Когато ви откраднат телефон или лаптоп, разбирате, че най-лошото не е да лишите физически обект като такъв, въпреки че това също е депресиращо. Най-лошото започва по-късно, когато вземете огромен брой мерки за отстраняване на последствията. Обаждате се на телефонната компания, за да блокира вашата SIM карта, да промените паролите на всичките си акаунти, понякога дори да блокирате кредитни карти. Но всичко това е само върхът на айсберга. Rusbase представя инструкции стъпка по стъпказа тези, които все още не са криптирали своите устройства.

Измислянето на сложни пин кодове и пароли, използването на всички възможни функции за намиране на телефон е много добра стъпка за начало, ако искате да намалите броя на принудителните последствия до минимум. Днес е по-добре да шифровате напълно локалния диск, където имате всичките си данни, ако е възможно. Пълното криптиране на диск или устройство (т.е. криптиране на цялото устройство, а не на отделни папки или потребителски профили) все още не е станало повсеместна функция по подразбиране, но повечето операционни системи го поддържат до известна степен.

Защо да криптирате?

Дори ако измислите нормална парола, за да защитите потребителския си акаунт, сигурността на данните ще бъде под въпрос, когато някой реши да открадне вашето устройство. В повечето компютри е много лесно да извадите локалния диск и да го поставите в друга система или да стартирате компютъра с външен диск и да копирате информация от откраднат диск на него. На почти всички телефони и устройства с Android можете да стартирате режима за възстановяване на информация и можете лесно да получите достъп до файлове от потребителски дялове, като стартирате инструменти за отстраняване на грешки в процеса. И дори ако напълно сте изтрили информация от местен диск, програмата за възстановяване все още ще може да чете старите файлове.

Криптирането на локалното съхранение на данни прави всичко по-горе трудно, ако не и невъзможно. Тези, които се опитат да получат достъп до вашата информация, ще имат нужда от ключ, за да прикачат диска или поне да прочетат информация от него. И ако изтриете всичко от локалния диск, останалата информация, която се чете от програмата за възстановяване, пак ще бъде криптирана, дори ако не сте кодирали новата информация на диска.

Това има няколко недостатъка. Ако вие сами загубите ключа или ако, например, вашият диск се счупи, тогава ще бъде по-трудно, ако изобщо ще бъде, да възстановите данните. Криптирането забавя устройства без вградени процесори, чийто хардуер ускорява работата при криптиране и декриптиране на данни. Като цяло предимствата са повече от недостатъците и опитът на съвременните устройства се забавя до приемливо ниво.

iOS: няма повод за безпокойство

Относно iOS устройства 8, след като зададете паролата, вашите лични данни се криптират. Бялата книга за сигурността (PDF) за iOS 8.3 и по-нови версии гласи, че „Информацията от основни приложения като Съобщения, Поща, Календар, Контакти, Снимки, Здраве е защитена по подразбиране. Други приложения, инсталирани на iOS 7 или по-късни версииполучават такава защита автоматично.

Компанията също така твърди, че всяко модерно устройство на Apple включва „стабилен алгоритъм AES 256, вграден в DMA, устройство за достъп споделена паметфлаш системи за съхранение и памет. Благодарение на него криптирането практически не влияе на скоростта на системата.

Източник: gifbase.com

операционна системаX: Съхранение на файловеогънсвод

Започвайки с OS X 10.7 (Lion) през 2011 г., Apple започна да поддържа криптиране на целия диск с FireVault 2. В по-късните версии на OS X някои MacBook предлагаха криптиране на данни, когато за първи път инсталирате програмата, но криптирането не стана функция по подразбиране , както в iOS.

За да шифровате вашето устройство след факта, отидете на панела Сигурност и поверителност (Защита и сигурност) в секцията Системни предпочитания ( Системни настройки) и отворете раздела FileVault. Щракнете върху бутона за стартиране Включване на FileVault. Ще ви бъдат предложени две опции за избор: запомнете или запазете паролата някъде, за да отключите диска, или я запазете във вашия iCloud акаунт. Когато възстановявате локални данни, други компании няма да видят вашата парола, но ако вие сами я загубите или забравите, системата също ще ви блокира. Ако запазите паролата си в iCloud (или дори да не го направите, имайте предвид), силно препоръчваме да настроите двуфакторно удостоверяване за вашия Apple ID.

Шифроването на диска не променя много начина на работа на OS X. Просто си струва да зададете парола за отключване на диска преди зареждането на операционната система, а не след това. Освен това е необходимо да се изясни под кои влизания местни потребителиможе да отключи устройството. В противен случай ще бъде възможно да включите машината само от акаунта, който стартира FireVault. Ако някога ви се наложи да декриптирате вашия Mac, задачата ще бъде по-лесна, когато въведете данните си за вход в компютъра или използвате наличния ключ.

Android

Въпреки предишните обещания на компанията, новите устройства все още нямат криптиране по подразбиране. Отвъд устройствата Google Nexus- само редки компании, а по-често нито една, не решават да оборудват смартфони с такава функция.

На сравнително скорошно Android версииДоста лесно е да шифровате данни. Тези стъпки могат да бъдат изпълнени на Nexus или подобни устройства с Android.

