Když vám ukradnou telefon nebo notebook, uvědomíte si, že nejhorší není zbavení se fyzického předmětu jako takového, i když to je také depresivní. To nejhorší začíná později, kdy podniknete obrovské množství opatření k odstranění následků. Zavoláte telefonní společnosti, aby zablokovala vaši SIM kartu, změnila hesla ke všem svým účtům, někdy dokonce zablokovala vaše kreditní karty. Ale to vše je jen špička ledovce. Rusbase představuje pokyny krok za krokem pro ty, kteří ještě nezašifrovali svá zařízení.
Vymýšlení složitých PIN kódů a hesel, použití jakýchkoliv možných funkcí k nalezení vašeho telefonu je velmi dobrý krok, kterým začít, pokud chcete snížit počet vynucených následků na minimum. Dnes je lepší, pokud je to možné, kompletně zašifrovat lokální disk, kam ukládáte všechna svá data. Plné šifrování disku nebo zařízení (tedy šifrování celého zařízení, nikoli jednotlivých složek nebo uživatelského profilu) se zatím nestalo univerzální výchozí funkcí, ale většina operačních systémů ji do jisté míry podporuje.
Proč šifrovat?
I když si vymyslíte normální heslo na ochranu svého uživatelského účtu, bezpečnost vašich dat bude zpochybněna, když se někdo rozhodne ukrást vaše zařízení. Na většině počítačů je velmi snadné vyjmout lokální disk a vložit jej do jiného systému nebo nabootovat počítač z externího disku a zkopírovat na něj informace z odcizeného disku. Téměř všechny telefony a zařízení Android mohou spustit režim obnovy dat a můžete snadno přistupovat k souborům z uživatelských oddílů spuštěním nástrojů pro ladění procesů. A to i v případě, že jste informace úplně vymazali z lokální disk, bude program pro obnovu stále schopen číst staré soubory.
Šifrování místního úložiště dat vše výše uvedené znesnadňuje, ne-li zcela znemožňuje. Ti, kteří se pokusí získat přístup k vašim informacím, budou potřebovat klíč k připojení disku nebo alespoň k přečtení informací z něj. A pokud vymažete vše z místního disku, zbývající informace, které načte program pro obnovu, budou stále zašifrovány, i když jste nezašifrovali nová informace na disku.
To má několik nevýhod. Pokud klíč ztratíte sami, nebo se vám například rozbije disk, bude obtížnější obnovit data, pokud vůbec. Šifrování zpomaluje provoz zařízení bez vestavěných procesorů, jejichž hardware zrychluje práci při šifrování a dešifrování dat. Celkově výhody převažují nad nevýhodami a výkon na moderních zařízeních se zpomaluje na přijatelnou úroveň.
iOS: Není se čeho bát
Pokud jde o iOS zařízení 8, Jakmile nastavíte přístupový kód, vaše osobní údaje jsou zašifrovány. Bílá kniha zabezpečení (PDF) pro iOS 8.3 a novější uvádí, že „Informace ze základních aplikací, jako jsou Zprávy, Mail, Kalendář, Kontakty, Fotky a Zdraví, jsou ve výchozím nastavení chráněny. Další aplikace nainstalované na iOS 7 resp novější verze, obdrží takovou ochranu automaticky.“
Společnost také tvrdí, že každé moderní zařízení Apple obsahuje „robustní algoritmus AES 256 zabudovaný do přístupového zařízení DMA. sdílená paměť systémy a paměťové flash disky." Díky němu nemá šifrování prakticky žádný vliv na rychlost systému.
Zdroj: gifbase.com
OSX: Ukládání souborůoheňKlenba
Počínaje OS X 10.7 (Lion) v roce 2011 Apple začal podporovat šifrování celého disku pomocí FireVault 2. V pozdějších verzích OS X některé MacBooky nabízely šifrování dat při první instalaci programu, ale šifrování se nestalo výchozí funkcí. v systému iOS.
Chcete-li svůj disk následně zašifrovat, přejděte na panel Zabezpečení a soukromí v části Předvolby systému ( Nastavení systému) a otevřete kartu FileVault. Klikněte na spouštěcí tlačítko Zapnout FileVault. Na výběr vám budou nabídnuty dvě možnosti: zapamatovat si nebo uložit heslo pro odemknutí disku někam, nebo jej uložit na svůj iCloud účet. Při obnově místních dat vaše heslo neuvidí jiné společnosti, pokud je však sami ztratíte nebo zapomenete, systém vás zablokuje také. Pokud si heslo uložíte na iCloud (nebo i když to neuděláte, buďte si vědomi), důrazně doporučujeme, abyste si pro své Apple ID nastavili dvoufaktorové ověřování.
Šifrování disku nemá velký vliv na to, jak funguje OS X. Jen je dobré nastavit heslo pro odemknutí disku před spuštěním operačního systému, nikoli až po něm. Navíc je potřeba si ujasnit, pod jakými přihlášeními místní uživatelé může odemknout disk. V opačném případě můžete počítač zapnout pouze z účtu, který spustil FireVault. Pokud budete někdy potřebovat dešifrovat Mac, bude tento úkol jednodušší, když do počítače zadáte své přihlašovací údaje nebo použijete dostupný klíč.
Android
Navzdory minulým slibům společnosti nová zařízení stále nemají ve výchozím nastavení šifrování. Kromě zařízení Google Nexus- vybavit smartphony takovou funkcí se rozhodnou pouze vzácné společnosti a častěji žádné.
Na relativně nedávné Verze AndroiduŠifrování dat je poměrně snadné. Tyto kroky lze provést na zařízeních Nexus nebo podobných zařízeních Android.
