Αυτό το άρθρο θα είναι χρήσιμο σε κάθε ιδιοκτήτη υπολογιστή ή φορητού υπολογιστή. Έχετε αναρωτηθεί ποτέ πόσο μεγάλες θα μπορούσαν να είναι οι απώλειές σας εάν οι πληροφορίες σας πέσουν σε λάθος χέρια; Ορισμένοι από εσάς δημιουργούν αντίγραφα ασφαλείας σημαντικών δεδομένων σε αφαιρούμενες μονάδες δίσκου ή στο cloud, αλλά αυτό δεν προστατεύει από απώλεια ή κλοπή εξοπλισμού. Άρχισα να κρυπτογραφώ δεδομένα αμέσως μετά την κλοπή του φορητού υπολογιστή του φίλου μου δύο φορές το χρόνο. Ταυτόχρονα, είμαι «παλιός πιστός», σήμερα δεν χρησιμοποιώ φορητό υπολογιστή και εργάζομαι αποκλειστικά σε υπολογιστή και αποκλείω κινδύνους για τον εαυτό μου όπως «ξέχασα την τσάντα μου με ένα φορητό υπολογιστή σε ένα καφέ».

Σκεφτείτε ποια θα μπορούσε να είναι η πιο παρανοϊκή χρήση των δεδομένων σας. Θα αφαιρεθεί η πελατειακή σας βάση; Θα κλέψουν χρήματα από το πορτοφόλι «webmoney»; Αποκτήστε πρόσβαση σε δεκάδες έργα πελατών για τα οποία είστε υπεύθυνος; Θα γίνεις αστέρι του YouTube;

Ξεκινήστε την κρυπτογράφηση των δεδομένων σας.

Σημαντικό σημείο. Δεν είμαι επαγγελματίας ασφάλειας πληροφοριών. Και το άρθρο είναι γραμμένο με βάση την εμπειρία και τις προτιμήσεις μου και περιγράφει μεθόδους που είναι κατάλληλες προσωπική χρήσηή μικρές επιχειρήσεις, με τη μορφή «Είναι καλύτερα να ασφαλίζονται οι πληροφορίες με αυτόν τον τρόπο παρά το τίποτα».

Εάν χρησιμοποιείτε συνεχώς κινητές συσκευές- μπορείς να βρεις χρήσιμες εφαρμογέςσε ένα άρθρο σχετικά με τις δωρεάν εφαρμογές για κινητά για επιχειρήσεις.

Γιατί να κρυπτογραφείτε δεδομένα και να είστε παρανοϊκοί σχετικά με τους κωδικούς πρόσβασης;

Ακολουθούν περιπτώσεις από τη ζωή του στενού κύκλου τα τελευταία χρόνια:

• Από ένα κλεμμένο φορητό υπολογιστή, ζήτησαν δάνειο από φίλους σε κοινωνικά δίκτυα και instant messenger για περισσότερα από 1.000 $ συνολικά.
• Διέρρευσε η βάση πελατών, η οποία έχει συσσωρευτεί με τα χρόνια, στο φόρουμ των λάτρεις της αλληλογραφίας.
• Το κόστος ενός νέου ξένου αυτοκινήτου αφαιρέθηκε από τον φύλακα του webmoney.
• Αφαίρεσαν τομείς με καλό ιστορικό και επισκεψιμότητα.

Είναι επίσης δυνατές πιο δυσάρεστες επιλογές - εάν ο εξοπλισμός "αφαιρέστηκε" σκόπιμα. Οι θεμελιώδεις αρχές της ασφάλειας δεδομένων παραμελούνται παντού. Πρόκειται για κωδικούς πρόσβασης που είναι αποθηκευμένοι σε υπηρεσίες και ιστότοπους και κωδικούς πρόσβασης στην επιφάνεια εργασίας στο αρχείο "passwords.txt".

Οι περισσότερες υπηρεσίες συνδέονται με την αλληλογραφία, πολλές λαμβάνουν αλληλογραφία είτε μέσω προγραμμάτων-πελατών αλληλογραφίας (Outlook, Thunderbird και παρόμοια), είτε διαβάζουν στο πρόγραμμα περιήγησης, φυσικά, αποθηκεύοντας τον κωδικό πρόσβασης. Συχνά επίσης η κύρια αλληλογραφία ξεκίνησε πριν από 15 χρόνια, χωρίς να συνδεθεί το κινητό. Σε αυτήν την περίπτωση, μπορείτε να χάσετε κάθε πρόσβαση σε υπηρεσίες με τις οποίες δεν συσχετίζεται ένας αριθμός τηλεφώνου.

