Όταν κλέβουν ένα τηλέφωνο ή φορητό υπολογιστή, καταλαβαίνεις ότι το χειρότερο πράγμα είναι να μην στερείς ένα φυσικό αντικείμενο ως τέτοιο, αν και αυτό είναι επίσης καταθλιπτικό. Τα χειρότερα ξεκινούν αργότερα, όταν λάβετε έναν τεράστιο αριθμό μέτρων για να εξαλείψετε τις συνέπειες. Καλείτε την τηλεφωνική εταιρεία για να μπλοκάρει την κάρτα SIM σας, να αλλάξετε κωδικούς πρόσβασης σε όλους τους λογαριασμούς σας, μερικές φορές ακόμη και να αποκλείσετε πιστωτικές κάρτες. Αλλά όλα αυτά είναι μόνο η κορυφή του παγόβουνου. Η Rusbase παρουσιάζει οδηγίες βήμα προς βήμαγια όσους δεν έχουν κρυπτογραφήσει ακόμα τις συσκευές τους.

Η δημιουργία πολύπλοκων κωδικών pin και κωδικών πρόσβασης, η χρήση οποιωνδήποτε δυνατών δυνατοτήτων για την εύρεση ενός τηλεφώνου είναι ένα πολύ καλό βήμα για να ξεκινήσετε, εάν θέλετε να μειώσετε τον αριθμό των αναγκαστικών συνεπειών στο ελάχιστο. Σήμερα, είναι καλύτερο να κρυπτογραφήσετε πλήρως την τοπική μονάδα δίσκου όπου έχετε όλα τα δεδομένα σας, αν είναι δυνατόν. Η κρυπτογράφηση πλήρους δίσκου ή συσκευής (δηλαδή κρυπτογράφηση ολόκληρης της συσκευής, όχι μεμονωμένων φακέλων ή προφίλ χρηστών) δεν έχει γίνει ακόμη μια πανταχού παρούσα προεπιλεγμένη δυνατότητα, αλλά τα περισσότερα λειτουργικά συστήματα την υποστηρίζουν σε κάποιο βαθμό.

Γιατί κρυπτογράφηση;

Ακόμα κι αν βρείτε έναν κανονικό κωδικό πρόσβασης για την προστασία του λογαριασμού χρήστη σας, η ασφάλεια των δεδομένων θα αμφισβητηθεί όταν κάποιος αποφασίσει να κλέψει τη συσκευή σας. Στους περισσότερους υπολογιστές, είναι πολύ εύκολο να βγάλετε τον τοπικό δίσκο και να τον τοποθετήσετε σε άλλο σύστημα ή να εκκινήσετε τον υπολογιστή με έναν εξωτερικό δίσκο και να αντιγράψετε πληροφορίες από έναν κλεμμένο δίσκο σε αυτόν. Σχεδόν σε όλα τα τηλέφωνα και συσκευές Android, μπορείτε να ξεκινήσετε τη λειτουργία ανάκτησης πληροφοριών και μπορείτε εύκολα να αποκτήσετε πρόσβαση σε αρχεία από κατατμήσεις χρηστών εκτελώντας εργαλεία διόρθωσης σφαλμάτων. Και ακόμα κι αν έχετε διαγράψει εντελώς πληροφορίες από τοπικός δίσκος, το πρόγραμμα ανάκτησης θα εξακολουθεί να μπορεί να διαβάζει τα παλιά αρχεία.

Η κρυπτογράφηση της τοπικής αποθήκευσης δεδομένων καθιστά όλα τα παραπάνω δύσκολα, αν όχι αδύνατα. Όσοι προσπαθούν να αποκτήσουν πρόσβαση στις πληροφορίες σας θα χρειαστούν ένα κλειδί για να επισυνάψουν το δίσκο ή τουλάχιστον να διαβάσουν πληροφορίες από αυτόν. Και αν διαγράψετε τα πάντα από τον τοπικό δίσκο, οι υπόλοιπες πληροφορίες που διαβάζονται από το πρόγραμμα ανάκτησης θα εξακολουθούν να είναι κρυπτογραφημένες, ακόμα κι αν δεν έχετε κωδικοποιήσει τις νέες πληροφορίες στο δίσκο.

Υπάρχουν πολλά μειονεκτήματα σε αυτό. Εάν χάσετε μόνοι σας το κλειδί ή εάν, για παράδειγμα, ο δίσκος σας σπάσει, τότε θα είναι πιο δύσκολο, αν όχι καθόλου, να ανακτήσετε τα δεδομένα. Η κρυπτογράφηση επιβραδύνει συσκευές χωρίς ενσωματωμένους επεξεργαστές, το υλικό των οποίων επιταχύνει την εργασία κατά την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. Γενικά, τα πλεονεκτήματα υπερτερούν των μειονεκτημάτων και η εμπειρία στις σύγχρονες συσκευές επιβραδύνεται σε ένα αποδεκτό επίπεδο.

iOS: τίποτα να ανησυχείτε

Σχετικά με συσκευές iOS 8, μόλις ορίσετε τον κωδικό πρόσβασης, τα προσωπικά σας δεδομένα κρυπτογραφούνται. Η Λευκή Βίβλος ασφαλείας (PDF) για το iOS 8.3 και νεότερες εκδόσεις αναφέρει ότι «Πληροφορίες από βασικές εφαρμογές όπως Μηνύματα, Αλληλογραφία, Ημερολόγιο, Επαφές, Φωτογραφίες, Υγεία προστατεύονται από προεπιλογή. Άλλες εφαρμογές εγκατεστημένες στο iOS 7 ή μεταγενέστερες εκδόσειςλαμβάνουν αυτόματα τέτοια προστασία.

Η εταιρεία ισχυρίζεται επίσης ότι κάθε σύγχρονη συσκευή Apple περιλαμβάνει «έναν ισχυρό αλγόριθμο AES 256 ενσωματωμένο στο DMA, μια συσκευή για πρόσβαση κοινή μνήμησυστήματα αποθήκευσης flash και μνήμη. Χάρη σε αυτόν, η κρυπτογράφηση πρακτικά δεν επηρεάζει την ταχύτητα του συστήματος.

Πηγή: gifbase.com

OSX: Αποθήκευση αρχείωνΦωτιάθόλος

Ξεκινώντας με το OS X 10.7 (Lion) το 2011, η Apple άρχισε να υποστηρίζει κρυπτογράφηση πλήρους δίσκου με το FireVault 2. Σε νεότερες εκδόσεις του OS X, ορισμένα MacBook προσφέρθηκαν να κρυπτογραφούν δεδομένα όταν εγκαταστήσατε για πρώτη φορά το πρόγραμμα, αλλά η κρυπτογράφηση δεν έγινε προεπιλεγμένη δυνατότητα , όπως στο iOS .

Για να κρυπτογραφήσετε τη μονάδα δίσκου σας μετά το γεγονός, μεταβείτε στον πίνακα Ασφάλεια και απόρρητο (Προστασία και ασφάλεια) στην ενότητα Προτιμήσεις συστήματος ( Ρυθμίσεις συστήματος) και ανοίξτε την καρτέλα FileVault. Κάντε κλικ στο κουμπί έναρξης Ενεργοποίηση FileVault. Θα σας προσφερθούν δύο επιλογές για να διαλέξετε: να θυμάστε ή να αποθηκεύσετε τον κωδικό πρόσβασης κάπου για να ξεκλειδώσετε τον δίσκο ή να τον αποθηκεύσετε στον λογαριασμό σας iCloud. Κατά την επαναφορά των τοπικών δεδομένων, οι άλλες εταιρείες δεν θα δουν τον κωδικό πρόσβασής σας, ωστόσο, εάν χάσετε ή ξεχάσετε οι ίδιοι, το σύστημα θα σας αποκλείσει επίσης. Εάν αποθηκεύσετε τον κωδικό πρόσβασής σας στο iCloud (ή ακόμα και αν δεν το κάνετε, τότε να γνωρίζετε), σας συνιστούμε να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων για το Apple ID σας.

Η κρυπτογράφηση δίσκου δεν αλλάζει πολύ τον τρόπο λειτουργίας του OS X. Αξίζει απλώς να ορίσετε έναν κωδικό πρόσβασης για να ξεκλειδώσετε τον δίσκο πριν από την εκκίνηση του λειτουργικού συστήματος, όχι μετά. Επιπλέον, είναι απαραίτητο να διευκρινιστεί ποιες συνδέσεις τοπικούς χρήστεςμπορεί να ξεκλειδώσει τη μονάδα. Διαφορετικά, θα είναι δυνατή η ενεργοποίηση του μηχανήματος μόνο από τον λογαριασμό που ξεκίνησε το FireVault. Εάν χρειαστεί ποτέ να αποκρυπτογραφήσετε το Mac σας, η εργασία θα είναι ευκολότερη όταν εισάγετε τη σύνδεσή σας στον υπολογιστή ή χρησιμοποιείτε το διαθέσιμο κλειδί.

Android

Παρά τις προηγούμενες υποσχέσεις της εταιρείας, οι νέες συσκευές εξακολουθούν να μην έχουν κρυπτογράφηση από προεπιλογή. Πέρα από συσκευές Google Nexus- Μόνο σπάνιες εταιρείες, και πιο συχνά καμία, αποφασίζουν να εξοπλίσουν smartphone με μια τέτοια λειτουργία.

Σε σχετικά πρόσφατο εκδόσεις AndroidΕίναι αρκετά εύκολο να κρυπτογραφήσετε δεδομένα. Αυτά τα βήματα μπορούν να ολοκληρωθούν σε Nexus ή παρόμοιες συσκευές Android.

Ανοίξτε την ενότητα της εφαρμογής Ρυθμίσεις, μεταβείτε στην Ασφάλεια, πληκτρολογήστε "κρυπτογράφηση τηλεφώνου" για να ξεκινήσει η διαδικασία. Το τηλέφωνο μπορεί να σας ζητήσει να συνδέσετε ή να φορτίσετε την μπαταρία πριν ξεκινήσει η κρυπτογράφηση, επειδή η διακοπή αυτής της διαδικασίας μπορεί να καταστρέψει ή να διαγράψει το διαμέρισμα αποθήκευσης δεδομένων σας. Στη συνέχεια, θα χρειαστεί να ασφαλίσετε το τηλέφωνό σας με μια καρφίτσα, μοτίβο ή κωδικό πρόσβασης, εάν δεν το έχετε κάνει ήδη. Όπως και με το OS X, αυτά τα βήματα πρέπει να ολοκληρωθούν πριν από την εκκίνηση του λειτουργικού συστήματος.