Отворете секцията „Настройка на приложението“, отидете на „Сигурност“, въведете „шифроване на телефона“, за да започнете процеса. Телефонът може да ви помоли да свържете или заредите батерията, преди да започне криптирането, тъй като прекъсването на този процес може да повреди или изтрие вашия дял за съхранение на данни. След това ще трябва да защитите телефона си с ПИН, шаблон или парола, ако още не сте го направили. Както при OS X, тези стъпки трябва да бъдат изпълнени преди стартирането на операционната система.

За да потвърдите криптирането на телефона, отидете в секцията Настройки, след това в раздела Сигурност. Там потърсете малката икона „Шифровано“ в менюто „Шифроване на телефона“. Ако телефонът казва, че вече е криптиран, тогава най-вероятно имате най-новата версия на устройството със зашито криптиране.

Ако трябва да дешифрирате устройството, няма да можете да го направите без пълно премахванеданни и рестартирайте телефона. Ако телефонът ви вече е бил шифрован първоначално, тогава също няма да е възможно да го дешифрирате без допълнителни промени и софтуерни разширения.

В новата линия на Android Marshmallow телефоните имат външно хранилище за данни, което ви позволява да шифровате и защитавате информация както на външни носители за съхранение, така и на вътрешни.


Източник: campuswhizzin.com

Chrome OS: няма повод за безпокойство

Chromebook и неттопите Chrome са криптирани по подразбиране от самото начало. Както е посочено в проектната документация на Chromium, операционна система Chrome използва файлова система eCrypts, където директорията на всеки потребител е защитена с отделен криптиран ключ. Докато не превключите на режим за разработчици, не е нужно да се тревожите за нищо.

linux

Поради голямото разнообразие от Linux продукти, става трудно да се препоръча който и да е инструмент, скрипт или алгоритъм от действия за криптиране на вашето устройство.

Ако използвате най-новата версия на Ubuntu или базирани на Ubuntu програми, операционната система ще ви подкани да шифровате данните си по време на инсталацията. Всичко, което трябва да направите, е да изтеглите актуализациите. За всичко останало вижте този списък със софтуер за криптиране.

Windows Phone 8.1

Телефон 8.1 е странен; той поддържа криптиране на данни само ако някой сървър за управление на устройства е наредил те да бъдат автоматично криптирани. За обикновени потребителиняма опция за криптиране на вашите устройства при поискване.

Удобна за потребителя програма за криптиране BitLocker трябва да е достъпна на Windows телефон 10, актуализация, която би било добре да работи най-новите смартфонина Windows 8.1.

Windows

Много сложна операционна система, която функционира поради голямо количествожелязо, като никоя от другите операционни системи, споменати тук, така че криптирането на данните му става по-сложно. Ще се съсредоточим върху вградените инструменти, които са в най-новите версии на Windows, но ако те не работят, тогава ето списък допълнителни програмикриптиране на вашите услуги.

Шансът да използвате Windows криптиран по подразбиране е много малък. Поне ако вашият софтуер и Хардуерси пасват както трябва. Това се отнася за потребители на компютри с Windows 8.1 или Windows 10, които са се регистрирали в Microsoft системаили в Active Directory на акаунти, чийто хардуер отговаря на следните изисквания:

  • - Поддръжка на защитено зареждане
  • - TPM (Trusted Platform Module). Шифроването изисква TPM 2.0, а на последните устройства TPM 1.2.
  • - Поддръжка на фърмуер или хардуер с Функция на Windows InstantGo (свързан режим на готовност). Тя позволява на системата периодично да се събужда от режим на заспиване и да актуализира определена информация, като например съобщения от електронна пощаи събития в календара. Всеки смартфон има подобна функция.
  • - InstantGo идва със собствен набор от хардуерни изисквания, включително твърдо зарежданеобем, поддръжка на NDIS 6.30 за всякакви мрежови интерфейси, запоени към основната платка.

Този метод на криптиране стана известен поради използването му в някои Windows системи R.T. Предимствата му са, че е автоматизиран и достъпен за всеки. Windows версии, включително домашни версии. Лошата новина е, че хардуерните изисквания за криптиране са достатъчно силни, така че не можете просто да ги добавите към компютъра, който купувате. А изискванията за акаунта могат напълно да ви подлудят, ако вече не искате да го използвате.

Ако искате да шифровате данни, но изискванията не позволяват, тогава най-доброто решениеще бъде BitLocker. Не е толкова строго и работи най-добре, ако компютърът ви има TPM. Това ще изисква един от най-новите версии Windows. Тази програма е достъпна за Потребители на Windows 10 от Pro, Enterprise, Education версии. Windows 8.x също има версии Pro и Enterprise, но за Windows 7 и Windows VistaНеобходими са издания Ultimate и Enterprise. Програмата е напълно несъвместима с версиите Home и Bing, тъй като те са остарели и са излезли дори преди Vista версиите на Windows.

За да стартирате BitLocker на която и да е съвместима версия на Windows, отидете в контролния панел, щракнете върху BitBlocker Drive Encryption. Ако имате TPM, тогава можете да запишете ключа за възстановяване на данни на външно устройство или във вашия акаунт в Microsoft, щракнете върху необходимите прозорци и шифровайте лаптопа. Можете да изберете да шифровате данни на място, което вече се използва на диска (напускайки свободно мястонекриптиран) или криптирайте цялото устройство.

Повечето бизнес лаптопи от 2000-те години и най-новите ултрабуци обикновено имат TPM, въпреки че това никога не е било ключово изискване на Windows. Обикновено в секцията мениджър на устройства(Управление на устройства) имат входни точки към модула, ако искате да проверите дали компютърът ви го има или не.