Otevřete sekci Nastavení aplikace, přejděte na Zabezpečení, zadejte „šifrovat telefon“ pro spuštění procesu. Telefon vás může požádat o připojení nebo nabití baterie před zahájením šifrování, protože přerušení takového procesu by mohlo poškodit nebo vymazat oddíl úložiště dat. Poté budete muset svůj telefon chránit kódem PIN, vzorem nebo heslem, pokud jste tak již neučinili. Stejně jako u OS X je třeba tyto kroky provést před spuštěním operačního systému.
Chcete-li potvrdit, že je váš telefon zašifrován, přejděte do části Nastavení a poté na kartu Zabezpečení. Tam hledejte malou ikonu Šifrováno v nabídce Šifrovat telefon. Pokud telefon říká, že je již zašifrován, pak s největší pravděpodobností máte v rukou nejnovější verzi zařízení s vestavěným šifrováním.
Pokud potřebujete dešifrovat své zařízení, bez toho to nepůjde úplné odstranění data a restartujte telefon. Pokud byl váš telefon již zašifrován na začátku, pak jej také nebude možné dešifrovat bez dalších změn a softwarových rozšíření.
V nové řadě Android Marshmallow mají telefony externí úložiště dat, které umožňuje šifrovat a chránit informace na externích i interních paměťových médiích.
Zdroj: campuswhizzin.com
Chrome OS: Není se čeho bát
Chromebooky a nettopy Chrome jsou od začátku ve výchozím nastavení šifrovány. Jak je uvedeno v projektové dokumentaci Chromium, operační systém Chrome používá souborový systém eCrypts, ve kterých je adresář každého uživatele chráněn samostatným šifrovaným klíčem. Dokud nepřepnete do režimu pro vývojáře, nemusíte se o nic starat.
Linux
Vzhledem k široké škále linuxových produktů je obtížné doporučit jakýkoli nástroj, skript nebo algoritmus pro šifrování vašeho zařízení.
Pokud používáte nejnovější verzi Ubuntu nebo programů založených na Ubuntu, operační systém vás během instalace vyzve k zašifrování dat. Vše, co musíte udělat, je stáhnout aktualizace. A vše ostatní můžete vidět v tomto seznamu šifrovacího softwaru.
Windows Phone 8.1
Telefon 8.1 je divný; podporuje šifrování dat pouze v případě, že některý server pro správu zařízení nařídil, aby byla automaticky šifrována. Pro běžní uživatelé Neexistuje žádná možnost šifrování zařízení na vyžádání.
Šifrovací program BitLocker určený pro uživatele by měl být dostupný na Windows Phone 10, aktualizace, kterou by nebylo na škodu spustit nejnovější smartphony na Windows 8.1.
Okna
Velmi složitý operační systém, který funguje pomocí obrovské množství hardware, jako žádný jiný zde zmíněný operační systém, takže šifrování jeho dat se stává složitějším. Zaměříme se na vestavěné nástroje dodávané s nejnovějšími verzemi Windows, ale pokud nefungují, zde je seznam doplňkové programyšifrování k vašim službám.
Pravděpodobnost, že používáte systém Windows, který je ve výchozím nastavení šifrován, je velmi nízká. Alespoň pokud váš software a Hardware pasují k sobě přesně. To platí pro uživatele počítačů se systémem Windows 8.1 nebo Windows 10, kteří se zaregistrovali systém Microsoft nebo v Active Directory účtů, jejichž hardware splňuje následující požadavky:
- - Podpora Secure Boot
- - Modul TPM (Trusted Platform Module). Šifrování vyžaduje TPM 2.0 a na nejnovějších zařízeních - TPM 1.2.
- - Podpora pro firmware nebo hardware s Funkce Windows InstantGo (připojený pohotovostní režim). Umožňuje systému pravidelně se probouzet z režimu spánku a aktualizovat určité informace, například zprávy od E-mailem a události v kalendáři. Podobnou funkci má každý smartphone.
- - InstantGo přichází s vlastní sadou hardwarových požadavků, včetně pevného spouštěcího svazku, podpory NDIS 6.30 pro všechna síťová rozhraní, připájených k hlavní desce.
Tato metoda šifrování se proslavila díky svému použití v některých Systémy Windows RT. Jeho výhodou je, že je automatizovaný a přístupný každému Verze Windows, včetně domácích verzí. Špatnou zprávou je, že hardwarové požadavky na šifrování jsou poměrně přísné a nelze je jen tak přidat do kupovaného počítače. A požadavky na účet vás mohou úplně dohnat k šílenství, pokud jej už nebudete chtít používat.
Pokud chcete šifrovat data, ale požadavky to neumožňují, pak nejlepší řešení bude tam BitLocker. Má méně přísné požadavky a funguje lépe, pokud má váš počítač TPM. Bude to vyžadovat jeden z nejnovější verze Okna. Tento program je dostupný pro Uživatelé Windows 10 z verzí Pro, Enterprise, Education. Windows 8.x má také verze Pro a Enterprise, ale pro Windows 7 a Windows Vista Vyžaduje verze Ultimate a Enterprise. Program je zcela nekompatibilní s verzemi Home a Bing, protože jsou zastaralé a vyšly před verzemi Windows Vista.
Chcete-li spustit nástroj BitLocker v jakékoli kompatibilní verzi systému Windows, přejděte do Ovládacích panelů a klikněte na položku BitBlocker Drive Encryption. Pokud máte TPM, můžete si klíč pro obnovu dat uložit na externí disk nebo do svého účtu Microsoft, kliknout na potřebná okna a zašifrovat svůj notebook. Můžete si zvolit šifrování dat na disku, který již byl využit (zbývající volné místo nešifrované) nebo zašifrovat celý disk.
Většina firemních notebooků z roku 2000 a nejnovějších ultrabooků mívá TPM, ačkoli to nikdy nebyl klíčový požadavek Windows. Obvykle v sekci Správce zařízení(Správa zařízení) mají vstupní body do modulu, pokud chcete zkontrolovat, zda jej váš počítač má nebo ne.