Για να επιβεβαιώσετε την κρυπτογράφηση του τηλεφώνου, μεταβείτε στην ενότητα Ρυθμίσεις και, στη συνέχεια, στην καρτέλα Ασφάλεια. Εκεί, αναζητήστε το μικρό εικονίδιο Κρυπτογραφημένο στο μενού Κρυπτογράφηση τηλεφώνου. Εάν το τηλέφωνο λέει ότι είναι ήδη κρυπτογραφημένο, τότε πιθανότατα έχετε την πιο πρόσφατη έκδοση της συσκευής με ραμμένη την κρυπτογράφηση.

Εάν χρειαστεί να αποκρυπτογραφήσετε τη συσκευή, δεν θα μπορείτε να το κάνετε χωρίς πλήρης αφαίρεσηδεδομένα και επανεκκινήστε το τηλέφωνο. Εάν το τηλέφωνό σας ήταν ήδη κρυπτογραφημένο αρχικά, τότε δεν θα είναι επίσης δυνατή η αποκρυπτογράφηση του χωρίς πρόσθετες αλλαγές και επεκτάσεις λογισμικού.

Στη νέα σειρά του Android Marshmallow, τα τηλέφωνα διαθέτουν εξωτερικό χώρο αποθήκευσης δεδομένων, ο οποίος σας επιτρέπει να κρυπτογραφείτε και να προστατεύετε πληροφορίες τόσο σε εξωτερικά μέσα αποθήκευσης όσο και σε εσωτερικά.


Πηγή: campuswhizzin.com

Chrome OS: τίποτα να ανησυχείτε

Τα Chromebook και τα Chrome nettop είναι κρυπτογραφημένα από προεπιλογή από την αρχή. Όπως αναφέρεται στην τεκμηρίωση σχεδιασμού του Chromium, λειτουργικό σύστημαΧρήσεις του Chrome σύστημα αρχείων eCrypts, όπου ο κατάλογος κάθε χρήστη προστατεύεται με ξεχωριστό κρυπτογραφημένο κλειδί. Εφόσον δεν μεταβείτε στη Λειτουργία προγραμματιστή , δεν χρειάζεται να ανησυχείτε για τίποτα.

linux

Λόγω της μεγάλης ποικιλίας προϊόντων Linux, καθίσταται δύσκολο να προτείνετε οποιοδήποτε εργαλείο, σενάριο ή αλγόριθμο ενεργειών για την κρυπτογράφηση της συσκευής σας.

Εάν εκτελείτε την πιο πρόσφατη έκδοση του Ubuntu ή προγραμμάτων που βασίζονται στο Ubuntu, το λειτουργικό σύστημα θα σας ζητήσει να κρυπτογραφήσετε τα δεδομένα σας κατά την εγκατάσταση. Το μόνο που χρειάζεται να κάνετε είναι να κάνετε λήψη των ενημερώσεων. Για οτιδήποτε άλλο, ελέγξτε αυτήν τη λίστα λογισμικού κρυπτογράφησης.

Windows Phone 8.1

Το τηλέφωνο 8.1 είναι περίεργο. Υποστηρίζει κρυπτογράφηση δεδομένων μόνο εάν κάποιος διακομιστής διαχείρισης συσκευών διέταξε να κρυπτογραφηθούν αυτόματα. Για απλούς χρήστεςδεν υπάρχει επιλογή κρυπτογράφησης των συσκευών σας κατά παραγγελία.

Ένα φιλικό προς το χρήστη πρόγραμμα κρυπτογράφησης BitLocker θα πρέπει να είναι διαθέσιμο στη διεύθυνση Τηλέφωνο με Windows 10, μια ενημέρωση που θα ήταν καλό να εκτελείται πιο πρόσφατα smartphoneστα Windows 8.1.

Windows

Ένα πολύ περίπλοκο λειτουργικό σύστημα που λειτουργεί λόγω τεράστιο ποσό iron, όπως κανένα από τα άλλα λειτουργικά συστήματα που αναφέρονται εδώ, έτσι η κρυπτογράφηση των δεδομένων του γίνεται πιο περίπλοκη. Θα εστιάσουμε στα ενσωματωμένα εργαλεία που υπάρχουν στις πιο πρόσφατες εκδόσεις των Windows, αλλά αν δεν λειτουργούν, τότε εδώ είναι μια λίστα πρόσθετα προγράμματακρυπτογράφηση στην υπηρεσία σας.

Η πιθανότητα να χρησιμοποιείτε κρυπτογραφημένα Windows από προεπιλογή είναι πολύ μικρή. Τουλάχιστον εάν το λογισμικό σας και Σκεύη, εξαρτήματαταιριάζουν μεταξύ τους όπως θα έπρεπε. Αυτό ισχύει για χρήστες υπολογιστών Windows 8.1 ή Windows 10 που έχουν εγγραφεί Σύστημα της Microsoftή στον Ενεργό κατάλογο λογαριασμών των οποίων το υλικό πληροί τις ακόλουθες απαιτήσεις:

  • - Υποστήριξη ασφαλούς εκκίνησης
  • - TPM (Trusted Platform Module). Η κρυπτογράφηση απαιτεί TPM 2.0 και σε πρόσφατες συσκευές TPM 1.2.
  • - Υποστήριξη υλικολογισμικού ή υλικού με Λειτουργία Windows InstantGo (συνδεδεμένη αναμονή). Επιτρέπει στο σύστημα να ξυπνά περιοδικά από την κατάσταση αναστολής λειτουργίας και να ενημερώνει ορισμένες πληροφορίες, όπως μηνύματα από ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗκαι ημερολογιακά συμβάντα. Οποιοδήποτε smartphone έχει παρόμοια λειτουργία.
  • - Το InstantGo έρχεται με το δικό του σύνολο απαιτήσεων υλικού, συμπεριλαμβανομένων σκληρή μπότατόμος, υποστήριξη για NDIS 6.30 για οποιεσδήποτε διεπαφές δικτύου, συγκολλημένες στην κύρια πλακέτα.

Αυτή η μέθοδος κρυπτογράφησης έγινε διάσημη λόγω της χρήσης της σε ορισμένους συστήματα Windows R.T. Τα πλεονεκτήματά του είναι ότι είναι αυτοματοποιημένο και προσβάσιμο σε οποιονδήποτε. εκδόσεις Windows, συμπεριλαμβανομένων των οικιακών εκδόσεων. Τα κακά νέα είναι ότι οι απαιτήσεις υλικού για την κρυπτογράφηση είναι αρκετά αυστηρές και δεν μπορούν απλώς να προστεθούν στον υπολογιστή που αγοράζετε. Και οι απαιτήσεις λογαριασμού μπορούν να σας τρελάνουν εντελώς αν δεν θέλετε πλέον να το χρησιμοποιείτε.

Εάν θέλετε να κρυπτογραφήσετε δεδομένα, αλλά οι απαιτήσεις δεν το επιτρέπουν, τότε καλύτερη λύσηθα είναι BitLocker. Δεν είναι τόσο αυστηρό και λειτουργεί καλύτερα αν ο υπολογιστής σας έχει TPM. Θα απαιτήσει ένα από τα πιο πρόσφατες εκδόσεις Windows. Αυτό το πρόγραμμα είναι διαθέσιμο για χρήστες Windows 10 από τις εκδόσεις Pro, Enterprise, Education. Τα Windows 8.x έχουν επίσης εκδόσεις Pro και Enterprise, αλλά για Windows 7 και Windows VistaΑπαιτούνται εκδόσεις Ultimate και Enterprise. Το πρόγραμμα είναι εντελώς ασύμβατο με τις εκδόσεις Home και Bing, αφού είναι ξεπερασμένες και βγήκαν πριν από τις εκδόσεις Vista των Windows.

Για να εκτελέσετε το BitLocker σε οποιαδήποτε συμβατή έκδοση των Windows, μεταβείτε στον Πίνακα Ελέγχου, κάντε κλικ στο BitBlocker Drive Encryption. Εάν έχετε TPM, τότε μπορείτε να αποθηκεύσετε το κλειδί ανάκτησης δεδομένων σε μια εξωτερική μονάδα δίσκου ή στον λογαριασμό σας Microsoft, να κάνετε κλικ στα απαραίτητα παράθυρα και να κρυπτογραφήσετε τον φορητό υπολογιστή. Μπορείτε να επιλέξετε να κρυπτογραφήσετε δεδομένα σε ένα χώρο που χρησιμοποιείται ήδη στο δίσκο (φεύγοντας ελεύθερο μέροςμη κρυπτογραφημένο) ή κρυπτογραφήστε ολόκληρη τη μονάδα δίσκου.

Οι περισσότεροι επαγγελματικοί φορητοί υπολογιστές από τη δεκαετία του 2000 και τα τελευταία ultrabook τείνουν να έχουν TPM, αν και ποτέ δεν ήταν βασική απαίτηση των Windows. Συνήθως στην ενότητα διαχειριστή της συσκευής(Διαχείριση συσκευής) έχουν σημεία εισόδου στη μονάδα, αν θέλετε να ελέγξετε αν ο υπολογιστής σας το έχει ή όχι.

Με το CyberSafe, μπορείτε να κρυπτογραφήσετε περισσότερα από μεμονωμένα αρχεία. Το πρόγραμμα σάς επιτρέπει να κρυπτογραφήσετε ολόκληρο το διαμέρισμα σκληρός δίσκοςή όλα εξωτερική μονάδα δίσκου(για παράδειγμα, δίσκος USB ή μονάδα flash). Αυτό το άρθρο θα σας δείξει πώς να κρυπτογραφείτε και να αποκρύπτετε ένα κρυπτογραφημένο διαμέρισμα σκληρού δίσκου από τα αδιάκριτα βλέμματα.