Εάν βιάζεστε να ξαναγράφετε κωδικούς πρόσβασης σε ένα κομμάτι χαρτί και να κάνετε google "πώς να αφαιρέσετε τον κωδικό πρόσβασης από το πρόγραμμα περιήγησης για πάντα" - σταματήστε. Περαιτέρω στο άρθρο θα υπάρχουν μερικές απλές επιλογές κρυπτογράφησης για οικιακή και εμπορική χρήση για μικρές επιχειρήσεις.

Επιλογές κρυπτογράφησης δεδομένων, σε ποιες περιπτώσεις είναι καλύτερο να τις χρησιμοποιείτε για τη ζωή και τις επιχειρήσεις;

Ακολουθούν τρεις από τις απλούστερες, πιο οικονομικές και σχετικά αξιόπιστες επιλογές αποθήκευσης δεδομένων. Ακόμα κι αν ο εξοπλισμός σας πέσει σε λάθος χέρια, δεν θα μπορείτε να έχετε πρόσβαση στις πληροφορίες.

Η πρώτη επιλογή είναι η κρυπτογράφηση σε αφαιρούμενα μέσα

Μεταθέσιμος HDDή μια μονάδα flash, όταν είναι συνδεδεμένη, απαιτεί από εσάς να εισαγάγετε έναν ψηφιακό κωδικό πρόσβασης στο ίδιο το μέσο, ​​επιπλέον, τα ίδια τα δεδομένα είναι κρυπτογραφημένα στο τσιπ μνήμης. Έτσι φαίνεται:

Βλέπω μόνο 2 πλεονεκτήματα αυτής της επιλογής:

1. Συμβατό με διαφορετικά λειτουργικά συστήματα (είναι απλώς μια μονάδα flash).
2. Δυνατότητα εισαγωγής σούπερ μυστικού κωδικού πρόσβασης για διαγραφή όλων των δεδομένων, αντί κωδικού αποκρυπτογράφησης.

Λοιπόν, ένα άλλο αμφίβολο πλεονέκτημα - κάθε φορά που συνδέετε τη συσκευή, θα μοιάζετε με μια κακή παρωδία του Tom Cruise στη σειρά ταινιών Mission Impossible.

1. Τιμή.
2. Ταχύτητα εργασίας. Εξωτερικές μονάδες(και ειδικά οι μονάδες flash) είναι πιο αργές.
3. Πιθανότητα να έχετε επιπλέον πονοκέφαλο όταν ένας από τους αριθμούς βυθίζεται ή σπάει.

Η γνώμη μου είναι για όσους τους αρέσει να παίζουν κατασκόπους. Μπορεί να χρησιμοποιηθεί ως αποθήκευση σημαντικές πληροφορίες(γράψτε όλους τους κωδικούς πρόσβασης και κρύψτε σε ένα βάζο με δημητριακά ή ένα κουτί με κάλτσες), αλλά τίποτα περισσότερο.

Είμαστε κατά των αγορασμένων συνδέσμων, των αποστολών ανεπιθύμητης αλληλογραφίας και της εξαπάτησης. Μόνο η σύνθετη «λευκή» προώθηση δίνει μακροπρόθεσμο αποτέλεσμα.

Η δεύτερη επιλογή είναι να χρησιμοποιήσετε προγράμματα για την κρυπτογράφηση δεδομένων στο δίσκο

Δεδομένου ότι χρησιμοποιώ πολλά προγράμματα "Windows" για τη συλλογή και την επεξεργασία δεδομένων στην εργασία μου, είμαι περιορισμένη στις επιλογές μου λειτουργικό σύστημακαι δουλεύω σε Windows. Όπως πάνω από το 80% των χρηστών Η/Υ και φορητών υπολογιστών:

Ακολούθησα σε δύο εφαρμογές κρυπτογράφησης δεδομένων για Windows (BitLocker και VeraCrypt) λόγω των σημαντικών πλεονεκτημάτων:

