Для шифрования в windows можно использовать такой свободный проект, как gpg4win, о котором я мельком упомянул в прошлой части. Оно представляет собой набор патчей, плагинов и программ, покрывающих большинство потребностей пользователя в нелегком деле шифрования следов своей деятельности. А если точнее, то они умеют управлять ключами, шифрованием сообщений, пересылаемых по почте и шифрованием файлов на диске. В этом посте я хочу подробно рассмотреть его состав и возможности. Сразу хочу заметить, что я не изучал этот пакет подробно а потому могу оценивать лишь с точки зрения пользователя. Но, думаю даже это будет интересно – начинать с чего-то малого тоже надо.
Этот пакет в своём составе имеет следующий набор программ и плагинов:
GnuPG
Непосредственно ядро пакета. Оно отвечает за сам процесс шифрования. Сама по себе эта софтинка является консольной. Она позволяет подписывать и шифровать произвольные сообщения. Является полной реализацией стандарта OpenPGP, описанного в RFC4880. Текущие версия, включённые в пакет – 1.4.7 и 2.0.7 Однако на сайте производителя есть и более новые версии – 1.4.9 и 2.0.9.
WinPT
Графический фронтенд для управления ключами. Висит в трее, позволяет управлять ключами :) Больше мне о нем сказать нечего, ибо я предпочитаю enigmail – расширение к thunderbird. Текущая версия – 1.2.0. Долгое время на сайте производителя висела новость, что проект заморожен на неопределённое время – производятся только исправления ошибок безопасности. При этом отдельно подчёркивается что проект не умер – разработка только задерживается на некоторое время. На данный момент это неопределённое время составило уже чуть около 16 месяцев. Как будто в подтверждение этих слов буквально недавно была опубликована новость о новом запланированном багфикс-релизе.
GPA
Ещё один менеджер для управления ключами. На сайте сборки gpg4win пишут о том, что он «несколько отличается на вкус», если, конечно мой английский достаточно хорош для перевода этого предложения. Для отображения графики в нем используется GTK. Не могу о нем ничего сказать негативного, кроме того, что на мой вкус WinPT будет все-же повкуснее. Но с другой стороны эта разработка, как я понимаю, поддерживается разработчиками GnuPG и не заморожена в отличие от предыдущей. Текущая версия – 0.7.6.
Скриншоты можно посмотреть здесь.
GPGol
Плагин для Microsoft outlook 2003. Позволяет шифровать почтовые сообщения. Как я понимаю, сейчас он становится практически бесполезным, поскольку многие переходят на 2007 офис. На сайте разработчика указано, что они знают про эту проблему и работают над ней. Так что можно ждать новую версию, которая будет поддерживать outlook 2007..
GPGee
Плагин для Microsoft explorer (проводника). Он добавляет подменю для файловых операций, позволяющее шифровать, подписывать и расшифровывать файлы. На практике его можно применять как альтернативу стандартному подходу – запароленным файловым архивам. А если вспомнить про возможность pgp-алгоритмов при шифровании указывать какими ключами может быть расшифровано содержимое, то альтернатива становится гораздо интереснее стандартного подхода.
СlawsMail
Почтовый клиент с интегрированной поддержкой gpg, основанный на GTK. Не думаю, что он понравится простым пользователям, но как альтернативу можно рассмотреть и его.
Документация
Несмотря на то, что эта сборка имеет неплохую документацию, к сожалению на русском языке она не предусмотрена. Имеются только английский и немецкий переводы, что совсем не вариант для простых пользователей.
Резюмируя
Gpg4win – неплохой набор, который может пригодится для организации шифрованной коммуникации. Несмотря на то, что в его составе есть устаревающие пакеты, сам он позволяет выполнять необходимые функции на достаточном уровне.
К сожалению он не может похвастаться ни красивой графикой ни интуитивной понятностью ни русской документацией. Поэтому в любом случае пользователей нужно обучать основам и принципам взаимодействия с утилитками шифрования. Стоит помнить, что основная дыра в безопасности это человеческий фактор. Никакие программы не смогут защитить информацию, если пользователь не умеет с ними обращаться.
Оставить комментарий