Κατάσκοποι, παρανοϊκοί και απλοί χρήστες

Ποιος θα ωφεληθεί από τη δυνατότητα κρυπτογράφησης κατατμήσεων; Οι κατάσκοποι και οι παρανοϊκοί θα απορριφθούν αμέσως. Δεν υπάρχουν τόσα πολλά από τα πρώτα και η ανάγκη για κρυπτογράφηση δεδομένων είναι καθαρά επαγγελματική. Το δεύτερο είναι απλώς να κρυπτογραφήσετε κάτι, να το κρύψετε κ.λπ. Αν και δεν υπάρχει πραγματική απειλή και τα κρυπτογραφημένα δεδομένα δεν ενδιαφέρουν κανέναν, εξακολουθούν να τα κρυπτογραφούν. Γι' αυτό μας ενδιαφέρουν οι απλοί χρήστες, οι οποίοι, ελπίζω, θα είναι κάτι παραπάνω από παρανοϊκοί κατάσκοποι.
Ένα τυπικό σενάριο κρυπτογράφησης διαμερισμάτων είναι μοιρασιάυπολογιστή. Υπάρχουν δύο επιλογές για τη χρήση του προγράμματος CyberSafe: είτε ο καθένας από τους χρήστες που εργάζονται στον υπολογιστή δημιουργεί έναν εικονικό δίσκο ή ο καθένας εκχωρεί ένα διαμέρισμα στον σκληρό δίσκο για την αποθήκευση προσωπικών αρχείων και τον κρυπτογραφεί. Έχει ήδη γραφτεί για τη δημιουργία εικονικών δίσκων και σε αυτό το άρθρο θα επικεντρωθούμε στην κρυπτογράφηση ολόκληρου του διαμερίσματος.
Ας πούμε ότι υπάρχει HDD 500 GB και υπάρχουν τρεις χρήστες που εργάζονται περιοδικά με τον υπολογιστή. Παρά το γεγονός ότι το σύστημα αρχείων NTFS εξακολουθεί να υποστηρίζει δικαιώματα πρόσβασης και σας επιτρέπει να περιορίσετε την πρόσβαση ενός χρήστη σε αρχεία άλλου χρήστη, η προστασία του δεν είναι αρκετή. Άλλωστε, ένας από αυτούς τους τρεις χρήστες θα έχει δικαιώματα διαχειριστή και θα μπορεί να έχει πρόσβαση στα αρχεία των υπολοίπων δύο χρηστών.
Να γιατί χώρος στο δισκοΟ σκληρός δίσκος μπορεί να χωριστεί ως εξής:
  • Περίπου 200 GB είναι ένα κοινό διαμέρισμα. Αυτό το διαμέρισμα θα είναι επίσης το διαμέρισμα συστήματος. Θα εγκαταστήσει το λειτουργικό σύστημα, το πρόγραμμα και θα αποθηκεύσει κοινόχρηστα αρχείακαι οι τρεις χρήστες.
  • Τρία διαμερίσματα ~100 GB - νομίζω ότι 100 GB είναι αρκετά για να αποθηκεύσετε τα προσωπικά αρχεία κάθε χρήστη. Κάθε μία από αυτές τις ενότητες θα είναι κρυπτογραφημένη και μόνο ο χρήστης που έχει κρυπτογραφήσει αυτήν την ενότητα θα γνωρίζει τον κωδικό πρόσβασης για πρόσβαση στην κρυπτογραφημένη ενότητα. Σε αυτή την περίπτωση, ο διαχειριστής, με όλη του την επιθυμία, δεν θα μπορεί να αποκρυπτογραφήσει το τμήμα άλλου χρήστη και να αποκτήσει πρόσβαση στα αρχεία του. Ναι, εάν το επιθυμεί, ο διαχειριστής μπορεί να διαμορφώσει το διαμέρισμα και ακόμη και να το διαγράψει, αλλά θα μπορεί να αποκτήσει πρόσβαση μόνο εάν εξαπατήσει τον χρήστη για να εξαπατήσει τον κωδικό πρόσβασής του. Αλλά δεν νομίζω ότι αυτό θα συμβεί, επομένως η κρυπτογράφηση διαμερισμάτων είναι πολύ πιο αποτελεσματικό μέτρο από τον έλεγχο πρόσβασης NTFS.

Κρυπτογράφηση διαμερισμάτων έναντι εικονικών κρυπτογραφημένων δίσκων

Τι είναι καλύτερο - κρυπτογράφηση κατατμήσεων ή χρήση εικονικών κρυπτογραφημένων δίσκων; Εδώ ο καθένας αποφασίζει μόνος του, αφού κάθε μέθοδος έχει τα δικά της πλεονεκτήματα και μειονεκτήματα. Η κρυπτογράφηση διαμερισμάτων είναι εξίσου ασφαλής με την κρυπτογράφηση εικονικού δίσκου και αντίστροφα.
Τι είναι ένας εικονικός δίσκος; Δείτε το ως αρχείο με κωδικό πρόσβασης και επίπεδο συμπίεσης 0. Αλλά τα αρχεία μέσα σε αυτό το αρχείο είναι κρυπτογραφημένα πολύ πιο ασφαλή από ό,τι σε ένα κανονικό αρχείο. Ο εικονικός δίσκος αποθηκεύεται στον σκληρό δίσκο ως αρχείο. Στο πρόγραμμα CyberSafe, πρέπει να ανοίξετε και να προσαρτήσετε έναν εικονικό δίσκο και, στη συνέχεια, μπορείτε να εργαστείτε μαζί του όπως ένας κανονικός δίσκος.
Το πλεονέκτημα ενός εικονικού δίσκου είναι ότι μπορεί εύκολα να αντιγραφεί σε άλλο σκληρό δίσκο ή μονάδα flash (αν το επιτρέπει το μέγεθος). Για παράδειγμα, μπορείτε να δημιουργήσετε έναν εικονικό δίσκο 4 GB (δεν υπάρχουν περιορισμοί στο μέγεθος ενός εικονικού δίσκου, εκτός από τους φυσικούς) και, εάν είναι απαραίτητο, να αντιγράψετε το αρχείο εικονικού δίσκου σε μια μονάδα flash USB ή σε εξωτερικό σκληρόδίσκος. Δεν μπορείτε να το κάνετε αυτό με ένα κρυπτογραφημένο διαμέρισμα. Μπορείτε επίσης να αποκρύψετε το αρχείο εικονικού δίσκου.
Φυσικά, αν χρειαστεί, μπορείτε να δημιουργήσετε μια εικόνα ενός κρυπτογραφημένου δίσκου - σε περίπτωση που θέλετε να το φτιάξετε αντιγράφων ασφαλείαςή μετακινηθείτε σε άλλον υπολογιστή. Αλλά αυτό είναι μια άλλη ιστορία. Εάν έχετε τέτοια ανάγκη, προτείνω το πρόγραμμα Clonezilla - ήδη μια αξιόπιστη και δοκιμασμένη λύση. Η μεταφορά ενός κρυπτογραφημένου διαμερίσματος σε άλλον υπολογιστή είναι πιο περίπλοκη από τη μεταφορά ενός εικονικού δίσκου. Εάν υπάρχει τέτοια ανάγκη, τότε είναι πιο εύκολο στη χρήση εικονικούς δίσκους.
Στην περίπτωση κρυπτογράφησης διαμερισμάτων, ολόκληρο το διαμέρισμα είναι φυσικά κρυπτογραφημένο. Κατά την προσάρτηση αυτού του διαμερίσματος, θα χρειαστεί να εισαγάγετε έναν κωδικό πρόσβασης, μετά τον οποίο μπορείτε να εργαστείτε με το διαμέρισμα ως συνήθως, δηλαδή να διαβάζετε και να γράφετε αρχεία.
Ποιον τρόπο να επιλέξω; Εάν έχετε την οικονομική δυνατότητα να κρυπτογραφήσετε το διαμέρισμα, τότε μπορείτε να επιλέξετε αυτήν τη μέθοδο. Είναι επίσης καλύτερο να κρυπτογραφήσετε ολόκληρη την ενότητα εάν το μέγεθος των μυστικών εγγράφων σας είναι αρκετά μεγάλο.
Αλλά υπάρχουν περιπτώσεις όπου είναι αδύνατο να χρησιμοποιήσετε ολόκληρο το τμήμα ή δεν έχει νόημα. Για παράδειγμα, έχετε μόνο ένα διαμέρισμα (μονάδα δίσκου C:) στον σκληρό σας δίσκο και για τον ένα ή τον άλλο λόγο (δεν υπάρχουν δικαιώματα, για παράδειγμα, επειδή ο υπολογιστής δεν είναι δικός σας) δεν μπορείτε ή δεν θέλετε να αλλάξετε τη διάταξή του, τότε πρέπει να χρησιμοποιήσετε εικονικούς δίσκους. Δεν έχει νόημα να κρυπτογραφήσετε ολόκληρο το διαμέρισμα εάν το μέγεθος των εγγράφων (αρχείων) που πρέπει να κρυπτογραφήσετε είναι μικρό - μερικά gigabyte. Νομίζω ότι το καταλάβαμε, οπότε ήρθε η ώρα να μιλήσουμε για το ποια διαμερίσματα (δίσκοι) μπορούν να κρυπτογραφηθούν.

Υποστηριζόμενοι τύποι δίσκων

Μπορείτε να κρυπτογραφήσετε τους ακόλουθους τύπους μέσων:
  • Διαμερίσματα σκληρού δίσκου μορφοποιημένα σε συστήματα αρχείων FAT, FAT32 και NTFS.
  • Μονάδες flash, εξωτερικές μονάδες USB, με εξαίρεση τις μονάδες που αντιπροσωπεύουν Κινητά τηλέφωνα, ψηφιακές κάμερες και συσκευές αναπαραγωγής ήχου.
Δεν είναι δυνατή η κρυπτογράφηση:
  • Δίσκοι CD/DVD-RW, δισκέτες
  • Δυναμικοί δίσκοι
  • Μονάδα δίσκου συστήματος (από την οποία εκκινούνται τα Windows)
Ξεκινώντας με τα Windows XP, τα Windows υποστηρίζουν δυναμικούς δίσκους. Οι δυναμικοί δίσκοι σάς επιτρέπουν να συνδυάσετε πολλαπλές φυσικές σκληροι ΔΙΣΚΟΙ(παρόμοιο με το LVM στα Windows). Τέτοιοι δίσκοι δεν μπορούν να κρυπτογραφηθούν από το πρόγραμμα.