1. Στην περίπτωση των Windows από έκδοση Vista και νεότερη έκδοση, υπάρχει ένα τυπικό εργαλείο για την κρυπτογράφηση ενός δίσκου ή μέρους του - Bitlocker.
2. Μπορείτε να κρυπτογραφήσετε ένα ολόκληρο διαμέρισμα δίσκου, ανεξάρτητα από το μέγεθός του.
3. Μπορείτε να δημιουργήσετε ένα ξεχωριστό κρυπτογραφημένο κοντέινερ πολλών gigabyte, το οποίο θα μοιάζει με κανονικό αρχείο και μπορείτε να λάβετε τα δεδομένα μόνο γνωρίζοντας με ποιο πρόγραμμα κρυπτογραφήθηκαν τα δεδομένα και έχοντας λάβει τον κωδικό πρόσβασης. Για παράδειγμα, μια κρυπτογραφημένη ενότητα σε μορφή .mp4 μπορεί να βρίσκεται στο φάκελο "Ταινίες" και είναι απίθανο κάποιος να σκεφτεί να προσπαθήσει να ανοίξει μια "σπασμένη" ταινία με το πρόγραμμα VeraCrypt.
4. Στην περίπτωση χρήσης VeraCrypt, κατά την εγκατάσταση του κατάλληλου λογισμικού, ο κρυπτογραφημένος δίσκος μπορεί να διαβαστεί τόσο στο MacOS όσο και στις πιο κοινές διανομές Linux.
5. Το VeraCrypt σάς επιτρέπει να δημιουργήσετε ένα επιπλέον κρυπτογραφημένο διαμέρισμα μέσα σε ένα κρυπτογραφημένο διαμέρισμα, συγγνώμη για την ταυτολογία. Αυτό σας επιτρέπει να δημιουργήσετε μια κρυφή μνήμη μέσα σε μια κρυφή μνήμη, με απλά λόγια. Δεν χρησιμοποίησα αυτή τη λειτουργία, αλλά ξαφνικά θα είναι χρήσιμο να το μάθετε.

Από τις ελλείψεις που ανακαλύφθηκαν κατά τη διάρκεια πολλών ετών χρήσης:

1. Το Bitlocker δεν είναι επιλογή cross platform. Ούτε στο Mac OS ούτε στις δημοφιλείς διανομές Linux μπορεί να ανοίξει ένα διαμέρισμα ή ένας δίσκος κρυπτογραφημένος από το Bitlocker. Το έμαθα κατά λάθος όταν χρειάστηκε να το μεταφέρω σε φορητό υπολογιστή δεδομένα ubuntuαπό μια κρυπτογραφημένη αφαιρούμενη μονάδα δίσκου. Είναι ενδιαφέρον ότι στα Windows XP υπάρχει το επίσημο πρόγραμμα Bitlocker To Go της Microsoft, το οποίο σας επιτρέπει να διαβάζετε κρυπτογραφημένα διαμερίσματα.
2. Ένα διαμέρισμα κρυπτογραφημένο με VeraCrypt μπορεί να ανοίξει μόνο χρησιμοποιώντας υπολογιστή με εγκατεστημένο το πρόγραμμα. Είναι αλήθεια ότι υπάρχει μια επιλογή δημιουργίας μιας φορητής έκδοσης του προγράμματος αποκρυπτογράφησης μαζί με ένα κρυπτογραφημένο διαμέρισμα. Αυτό όμως τραβάει αμέσως τα βλέμματα και είναι σαφές ότι υπάρχουν κρυπτογραφημένα δεδομένα στο δίσκο, το διαμέρισμα ή τη μονάδα flash.

Η τρίτη επιλογή είναι η ασφαλής αποθήκευση κωδικού πρόσβασης.

Μερικές φορές η προστασία των πληροφοριών περιορίζεται από την ανάγκη ασφαλούς αποθήκευσης κωδικών πρόσβασης, για παράδειγμα, από:

• Cloud αποθήκευσης με δεδομένα.
• απομακρυσμένος διακομιστήςόπου γίνεται όλη η δουλειά.
• Ταχυδρομείο, λογαριασμοί μέσων κοινωνικής δικτύωσης κ.λπ.

Σε αυτή την περίπτωση, δεν έχει νόημα να χρησιμοποιήσετε έναν εξειδικευμένο λογισμικόγια αποθήκευση κωδικών πρόσβασης. Στο τέλος αυτού του άρθρου, θα σας πω πώς μπορείτε να αποθηκεύσετε κωδικούς πρόσβασης ακόμη και γραμμένους στην οθόνη, και ταυτόχρονα να τους ασφαλίσετε.