S CyberSafe můžete šifrovat více než jen jednotlivé soubory. Program umožňuje zašifrovat celý oddíl pevný disk nebo všechny externí disk(například USB disk nebo flash disk). Tento článek vám ukáže, jak zašifrovat a skrýt zašifrovaný oddíl pevného disku před zvědavýma očima.
Špióni, paranoici i běžní uživatelé
Kdo bude mít prospěch ze schopnosti šifrovat oddíly? Okamžitě zahoďme špiony a paranoiky. Těch prvních není tolik a jejich potřeba šifrování dat je čistě profesionální. Druhý chce jen něco zašifrovat, schovat atd. Sice reálná hrozba nehrozí a zašifrovaná data nikoho nezajímají, přesto je zašifrují. Proto nás zajímají běžné uživatele, kterých, jak doufám, bude víc než paranoidních špionů.Typický scénář šifrování oddílu je sdílení počítač. Existují dvě možnosti použití programu CyberSafe: buď každý z uživatelů pracujících na počítači vytvoří virtuální disk, nebo každý vyhradí na pevném disku oddíl pro ukládání osobních souborů a zašifruje jej. O vytváření virtuálních disků již bylo napsáno, ale v tomto článku budeme hovořit konkrétně o šifrování celého oddílu.
Řekněme, že existuje HDD 500 GB a s počítačem pravidelně pracují tři uživatelé. Navzdory skutečnosti, že souborový systém NTFS stále podporuje přístupová práva a umožňuje omezit přístup jednoho uživatele k souborům jiného uživatele, jeho ochrana nestačí. Jeden z těchto tří uživatelů bude mít totiž administrátorská práva a bude mít přístup k souborům zbývajících dvou uživatelů.
Proto místo na disku Pevný disk lze rozdělit následovně:
- Přibližně 200 GB – sdílený oddíl. Tento oddíl bude také systémovým oddílem. Operační systém a program se na něj nainstalují a uloží sdílené soubory všichni tři uživatelé.
- Tři sekce po ~100 GB – myslím, že 100 GB stačí k uložení osobních souborů každého uživatele. Každá z těchto sekcí bude zašifrována a přístupové heslo do zašifrované sekce bude znát pouze uživatel, který tuto sekci zašifroval. V tomto případě administrátor, bez ohledu na to, jak moc si to přeje, nebude schopen dešifrovat oddíl jiného uživatele a získat přístup k jeho souborům. Ano, na přání může administrátor oddíl naformátovat a dokonce jej smazat, ale přístup bude moci získat pouze v případě, že oklame uživatele, aby mu dal své heslo. Ale myslím, že se to nestane, takže šifrování oddílu je mnohem efektivnější opatření než rozlišování přístupových práv pomocí NTFS.
Šifrování oddílů vs šifrované virtuální disky
Co je lepší - šifrovat oddíly nebo používat šifrované virtuální disky? Zde se každý rozhodne sám za sebe, protože každá metoda má své výhody a nevýhody. Šifrování diskových oddílů je stejně bezpečné jako šifrování virtuálních disků a naopak.Co je virtuální disk? Podívejte se na to jako na archiv s heslem a kompresním poměrem 0. Pouze soubory uvnitř tohoto archivu jsou šifrovány mnohem bezpečněji než v běžném archivu. Virtuální disk je uložen na vašem pevném disku jako soubor. V programu CyberSafe je potřeba virtuální disk otevřít a připojit a poté s ním můžete pracovat jako s běžným diskem.
Výhodou virtuálního disku je, že jej lze snadno zkopírovat na jiný pevný disk nebo flash disk (pokud to velikost dovolí). Můžete například vytvořit virtuální disk o velikosti 4 GB (neexistují žádná omezení velikosti virtuálního disku s výjimkou přirozených) a v případě potřeby zkopírovat soubor virtuálního disku na USB flash disk nebo na vnější tvrdý disk. Se šifrovaným oddílem to neuděláte. Soubor virtuálního disku můžete také skrýt.
V případě potřeby si samozřejmě můžete vytvořit bitovou kopii šifrovaného disku – v případě, že si ji chcete vytvořit záložní kopie nebo jej přesuňte na jiný počítač. Ale to je jiný příběh. Pokud máte podobnou potřebu, doporučuji program Clonezilla - je to již spolehlivé a osvědčené řešení. Přenos šifrovaného oddílu na jiný počítač je složitější než přenos virtuálního disku. Pokud je taková potřeba, je snazší ji použít virtuální disky.
Při šifrování oddílu je celý oddíl fyzicky zašifrován. Při připojování tohoto oddílu budete muset zadat heslo, po jehož zadání můžete s oddílem pracovat jako obvykle, tedy číst a zapisovat soubory.
Jakou metodu mám zvolit? Pokud si můžete dovolit šifrovat oddíl, můžete zvolit tuto metodu. Je také lepší zašifrovat celou sekci, pokud je velikost vašich tajných dokumentů poměrně velká.
Jsou ale situace, kdy je použití celé sekce nemožné nebo nedává smysl. Například máte na pevném disku pouze jeden oddíl (disk C:) a z toho či onoho důvodu (žádná práva, například protože počítač není váš) nemůžete nebo nechcete změnit jeho rozložení, pak potřeba použít virtuální disky. Nemá smysl šifrovat celý oddíl, pokud je velikost dokumentů (souborů), které potřebujete zašifrovat, malá – několik gigabajtů. Myslím, že jsme to vyřešili, takže je čas promluvit si o tom, které oddíly (disky) lze zašifrovat.
Podporované typy disků
Šifrovat můžete následující typy médií:- Oddíly pevného disku naformátované v souborových systémech FAT, FAT32 a NTFS.