С CyberSafe можете да шифровате повече от отделни файлове. Програмата ви позволява да шифровате цял дял харддискили всички външен диск(например USB диск или флаш устройство). Тази статия ще ви покаже как да шифровате и скриете шифрован дял на твърдия диск от любопитни очи.

Шпиони, параноици и обикновени потребители

Кой ще се възползва от възможността за криптиране на дялове? Шпиони и параноици ще бъдат изхвърлени веднага. Първите не са толкова много, а нуждата от криптиране на данни е чисто професионална. Второто е просто да криптирате нещо, да го скриете и т.н. Въпреки че няма реална заплаха и криптираните данни не представляват интерес за никого, те все още ги криптират. Ето защо се интересуваме от обикновените потребители, които, надявам се, ще бъдат повече от параноични шпиони.
Типичен сценарий за криптиране на дял е споделянекомпютър. Има две възможности за използване на програмата CyberSafe: или всеки от потребителите, работещи на компютъра, създава виртуален диск, или всеки присвоява дял на твърдия диск за съхранение на лични файлове и го криптира. Вече беше написано за създаването на виртуални дискове и в тази статия ще се съсредоточим върху криптирането на целия дял.
Да кажем, че има HDD 500 GB и има трима потребители, които периодично работят с компютъра. Въпреки факта, че файловата система NTFS все още поддържа права за достъп и ви позволява да ограничите достъпа на един потребител до файлове на друг потребител, нейната защита не е достатъчна. В края на краищата един от тези трима потребители ще има администраторски права и ще има достъп до файловете на останалите двама потребители.
Ето защо дисково пространствоТвърдият диск може да бъде разделен, както следва:
  • Приблизително 200 GB е общ дял. Този дял ще бъде и системният дял. Той ще инсталира операционната система, програмата и ще съхранява споделени файловеи тримата потребители.
  • Три ~100 GB дяла - мисля, че 100 GB са достатъчни за съхраняване на личните файлове на всеки потребител. Всяка от тези секции ще бъде шифрована и само потребителят, който е шифровал тази секция, ще знае паролата за достъп до шифрованата секция. В този случай администраторът, с цялото си желание, няма да може да дешифрира секцията на друг потребител и да получи достъп до неговите файлове. Да, ако желаете, администраторът може да форматира дяла и дори да го изтрие, но той ще може да получи достъп само ако подмами потребителя да измами паролата си. Но не мисля, че това ще се случи, така че криптирането на дялове е много по-ефективна мярка от контрола на достъпа на NTFS.

Шифроване на дялове срещу виртуални криптирани дискове

Кое е по-добре - криптиране на дялове или използване на виртуални криптирани дискове? Тук всеки решава за себе си, тъй като всеки метод има своите предимства и недостатъци. Шифроването на дялове е толкова сигурно, колкото криптирането на виртуален диск и обратно.
Какво е виртуален диск? Гледайте на него като на архив с парола и ниво на компресия 0. Но файловете в този архив са криптирани много по-сигурно, отколкото в обикновения архив. Виртуалният диск се съхранява на твърдия диск като файл. В програмата CyberSafe трябва да отворите и монтирате виртуален диск и след това можете да работите с него като с обикновен диск.
Предимството на виртуалния диск е, че може лесно да се копира на друг твърд диск или флашка (ако размерът позволява). Например, можете да създадете 4 GB виртуален диск (няма ограничения за размера на виртуалния диск, с изключение на естествените) и, ако е необходимо, да копирате файла на виртуалния диск на USB флаш устройство или на външен твърддиск. Не можете да направите това с криптиран дял. Можете също да скриете файла на виртуалния диск.
Разбира се, ако е необходимо, можете да създадете изображение на криптиран диск - само в случай, че искате да го направите архивиранеили преместете на друг компютър. Но това е друга история. Ако имате такава нужда, препоръчвам програмата Clonezilla - вече надеждно и доказано решение. Прехвърлянето на криптиран дял на друг компютър е по-сложно начинание от прехвърлянето на виртуален диск. Ако има такава нужда, тогава е по-лесно да се използва виртуални дискове.
В случай на криптиране на дял, целият дял е физически криптиран. Когато монтирате този дял, ще трябва да въведете парола, след което можете да работите с дяла както обикновено, тоест да четете и пишете файлове.
Кой път да избера? Ако можете да си позволите да шифровате дяла, тогава можете да изберете този метод. Освен това е по-добре да шифровате целия раздел, ако размерът на вашите секретни документи е доста голям.
Но има ситуации, когато е невъзможно да се използва целият раздел или няма смисъл. Например, имате само един дял (устройство C:) на вашия твърд диск и по една или друга причина (няма права, например, защото компютърът не е ваш) не можете или не искате да промените оформлението му, тогава вие трябва да използвате виртуални дискове. Няма смисъл да шифровате целия дял, ако размерът на документите (файловете), които трябва да шифровате, е малък - няколко гигабайта. Мисля, че го разбрахме, така че е време да поговорим за това кои дялове (дискове) могат да бъдат криптирани.

Поддържани типове дискове

Можете да шифровате следните типове медии:
  • Дяловете на твърдия диск, форматирани във файлови системи FAT, FAT32 и NTFS.
  • Флашки, външни USB устройства, с изключение на устройства, представляващи Мобилни телефони, цифрови камери и аудио плейъри.
Не може да се шифрова:
  • CD/DVD-RW дискове, флопи дискове
  • Динамични дискове
  • Системно устройство (от което се зарежда Windows)
Започвайки с Windows XP, Windows поддържа динамични дискове. Динамичните дискове ви позволяват да комбинирате множество физически твърди дискове(подобно на LVM в Windows). Такива дискове не могат да бъдат криптирани от програмата.

