооборота.
КриптоПро – это компания c большим опытом по разработке софта для информационной защиты на базе СКЗИ – криптографических технологий.
Поэтому на вопрос «КриптоПро: что это и зачем?» ответить просто: к услугам компании прибегают, когда нужно купить софт для сохранения конфиденциальности информации, что необходимо при её передаче в сети интернет.
КриптоПро CSP: что это за программа
Самым распространённым решением для работы с электронной подписью является программа КриптоПро CSP.
Программное обеспечение КриптоПро CSP – это обязательный атрибут ЮЗЭДО, который называют средством электронной подписи. Оно нужно для создания и проверки ЭП согласно 63-ФЗ.
Программа КриптоПро CSP также называется криптопровайдером, то есть программой для осуществления криптографической защиты. Аббревиатура CSP расшифровывается на английском языке как «cryptography service provider». Криптопровайдер зашифровывает информацию, благодаря чему сохраняется конфиденциальность данных при передаче в сети Интернет.
Под криптопровайдером также понимается модуль в ОС компьютера владельца ЭП, который позволяет осуществлять криптографические операции: создание подписи, зашифровку и защиту данных.
Алгоритм работы программы
Итак, криптопровайдер устанавливается на компьютер пользователя ЭП. Что делается программой? Она обращается к сертификату ЭП на компьютере, токене или других носителях и подписывает документы.
Стоит помнить, что сама по себе ЭП неполноценна без закрытого ключа и настройки ключевой связки. Поэтому CSP КриптоПро сначала проверяет подпись, подтверждает её корректность. Потом зашифровывает и отправляет документ.
Программное обеспечение разработчика есть в двух частях: клиентское и серверное. Первое устанавливается на компьютер пользователя. Второе – на сервер организации.
Для чего нужна программа КриптоПро CSP
Ответить на вопрос, для чего понадобится КриптоПро CSP, просто. Это все случаи, когда требуется применение именно усиленной квалифицированной ЭП, а не какой-либо ещё.
Приведём лишь неполный список, для чего она нужна:
— для работы на государственных порталах;
— отправки отчётности в налоговую и другие госорганы;
— для регистрации онлайн-кассы в налоговой;
— для работы с ЕГАИС, маркировкой и ФГИС Меркурий;
— электронного документооборота с контрагентами;
— участия в электронных торгах.
Что КриптоПро умеет
Итак, КриптоПро – это программа, которая шифрует, защищает информацию, а также хранит секретные ключи. Вот полный список, того, для чего эта программа нужна:
— создание ключа ЭП и его проверки;
— шифрование данных и сохранение их конфиденциальности при передаче;
— аутентичность соединений и протоколов;
— контроль целостности ПО на ПК;
— защита от внешних проникновений и нелегальных изменений в пользовательской информации.
Как установить программу
Нужной версией КриптоПро CSP на сегодняшний день является издание не ниже 4.0. Именно оно и последующие являются сертифицированными для работы с квалифицированным сертификатом ключа проверки ЭП.
Нужную версию программы – 4.0 – можно скачать двумя способами.
Первый – с сайта компании-разработчика. Для загрузки нужно зарегистрироваться на сайте.
Второй – в личном кабинете компании Такском. После входа в ЛК нужно перейти в раздел «Управление услугами» → «АРМ» → «Плагины, дополнения» → «Утилита установки КриптоПро». Для загрузки надо ввести логин и пароль (находятся в «Карточке настройки ПО для представления отчётности»).
Во время установки требуется принять условия лицензионного соглашения. По завершению установки программы – перезагрузить компьютер.
Отметим также, что использование программы бесплатно можно только в течение тестового периода – три месяца. В дальнейшем нужно приобрести лицензию на программу CSP КриптоПро. Приобретать её лучше заблаговременно.
Если лицензия куплена, то в процессе установки нужной версии КриптоПро CSP потребуется ввод серийного номера с бланка лицензии.
FAQ и инструкцию по установке можно посмотреть здесь, на странице техподдержки. На этой же странице вы найдёте ответы на такие вопросы:
— Срок действия КриптоПро истёк – что это?
— Как обновить КриптоПро CSP и что для этого нужно?
— Куда вводить серийный номер лицензии?
— Как удалить КриптоПро типа CSP?
— Как установить личный сертификат КриптоПро и что это за процедура?
Приобрести лицензию на программу можно у Такском
Такском имеет статус официального дилера продуктов торговой марки КриптоПро. Статус даёт право на распространение, внедрение и сопровождение программ для ЭВМ. Сведения о Такском как об официальном дилере числятся в списке партнёров на о сайте КриптоПро.
Такском является одним из ведущих операторов ЭДО, а его Удостоверяющий центр — крупнейший аккредитованный центр по выдаче сертификатов ЭП в России.
Лицензию КриптоПро CSP можно приобрести в УЦ Такском. Нужную версию КриптоПро CSP уточняйте в специальном разделе сайта. Такском предлагает как клиентские, так и серверные решения, сроком на год или бессрочные.
Итак, мы уже сказали, что нужную КриптоПро CSP лицензию можно купить у Такском. Это делается в 4 простых шага:
— В разделе «Средства защиты информации и токены» выбираете тот тип лицензии, что нужен вам, и нажимаете «В корзину».
— Заполняете регистрационную карту и отправляете её.
— На указанный вами адрес электронной почты поступят счета на оплату и инструкции по получению серийного номера лицензии на КриптоПро типа CSP.