- Flash disky, externí USB disky, s výjimkou disků představujících Mobily, digitální fotoaparáty a audio přehrávače.
- CD/DVD-RW disky, diskety
- Dynamické disky
- Systémová jednotka (ze které se Windows spouští)
Funkce práce se šifrovaným diskem
Představme si, že jste již zašifrovali oddíl pevného disku. Chcete-li pracovat se soubory na šifrovaném oddílu, musíte jej připojit. Při připojování se vás program zeptá na heslo k šifrovanému disku, který jste zadali při jeho šifrování. Po práci se šifrovaným diskem jej musíte okamžitě odpojit, jinak soubory zůstanou dostupné uživatelům, kteří mají fyzický přístup k vašemu počítači.Jinými slovy, šifrování chrání vaše soubory pouze tehdy, když je šifrovaný oddíl odpojen. Jakmile je oddíl připojen, kdokoli s fyzickým přístupem k počítači z něj může kopírovat soubory na nezašifrovaný oddíl, jednotku USB nebo externí pevný disk a soubory nebudou zašifrovány. Když tedy pracujete se zašifrovaným diskem, zvykněte si jej vždy odpojit pokaždé, když opustíte počítač, a to i na krátkou dobu! Jakmile odpojíte šifrovaný disk, vaše soubory budou bezpečně chráněny.
Co se týče výkonu, ten bude při práci se šifrovaným oddílem nižší. O kolik nižší závisí na možnostech vašeho počítače, ale systém zůstane funkční a vy budete muset čekat o něco déle než obvykle (zejména při kopírování velké soubory do šifrovaného oddílu).
Příprava na šifrování
První věc, kterou musíte udělat, je někde sehnat UPS. Pokud máte notebook, je vše v pořádku, ale pokud máte běžný stolní počítač a chcete zašifrovat oddíl, který již obsahuje soubory, pak bude šifrování nějakou dobu trvat. Pokud během této doby vypadne proud, zaručeně přijdete o data. Pokud tedy UPS vydrží několik hodin životnost baterie Pokud žádný nemáte, doporučuji provést následující:- Zálohujte svá data například na externí pevný disk. Poté se budete muset této kopie zbavit (doporučuje se po smazání dat z nezašifrovaného disku volné místo vymazat nástrojem jako je Piriform, aby nebylo možné obnovit smazané soubory), protože pokud je přítomen, nemá smysl mít šifrovanou kopii dat.
- Po zašifrování disku přenesete data z kopie na šifrovaný disk. Naformátujte disk a zašifrujte jej. Ve skutečnosti jej nemusíte formátovat samostatně – CyberSafe to udělá za vás, ale o tom později.
Pokud máte notebook a jste připraveni pokračovat, aniž byste si vytvořili záložní kopii svých dat (doporučoval bych to udělat pro každý případ), nezapomeňte zkontrolovat disk, zda neobsahuje chyby, alespoň standardní Nástroj pro Windows. Teprve poté je třeba začít šifrovat oddíl/disk.
Šifrování oddílů: cvičení
Takže teorie bez praxe je nesmyslná, tak se pustíme do šifrování oddílu/disku. Spusťte program CyberSafe a přejděte do sekce Šifrování disku, Šifrování oddílu(Obr. 1).
Rýže. 1. Seznam oddílů/disků vašeho počítače
Vyberte oddíl, který chcete zašifrovat. Pokud tlačítko Vytvořit bude neaktivní, pak tento oddíl nelze zašifrovat. Například by to mohlo být systémový oddíl nebo dynamický disk. Také nelze šifrovat více disků současně. Pokud potřebujete zašifrovat několik disků, musí se operace šifrování jeden po druhém opakovat.
Klepněte na tlačítko Vytvořit. Dále se otevře okno Disk Kripo(obr. 2). V něm je potřeba zadat heslo, které bude použito k dešifrování disku při jeho připojování. Při zadávání hesla zkontrolujte velikost písmen (aby nebyla stisknuta klávesa Caps Lock) a rozložení. Pokud za vámi nikdo není, můžete zapnout vypínač Zobrazit heslo.
Rýže. 2. Krypto disk
Ze seznamu Typ šifrování musíte si vybrat algoritmus - AES nebo GOST. Oba algoritmy jsou spolehlivé, ale ve vládních organizacích je obvyklé používat pouze GOST. Na svém počítači nebo v komerční organizaci můžete volně používat kterýkoli z algoritmů.
Pokud jsou na disku informace a chcete je uložit, zapněte přepínač. Upozorňujeme, že v tomto případě se výrazně prodlouží doba šifrování disku. Na druhou stranu, pokud jsou zašifrované soubory, řekněme, na externím pevném disku, budete je stále muset zkopírovat na šifrovaný disk, abyste je zašifrovali, a kopírování pomocí šifrování za běhu bude také nějakou dobu trvat. Pokud jste data nezálohovali, nezapomeňte zaškrtnout přepínač Povolit Uložte strukturu souboru a data, jinak přijdete o všechna svá data.
Další parametry v okně Krypto disk lze ponechat jako výchozí. Využije se totiž celá dostupná velikost zařízení a provede se rychlé formátování do souborového systému NTFS. Šifrování spustíte kliknutím na tlačítko Akceptovat. Průběh procesu šifrování se zobrazí v hlavním okně programu.
Rýže. 3. Průběh procesu šifrování
Jakmile je disk zašifrován, uvidíte jeho stav - zašifrované, skryté(obr. 4). To znamená, že váš disk byl zašifrován a skryt – nezobrazí se v Průzkumníku a dalších vyšších úrovních správci souborů, ale uvidí to programy pro práci s tabulkou oddílů. Není třeba doufat, že jelikož je disk skrytý, nikdo jej nenajde. Všechno skrytý programem jednotky se zobrazí v modulu snap-in Správa disků(viz obr. 5) a další programy pro rozdělení disku. Vezměte prosím na vědomí, že v tomto modulu snap-in je zašifrovaný oddíl zobrazen jako oddíl se systémem souborů RAW, tedy zcela bez systému souborů. To je normální jev – po zašifrování oddíl Windows nelze určit jeho typ. Skrytí oddílu je však nutné ze zcela jiných důvodů a pak přesně pochopíte proč.
