Эта статья была написана в 2008 году, но в 2024 я решил полностью ее переделать. За 15 лет изменилось очень многое, причем как в целом в сфере секретности, так и в моем личном опыте. Многое устарело, многое потеряло актуальность... Так что в итоге вы сейчас читаете вроде ту же статью, но сильно измененную.

Много лет прошло, но тема секретности сама по себе стала еще актуальнее, потому что "кто владеет информацией - тот владеет миром". И получить эту информацию стремятся многие, причем часто бесплатно и незаконно. Понятно, что если вы "обычный юзер", то ничего ценного на вашем компьютере нет. А если вы автор, если разработчик, если изобретатель или просто бизнесмен? Тогда все меняется...

И хочу заметить, что речь сейчас идет не о хакерах из других стран (от них свои методы защиты), а о "близком круге": коллегах по работе, родственниках, любопытных гостях... Да мало ли! Для меня именно эта проблема была актуальна еще с далеких "досовских" времен, ибо компьютер на работе был ОБЩИЙ, а разработки (да и личные письма, которые я тоже набирал на компьютере) - МОИ. И сами понимаете...

Так вот, как же мне было держать в секрете все перечисленное? Во-первых, я, конечно, пользовался архивами с паролем. Во-вторых, что толку от архивов, если все данные все равно на диске? Удаление файлов и в те времена само по себе проблему не решало (можно восстановить элементарно). А в Виндовс все удаляемое помещается в корзину, т.е. фактически не удаляется вообще. Конечно, можно в корзину залезть и принудительно удалить файл из нее. Но информация, в нем содержащаяся, тоже останется на диске. И при большом желании ее вполне можно прочитать.

Выход я тогда нашел быстро: всю работу делал на виртуальном (RAM) диске, а результат сохранял на винчестер в запароленные архивы. Конечно, подобная методика возможна только при наличии большой памяти (для создания большого виртуального диска) и стабильном питании компьютера (еще лучше - наличие UPS). Конечно, у меня была и заставка с паролем, самодельная, на случай если надо отойти от машины ненадолго (кстати, по тем временам заставка была очень крутая в плане секретности).

Все бы хорошо, но одна проблема смущала: использование распространенных программ для архивирования. Увы, эти архивы имели большой минус - кто угодно мог посмотреть, что там спрятано, а кроме того, получили распространение всякие взломщики паролей. Правда, я сам ни разу ими не пытался воспользоваться и вовсе не уверен в их реальной эффективности, однако все равно было неприятно.

Сначала я сделал программу, которая портила содержимое файлов перед их удалением, чтобы нельзя было прочитать его после восстановления. Потом я сделал возможность очистки диска от остатков информации. Хотя были готовые программы, выполняющие эти задачи, но они были большими и не слишком удобными. А свое - всегда лучше...

Вскоре я сделал простую программу-шифровальщик, чтобы хоть как-то прятать от посторонних глаз содержимое своих продуктов. Пока это были одиночные файлы, проблем не было. Но постепенно мои разработки становились все объемнее и включали в себя не один, а подчас десятки файлов. И тот шифровальщик стал неудобен в использовании. Что делать?

За какое-то время до этих событий я задумал написать свой инсталлятор программ. Чтобы все файлы устанавливаемого "пакета" хранились в одном большом "екзешнике" и при установке правильно распределялись по нужным папкам, еще и пути в переменной "path" меняли, если нужно, перезагружали компьютер и т.д. В общем, "все как у солидных компаний".

Однако, дело как-то не пошло. Я нашел готовую программу, создающую такие инсталляторы, и решил, что нет смысла изобретать велосипед. Тем более, что в те времена она была бесплатной и гораздо менее навороченной, чем сейчас (по ссылке). Но поскольку наработки оставались, я и решил использовать их для новой задачи.

Разумеется, писать свой архиватор смысла не имело (очень уж большая работа, времени нет), но очень хотелось сделать нечто такое, что позволило бы собирать все свои "манатки" в один файл и не бояться, что его просмотрят.

Так появился "Хранитель" (название условное), который вначале работал только с одной папкой и малым числом файлов. Но в те времена этого было достаточно и много лет я продолжал указанную выше манеру работать с RAM-диском, только использовал уже свой "Хранитель" вместо стандартных "zip"-ов и "rar"-ов (при всей моей искренней симпатии к последнему). Конечно, места полученные файлы занимали много (ведь это не архиватор!), но зато "никто ничего".

Потом времена изменились, объемы данных стали другими, имена файлов длинными, а папок один проект мог тоже содержать много. Поэтому новая версия "Хранителя" была уже "подоконной" и все это поддерживала. Хотя, надо признать, что компьютер давно стал истинно персональным, но манера работать у меня так и осталась прежней. Спокойнее как-то...

Так что все очень удобно. Перед началом работы все что нужно разворачивается на виртуальный диск, периодически с помощью "Хранителя" сбрасывается на винчестер, в конце работы тем более. После чего можно выключить компьютер и не останется никаких следов (про Вин10 с ее "Быстрым стартом" разговор отдельный, ибо там RAM-диск при выключении не уничтожается).

"Хранитель" - программа консольная, запускается с любого носителя без всякой инсталляции, но, конечно, работа с ним требует некоторых базовых знаний в компьютерной сфере. В частности, он предназначен для запуска из файловых менеджеров (типа популярного раньше Нортона), которые надо определенным образом настроить. Впрочем, это простая процедура, а подобных менеджеров и под Виндовс достаточно.