Характеристики на работа с криптиран диск

Нека си представим, че вече сте шифровали дял на твърдия диск. За да работите с файлове на криптиран дял, трябва да го монтирате. При монтиране програмата ще ви попита за паролата за криптирания диск, която е зададена при криптирането му. След като работите с криптиран диск, трябва незабавно да го демонтирате, в противен случай файловете ще останат достъпни за потребители, които имат физически достъп до вашия компютър.
С други думи, шифроването защитава вашите файлове само когато шифрованият дял е демонтиран. След като дялът бъде монтиран, всеки с физически достъп до компютъра може да копира файлове от него в некриптиран дял, USB устройство или външен твърд диск, като файловете няма да бъдат криптирани. Така че, когато работите с криптирано устройство, създайте си навика винаги да го демонтирате всеки път, когато напуснете компютъра си, дори за малко! След като демонтирате криптирания диск, вашите файлове ще бъдат под надеждна защита.
Що се отнася до производителността, тя ще бъде по-ниска при работа с криптиран дял. Колко по-ниско зависи от възможностите на вашия компютър, но системата ще продължи да работи и просто трябва да изчакате малко по-дълго от обикновено (особено когато копирате големи файловекъм шифрования дял).

Подготвяме се за криптиране

Първата стъпка е да вземете някъде UPS. Ако си с лаптоп всичко е наред, но ако си с обикновен настолен компютъри искате да шифровате дял, който вече има файлове в него, шифроването ще отнеме известно време. Ако през това време захранването бъде изключено, тогава ви е гарантирана загуба на данни. Ето защо, ако UPS може да издържи няколко часа живот на батериятаАко не го направите, препоръчвам да направите следното:
  • Направете резервно копие на вашите данни, например на външен твърд диск. Тогава ще трябва да се отървете от това копие (за предпочитане след изтриване на данни от некриптиран диск, изтрийте свободното пространство с помощна програма като Piriform, така че да е невъзможно възстановяването изтрити файлове), защото ако е налице, няма смисъл да имате криптирано копие на данните.
  • Ще прехвърлите данните на шифрования диск от копието, след като дискът бъде шифрован. Форматирайте устройството и го шифровайте. Всъщност не е необходимо да го форматирате отделно - CyberSafe ще го направи вместо вас, но повече за това по-късно.

Ако имате лаптоп и сте готови да продължите, без да създавате резервно копие на данните си (бих препоръчал да го направите за всеки случай), не забравяйте да проверите диска за грешки, поне стандартния Помощна програма за Windows. Едва след това трябва да започнете да криптирате дяла/диска.

Шифроване на дялове: практика

И така, теорията без практика е безсмислена, така че нека започнем да шифроваме дял / диск. Стартирайте програмата CyberSafe и отидете в секцията Криптиране на диск, Шифроване на дял(Фиг. 1).


Ориз. 1. Списък на дялове / дискове на вашия компютър

Изберете дяла, който искате да шифровате. Ако бутонът Създавайтее неактивен, дялът не може да бъде криптиран. Например, може да бъде системен дялили динамичен диск. Освен това не можете да шифровате няколко диска едновременно. Ако трябва да шифровате няколко диска, тогава операцията по шифроване трябва да се повтори един по един.
Щракнете върху бутона Създавайте. Следващият прозорец ще се отвори Крипо диск(фиг. 2). В него трябва да въведете парола, която ще се използва за дешифриране на диска, когато бъде монтиран. Когато въвеждате парола, проверете главните и главни букви (така че клавишът Caps Lock да не е натиснат) и оформлението. Ако няма никой зад вас, можете да включите превключвателя Покажи парола.


Ориз. 2. Крипто диск

От списъка Тип криптиранетрябва да изберете алгоритъм - AES или GOST. И двата алгоритъма са надеждни, но в държавните организации е обичайно да се използва само GOST. На собствения си компютър или в търговска организация можете свободно да използвате всеки от алгоритмите.
Ако има информация на диска и искате да я запазите, включете превключвателя. Моля, имайте предвид, че в този случай времето за криптиране на диска ще се увеличи значително. От друга страна, ако шифрованите файлове са, да речем, на външен твърд диск, тогава все още трябва да ги копирате на шифровано устройство, за да ги шифровате, а копирането с криптиране в движение също ще отнеме известно време. Ако не сте архивирали данните си, не забравяйте да поставите отметка в квадратчето, за да включите бутона за избор Запазете файловата структура и даннитев противен случай ще загубите всичките си данни.
Други опции в прозореца Крипто дискможе да се остави по подразбиране. А именно, ще се използва целият наличен размер на устройството и ще се извърши бързо форматиране към NTFS файловата система. Щракнете върху бутона, за да започнете криптирането. Да приеме. Напредъкът на процеса на криптиране ще бъде показан в главния прозорец на програмата.