Rýže. 4. Stav disku: zašifrovaný, skrytý. Oddíl E: není viditelný v Průzkumníku
Rýže. 5. Modul snap-in Správa disků
Nyní připojíme oddíl. Vyberte jej a klikněte na tlačítko Vzkříšení aby byl oddíl znovu viditelný (stav disku se změní na pouze " zašifrované"). Systém Windows uvidí tento oddíl, ale protože nedokáže rozpoznat typ jeho souborového systému, nabídne jeho formátování (obr. 6). Za žádných okolností by to nemělo být prováděno, protože přijdete o všechna data. To je důvod, proč program skrývá šifrované mechaniky – ostatně pokud na počítači nepracujete jen vy, může jiný uživatel zformátovat údajně nečitelný oddíl disku.
Rýže. 6. Návrh zformátovat šifrovaný oddíl
Formátování samozřejmě odmítáme a mačkáme tlačítko Montirov. v hlavním okně programu CyberSafe. Dále budete muset vybrat písmeno jednotky, přes kterou budete k šifrovanému oddílu přistupovat (obr. 7).
Rýže. 7. Výběr písmene jednotky
Poté vás program vyzve k zadání hesla potřebného k dešifrování vašich dat (obr. 8). V oblasti se objeví dešifrovaný oddíl (disk). Připojená dešifrovaná zařízení(obr. 9).
Rýže. 8. Heslo pro dešifrování oddílu
Rýže. 9. Připojená dešifrovaná zařízení
Poté můžete s dešifrovaným diskem pracovat jako s běžným diskem. V Průzkumníku se zobrazí pouze jednotka Z: - to je písmeno, které jsem přiřadil dešifrované jednotce. Zašifrovaná jednotka E: se nezobrazí.
Rýže. 10. Průzkumník - prohlížení disků počítače
Nyní můžete otevřít připojený disk a zkopírovat na něj všechny tajné soubory (jen je nezapomeňte odstranit z původního zdroje a vymazat na něm volné místo).
Až budete potřebovat ukončit práci s naší sekcí, klikněte nebo klikněte na tlačítko Demontér. a poté na tlačítko Skrýt nebo jednoduše zavřete okno CyberSafe. Pokud jde o mě, je snazší zavřít okno programu. Je jasné, že během operace kopírování/přesouvání souborů nemusíte zavírat okno programu. Nestane se nic hrozného ani neopravitelného, jen se některé soubory nezkopírují na váš šifrovaný disk.
O výkonu
Je jasné, že výkon šifrovaného disku bude nižší než u běžného. Ale kolik? Na Obr. 11 Zkopíroval jsem složku svého uživatelského profilu (kde je mnoho malých souborů) z disku C: na šifrovaný disk Z:. Rychlost kopírování je znázorněna na obr. 11 - přibližně na úrovni 1,3 MB/s. To znamená, že 1 GB malých souborů bude zkopírováno přibližně za 787 sekund, tedy 13 minut. Pokud zkopírujete stejnou složku na nezašifrovaný oddíl, rychlost bude přibližně 1,9 MB/s (obr. 12). Na konci operace kopírování se rychlost zvýšila na 2,46 MB/s, ale touto rychlostí bylo zkopírováno velmi málo souborů, takže se domníváme, že rychlost byla 1,9 MB/s, což je o 30 % více. Stejný 1 GB malých souborů v našem případě bude zkopírován za 538 sekund nebo téměř 9 minut.
Rýže. 11. Rychlost kopírování malých souborů z nešifrovaného oddílu na šifrovaný
Rýže. 12. Rychlost kopírování malých souborů mezi dvěma nešifrovanými oddíly
Co se týče velkých souborů, nepocítíte žádný rozdíl. Na Obr. Obrázek 13 ukazuje rychlost kopírování velkého souboru (400 MB video soubor) z jednoho nešifrovaného oddílu do druhého. Jak vidíte, rychlost byla 11,6 MB/s. A na Obr. Obrázek 14 ukazuje rychlost kopírování stejného souboru z běžného oddílu na šifrovaný a činila 11,1 MB/s. Rozdíl je malý a je v mezích chyb (rychlost se stále mírně mění s postupem kopírování). Jen pro zajímavost vám řeknu rychlost kopírování stejného souboru z flash disku (ne USB 3.0) na pevný disk - asi 8 MB/s (neexistuje žádný snímek obrazovky, ale věřte mi).
Rýže. 13. Rychlost kopírování velkých souborů
Rýže. 14. Rychlost kopírování velkého souboru na šifrovaný oddíl
Tento test není zcela přesný, ale přesto vám může poskytnout určitou představu o výkonu.
To je vše. Také doporučuji přečíst si článek
Šifrování dat je nesmírně důležité pro ochranu soukromí. V tomto článku budu mluvit o různé typy a šifrovací metody, které se dnes používají k ochraně dat.
Věděl jsi?
V římských dobách šifrování používal Julius Caesar k tomu, aby dopisy a zprávy byly pro nepřítele nečitelné. Hrálo důležitou roli jako vojenská taktika, zejména během válek.
Jak možnosti internetu neustále rostou, stále více našich obchodů je provozováno online. Mezi nejvýznamnější patří internetové bankovnictví, online platby, e-maily, výměna soukromých a úředních zpráv atd., které zahrnují výměnu důvěrných dat a informací. Pokud by se tato data dostala do nesprávných rukou, mohla by poškodit nejen jednotlivého uživatele, ale i celek online systém podnikání.