Δυνατότητες εργασίας με κρυπτογραφημένο δίσκο

Ας φανταστούμε ότι έχετε ήδη κρυπτογραφήσει ένα διαμέρισμα σκληρού δίσκου. Για να εργαστείτε με αρχεία σε ένα κρυπτογραφημένο διαμέρισμα, πρέπει να το προσαρτήσετε. Κατά την προσάρτηση, το πρόγραμμα θα σας ζητήσει τον κωδικό πρόσβασης στον κρυπτογραφημένο δίσκο, ο οποίος καθορίστηκε κατά την κρυπτογράφηση του. Αφού εργαστείτε με έναν κρυπτογραφημένο δίσκο, πρέπει να τον αποπροσαρτήσετε αμέσως, διαφορετικά τα αρχεία θα παραμείνουν διαθέσιμα σε χρήστες που έχουν φυσική πρόσβαση στον υπολογιστή σας.
Με άλλα λόγια, η κρυπτογράφηση προστατεύει τα αρχεία σας μόνο όταν το κρυπτογραφημένο διαμέρισμα δεν είναι προσαρτημένο. Μόλις προσαρτηθεί ένα διαμέρισμα, οποιοσδήποτε έχει φυσική πρόσβαση στον υπολογιστή μπορεί να αντιγράψει αρχεία από αυτό σε μη κρυπτογραφημένο διαμέρισμα, μονάδα USB ή εξωτερικό σκληρό δίσκο και τα αρχεία δεν θα κρυπτογραφηθούν. Επομένως, όταν εργάζεστε με μια κρυπτογραφημένη μονάδα δίσκου, κάντε συνήθεια να την αποσυνδέετε πάντα κάθε φορά που αφήνετε τον υπολογιστή σας, έστω και για λίγο! Αφού αποπροσαρτήσετε τον κρυπτογραφημένο δίσκο, τα αρχεία σας θα είναι υπό αξιόπιστη προστασία.
Όσον αφορά την απόδοση, θα είναι χαμηλότερη όταν εργάζεστε με ένα κρυπτογραφημένο διαμέρισμα. Το πόσο χαμηλότερο εξαρτάται από τις δυνατότητες του υπολογιστή σας, αλλά το σύστημα θα εξακολουθεί να λειτουργεί και απλά πρέπει να περιμένετε λίγο περισσότερο από το συνηθισμένο (ειδικά όταν αντιγράφετε μεγάλα αρχείαστο κρυπτογραφημένο διαμέρισμα).

Προετοιμασία για κρυπτογράφηση

Το πρώτο βήμα είναι να πάρετε ένα UPS κάπου. Εάν έχετε φορητό υπολογιστή, όλα είναι εντάξει, αλλά εάν έχετε ένα κανονικό επιτραπέζιος υπολογιστήςκαι θέλετε να κρυπτογραφήσετε ένα διαμέρισμα που έχει ήδη αρχεία σε αυτό, η κρυπτογράφηση θα χρειαστεί λίγο χρόνο. Εάν κατά τη διάρκεια αυτής της περιόδου η τροφοδοσία απενεργοποιηθεί, τότε έχετε εγγυημένη απώλεια δεδομένων. Επομένως, εάν ένα UPS μπορεί να αντέξει αρκετές ώρες διάρκεια ζωής μπαταρίαςΕάν δεν το κάνετε, σας συνιστώ να κάνετε τα εξής:
  • Δημιουργήστε ένα αντίγραφο ασφαλείας των δεδομένων σας, για παράδειγμα, σε έναν εξωτερικό σκληρό δίσκο. Στη συνέχεια, θα πρέπει να απαλλαγείτε από αυτό το αντίγραφο (κατά προτίμηση μετά τη διαγραφή δεδομένων από έναν μη κρυπτογραφημένο δίσκο, σκουπίστε τον ελεύθερο χώρο με ένα βοηθητικό πρόγραμμα όπως το Piriform, έτσι ώστε να είναι αδύνατη η επαναφορά διαγραμμένα αρχεία), γιατί εάν υπάρχει, δεν έχει νόημα να υπάρχει κρυπτογραφημένο αντίγραφο των δεδομένων.
  • Θα μεταφέρετε τα δεδομένα στον κρυπτογραφημένο δίσκο από το αντίγραφο μετά την κρυπτογράφηση του δίσκου. Διαμορφώστε τη μονάδα δίσκου και κρυπτογραφήστε την. Στην πραγματικότητα, δεν χρειάζεται να το μορφοποιήσετε ξεχωριστά - το CyberSafe θα το κάνει για εσάς, αλλά περισσότερα για αυτό αργότερα.

Εάν έχετε φορητό υπολογιστή και είστε έτοιμοι να συνεχίσετε χωρίς να δημιουργήσετε αντίγραφο ασφαλείας των δεδομένων σας (θα συνιστούσα να το κάνετε για κάθε ενδεχόμενο), φροντίστε να ελέγξετε το δίσκο για σφάλματα, τουλάχιστον το τυπικό βοηθητικό πρόγραμμα Windows. Μόνο μετά από αυτό πρέπει να ξεκινήσετε την κρυπτογράφηση του διαμερίσματος/δίσκου.

Κρυπτογράφηση κατάτμησης: Εξάσκηση

Άρα, η θεωρία χωρίς πρακτική δεν έχει νόημα, οπότε ας αρχίσουμε να κρυπτογραφούμε ένα διαμέρισμα / δίσκο. Εκκινήστε το πρόγραμμα CyberSafe και μεταβείτε στην ενότητα Κρυπτογράφηση δίσκου, κατάτμηση κρυπτογράφησης(Εικ. 1).


Ρύζι. 1. Λίστα κατατμήσεων / δίσκων του υπολογιστή σας

Επιλέξτε το διαμέρισμα που θέλετε να κρυπτογραφήσετε. Αν το κουμπί Δημιουργώείναι ανενεργό, το διαμέρισμα δεν μπορεί να κρυπτογραφηθεί. Για παράδειγμα, θα μπορούσε να είναι κατάτμηση συστήματοςή δυναμικό δίσκο. Επίσης, δεν μπορείτε να κρυπτογραφήσετε πολλές μονάδες δίσκου ταυτόχρονα. Εάν χρειάζεται να κρυπτογραφήσετε πολλούς δίσκους, τότε η λειτουργία κρυπτογράφησης πρέπει να επαναληφθεί ένας προς έναν.
Κάντε κλικ στο κουμπί Δημιουργώ. Θα ανοίξει το επόμενο παράθυρο Δίσκος Kripo(Εικ. 2). Σε αυτό πρέπει να εισαγάγετε έναν κωδικό πρόσβασης που θα χρησιμοποιηθεί για την αποκρυπτογράφηση του δίσκου όταν είναι προσαρτημένος. Κατά την εισαγωγή ενός κωδικού πρόσβασης, ελέγξτε την κεφαλαία των χαρακτήρων (ώστε να μην πατηθεί το πλήκτρο Caps Lock) και τη διάταξη. Εάν δεν υπάρχει κανείς πίσω σας, μπορείτε να ενεργοποιήσετε τον διακόπτη Δείξε τον κωδικό.


Ρύζι. 2. Crypto Disk

Από τη λίστα Τύπος κρυπτογράφησηςπρέπει να επιλέξετε έναν αλγόριθμο - AES ή GOST. Και οι δύο αλγόριθμοι είναι αξιόπιστοι, αλλά σε κυβερνητικούς οργανισμούς συνηθίζεται να χρησιμοποιείται μόνο GOST. Στον δικό σας υπολογιστή ή σε έναν εμπορικό οργανισμό, είστε ελεύθεροι να χρησιμοποιήσετε οποιονδήποτε από τους αλγόριθμους.
Εάν υπάρχουν πληροφορίες στο δίσκο και θέλετε να τις διατηρήσετε, ενεργοποιήστε τον διακόπτη. Λάβετε υπόψη ότι σε αυτήν την περίπτωση, ο χρόνος κρυπτογράφησης του δίσκου θα αυξηθεί σημαντικά. Από την άλλη πλευρά, εάν τα κρυπτογραφημένα αρχεία βρίσκονται, ας πούμε, σε έναν εξωτερικό σκληρό δίσκο, τότε θα πρέπει να τα αντιγράψετε σε μια κρυπτογραφημένη μονάδα δίσκου για να τα κρυπτογραφήσετε και η αντιγραφή με κρυπτογράφηση on-the-fly θα χρειαστεί επίσης λίγο χρόνο. Εάν δεν έχετε δημιουργήσει αντίγραφα ασφαλείας των δεδομένων σας, βεβαιωθείτε ότι έχετε επιλέξει το πλαίσιο για να ενεργοποιήσετε το κουμπί επιλογής Διατηρήστε τη δομή και τα δεδομένα του αρχείουδιαφορετικά θα χάσετε όλα τα δεδομένα σας.
Άλλες επιλογές στο παράθυρο Δίσκος κρυπτογράφησηςμπορεί να αφεθεί από προεπιλογή. Δηλαδή, θα χρησιμοποιηθεί ολόκληρο το διαθέσιμο μέγεθος της συσκευής και θα εκτελεστεί μια γρήγορη μορφοποίηση στο σύστημα αρχείων NTFS. Κάντε κλικ για να ξεκινήσει η κρυπτογράφηση. Να αποδεχθεί. Η πρόοδος της διαδικασίας κρυπτογράφησης θα εμφανιστεί στο κύριο παράθυρο του προγράμματος.


Ρύζι. 3. Πρόοδος της διαδικασίας κρυπτογράφησης

Αφού κρυπτογραφηθεί ο δίσκος, θα δείτε την κατάστασή του - κρυπτογραφημένος, κρυφός(Εικ. 4). Αυτό σημαίνει ότι η μονάδα δίσκου σας έχει κρυπτογραφηθεί και κρυφτεί - δεν θα εμφανίζεται στον Explorer και σε άλλα υψηλού επιπέδου διαχειριστές αρχείων, αλλά τα προγράμματα για εργασία με τον πίνακα διαμερισμάτων θα το δουν. Δεν χρειάζεται να ελπίζουμε ότι αφού ο δίσκος είναι κρυμμένος, κανείς δεν θα τον βρει. Ολα κρυμμένο από το πρόγραμμαοι δίσκοι θα εμφανιστούν στο στιγμιότυπο Διαχείριση δίσκου(βλ. Εικ. 5) και άλλα προγράμματα κατάτμησης δίσκων. Σημειώστε ότι σε αυτό το συμπληρωματικό πρόγραμμα, το κρυπτογραφημένο διαμέρισμα εμφανίζεται ως διαμέρισμα με σύστημα αρχείων RAW, δηλαδή χωρίς σύστημα αρχείων. Αυτό είναι φυσιολογικό - μετά την κρυπτογράφηση Διαμέρισμα των Windowsδεν μπορεί να προσδιορίσει τον τύπο του. Ωστόσο, η απόκρυψη του διαμερίσματος είναι απαραίτητη για εντελώς διαφορετικούς λόγους, και περαιτέρω θα καταλάβετε γιατί.