Ориз. 3. Напредък на процеса на криптиране

След като дискът е криптиран, ще видите неговия статус - криптиран, скрит(фиг. 4). Това означава, че вашият диск е криптиран и скрит - няма да се показва в Explorer и други високо ниво файлови мениджъри, но програмите за работа с таблицата на дяловете ще го видят. Няма нужда да се надявате, че тъй като дискът е скрит, никой няма да го намери. всичко скрити от програматадисковете ще бъдат показани в щракването Управление на дискове(вижте фиг. 5) и други програми за разделяне на дискове. Обърнете внимание, че в тази конзолна добавка криптираният дял се появява като дял с RAW файлова система, т.е. без никаква файлова система. Това е нормално - след криптиране Windows дялне може да определи вида му. Скриването на дяла обаче е необходимо по съвсем различни причини и по-нататък ще разберете защо.


Ориз. 4. Състояние на диска: криптиран, скрит. Раздел E: Не се показва във File Explorer


Ориз. 5. Управление на Snap Disk

Сега нека монтираме дяла. Изберете го и щракнете върху бутона Възстановенза да направите дяла отново видим (състоянието на диска ще бъде променено на просто " криптиран"). Windows ще види този дял, но тъй като не може да разпознае типа на неговата файлова система, ще предложи да го форматира (фиг. 6). Никога не трябва да правите това, защото ще загубите всички данни. Ето защо програмата скрива криптирани дискове - в крайна сметка, ако не само вие работите на компютъра, друг потребител може да форматира уж нечетливия дял на диска.


Ориз. 6. Предложение за форматиране на шифрования дял

От форматирането, разбира се, отказваме и натискаме бутона Монтиров. в главния прозорец на програмата CyberSafe. След това ще трябва да изберете буквата на устройството, чрез което ще получите достъп до криптирания дял (фиг. 7).


Ориз. 7. Избор на буква на устройството

След това програмата ще ви помоли да въведете паролата, необходима за дешифриране на вашите данни (фиг. 8). Дешифрираният дял (диск) ще се появи в областта Свързани дешифрирани устройства(фиг. 9).


Ориз. 8. Парола за декриптиране на дял


Ориз. 9. Свързани дешифрирани устройства

След това можете да работите с дешифрирания диск като с нормален. Само диск Z ще бъде показан в Explorer: - това е буквата, която присвоих на декриптирания диск. Шифровано устройство E: Няма да се показва.


Ориз. 10. Explorer - преглед на компютърни дискове

Сега можете да отворите монтираното устройство и да копирате всички секретни файлове в него (само не забравяйте да ги изтриете по-късно от оригиналния източник и да изтриете свободното място върху него).
Когато трябва да завършите работата с нашия раздел, щракнете върху бутона Демонтиран.и след това бутона Крияили просто затворете прозореца на CyberSafe. Що се отнася до мен, по-лесно е да затворите прозореца на програмата. Разбира се, не е необходимо да затваряте прозореца на програмата по време на операцията за копиране/преместване. Нищо ужасно и непоправимо няма да се случи, просто някои от файловете няма да бъдат копирани на вашия криптиран диск.

Относно изпълнението

Ясно е, че производителността на криптиран диск ще бъде по-ниска от нормалната. Но колко? На фиг. 11 Копирах папката на моя потребителски профил (където има много малки файлове) от C: устройство на криптирано Z: устройство. Скоростта на копиране е показана на фиг. 11 - приблизително на ниво 1,3 MB / s. Това означава, че копирането на 1 GB малки файлове ще отнеме приблизително 787 секунди, което е 13 минути. Ако копирате същата папка в некриптиран дял, тогава скоростта ще бъде приблизително 1,9 MB / s (фиг. 12). В края на операцията по копиране скоростта се увеличи до 2,46 MB/s, но много малко файлове бяха копирани с тази скорост, така че смятаме, че скоростта беше на ниво от 1,9 MB/s, което е с 30% по-бързо. Същите 1 GB малки файлове в нашия случай ще бъдат копирани за 538 секунди или почти 9 минути.


Ориз. 11. Скоростта на копиране на малки файлове от некриптиран дял в криптиран


Ориз. 12. Скорост на копиране на малки файлове между два некриптирани дяла

Що се отнася до големите файлове, няма да усетите разлика. На фиг. Фигура 13 показва скоростта на копиране на голям файл (400 MB видео файл) от един некриптиран дял в друг. Както можете да видите, скоростта беше 11,6 MB/s. И на фиг. Фигура 14 показва скоростта на копиране на един и същи файл от обикновен дял в криптиран и тя беше 11,1 MB/s. Разликата е малка и е в рамките на допустимата грешка (все пак скоростта се променя леко по време на операцията за копиране). Заради интереса ще ви кажа скоростта на копиране на същия файл от USB флаш устройство (не USB 3.0) на твърд диск - около 8 MB / s (няма екранна снимка, но повярвайте ми).


Ориз. 13. Голяма скорост на копиране на файлове


Ориз. 14. Скорост на копиране на голям файл в криптиран дял

Такъв тест не е напълно точен, но все пак ви позволява да получите известна представа за производителността.
Това е всичко. Също така препоръчвам да прочетете статията

Шифроването на данните е изключително важно за защита на поверителността. В тази статия ще говоря за различни видовеи методи за криптиране, които се използват за защита на данните днес.

Знаеше ли?
В римско време Юлий Цезар използва криптиране, за да направи писмата и съобщенията нечетими за врага. Играе важна роля като военна тактика, особено по време на войни.

Тъй като възможностите на интернет продължават да растат, все повече и повече от нашите фирми се набират онлайн. Сред тях най-важни са интернет банкирането, онлайн разплащанията, електронната поща, обменът на лични и официални съобщения и др., които включват обмен на поверителни данни и информация. Ако тези данни попаднат в неподходящи ръце, те могат да навредят не само на отделния потребител, но и на целия онлайн системабизнес.