Aby se tomu zabránilo, bylo přijato několik opatření pro zabezpečení sítě na ochranu přenosu osobních údajů. Hlavní z nich jsou procesy šifrování a dešifrování dat, které jsou známé jako kryptografie. Ve většině dnešních systémů se používají tři hlavní způsoby šifrování: hašování, symetrické a asymetrické šifrování. V následujících řádcích budu o každém z těchto typů šifrování hovořit podrobněji.
Typy šifrování
Symetrické šifrování
Při symetrickém šifrování jsou normální čitelná data, známá jako prostý text, zašifrována tak, že se stanou nečitelná. Toto kódování dat se provádí pomocí klíče. Jakmile jsou data zašifrována, mohou být bezpečně odeslána do přijímače. U příjemce jsou šifrovaná data dekódována pomocí stejného klíče, který byl použit pro kódování.
Je tedy zřejmé, že klíč je nejdůležitější součástí symetrického šifrování. Musí být skryta před cizinci, protože kdokoli, kdo k ní má přístup, bude moci dešifrovat soukromá data. To je důvod, proč je tento typ šifrování také známý jako "tajný klíč".
V moderní systémy ah, klíč je obvykle řetězec dat, který pochází ze silného hesla nebo ze zcela náhodného zdroje. Je vložen do symetrického šifrovacího softwaru, který jej používá k utajení vstupních dat. Šifrování dat je dosaženo pomocí symetrického šifrovacího algoritmu, jako je Data Encryption Standard (DES), Advanced Encryption Standard (AES) nebo International Data Encryption Algorithm (IDEA).
Omezení
Nejslabším článkem tohoto typu šifrování je zabezpečení klíče, a to jak z hlediska uložení, tak přenosu k ověřenému uživateli. Pokud je hacker schopen získat tento klíč, může snadno dešifrovat zašifrovaná data, čímž zmaří celý účel šifrování.
Další nevýhoda je způsobena tím, že software, který data zpracovává, nemůže pracovat se šifrovanými daty. Proto, aby bylo možné tento software používat, musí být data nejprve dekódována. Pokud je kompromitován samotný software, může útočník snadno získat data.
Asymetrické šifrování
Šifrování asymetrickým klíčem funguje podobně jako symetrický klíč v tom, že používá klíč k šifrování přenášených zpráv. K dešifrování této zprávy však místo toho, aby použil stejný klíč, použije úplně jiný.
Klíč použitý pro kódování je dostupný všem uživatelům sítě. Jako takový je znám jako „veřejný“ klíč. Na druhou stranu klíč použitý k dešifrování je uchováván v tajnosti a je určen pro soukromé použití samotným uživatelem. Proto je znám jako „soukromý“ klíč. Asymetrické šifrování je také známé jako šifrování s veřejný klíč.
Vzhledem k tomu, že u této metody nemusí být tajný klíč potřebný k dešifrování zprávy přenášen pokaždé a je obvykle znám pouze uživateli (příjemci), je pravděpodobnost, že se hackerovi podaří zprávu dešifrovat, vysoká. dolní.
Diffie-Hellman a RSA jsou příklady algoritmů, které používají šifrování veřejným klíčem.
Omezení
Mnoho hackerů používá man-in-the-middle jako formu útoku k obejití tohoto typu šifrování. V asymetrickém šifrování dostanete veřejný klíč, na který je zvyklý bezpečná výměnaúdaje s jinou osobou nebo službou. Hackeři však používají síťový podvod, aby vás přiměli ke komunikaci s nimi, zatímco vy jste vedeni k přesvědčení, že jste na zabezpečené lince.
Chcete-li lépe porozumět tomuto typu hackování, zvažte dvě interagující strany, Sashu a Natashu, a hackera Sergeje, kteří mají v úmyslu zachytit jejich rozhovor. Nejprve Sasha odešle zprávu přes síť určenou pro Natashu a požádá o její veřejný klíč. Sergei zachytí tuto zprávu a získá veřejný klíč, který je s ní spojen, a použije jej k zašifrování a odeslání falešné zprávy Nataše, která bude obsahovat jeho veřejný klíč namísto Sašina.
Natasha, která si myslí, že tato zpráva přišla od Sashy, ji nyní zašifruje Sergeiovým veřejným klíčem a odešle ji zpět. Tato zpráva byla znovu zachycena Sergejem, dešifrována, upravena (v případě potřeby), znovu zašifrována pomocí veřejného klíče, který Sasha původně poslal, a odeslána zpět Sashe.
Když tedy Sasha obdrží tuto zprávu, byl veden k tomu, aby věřil, že přišla od Nataši, a není si vědom špatné hry.
Hašování
Hašovací technika používá algoritmus známý jako hashovací funkce ke generování speciálního řetězce z daných dat, známého jako hash. Tento hash má následující vlastnosti:
- stejná data vždy vytvářejí stejný hash.
- Ze samotného hashe není možné generovat nezpracovaná data.
- Nemá cenu to zkoušet různé kombinace vstupní data, abyste se pokusili vygenerovat stejný hash.
Hlavním rozdílem mezi hašováním a dalšími dvěma formami šifrování dat je tedy to, že jakmile jsou data zašifrována (hashována), nelze je získat zpět v původní podobě (dešifrovat). Tato skutečnost zajišťuje, že i když se hackerovi dostane do rukou hash, nebude mu k ničemu, protože nebude schopen dešifrovat obsah zprávy.
Message Digest 5 (MD5) a Secure Hash Algorithm (SHA) jsou dva široce používané hashovací algoritmy.
Omezení
Jak již bylo zmíněno dříve, je téměř nemožné dešifrovat data z daného hashe. To však platí pouze v případě, že je implementováno silné hashování. V případě slabé implementace hašovací techniky, s využitím dostatku zdrojů a útoků hrubou silou, dokáže vytrvalý hacker najít data, která odpovídají hash.