Программа КриптоПро – далеко не единственный инструмент для работы, который предоставляет Такском. На сайте компании можно выбрать электронную подпись. В каталоге компании есть ЭП для различных целей и площадок: для участиях в торгах, получения госуслуг и сдачи отчётности, систем ЭДО и для физических лиц. Также компания реализует защищённые носители (токены). Каждый посетитель сайта найдёт то, что ему нужно. Если нет – специалисты техподдержки Такском с удовольствием ответят на все возникшие вопросы.
Криптографические программы
Pretty Good Privacy
Что такое криптография?
Скажу просто, но понятно – это защита
информации. Когда ты, например,
переписываешься с кем-то по email, ты уверен,
что твоя переписка на 100% конфиденциальна?
Это не так. Абсолютную конфиденциальность
может обеспечить лишь наземная почта.
Очень сильное
средство криптографической защиты –
программа PGP (Pretty Good Privacy). Существует немало
алгоритмов шифровки подобных тем, что
использует PGP, но бесплатность этой
программы привела к ее популярности, а
популярность привела к тому, что PGP
используют во всем мире, и не только для
защиты данных, но и для абсолютно
конфиденциальной переписке по email. Обычные
средства криптографии предполагали, что
для конфиденциальной переписки с кем-то,
необходимо обменяться друг с другом
секретным ключом. Имхо, это неудобно по
сравнению с тем, что придумал разработчик PGP
— Филлип Циммерман. Теперь стало возможным
сообщить о своем публичном ключе PGP любому
человеку, всему миру! Этот ключ (обычный
небольшой текст) можно без проблем
разместить у себя на веб-странице. И никто,
кроме тебя не сможет расшифровать письмо,
которое было послано с использованием
твоего публичного ключа. Для расшифровки же
у тебя имеется другой, приватный ключ.
Расшифровать сообщение без твоего ведома
не сможет никто, разве только Бог 😉
С помощью PGP можно также
создать невидимый диск любого размера и
хранить там все, что ты хранишь на обычных,
“видимых” дисках. Фишка в том, что в любой
момент можно отключить этот самый диск (точно
так же, как и смонтировать), а вся информация
будет храниться в зашифрованном виде в
специальном файле. Теперь смело качай
порнуху и не бойся, что кто-то нечаянно или
умышленно будет шарится по твоему винту и
набредет в конце концов на странную папку, в
которой будут незамысловатые JPG’и 😉
Кстати, PGP очень удобна и
легка в обращении и самое главное – это
одна из лучших на сегодня программ защиты
информации.
Это целая защитная
система, имеющая такие функции как
шифрование/дешифрование дискет, создание
шифрованных логических дисков, невосcтановимое
стирание информации и многое другое.
При создании
виртуального диска можно указать алгоритм
шифрования: Blowfish, DES, GOST (наш ГОСТ 🙂 и TWOFISH.
Наиболее надежным является Blowfish. После
установки названия диска, размера, его
описания, алгоритма и mount drive (например, X:\ )
программа (если вы используете алгоритм
BlowFish) попросит некоторое время потыкать на
клавиши для создания супер-пупер
шифрования. После того, как виртуальный
диск будет создан, в корневом диске (Hold Drive,
при создании) C:\ образуется файл типа xakep.jbc
удалить который не зная пароля нельзя (удалить
можно лишь из программы). Насколько я помню
в PGP, после unmount’а виртуального диска, файл,
содержащий этот самый диск удалить можно.
Хотя версия PGP у меня тогда была не
последняя :]
Винда не удаляет файлы на
100% и с помощью специальной утилиты эти “удаленные”
файлы можно возродить. Кстати всеми
известный и многоуважаемый Виндоусовский
swap тоже хранит некоторую удаленную
информацию :] На помощь приходит такая фича
как невосстановимое стирание информации. В
меню Best Crypt такая функция показана в виде
ластика с хинтом Wipe Free Disk Space. Эта самая
функция и почистит нам все, что нужно для
невозможности восстановления инфы 🙂
Best Crypt весит меньше раз в 10
по сравнению с PGP (примерно 500 кб против 10 мб).
Немного скажу и о
популярном WinZip’е. Этот архиватор позволяет
создавать защищенные паролем архивы :] Если
ты собрался взламывать запароленный архив,
с помощью “перебиралки” паролей, то будь
готов подождать 😉 Ждать придется в
зависимости от длинны и количества
использования цифр/букв пароля. Приведу
пример. Если у тебя P100 (200 000 комбинаций в
секунду), то для того, чтобы узнать пароль
архива тебе потребуется ждать:
5 секунд.
Только строчные буквы
–
Учти, что мы взяли пароль
длинной 6 символов. А если он будет не 6, а 10
или больше символов? 😉 Будь готов не играть
в кваку о-очень долго :]
Итак, какую программу ты
будешь использовать для шифрования своей
информации, решай сам. Я же отдаю
предпочтение PGP :] Но ты можешь использовать
WinZip ;). А вообще у каждой из этих программ
есть свой шарм. PGP даст возможность
конфиденциально переписываться с Белым
Гатёсом ;), Best Crypt – программа небольшая и
удобная для создания виртуальных дисков и
невосстановимого стирания информации, ну а
WinZip хорош в паролировании архивов :] Это
лишь некоторые основные функции этих
программ. Последнее слово за тобой! :]
Храни свою секретную инфу
подальше от чужих! 😉