Ρύζι. 4. Κατάσταση δίσκου: κρυπτογραφημένο, κρυφό. Ενότητα Ε: Δεν εμφανίζεται στην Εξερεύνηση αρχείων


Ρύζι. 5. Snap Disk Management

Τώρα ας προσαρτήσουμε το διαμέρισμα. Επιλέξτε το και κάντε κλικ στο κουμπί Ανακαινισμένογια να γίνει ξανά ορατό το διαμέρισμα (η κατάσταση του δίσκου θα αλλάξει σε απλώς " κρυπτογραφημένο"). Τα Windows θα δουν αυτό το διαμέρισμα, αλλά επειδή δεν μπορούν να αναγνωρίσουν τον τύπο του συστήματος αρχείων τους, θα προσφερθούν να το μορφοποιήσουν (Εικ. 6). Δεν πρέπει ποτέ να το κάνετε αυτό, γιατί θα χάσετε όλα τα δεδομένα. Γι' αυτό το Το πρόγραμμα κρύβει κρυπτογραφημένους δίσκους - τελικά, αν όχι μόνο εργάζεστε στον υπολογιστή, ένας άλλος χρήστης μπορεί να διαμορφώσει το υποτιθέμενο μη αναγνώσιμο διαμέρισμα του δίσκου.


Ρύζι. 6. Πρόταση για διαμόρφωση του κρυπτογραφημένου διαμερίσματος

Από μορφοποίηση φυσικά αρνούμαστε και πατάμε το κουμπί Μοντίροφ. στο κύριο παράθυρο του προγράμματος CyberSafe. Στη συνέχεια, θα πρέπει να επιλέξετε το γράμμα της μονάδας δίσκου μέσω του οποίου θα έχετε πρόσβαση στο κρυπτογραφημένο διαμέρισμα (Εικ. 7).


Ρύζι. 7. Επιλογή γραμμάτων κίνησης

Μετά από αυτό, το πρόγραμμα θα σας ζητήσει να εισαγάγετε τον κωδικό πρόσβασης που απαιτείται για την αποκρυπτογράφηση των δεδομένων σας (Εικ. 8). Το αποκρυπτογραφημένο διαμέρισμα (δίσκος) θα εμφανιστεί στην περιοχή Συνδεδεμένες αποκρυπτογραφημένες συσκευές(Εικ. 9).


Ρύζι. 8. Κωδικός πρόσβασης για την αποκρυπτογράφηση του διαμερίσματος


Ρύζι. 9. Συνδεδεμένες αποκρυπτογραφημένες συσκευές

Μετά από αυτό, θα είναι δυνατή η εργασία με τον αποκρυπτογραφημένο δίσκο όπως με έναν κανονικό. Μόνο η μονάδα Z θα εμφανίζεται στον Explorer: - αυτό είναι το γράμμα που έχω εκχωρήσει στην αποκρυπτογραφημένη μονάδα δίσκου. Κρυπτογραφημένη μονάδα δίσκου E: Δεν θα εμφανίζεται.


Ρύζι. 10. Explorer - προβολή δίσκων υπολογιστή

Τώρα μπορείτε να ανοίξετε την προσαρτημένη μονάδα δίσκου και να αντιγράψετε όλα τα μυστικά αρχεία σε αυτήν (απλώς μην ξεχάσετε να τα διαγράψετε από την αρχική πηγή αργότερα και να σκουπίσετε τον ελεύθερο χώρο σε αυτήν).
Όταν πρέπει να ολοκληρώσετε την εργασία με την ενότητα μας, κάντε κλικ είτε στο κουμπί Αποσυναρμολογήθηκε.και μετά το κουμπί Κρύβωή απλώς κλείστε το παράθυρο CyberSafe. Όσο για μένα, είναι πιο εύκολο να κλείσω το παράθυρο του προγράμματος. Φυσικά, δεν χρειάζεται να κλείσετε το παράθυρο του προγράμματος κατά τη λειτουργία αντιγραφής/μετακίνησης. Τίποτα τρομερό και ανεπανόρθωτο δεν θα συμβεί, απλά μερικά από τα αρχεία δεν θα αντιγραφούν στον κρυπτογραφημένο δίσκο σας.

Σχετικά με την απόδοση

Είναι σαφές ότι η απόδοση ενός κρυπτογραφημένου δίσκου θα είναι χαμηλότερη από έναν κανονικό. Πόσο όμως; Στο σχ. 11 Αντέγραψα το φάκελο του προφίλ χρήστη μου (όπου υπάρχουν πολλά μικρά αρχεία) από τη μονάδα δίσκου C: στην κρυπτογραφημένη μονάδα δίσκου Z:. Η ταχύτητα αντιγραφής φαίνεται στην εικ. 11 - περίπου στο επίπεδο των 1,3 MB / s. Αυτό σημαίνει ότι 1 GB μικρών αρχείων θα χρειαστούν περίπου 787 δευτερόλεπτα για την αντιγραφή, δηλαδή 13 λεπτά. Εάν αντιγράψετε τον ίδιο φάκελο σε ένα μη κρυπτογραφημένο διαμέρισμα, τότε η ταχύτητα θα είναι περίπου 1,9 MB / s (Εικ. 12). Στο τέλος της λειτουργίας αντιγραφής, η ταχύτητα αυξήθηκε στα 2,46 MB / s, αλλά πολύ λίγα αρχεία αντιγράφηκαν με αυτήν την ταχύτητα, επομένως πιστεύουμε ότι η ταχύτητα ήταν στο επίπεδο των 1,9 MB / s, που είναι 30% ταχύτερη. Το ίδιο 1 GB μικρών αρχείων στην περίπτωσή μας θα αντιγραφεί σε 538 δευτερόλεπτα, ή σχεδόν σε 9 λεπτά.


Ρύζι. 11. Η ταχύτητα αντιγραφής μικρών αρχείων από ένα μη κρυπτογραφημένο διαμέρισμα σε ένα κρυπτογραφημένο


Ρύζι. 12. Ταχύτητα αντιγραφής μικρών αρχείων μεταξύ δύο μη κρυπτογραφημένων κατατμήσεων

Όσο για μεγάλα αρχεία, δεν θα νιώσετε καμία διαφορά. Στο σχ. Το Σχήμα 13 δείχνει την ταχύτητα αντιγραφής ενός μεγάλου αρχείου (αρχείο βίντεο 400 MB) από ένα μη κρυπτογραφημένο διαμέρισμα σε άλλο. Όπως μπορείτε να δείτε, η ταχύτητα ήταν 11,6 MB/s. Και στο σχ. Το σχήμα 14 δείχνει την ταχύτητα αντιγραφής του ίδιου αρχείου από ένα κανονικό διαμέρισμα σε ένα κρυπτογραφημένο και ήταν 11,1 MB/s. Η διαφορά είναι μικρή και είναι εντός του περιθωρίου σφάλματος (παρόλα αυτά, η ταχύτητα αλλάζει ελαφρώς κατά τη λειτουργία αντιγραφής). Για λόγους ενδιαφέροντος, θα σας πω την ταχύτητα αντιγραφής του ίδιου αρχείου από μια μονάδα flash USB (όχι USB 3.0) σε σκληρό δίσκο - περίπου 8 MB / s (δεν υπάρχει στιγμιότυπο οθόνης, αλλά πιστέψτε με).


Ρύζι. 13. Μεγάλη ταχύτητα αντιγραφής αρχείων


Ρύζι. 14. Ταχύτητα αντιγραφής μεγάλου αρχείου σε κρυπτογραφημένο διαμέρισμα

Μια τέτοια δοκιμή δεν είναι απολύτως ακριβής, αλλά εξακολουθεί να σας επιτρέπει να έχετε κάποια ιδέα για την απόδοση.
Αυτό είναι όλο. Σας συνιστώ επίσης να διαβάσετε το άρθρο

Η κρυπτογράφηση δεδομένων είναι εξαιρετικά σημαντική για την προστασία του απορρήτου. Σε αυτό το άρθρο, θα μιλήσω για διάφοροι τύποικαι μεθόδους κρυπτογράφησης που χρησιμοποιούνται για την προστασία των δεδομένων σήμερα.

Το ήξερες?
Πίσω στη ρωμαϊκή εποχή, ο Ιούλιος Καίσαρας χρησιμοποιούσε κρυπτογράφηση για να κάνει τις επιστολές και τα μηνύματα δυσανάγνωστα στον εχθρό. Έπαιξε σημαντικό ρόλο ως στρατιωτική τακτική, ιδιαίτερα κατά τη διάρκεια των πολέμων.

Καθώς οι δυνατότητες του Διαδικτύου συνεχίζουν να αυξάνονται, όλο και περισσότερες από τις επιχειρήσεις μας στρατολογούνται διαδικτυακά. Μεταξύ αυτών, τα σημαντικότερα είναι η διαδικτυακή τραπεζική, οι διαδικτυακές πληρωμές, τα e-mail, η ανταλλαγή προσωπικών και επίσημων μηνυμάτων κ.λπ., που περιλαμβάνουν την ανταλλαγή εμπιστευτικών δεδομένων και πληροφοριών. Εάν αυτά τα δεδομένα πέσουν σε λάθος χέρια, μπορεί να βλάψουν όχι μόνο τον μεμονωμένο χρήστη, αλλά και ολόκληρο διαδικτυακό σύστημαεπιχείρηση.