Вопрос в другом. И в MS-DOS, и в Windows 95/98 создание виртуального диска не представляло никаких проблем. Но в Windows ХР, когда я на нее перешел, подобной возможности не обнаружилось. Почему - это вопрос к Биллу, разумного ответа на него я не вижу...

К счастью, в интернете нашлись бесплатные и хорошие программы, позволяющие создавать RAM-диски и в среде ХР. Позже я работал и на Win7, там все тоже было нормально. Что удивительно, но на Win8.1 драйвер RAM-диска нормально так и не заработал. Точнее, вначале работал, а потом только под админа. Но проблема не слишком меня волновала (компьютером этим я пользовался редко) и копаться в причинах я так и не стал. А вот на Win10 все работает нормально! Конечно, питание компьютера должно быть стабильным, но с этим тоже нет проблем.

Есть только одна тонкость, которую я упоминал выше: Win10 имеет т.н. "быстрый старт", что многократно ускоряет загрузку при включении. Но фактически это некоторая версия гибернации, т.е. часть ОЗУ просто сохраняется на диске. В том числе, как оказалось, и содержимое виртуального диска! Я не сразу понял что происходит, когда при включении компьютера увидел свой RAM-диск, заполненный вчерашними файлами. Ведь смысл такой работы полностью теряется! Да, можно при выключении держать нажатой клавишу "Shift", тогда это будет равносильно перезагрузке и при последующем включении диск будет пуст. Но и загрузка будет не быстрой. То есть, либо скорость, либо "таинство" данных!

Ну, что сказать? Можно перед выключением удалять файлы и с RAM-диска с помощью моей программы необратимого удаления файлов. Звучит дико, зато надежно! А потом еще и корзину почистить... Я понимаю, что все это похоже на паранойю, но эта статья в какой-то мере и предназначена если и не для параноиков, то уж точно для тех, кому есть что скрывать и кто хочет это скрыть.

Что касается "Хранителя", то рассчитан он исключительно на бытовое использование и не предназначен для сохранения государственных или военных секретов. Впрочем, в этих сферах используются свои методы и разработки, которые с публичным рынком никак не пересекаются (да и правильно).

Но надо сказать, что история "Хранителя" по сути становится просто историей. Современные архиваторы позволяют не только запаролить сами файлы, но и скрыть их имена. Кроме того, я не слышал про реальные случаи взлома архивов, созданных с правильными паролями (длинными и сложными). Да, техника совершенствуется, но пока в быту нет квантовых компьютеров, вряд ли стоит переживать...

Однако, архиваторы удобны не всегда. Если вы пишете обычные, но секретные тексты, то логичнее просто сохранять их в "запароленной" форме. Формально эта возможность есть даже в обычном Ворде. Правда, надежность этого пароля сомнения вызывает точно. Так что если у вас просто секретный текст, то я могу предложить собственные варианты парольного сохранения.

Первый вариант - это мой текстовый редактор "Rusred". Пишите в нем! Да, там нет форматирования как в Ворде, это именно текстовый редактор, но возможности у него огромные, в том числе и шифрование файлов при сохранении.

Второй вариант - это мой же текстовый редактор "Editext". Он сделан как заменитель стандартного блокнота, поэтому намного проще и привычнее "Русреда", хотя имеет множество разных "фишек", в том числе также и шифрование файлов при сохранении (другой формат и другой алгоритм).

Еще один аспект секретности - тайна электронной почты. Говорят в народе, что специальные программы на просторах интернета обшаривают всю проходящую почту по ключевым словам в поисках преступных замыслов. Не знаю, правда ли это, технически это сложно при современных потоках информации, да еще по защищенным протоколам (хотя от кого они защищены, а от кого нет - вопрос). А главное, если кто-то готовит заговор о свержении правительства - он не станет писать об этом открыто... Так какой смысл в подобной проверке?

Однако, если кто-то хочет перестраховаться и защитить свои сообщения от чтения роботами (или любопытными операторшами на сервере провайдера), то самый простой путь - писать письма в виде картинок, а не текстов. Когда-то я сделал для этого программу "txt2pcx". Собственно, о ее секретной функции я в то время не думал, цель ее создания была совсем иной: некоторые из моих заграничных адресатов упорно не могли читать мои текстовые файлы на кириллице. И для таких случаев я и написал эту программу, сначала в консольном досовском варианте, потом развил до полноценного "подоконного" приложения. Но и для секретности такой она вполне подходила!

Впрочем, уже несколько лет как эта программа "снята с дежурства", а ее функции получил указанный выше "Русред". Так что набирайте тексты в нем, сохраняйте либо в виде зашифрованных файлов, либо в виде картинки. Формат картинки - "pcx", по нынешним временам весьма редкий. Думаю, что роботы читать его не умеют... Понятно, что у вашего адресата тоже должен быть "РусРед" для чтения зашифрованных им файлов. А чтобы читать файлы "pcx" есть много бесплатных графических программ.

В общем, берегите свои секреты, но не переходите за рамки разумного...

P.S. Рекомендую также прочитать мои статьи "Компьютерные советы - 1" и "Компьютерные советы - 2", где, в том числе, говорится и о безопасности работы за компьютером. Хотя и в другом ракурсе.