За да се предотврати това да се случи, са въведени някои онлайн мерки за сигурност за защита на предаването на лични данни. Главен сред тях са процесите на криптиране и декриптиране на данни, които са известни като криптография. Има три основни метода за криптиране, използвани в повечето системи днес: хеширане, симетрично и асиметрично криптиране. В следващите редове ще говоря по-подробно за всеки от тези видове криптиране.

Типове криптиране

Симетрично криптиране

При симетрично криптиране нормалните четими данни, известни като обикновен текст, се кодират (криптират), така че да станат нечетими. Това кодиране на данни се извършва с помощта на ключ. След като данните са криптирани, те могат да бъдат сигурно прехвърлени към приемника. При получателя криптираните данни се декодират с помощта на същия ключ, който е бил използван за кодиране.

Така става ясно, че ключът е най-важната част от симетричното криптиране. Той трябва да бъде скрит от външни лица, тъй като всеки, който има достъп до него, ще може да дешифрира частни данни. Ето защо този тип криптиране е известно още като "таен ключ".

AT модерни системиах, ключът обикновено е низ от данни, който идва от силна парола или от напълно произволен източник. Той се подава в софтуер за симетрично криптиране, който го използва за защита на входа. Кодирането на данни се постига с помощта на алгоритъм за симетрично криптиране като стандарт за криптиране на данни (DES), стандарт за разширено криптиране (AES) или международен алгоритъм за криптиране на данни (IDEA).

Ограничения

Най-слабото звено в този тип криптиране е сигурността на ключа, както по отношение на съхранението, така и на предаването на удостоверения потребител. Ако хакер успее да се докопа до този ключ, той може лесно да дешифрира криптираните данни, унищожавайки целия смисъл на криптирането.

Друг недостатък се дължи на факта, че софтуер, който обработва данни, не може да работи с криптирани данни. Следователно, за да можете да използвате този софтуер, данните трябва първо да бъдат декодирани. Ако самият софтуер е компрометиран, тогава нападателят може лесно да получи данните.

Асиметрично криптиране

Асиметричният ключ за криптиране работи подобно на симетричния ключ, тъй като използва ключ за криптиране на изпращаните съобщения. Въпреки това, вместо да използва същия ключ, той използва напълно различен, за да дешифрира това съобщение.

Ключът, използван за криптиране, е достъпен за всички потребители на мрежата. Като такъв той е известен като "публичен" ключ. От друга страна, ключът, използван за дешифриране, се пази в тайна и е предназначен да се използва лично от самия потребител. Следователно той е известен като "личен" ключ. Асиметричното криптиране е известно още като криптиране с публичен ключ.

Тъй като с този метод секретният ключ, необходим за декриптиране на съобщението, не трябва да се предава всеки път и обикновено е известен само на потребителя (получателя), вероятността хакерът да успее да дешифрира съобщението е голяма нисък.

Diffie-Hellman и RSA са примери за алгоритми, които използват криптиране с публичен ключ.

Ограничения

Много хакери използват „човек по средата“ като форма на атака, за да заобиколят този тип криптиране. При асиметрично криптиране ви се дава публичен ключ, с който сте свикнали сигурен обменданни с друго лице или услуга. Хакерите обаче използват измамни мрежи, за да ви подмамят да общувате с тях, като същевременно ви карат да вярвате, че сте на защитена линия.

За да разберете по-добре този тип хакване, помислете за двете взаимодействащи страни Саша и Наташа и хакера Сергей с намерението да прихванат разговора им. Първо, Саша изпраща съобщение по мрежата, предназначено за Наташа, с искане за нейния публичен ключ. Сергей прихваща това съобщение и получава публичния ключ, свързан с нея, и го използва, за да криптира и изпрати фалшиво съобщение до Наташа, съдържащо неговия публичен ключ вместо този на Саша.

Наташа, мислейки, че това съобщение идва от Саша, сега го криптира с публичния ключ на Сергей и го изпраща обратно. Това съобщение отново беше прихванато от Сергей, дешифрирано, модифицирано (ако е необходимо), криптирано отново с помощта на публичния ключ, който Саша първоначално беше изпратил, и изпратено обратно на Саша.

По този начин, когато Саша получава това съобщение, той е накаран да повярва, че е дошло от Наташа и продължава да не знае за нечестната игра.

Хеширане

Техниката на хеширане използва алгоритъм, известен като хеш функция, за генериране на специален низ от дадените данни, известен като хеш. Този хеш има следните свойства:

  • едни и същи данни винаги произвеждат един и същ хеш.
  • не е възможно да се генерират необработени данни само от хеш.
  • Не си струва да опитваш различни комбинациивход, за да се опитате да генерирате същия хеш.

По този начин основната разлика между хеширането и другите две форми на криптиране на данни е, че след като данните са криптирани (хеширани), те не могат да бъдат извлечени в оригиналната си форма (декриптирани). Този факт гарантира, че дори хакерът да се докопа до хеша, той ще бъде безполезен за него, тъй като няма да може да дешифрира съдържанието на съобщението.

Message Digest 5 (MD5) и Secure Hashing Algorithm (SHA) са два широко използвани алгоритъма за хеширане.