Kombinace šifrovacích metod
Jak bylo diskutováno výše, každá z těchto tří metod šifrování trpí některými nevýhodami. Pokud se však použije kombinace těchto metod, tvoří spolehlivé a vysoce efektivní systémšifrování.
Nejčastěji se techniky soukromého a veřejného klíče kombinují a používají společně. Metoda tajný klíč umožňuje rychlejší dešifrování, zatímco metoda veřejného klíče nabízí bezpečnější a pohodlnější způsob přenosu soukromého klíče. Tato kombinace metod je známá jako „digitální obálka“. Software pro šifrování e-mailů PGP je založen na technice „digitální obálky“.
Hašování se používá jako prostředek kontroly síly hesla. Pokud systém uloží hash hesla místo hesla samotného, bude to bezpečnější, protože i když se hackerovi dostane do rukou tento hash, nebude mu rozumět (přečíst). Během ověřování systém zkontroluje hash příchozího hesla a zjistí, zda se výsledek shoduje s uloženým. Tímto způsobem bude skutečné heslo viditelné pouze v krátkých okamžicích, kdy je třeba je změnit nebo ověřit, čímž se výrazně sníží pravděpodobnost, že se dostane do nesprávných rukou.
Hašování se také používá k autentizaci dat pomocí tajného klíče. Pomocí dat a tohoto klíče se vygeneruje hash. Viditelná jsou tedy pouze data a hash a samotný klíč se nepřenáší. Tímto způsobem, pokud jsou provedeny změny v datech nebo hash, budou snadno detekovány.
Závěrem lze říci, že tyto techniky lze použít k efektivnímu kódování dat do nečitelného formátu, který může zajistit, že zůstanou bezpečná. Většina moderních systémů obvykle používá kombinaci těchto metod šifrování spolu se silnými implementacemi algoritmů ke zlepšení zabezpečení. Kromě zabezpečení poskytují tyto systémy také mnoho dalších výhod, jako je ověření identity uživatele a zajištění toho, že přijatá data nemohou být zmanipulována.
Šifrování souborů umožňuje přidat další vrstvu ochrany, a tím zajistit, že soubor bude číst pouze jeho tvůrce. Pokud tento objekt otevře jakýkoli jiný uživatel, i ten s administrátorskými právy, objeví se před ním prázdná obrazovka nebo nesmyslná sada znaků. Jinými slovy, zašifrovaná data nelze číst, pokud na systému nepracujete pod svým osobním účet. Podívejme se podrobněji na problémy s tím související.
Šifrování souborů a složek je velmi pohodlný způsob ochrany, ale ukládání nezašifrovaných a šifrovaných dat na stejný disk může způsobit nepředvídatelné výsledky.
Pro uživatele Windows 7 existuje speciální nástroj s názvem BitLocker. Tato aplikace přesune všechny informace z disku do jednoho masivního archivu, ke kterému se následně přistupuje stejným způsobem jako k virtuálnímu pevnému disku. Pokud přistupujete k zašifrovaným souborům v průzkumníku operačního systému, proces šifrování a dešifrování probíhá, aniž byste to vnímali. Obrovskou výhodou programu BitLocker je, že šifruje soubory (včetně systémových), a to znesnadňuje hacknutí hesla i do systému zvenčí. Pokud je zašifrován celý disk, není třeba šifrovat jednotlivé soubory.
Chcete-li to provést, musíte v programu otevřít stránku "Šifrování disku" - nachází se na ovládacím panelu. Pokud obdržíte zprávu, že modul TPM nebyl nalezen, musíte zkontrolovat, zda pro váš počítač existuje odpovídající modul s podporou TPM.
TPM je čip umístěný na základní deska kde je klíč Šifrování BitLocker, který umožňuje spuštění počítače ze šifrovaného disku. Pokud BIOS vůbec nepodporuje TPM, pak je běžný USB disk docela schopný sloužit jako takový čip. Uživatel musí pouze označit soubor jako zašifrovaný a operační systém provede operaci šifrování a dešifrování na pozadí během vytváření nebo prohlížení souboru. Někdy tento typ šifrování přináší překvapení, která nejsou v souladu s maximální bezpečností.
Šifrování souborů je funkce, která v jiných souborových systémech prostě není dostupná. To znamená, že zkopírovaný zašifrovaný soubor do USB disk nebo CD nebude dešifrováno, protože taková zařízení prostě nepodporují takový souborový systém.
Šifrování souborů: sled akcí
Pokud mluvíme o Windows 7, pak existuje zcela jednoduchá a logická posloupnost uživatelských akcí, která vám umožní získat požadovaný výsledek.
Nejprve potřebujete klikněte pravým tlačítkem myši manipulátor, klikněte na potřebné soubory v Průzkumníkovi a vyberte z kontextová nabídka vlastnosti objektu. Na kartě „Obecné“ vyberte „Upřesnit“. Po těchto manipulacích byste v okně, které se otevře, měli zaškrtnout políčko „Šifrovat obsah pro ochranu dat“. Po kliknutí na „OK“ se všechny změny projeví.
Jako každá jiná akce i tato předpokládá některé konkrétní akce.V tomto případě hovoříme o přístupu k samotnému procesu získávání zašifrovaných souborů. Ve vztahu k takovým objektům je vhodné použít kryptografii s klíčem a několik dalších metod.
Kryptografie klíče je algoritmus, ve kterém klíč zná pouze odesílatel a příjemce. Symetrické šifrování používá stejný klíč pro šifrování a dešifrování. Asymetrické šifrování zahrnuje použití veřejného klíče pro šifrování a soukromého klíče pro dešifrování.
Výběr redakce
Programy pro šifrování souborů
Šifrujte vše!