Για να αποφευχθεί αυτό, έχουν τεθεί σε εφαρμογή ορισμένα διαδικτυακά μέτρα ασφαλείας για την προστασία της μετάδοσης προσωπικών δεδομένων. Κυριότερες από αυτές είναι οι διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης δεδομένων, η οποία είναι γνωστή ως κρυπτογραφία. Υπάρχουν τρεις κύριες μέθοδοι κρυπτογράφησης που χρησιμοποιούνται στα περισσότερα συστήματα σήμερα: κατακερματισμός, συμμετρική και ασύμμετρη κρυπτογράφηση. Στις επόμενες γραμμές, θα μιλήσω για καθέναν από αυτούς τους τύπους κρυπτογράφησης με περισσότερες λεπτομέρειες.

Τύποι κρυπτογράφησης

Συμμετρική κρυπτογράφηση

Στη συμμετρική κρυπτογράφηση, τα κανονικά αναγνώσιμα δεδομένα, γνωστά ως απλό κείμενο, κωδικοποιούνται (κρυπτογραφούνται) έτσι ώστε να γίνονται μη αναγνώσιμα. Αυτή η κρυπτογράφηση δεδομένων γίνεται χρησιμοποιώντας ένα κλειδί. Μόλις τα δεδομένα κρυπτογραφηθούν, μπορούν να μεταφερθούν με ασφάλεια στον δέκτη. Στον παραλήπτη, τα κρυπτογραφημένα δεδομένα αποκωδικοποιούνται χρησιμοποιώντας το ίδιο κλειδί που χρησιμοποιήθηκε για την κωδικοποίηση.

Έτσι είναι σαφές ότι το κλειδί είναι το πιο σημαντικό μέρος της συμμετρικής κρυπτογράφησης. Θα πρέπει να είναι κρυμμένο από ξένους, καθώς όποιος έχει πρόσβαση σε αυτό θα μπορεί να αποκρυπτογραφήσει προσωπικά δεδομένα. Αυτός είναι ο λόγος για τον οποίο αυτός ο τύπος κρυπτογράφησης είναι επίσης γνωστός ως "μυστικό κλειδί".

ΣΤΟ σύγχρονα συστήματααχ, το κλειδί είναι συνήθως μια σειρά δεδομένων που προέρχονται από έναν ισχυρό κωδικό πρόσβασης ή από μια εντελώς τυχαία πηγή. Τροφοδοτείται σε λογισμικό συμμετρικής κρυπτογράφησης, το οποίο το χρησιμοποιεί για να ασφαλίσει την είσοδο. Η κρυπτογράφηση δεδομένων επιτυγχάνεται χρησιμοποιώντας έναν συμμετρικό αλγόριθμο κρυπτογράφησης όπως Πρότυπο Κρυπτογράφησης Δεδομένων (DES), Προηγμένο Πρότυπο Κρυπτογράφησης (AES) ή Διεθνή Αλγόριθμο Κρυπτογράφησης Δεδομένων (IDEA).

Περιορισμοί

Ο πιο αδύναμος κρίκος σε αυτόν τον τύπο κρυπτογράφησης είναι η ασφάλεια του κλειδιού, τόσο όσον αφορά την αποθήκευση όσο και τη μετάδοση του πιστοποιημένου χρήστη. Εάν ένας χάκερ είναι σε θέση να πάρει στα χέρια του αυτό το κλειδί, μπορεί εύκολα να αποκρυπτογραφήσει τα κρυπτογραφημένα δεδομένα, καταστρέφοντας όλο το σημείο της κρυπτογράφησης.

Ένα άλλο μειονέκτημα οφείλεται στο γεγονός ότι λογισμικό, που επεξεργάζεται δεδομένα δεν μπορεί να λειτουργήσει με κρυπτογραφημένα δεδομένα. Επομένως, για να μπορέσετε να χρησιμοποιήσετε αυτό το λογισμικό, πρέπει πρώτα να αποκωδικοποιηθούν τα δεδομένα. Εάν το ίδιο το λογισμικό έχει παραβιαστεί, τότε ένας εισβολέας μπορεί εύκολα να λάβει τα δεδομένα.

Ασύμμετρη κρυπτογράφηση

Ένα ασύμμετρο κλειδί κρυπτογράφησης λειτουργεί παρόμοια με ένα συμμετρικό κλειδί, καθώς χρησιμοποιεί ένα κλειδί για την κρυπτογράφηση των μηνυμάτων που στέλνει. Ωστόσο, αντί να χρησιμοποιεί το ίδιο κλειδί, χρησιμοποιεί ένα εντελώς διαφορετικό για την αποκρυπτογράφηση αυτού του μηνύματος.

Το κλειδί που χρησιμοποιείται για την κρυπτογράφηση είναι διαθέσιμο σε όλους τους χρήστες του δικτύου. Ως εκ τούτου, είναι γνωστό ως το "δημόσιο" κλειδί. Από την άλλη πλευρά, το κλειδί που χρησιμοποιείται για την αποκρυπτογράφηση διατηρείται μυστικό και προορίζεται να χρησιμοποιηθεί ιδιωτικά από τον ίδιο τον χρήστη. Ως εκ τούτου, είναι γνωστό ως το "ιδιωτικό" κλειδί. Η ασύμμετρη κρυπτογράφηση είναι επίσης γνωστή ως κρυπτογράφηση με δημόσιο κλειδί.

Δεδομένου ότι, με αυτήν τη μέθοδο, το μυστικό κλειδί που απαιτείται για την αποκρυπτογράφηση του μηνύματος δεν χρειάζεται να μεταδίδεται κάθε φορά και είναι συνήθως γνωστό μόνο στον χρήστη (δέκτη), η πιθανότητα ένας χάκερ να μπορέσει να αποκρυπτογραφήσει το μήνυμα είναι μεγάλη. πιο χαμηλα.

Οι Diffie-Hellman και RSA είναι παραδείγματα αλγορίθμων που χρησιμοποιούν κρυπτογράφηση δημόσιου κλειδιού.

Περιορισμοί

Πολλοί χάκερ χρησιμοποιούν το «άνθρωπος στη μέση» ως μορφή επίθεσης για να παρακάμψουν αυτό το είδος κρυπτογράφησης. Στην ασύμμετρη κρυπτογράφηση, σας δίνεται ένα δημόσιο κλειδί που χρησιμοποιείται ασφαλής ανταλλαγήδεδομένα με άλλο άτομο ή υπηρεσία. Ωστόσο, οι χάκερ χρησιμοποιούν δίκτυα εξαπάτησης για να σας ξεγελάσουν ώστε να επικοινωνήσετε μαζί τους ενώ σας κάνουν να πιστεύετε ότι βρίσκεστε σε ασφαλή γραμμή.

Για να κατανοήσετε καλύτερα αυτό το είδος hacking, σκεφτείτε τα δύο αλληλεπιδρώντα μέρη Sasha και Natasha και τον χάκερ Σεργκέι με την πρόθεση να υποκλέψει τη συνομιλία τους. Πρώτα, η Σάσα στέλνει ένα μήνυμα μέσω του δικτύου που προορίζεται για τη Νατάσα, ζητώντας το δημόσιο κλειδί της. Ο Σεργκέι παρεμποδίζει αυτό το μήνυμα και αποκτά το δημόσιο κλειδί που σχετίζεται με αυτήν και το χρησιμοποιεί για να κρυπτογραφήσει και να στείλει ένα ψεύτικο μήνυμα στη Νατάσα που περιέχει το δημόσιο κλειδί του αντί της Σάσα.

Η Νατάσα, νομίζοντας ότι αυτό το μήνυμα προήλθε από τη Σάσα, τώρα το κρυπτογραφεί με το δημόσιο κλειδί του Σεργκέι και το στέλνει πίσω. Αυτό το μήνυμα υποκλαπεί ξανά από τον Σεργκέι, αποκρυπτογραφήθηκε, τροποποιήθηκε (αν το επιθυμούσε), κρυπτογραφήθηκε ξανά χρησιμοποιώντας το δημόσιο κλειδί που είχε αρχικά στείλει η Σάσα και εστάλη πίσω στη Σάσα.

Έτσι, όταν ο Σάσα λαμβάνει αυτό το μήνυμα, οδηγήθηκε να πιστέψει ότι προήλθε από τη Νατάσα και συνεχίζει να αγνοεί το φάουλ.

Κατακερματισμός

Η τεχνική κατακερματισμού χρησιμοποιεί έναν αλγόριθμο γνωστό ως συνάρτηση κατακερματισμού για να δημιουργήσει μια ειδική συμβολοσειρά από τα δεδομένα δεδομένα, γνωστή ως κατακερματισμός. Αυτός ο κατακερματισμός έχει τις ακόλουθες ιδιότητες:

  • τα ίδια δεδομένα παράγουν πάντα τον ίδιο κατακερματισμό.
  • δεν είναι δυνατό να δημιουργηθούν ακατέργαστα δεδομένα μόνο από έναν κατακερματισμό.
  • Δεν αξίζει να προσπαθήσεις διαφορετικούς συνδυασμούςεισόδου για να προσπαθήσετε να δημιουργήσετε τον ίδιο κατακερματισμό.

Έτσι, η κύρια διαφορά μεταξύ του κατακερματισμού και των άλλων δύο μορφών κρυπτογράφησης δεδομένων είναι ότι από τη στιγμή που τα δεδομένα κρυπτογραφηθούν (κατακερματιστούν), δεν μπορούν να ανακτηθούν στην αρχική τους μορφή (αποκρυπτογραφημένα). Αυτό το γεγονός διασφαλίζει ότι ακόμα κι αν ένας χάκερ φτάσει στα χέρια του το hash, δεν θα τους ωφελήσει, καθώς δεν θα μπορούν να αποκρυπτογραφήσουν το περιεχόμενο του μηνύματος.

Το Message Digest 5 (MD5) και ο Secure Hashing Algorithm (SHA) είναι δύο ευρέως χρησιμοποιούμενοι αλγόριθμοι κατακερματισμού.

Περιορισμοί

Όπως αναφέρθηκε προηγουμένως, είναι σχεδόν αδύνατο να αποκρυπτογραφηθούν δεδομένα από ένα δεδομένο κατακερματισμό. Ωστόσο, αυτό ισχύει μόνο εάν εφαρμοστεί ισχυρός κατακερματισμός. Σε περίπτωση αδύναμης εφαρμογής της τεχνικής κατακερματισμού, χρησιμοποιώντας αρκετούς πόρους και επιθέσεις ωμής βίας, ένας επίμονος χάκερ μπορεί να βρει δεδομένα που ταιριάζουν με τον κατακερματισμό.