Ограничения

Както споменахме по-рано, е почти невъзможно да се дешифрират данни от даден хеш. Това обаче е вярно само ако е внедрено силно хеширане. В случай на слабо прилагане на техниката за хеширане, използвайки достатъчно ресурси и атаки с груба сила, упоритият хакер може да намери данни, които съответстват на хеша.

Комбинация от методи за криптиране

Както беше обсъдено по-горе, всеки от тези три метода за криптиране страда от някои недостатъци. Въпреки това, когато се използва комбинация от тези методи, те формират надеждна и висока ефективна системакриптиране.

Най-често техниките с частен и публичен ключ се комбинират и използват заедно. Метод таен ключпозволява бързо декриптиране, докато методът с публичен ключ предлага по-безопасен и удобен начин за предаване на частния ключ. Тази комбинация от методи е известна като "цифров плик". Програмата за криптиране на електронна поща PGP се основава на техниката "цифров плик".

Хеширането се използва като средство за проверка на силата на паролата. Ако системата съхранява хеша на паролата вместо самата парола, ще бъде по-сигурно, тъй като дори ако хешът попадне в ръцете на хакер, той няма да може да го разбере (прочете). По време на проверката системата ще провери хеша на входящата парола и ще види дали резултатът съвпада със съхраненото. По този начин действителната парола ще бъде видима само в кратките моменти, когато трябва да бъде променена или потвърдена, което значително намалява шанса тя да попадне в неподходящи ръце.

Хеширането също се използва за удостоверяване на данни с таен ключ. Хешът се генерира с помощта на данните и този ключ. Следователно се виждат само данните и хешът, а самият ключ не се предава. По този начин, ако се направят промени или в данните, или в хеша, те ще бъдат лесно открити.

В заключение, тези техники могат да се използват за ефективно кодиране на данни в нечетлив формат, който може да гарантира, че те остават защитени. Повечето съвременни системи обикновено използват комбинация от тези методи за криптиране заедно със силно внедряване на алгоритми за подобряване на сигурността. В допълнение към сигурността, тези системи предоставят и много допълнителни предимства, като например проверка на самоличността на потребителя и гарантиране, че получените данни не могат да бъдат подправени.

Шифроването на файлове ви позволява да добавите още един слой на защита, като по този начин гарантирате, че файлът ще бъде прочетен само от неговия създател. Ако този обект бъде отворен от всеки друг потребител, дори и тези с административни привилегии, тогава пред него ще се появи празен екран или безсмислен набор от знаци. С други думи, криптираните данни не могат да бъдат прочетени, освен ако не сте влезли в системата с личните си данни сметка. Нека разгледаме свързаните въпроси по-подробно.

Шифроването на файлове и папки е много удобен метод за защита. Но ако и некриптирани, и криптирани данни се съхраняват на едно и също устройство, това може да доведе до непредвидими резултати.

За потребителите на Windows 7 има специален инструмент, наречен BitLocker. Това приложениепремества цялата информация от диска в един масивен архив, който по-късно е достъпен по същия начин като виртуален твърд диск. Ако получите достъп до криптирани файлове в Explorer на операционната система, процесът на криптиране и декриптиране се случва, т.е. вие не го възприемате. Голямо предимство на програмата BitLocker е, че криптира файлове (включително системни), което затруднява разбиването на паролата, както и влизането в системата отвън. Ако шифровате целия диск, тогава няма нужда да шифровате отделни файлове.

За да направите това, трябва да отворите страницата "Шифроване на диск" в програмата - тя се намира на контролния панел. Ако видите съобщение, че TPM не е намерен, тогава трябва да проверите дали има подходящ такъв с поддръжка на TPM за вашия компютър.

TPM е микрочип, разположен върху дънна платкакъде е ключът BitLocker криптиране, което позволява на компютъра да стартира от шифрования диск. Ако BIOS изобщо не поддържа TPM, тогава обикновеното USB устройство е напълно способно да служи като такава микросхема. Потребителят трябва само да маркира файла като предназначен за криптиране и операционната система ще извърши операцията за криптиране и декриптиране във фонов режим, когато файлът бъде създаден или прегледан. Понякога този тип криптиране носи изненади, които са несъвместими с максималната сигурност.

Файловото криптиране е функция, която просто не е налична в други файлови системи. Това показва, че копираният шифрован файл на USB дискили CD няма да бъде дешифриран, защото такива устройства просто не поддържат такава файлова система.

Криптиране на файлове: последователност от действия

Ако говорим за Windows 7, тогава има напълно проста и логична последователност от потребителски действия, която ви позволява да получите желания резултат.

За да започнете, трябва Кликнете с десния бутонманипулатор, щракнете върху необходимите файлове в Explorer, след което изберете от контекстно менюсвойства на обекта. В раздела "Общи" изберете елемента "Разширени". След тези манипулации в прозореца, който се отваря, трябва да поставите отметка в квадратчето „Шифроване на съдържанието за защита на данните“. След като щракнете върху "OK", всички промени ще влязат в сила.

Както всяко друго действие, и това предполага някои специфични действия.В случая говорим за подхода към самия процес на получаване на криптирани файлове. По отношение на такива обекти е подходящо да се използва ключова криптография, както и няколко други метода.

Ключовата криптография е алгоритъм, при който ключът е известен само на подателя и получателя. Симетричното криптиране използва един и същ ключ за криптиране и декриптиране. Асиметричното криптиране включва използването на публичен ключ за криптиране и частен ключ за декриптиране.