Pokaždé, když na internet uniknou informace o skandálu s únikem důležitých dokumentů, ptám se sám sebe, proč nebyly zašifrovány? Zabezpečení dokumentů by mělo být koneckonců všude.
Šifrovací algoritmy
Šifrovací algoritmus je jako černá skříňka. Získáte zpět výpis dokumentu, obrázku nebo jiného souboru, který do něj nahrajete. Ale to, co vidíte, se zdá šílené.
Tento blábol můžete přes okno proměnit zpět v normální dokument se stejným heslem, které jste zadali při šifrování. Jedině tak dostanete originál.
Vláda USA uznala standard AES (Advanced Encryption Standard) za standard a všechny produkty, které jsou zde shromážděny, podporují standard šifrování AES.
Dokonce i ti, kteří podporují jiné algoritmy, obecně doporučují používat AES.
Pokud jste expert na šifrování, můžete dát přednost jinému algoritmu, Blowfish, a možná i sovětskému vládnímu algoritmu GOST.
Ale to je zcela pro fanoušky extrémní zábavy. Pro běžného uživatele je AES prostě vynikající řešení.
Kryptografie a výměna veřejného klíče
Hesla jsou důležitá a měli byste je držet v tajnosti, že? Tedy ne při použití infrastruktury veřejného klíče (PKI), která se používá v kryptografii.
Pokud vám chci poslat tajný dokument, jednoduše ho zašifruji veřejným klíčem. Jakmile jej obdržíte, můžete jej použít k dešifrování dokumentu. Je to jednoduché!
Pomocí tohoto systému obráceně lze tvořit digitální podpis, což potvrzuje, že váš dokument pochází od vás a nebyl upraven. Jak? Stačí jej zašifrovat svým soukromým klíčem.
Skutečnost, že váš veřejný klíč jej dešifruje, je důkazem, že máte právo jej upravovat.
Podpora PKI je méně běžná než podpora tradičních symetrických algoritmů.
Mnoho produktů umožňuje vytváření samodešifrovacích spustitelných souborů.
Můžete se také setkat s tím, že příjemce může zdarma použít určitý nástroj pouze k dešifrování.
co je lepší?
V šifrovacím prostoru je nyní k dispozici obrovský výběr produktů.
Každý si prostě musí vybrat řešení, které bude pohodlné z hlediska funkčnosti, praktické a stylové z pohledu rozhraní hlavního okna programu.
Digitální trezor CertainSafe prochází vícekrokovým bezpečnostním algoritmem, který vás identifikuje na webu. Pokaždé budete muset projít několika kontrolami ověření.
Vaše soubory jsou zašifrované; pokud se je někdo pokusí hacknout, rozpadnou se a nikdo je nebude moci znovu vytvořit. V tomto případě existuje určité riziko, ale zároveň je míra spolehlivosti velmi slušná.
Každá část souboru je pak uložena na jiném serveru. Hacker, který dokázal hacknout jeden ze serverů, nebude moci udělat nic užitečného.
Zámek dokáže zašifrovat soubory nebo je jednoduše uzamknout, aby je nikdo nemohl otevřít. Nabízí také šifrované skříňky pro bezpečné uložení osobních důvěrných informací.
Mezi mnoha jinými užitečné funkce můžeme zaznamenat možnost sekání, drcení volného místa, zabezpečená síť záloha a samodešifrovací soubory.
VeraCrypt (Windows/OS X/Linux)
VeraCrypt podporuje šifrování truecrypt, které bylo loni ukončeno.
Vývojový tým tvrdí, že problém vznesený během počátečního auditu truecryptu již řešil a věří, že jej lze stále používat jako dostupnou verzi pro OS X a .
Pokud hledáte nástroj pro šifrování souborů, který skutečně funguje, je to on. VeraCrypt podporuje AES (nejběžněji používaný algoritmus).
Podporuje také šifrovací šifry TwoFish a Serpent a podporuje vytváření skrytých šifrovaných svazků.
Software je open source a většina kódové základny je Truecrypt.
Program se také neustále vyvíjí, ve fázi plánování (podle vývojářů) jsou pravidelné aktualizace zabezpečení a nezávislé audity.
Ti z vás, kteří to již vyzkoušeli, jej chválili za to, že je to skvělý nástroj pro šifrování za běhu, který dešifruje soubory pouze tehdy, když jsou potřeba. Po zbytek času jsou tedy uloženy v zašifrované podobě.
Uživatelé zejména berou na vědomí, že program je výkonný nástroj, který se snadno používá a je vždy na místě. Ano, postrádá hezké rozhraní nebo spoustu zvonků a píšťalek.
AxCrypt (Windows)
AxCrypt je volný program, s otevřenou zdrojový kód GNU licence.
Šifrovací nástroj pro Windows s licencí GPL, který se pyšní tím, že je jednoduchý, efektivní a bezpečný.
Dokonale se integruje do prostředí Windows, takže můžete kliknout pravým tlačítkem na soubor, který chcete zašifrovat, a zadat příkaz.
Nebo můžete jednoduše nakonfigurovat spustitelný kód tak, aby byl soubor uzamčen, pokud se nepoužívá určitá dobačas. Může být dešifrován později, nebo když příjemce oznámí přijetí.
Soubory s AxCrypt mohou být dešifrovány na vyžádání nebo ponechány dešifrované, když jsou používány, a poté automaticky zašifrovány.
Podporuje 128bitové šifrování AES a poskytuje ochranu proti pokusům o hackování. Je velmi lehký (méně než 1 MB.)
Každý se rozhoduje sám, který program použije, ale pokud vám vaše data za něco stojí, určitě myslete na to, že potřebujete šifrovací program.
Šifrování souborů a složek ve Windows
Programy pro šifrování souborů: Které z nich je lepší vybrat?