Συνδυασμός μεθόδων κρυπτογράφησης

Όπως συζητήθηκε παραπάνω, καθεμία από αυτές τις τρεις μεθόδους κρυπτογράφησης υποφέρει από ορισμένα μειονεκτήματα. Ωστόσο, όταν χρησιμοποιείται ένας συνδυασμός αυτών των μεθόδων, αποτελούν ένα αξιόπιστο και εξαιρετικά αποτελεσματικό σύστημακρυπτογράφηση.

Τις περισσότερες φορές, οι τεχνικές ιδιωτικού και δημόσιου κλειδιού συνδυάζονται και χρησιμοποιούνται μαζί. Μέθοδος μυστικό κλειδίεπιτρέπει γρήγορη αποκρυπτογράφηση, ενώ η μέθοδος δημόσιου κλειδιού προσφέρει έναν ασφαλέστερο και πιο βολικό τρόπο μετάδοσης του ιδιωτικού κλειδιού. Αυτός ο συνδυασμός μεθόδων είναι γνωστός ως «ψηφιακός φάκελος». Το πρόγραμμα κρυπτογράφησης email PGP βασίζεται στην τεχνική του «ψηφιακού φακέλου».

Ο κατακερματισμός βρίσκει χρήση ως μέσο ελέγχου της ισχύος ενός κωδικού πρόσβασης. Εάν το σύστημα αποθηκεύσει τον κατακερματισμό του κωδικού πρόσβασης, αντί για τον ίδιο τον κωδικό πρόσβασης, θα είναι πιο ασφαλές, γιατί ακόμα κι αν ο κατακερματισμός πέσει στα χέρια ενός χάκερ, δεν θα μπορεί να τον καταλάβει (διαβάσει). Κατά την επαλήθευση, το σύστημα θα ελέγξει τον κατακερματισμό του εισερχόμενου κωδικού πρόσβασης και θα δει αν το αποτέλεσμα ταιριάζει με αυτό που έχει αποθηκευτεί. Με αυτόν τον τρόπο, ο πραγματικός κωδικός πρόσβασης θα είναι ορατός μόνο σε σύντομες στιγμές που χρειάζεται να αλλάξει ή να επαληθευτεί, μειώνοντας σημαντικά την πιθανότητα να πέσει σε λάθος χέρια.

Ο κατακερματισμός χρησιμοποιείται επίσης για τον έλεγχο ταυτότητας δεδομένων με ένα μυστικό κλειδί. Ο κατακερματισμός δημιουργείται χρησιμοποιώντας τα δεδομένα και αυτό το κλειδί. Επομένως, μόνο τα δεδομένα και ο κατακερματισμός είναι ορατά και το ίδιο το κλειδί δεν μεταδίδεται. Με αυτόν τον τρόπο, εάν γίνουν αλλαγές είτε στα δεδομένα είτε στον κατακερματισμό, θα εντοπιστούν εύκολα.

Συμπερασματικά, αυτές οι τεχνικές μπορούν να χρησιμοποιηθούν για την αποτελεσματική κωδικοποίηση δεδομένων σε μη αναγνώσιμη μορφή που μπορεί να διασφαλίσει ότι παραμένουν ασφαλή. Τα περισσότερα σύγχρονα συστήματα χρησιμοποιούν συνήθως έναν συνδυασμό αυτών των μεθόδων κρυπτογράφησης μαζί με μια ισχυρή εφαρμογή αλγορίθμων για τη βελτίωση της ασφάλειας. Εκτός από την ασφάλεια, αυτά τα συστήματα παρέχουν επίσης πολλά πρόσθετα πλεονεκτήματα, όπως η επαλήθευση της ταυτότητας του χρήστη και η διασφάλιση ότι τα δεδομένα που λαμβάνονται δεν μπορούν να παραβιαστούν.

Η κρυπτογράφηση αρχείων σάς επιτρέπει να προσθέσετε ένα άλλο επίπεδο προστασίας, διασφαλίζοντας έτσι ότι το αρχείο θα διαβαστεί μόνο από τον δημιουργό του. Εάν αυτό το αντικείμενο ανοίξει από οποιονδήποτε άλλο χρήστη, ακόμα και από αυτούς με δικαιώματα διαχειριστή, τότε θα εμφανιστεί μπροστά του μια κενή οθόνη ή ένα σύνολο χαρακτήρων χωρίς νόημα. Με άλλα λόγια, τα κρυπτογραφημένα δεδομένα δεν μπορούν να διαβαστούν αν δεν είστε συνδεδεμένοι στο σύστημα με το προσωπικό σας λογαριασμός. Ας εξετάσουμε τα σχετικά θέματα με περισσότερες λεπτομέρειες.

Η κρυπτογράφηση αρχείων και φακέλων είναι μια πολύ βολική μέθοδος προστασίας.Αλλά εάν τόσο τα μη κρυπτογραφημένα όσο και τα κρυπτογραφημένα δεδομένα αποθηκεύονται στην ίδια μονάδα δίσκου, αυτό μπορεί να προκαλέσει απρόβλεπτα αποτελέσματα.

Για χρήστες Windows 7, υπάρχει ένα ειδικό εργαλείο που ονομάζεται BitLocker. Αυτή η αίτησημετακινεί όλες τις πληροφορίες από το δίσκο σε ένα τεράστιο αρχείο, το οποίο αργότερα αποκτά πρόσβαση με τον ίδιο τρόπο όπως ένας εικονικός σκληρός δίσκος. Εάν αποκτήσετε πρόσβαση σε κρυπτογραφημένα αρχεία στον εξερευνητή λειτουργικού συστήματος, η διαδικασία κρυπτογράφησης και αποκρυπτογράφησης συμβαίνει, δηλαδή, δεν την αντιλαμβάνεστε. Το τεράστιο πλεονέκτημα του προγράμματος BitLocker είναι ότι κρυπτογραφεί αρχεία (συμπεριλαμβανομένων των αρχείων συστήματος) και αυτό δυσκολεύει το σπάσιμο του κωδικού πρόσβασης, καθώς και το σύστημα από το εξωτερικό. Εάν κρυπτογραφείτε ολόκληρο το δίσκο, τότε δεν χρειάζεται να κρυπτογραφήσετε μεμονωμένα αρχεία.

Για να το κάνετε αυτό, πρέπει να ανοίξετε τη σελίδα "Κρυπτογράφηση δίσκου" στο πρόγραμμα - βρίσκεται στον πίνακα ελέγχου. Εάν δείτε ένα μήνυμα ότι το TPM δεν βρέθηκε, τότε πρέπει να ελέγξετε αν υπάρχει κατάλληλο με υποστήριξη TPM για τον υπολογιστή σας.

Το TPM είναι ένα μικροτσίπ που βρίσκεται στο μητρική πλακέταπου είναι το κλειδί Κρυπτογράφηση BitLocker, το οποίο επιτρέπει στον υπολογιστή να εκκινήσει από τον κρυπτογραφημένο δίσκο. Εάν το BIOS δεν υποστηρίζει καθόλου TPM, τότε μια κανονική μονάδα USB είναι αρκετά ικανή να χρησιμεύσει ως τέτοιο μικροκύκλωμα. Ο χρήστης καλείται μόνο να επισημάνει το αρχείο ως προοριζόμενο για κρυπτογράφηση και το λειτουργικό σύστημα θα εκτελέσει τη λειτουργία κρυπτογράφησης και αποκρυπτογράφησης στο παρασκήνιο όταν δημιουργείται ή προβάλλεται το αρχείο. Μερικές φορές αυτός ο τύπος κρυπτογράφησης φέρνει εκπλήξεις που δεν είναι συμβατές με τη μέγιστη ασφάλεια.

Η κρυπτογράφηση αρχείων είναι μια δυνατότητα που απλά δεν είναι διαθέσιμη σε άλλα συστήματα αρχείων. Αυτό υποδεικνύει ότι το αντιγραμμένο κρυπτογραφημένο αρχείο είναι ενεργοποιημένο Δίσκος USBή το CD δεν θα αποκρυπτογραφηθεί, επειδή τέτοιες συσκευές απλά δεν υποστηρίζουν ένα τέτοιο σύστημα αρχείων.

Κρυπτογράφηση αρχείων: ακολουθία ενεργειών

Αν μιλάμε για Windows 7, τότε υπάρχει μια εντελώς απλή και λογική ακολουθία ενεργειών χρήστη που σας επιτρέπει να έχετε το επιθυμητό αποτέλεσμα.

Για να ξεκινήσετε, χρειάζεστε κάντε δεξί κλικχειριστή, κάντε κλικ στα απαραίτητα αρχεία στον εξερευνητή και, στη συνέχεια, επιλέξτε από κατάλογος συμφραζόμενωνιδιότητες αντικειμένου. Στην καρτέλα "Γενικά", επιλέξτε το στοιχείο "Για προχωρημένους". Μετά από αυτούς τους χειρισμούς, στο παράθυρο που ανοίγει, θα πρέπει να επιλέξετε το πλαίσιο "Κρυπτογράφηση περιεχομένου για προστασία δεδομένων". Αφού κάνετε κλικ στο "OK" όλες οι αλλαγές θα τεθούν σε ισχύ.

Όπως κάθε άλλη ενέργεια, αυτή περιλαμβάνει ορισμένες συγκεκριμένες.Στην περίπτωση αυτή, μιλάμε για την προσέγγιση της ίδιας της διαδικασίας απόκτησης κρυπτογραφημένων αρχείων. Όσον αφορά τέτοια αντικείμενα, είναι σκόπιμο να χρησιμοποιηθεί η κρυπτογραφία με κλειδί, καθώς και πολλές άλλες μέθοδοι.

Η κρυπτογραφία κλειδιού είναι ένας αλγόριθμος στον οποίο το κλειδί είναι γνωστό μόνο στον αποστολέα και στον παραλήπτη. Η συμμετρική κρυπτογράφηση χρησιμοποιεί το ίδιο κλειδί για κρυπτογράφηση και αποκρυπτογράφηση. Η ασύμμετρη κρυπτογράφηση περιλαμβάνει τη χρήση ενός δημόσιου κλειδιού για την κρυπτογράφηση και ενός ιδιωτικού κλειδιού για την αποκρυπτογράφηση.