Избор на редакторите

Програми за криптиране на файлове

Криптирайте всичко!

Всеки път, когато в интернет изтече скандал за изтичане на важни документи, се питам защо не са били криптирани? В крайна сметка защитата на документите трябва да е навсякъде.

Алгоритми за криптиране

Алгоритъмът за криптиране е като черна кутия. Дъмп на документ, изображение или друг файл, който качите в него, получавате обратно. Но това, което виждате, изглежда е глупост.

Можете да превърнете тези безсмислици обратно в нормален документ през прозорец със същата парола, която сте въвели при шифроването. Само така ще получите оригинала.

Правителството на САЩ е признало Advanced Encryption Standard (AES) като стандарт и всички продукти, които са събрани тук, поддържат AES стандарта за криптиране.

Дори тези, които поддържат други алгоритми, обикновено препоръчват използването на AES.

Ако сте експерт по криптиране, може да предпочетете друг алгоритъм, Blowfish, и може би дори алгоритъма GOST на съветското правителство.

Но това е за любителите на екстремните забавления. За обикновения потребител AES е просто страхотно решение.

Криптография и обмен с публичен ключ

Паролите са важни и трябва да ги пазите поверителни, нали? Е, не и когато се използва инфраструктурата на публичния ключ (PKI), която се използва в криптографията.

Ако искам да ви изпратя таен документ, просто го криптирам с публичния ключ. След като го получите, можете да го използвате за дешифриране на документа. Всичко е просто!

Използвайки тази система в обратен ред, човек може да създава цифров подпис, което потвърждава, че вашият документ идва от вас и не е модифициран. как? Просто го шифровайте с личния си ключ.

Фактът, че вашият публичен ключ го дешифрира, е доказателство, че имате право да го редактирате.

Поддръжката на PKI е по-рядко срещана от поддръжката на традиционните симетрични алгоритми.

Много продукти позволяват създаването на саморазархивиращи се изпълними файлове.

Може също така да откриете, че получателят може да използва безплатен инструмент само за дешифриране.

Кое е по-добро?

Вече има огромен избор от налични продукти в областта на криптирането.

Всеки трябва само да избере решението, което ще бъде удобно по отношение на функционалността, практично и стилно по отношение на интерфейса на главния прозорец на програмата.

Цифровият сейф CertainSafe преминава през многоетапен алгоритъм за сигурност, който ви идентифицира на сайта. Всеки път ще трябва да преминете през няколко удостоверявания.

Вашите файлове са криптирани, ако бъдат хакнати, те ще се разпаднат на парчета и никой не може да ги пресъздаде. В този случай има известен риск, но в същото време нивото на надеждност е много прилично.

След това всяка част от файла се съхранява на различен сървър. Хакер, който е успял да проникне в един от сървърите, няма да може да направи нищо полезно.

Lock може да шифрова файлове или просто да ги заключи, така че никой да не може да ги отвори. Тя също така предлага криптирани шкафчета, за да запази личната информация защитена.

Сред много други полезни функциивъзможно е да се отбележи възможността за смилане, раздробяване на свободно пространство, защитена мрежа архивиранеи самодешифриращи се файлове.

VeraCrypt (Windows/OS X/Linux)

VeraCrypt поддържа truecrypt криптиране, което беше прекратено миналата година.

Екипът за разработка твърди, че вече е разгледал проблема, повдигнат по време на първоначалния одит на truecrypt и смята, че той все още може да се използва като налична версия за , OS X и .

Ако търсите инструмент за криптиране на файлове, който наистина работи, тогава това е той. VeraCrypt поддържа AES (най-често използваният алгоритъм).

Той също така поддържа шифри за криптиране TwoFish и Serpent и поддържа създаването на скрити криптирани томове.

Програмният код е отворен, по-голямата част от кодовата база се състои от Truecrypt.

Програмата също непрекъснато се развива, с редовни актуализации на сигурността и независими одити на етапа на планиране (според разработчиците).

Тези от вас, които вече са го пробвали, го похвалиха за факта, че инструментът за криптиране в движение работи чудесно и вашите файлове се декриптират само когато са необходими. Така през останалото време те се съхраняват в криптирана форма.

По-специално потребителите отбелязват, че програмата е мощен инструмент, който е лесен за използване и винаги на място. Да, липсва му хубав интерфейс или тон звънци и свирки.

AxCrypt (Windows)

AxCrypt е безплатна програма, с отворен програмен код GNU лицензи.

GPL-лицензиран инструмент за криптиране за Windows, който се гордее с това, че е прост, ефективен и надежден за използване.

Той се интегрира прекрасно с обвивката на Windows, така че можете да щракнете с десния бутон върху файла, който искате да шифровате, и да издадете команда.

Или можете просто да настроите изпълнимия код, така че файлът да бъде заключен, ако не се използва за определен периодвреме. Може да бъде декриптиран по-късно или когато получателят уведоми за получаване.

Файловете с AxCrypt могат да бъдат декриптирани при поискване или да бъдат декриптирани, докато се използват, и след това автоматично криптирани.

Поддържа 128-битово AES криптиране, осигурява защита срещу опити за хакване. Той е много лек (по-малко от 1 MB.)

Всеки сам решава коя програма да използва, но ако вашите данни струват нещо за вас, не забравяйте да помислите за това, че имате нужда от програма за криптиране.

Шифроване на файлове и папки в Windows

Софтуер за шифроване на файлове: Кое е по-добре да изберете?