Η επιλογή των συντακτών

Προγράμματα κρυπτογράφησης αρχείων

Κρυπτογραφήστε τα πάντα!

Κάθε φορά που διαρρέει ένα σκάνδαλο στο διαδίκτυο σχετικά με σημαντικά έγγραφα που έχουν διαρρεύσει κάπου, αναρωτιέμαι γιατί δεν ήταν κρυπτογραφημένα; Εξάλλου, η προστασία εγγράφων θα πρέπει να υπάρχει παντού.

Αλγόριθμοι κρυπτογράφησης

Ο αλγόριθμος κρυπτογράφησης είναι σαν ένα μαύρο κουτί. Ένα απόσπασμα ενός εγγράφου, εικόνας ή άλλου αρχείου που ανεβάζετε σε αυτό, λαμβάνετε πίσω. Αλλά αυτό που βλέπετε φαίνεται να είναι ανοησία.

Μπορείτε να μετατρέψετε αυτήν την ασυναρτησία σε ένα κανονικό έγγραφο μέσω ενός παραθύρου με τον ίδιο κωδικό πρόσβασης που εισαγάγατε κατά την κρυπτογράφηση. Αυτός είναι ο μόνος τρόπος για να αποκτήσετε το πρωτότυπο.

Η κυβέρνηση των ΗΠΑ έχει αναγνωρίσει το Advanced Encryption Standard (AES) ως πρότυπο και όλα τα προϊόντα που συντάσσονται εδώ υποστηρίζουν το πρότυπο κρυπτογράφησης AES.

Ακόμη και εκείνοι που υποστηρίζουν άλλους αλγόριθμους γενικά συνιστούν τη χρήση AES.

Εάν είστε ειδικός στην κρυπτογράφηση, μπορεί να προτιμήσετε έναν άλλο αλγόριθμο, τον Blowfish, και ίσως ακόμη και τον αλγόριθμο GOST της σοβιετικής κυβέρνησης.

Αλλά αυτό είναι για τους λάτρεις της ακραίας διασκέδασης. Για τον μέσο χρήστη, το AES είναι απλώς μια εξαιρετική λύση.

Κρυπτογραφία και ανταλλαγή δημόσιου κλειδιού

Οι κωδικοί πρόσβασης είναι σημαντικοί και θα πρέπει να τους κρατήσετε ιδιωτικούς, σωστά; Λοιπόν, όχι όταν χρησιμοποιείτε την υποδομή δημόσιου κλειδιού (PKI) που χρησιμοποιείται στην κρυπτογραφία.

Εάν θέλω να σας στείλω ένα μυστικό έγγραφο, απλώς το κρυπτογραφώ με το δημόσιο κλειδί. Μόλις το λάβετε, μπορείτε να το χρησιμοποιήσετε για να αποκρυπτογραφήσετε το έγγραφο. Όλα είναι απλά!

Χρησιμοποιώντας αυτό το σύστημα αντίστροφα, μπορεί κανείς να δημιουργήσει ψηφιακή υπογραφή, το οποίο επιβεβαιώνει ότι το έγγραφό σας προήλθε από εσάς και δεν έχει τροποποιηθεί. Πως? Απλώς κρυπτογραφήστε το με το ιδιωτικό σας κλειδί.

Το γεγονός ότι το δημόσιο κλειδί σας το αποκρυπτογραφεί είναι απόδειξη ότι έχετε το δικαίωμα να το επεξεργαστείτε.

Η υποστήριξη PKI είναι λιγότερο συνηθισμένη από την υποστήριξη παραδοσιακών συμμετρικών αλγορίθμων.

Πολλά προϊόντα επιτρέπουν τη δημιουργία εκτελέσιμων αρχείων με αυτόματη εξαγωγή.

Μπορεί επίσης να διαπιστώσετε ότι ο παραλήπτης μπορεί να χρησιμοποιήσει ένα δωρεάν εργαλείο μόνο αποκρυπτογράφησης.

Τι καλύτερο;

Υπάρχει πλέον μια τεράστια ποικιλία προϊόντων που διατίθενται στον τομέα της κρυπτογράφησης.

Ο καθένας πρέπει απλώς να επιλέξει τη λύση που θα είναι βολική από άποψη λειτουργικότητας, πρακτική και κομψή όσον αφορά τη διεπαφή του κύριου παραθύρου του προγράμματος.

Το ψηφιακό χρηματοκιβώτιο CertainSafe διέρχεται από έναν αλγόριθμο ασφαλείας πολλαπλών σταδίων που σας προσδιορίζει στον ιστότοπο. Θα πρέπει να περνάτε από πολλούς ελέγχους ταυτότητας κάθε φορά.

Τα αρχεία σας είναι κρυπτογραφημένα, αν χακαριστούν, θα θρυμματιστούν και κανείς δεν μπορεί να τα ξαναδημιουργήσει. Σε αυτή την περίπτωση, υπάρχει ένας συγκεκριμένος κίνδυνος, αλλά ταυτόχρονα, το επίπεδο αξιοπιστίας είναι πολύ αξιοπρεπές.

Στη συνέχεια, κάθε κομμάτι του αρχείου αποθηκεύεται σε διαφορετικό διακομιστή. Ένας χάκερ που θα μπορούσε να εισβάλει σε έναν από τους διακομιστές δεν θα μπορούσε να κάνει τίποτα χρήσιμο.

Το Lock μπορεί να κρυπτογραφήσει αρχεία ή απλώς να τα κλειδώσει ώστε να μην μπορεί κανείς να τα ανοίξει. Προσφέρει επίσης κρυπτογραφημένα ντουλάπια για να διατηρεί ασφαλή τα προσωπικά στοιχεία.

Μεταξύ πολλών άλλων χρήσιμα χαρακτηριστικάμπορεί να σημειωθεί η δυνατότητα λείανσης, τεμαχισμού ελεύθερου χώρου, ασφαλούς δικτύου αντιγράφων ασφαλείαςκαι αρχεία αυτόματης αποκρυπτογράφησης.

VeraCrypt (Windows/OS X/Linux)

Το VeraCrypt υποστηρίζει κρυπτογράφηση αληθινής κρυπτογράφησης, η οποία διακόπηκε πέρυσι.

Η ομάδα ανάπτυξης ισχυρίζεται ότι έχει ήδη αντιμετωπίσει το ζήτημα που τέθηκε κατά τον αρχικό έλεγχο του truecrypt και πιστεύει ότι μπορεί ακόμα να χρησιμοποιηθεί ως διαθέσιμη έκδοση για OS X και .

Αν ψάχνετε για ένα εργαλείο κρυπτογράφησης αρχείων που λειτουργεί πραγματικά, τότε αυτό είναι. Το VeraCrypt υποστηρίζει AES (ο πιο συχνά χρησιμοποιούμενος αλγόριθμος).

Υποστηρίζει επίσης κρυπτογράφηση κρυπτογράφησης TwoFish και Serpent και υποστηρίζει τη δημιουργία κρυφών κρυπτογραφημένων τόμων.

Ο κώδικας του προγράμματος είναι ανοιχτός, το μεγαλύτερο μέρος της βάσης κώδικα αποτελείται από Truecrypt.

Το πρόγραμμα επίσης εξελίσσεται συνεχώς, με τακτικές ενημερώσεις ασφαλείας και ανεξάρτητους ελέγχους στο στάδιο του σχεδιασμού (σύμφωνα με τους προγραμματιστές).

Όσοι από εσάς το έχετε ήδη δοκιμάσει το έχετε επαινέσει για το γεγονός ότι το εργαλείο κρυπτογράφησης on-the-fly λειτουργεί εξαιρετικά και τα αρχεία σας αποκρυπτογραφούνται μόνο όταν χρειάζονται. Έτσι τον υπόλοιπο χρόνο αποθηκεύονται σε κρυπτογραφημένη μορφή.

Ειδικά οι χρήστες σημειώνουν ότι το πρόγραμμα είναι ένα ισχυρό εργαλείο που είναι εύκολο στη χρήση και πάντα στη θέση του. Ναι, του λείπει μια όμορφη διεπαφή ή ένας τόνος κουδουνιών και σφυρίχτρες.

AxCrypt (Windows)

Το AxCrypt είναι δωρεάν πρόγραμμα, με ανοιχτό πηγαίος κώδικαςΆδειες GNU.

Ένα εργαλείο κρυπτογράφησης με άδεια GPL για Windows που υπερηφανεύεται ότι είναι απλό, αποτελεσματικό και αξιόπιστο στη χρήση.

Ενσωματώνεται όμορφα με το κέλυφος των Windows, ώστε να μπορείτε να κάνετε δεξί κλικ στο αρχείο που θέλετε να κρυπτογραφήσετε και να εκδώσετε μια εντολή.

Ή μπορείτε απλώς να ρυθμίσετε τον εκτελέσιμο κώδικα έτσι ώστε το αρχείο να κλειδώνεται εάν δεν χρησιμοποιείται συγκεκριμένη περίοδοςχρόνος. Μπορεί να αποκρυπτογραφηθεί αργότερα ή όταν ο παραλήπτης ειδοποιήσει για την παραλαβή.

Τα αρχεία με AxCrypt μπορούν να αποκρυπτογραφηθούν κατόπιν αιτήματος ή να διατηρηθούν αποκρυπτογραφημένα ενώ χρησιμοποιούνται και στη συνέχεια να κρυπτογραφηθούν αυτόματα.

Υποστηρίζει κρυπτογράφηση AES 128-bit, παρέχει προστασία από απόπειρες hacking. Είναι πολύ ελαφρύ (λιγότερο από 1 MB.)

Ο καθένας αποφασίζει μόνος του ποιο πρόγραμμα θα χρησιμοποιήσει, αλλά αν τα δεδομένα σας αξίζουν κάτι για εσάς, φροντίστε να σκεφτείτε το γεγονός ότι χρειάζεστε ένα πρόγραμμα κρυπτογράφησης.

Κρυπτογράφηση αρχείων και φακέλων στα Windows

Λογισμικό κρυπτογράφησης αρχείων: Ποιο είναι καλύτερο να επιλέξετε;