Προσωπική εμπειρία. Πώς να κρυπτογραφήσετε μια μονάδα δίσκου με το Bitlocker

Bitlocker που χρησιμοποιώ οικιακός υπολογιστήςγια τρεις λόγους:

1. Είμαι ρεαλιστής και καταλαβαίνω ότι δεν έχω υπερ-απόρρητα δεδομένα για τα οποία θα άξιζε να χρησιμοποιήσω οποιαδήποτε περίπλοκα σχήματα για την αποθήκευση και την κρυπτογράφηση δεδομένων.
2. Το Bitlocker σάς επιτρέπει να κρυπτογραφήσετε ένα ήδη χρησιμοποιημένο διαμέρισμα δίσκου. Δηλαδή, αρκεί να αποθηκεύσετε κρίσιμα δεδομένα ξεχωριστά για κάθε ενδεχόμενο και μπορείτε να ξεκινήσετε την κρυπτογράφηση του δίσκου.
3. Αυτά τα δεδομένα δεν απαιτούν τακτική πρόσβαση από υπολογιστές με διαφορετικό λειτουργικό σύστημα, επομένως αντί να συσσωρεύονται προγράμματα τρίτωνήταν ευκολότερο και πιο λογικό να χρησιμοποιηθεί η τυπική δυνατότητα του λειτουργικού συστήματος.

Πώς να ενεργοποιήσετε το BitLocker στα Windows;

Το BitLocker μπορεί να εκτελεστεί από επόμενες εκδόσειςΛΣ:

• Microsoft Windows VistaΜέγιστη/Εταιρική;
• Windows 7 Ultimate ή Enterprise.
• Windows Server 2008R2;
• Windows 8 Professional ή Enterprise.
• Windows 8.1 Professional ή Enterprise.
• Windows 10 Professional, Education ή Enterprise.

Εάν έχετε διαφορετική έκδοση λειτουργικού συστήματος - οι περισσότερες απλή επιλογήθα συνδέσει το δίσκο στον υπολογιστή με επιθυμητή έκδοση Windows. Μία από τις παραπάνω εκδόσεις δεν απαιτείται για εργασία με κρυπτογραφημένο δίσκο. Για παράδειγμα, μπορείτε να κρυπτογραφήσετε ένα διαμέρισμα δίσκου συνδέοντάς το σε έναν υπολογιστή Windows 7 Ultimate και να το χρησιμοποιήσετε σε έναν υπολογιστή Windows 7 Home Basic.

BitLocker σε Windows 7, Windows 8 και Windows 10 - Συμβατότητα

Υπάρχει πρόβλημα συμβατότητας μεταξύ μονάδων δίσκου που είναι κρυπτογραφημένες στις εκδόσεις 7 και 8 και στην έκδοση 10. Τα Windows 7 και τα Windows 8 χρησιμοποιούν αλγόριθμους AES για κρυπτογράφηση, ενώ τα Windows 10 χρησιμοποιούν αλγόριθμους XTS-AES. Οι προγραμματιστές λένε ότι αυτό δεν είναι σφάλμα, αλλά χαρακτηριστικό. Αν και, όπως για μένα, η ασυμβατότητα των συστημάτων κρυπτογράφησης για λειτουργικά συστήματα που κυκλοφόρησαν με διαφορά 5 ετών (2009 και 2014) δεν είναι καλή ιδέα. Το επίσημο φόρουμ της Microsoft συνιστά τη χρήση διαφορετικού υπολογιστή σε μια τέτοια περίπτωση. Κάτι που είναι τουλάχιστον περίεργο, γιατί ακόμη και για τα αρχαία Windows XP (κυκλοφόρησε το 2001), κυκλοφόρησαν το πρόγραμμα BitLocker To Go, το οποίο σας επιτρέπει να συνδέσετε μια μονάδα δίσκου κρυπτογραφημένη στα Windows 7 και 8.

Πώς να ρυθμίσετε το BitLocker;

Όλα όσα σχετίζονται με τις ρυθμίσεις κρυπτογράφησης αποθηκεύονται στον επεξεργαστή του τοπικού πολιτική ομάδας. Για να μπείτε σε αυτό, κάντε κλικ στο "Έναρξη", στη γραμμή αναζήτησης, πληκτρολογήστε:

Στο παράθυρο που ανοίγει, μεταβείτε στις ενότητες "Διαμόρφωση υπολογιστή" - "Πρότυπα διαχείρισης" - " Στοιχεία Windows» – «Κρυπτογράφηση δεδομένα bitlocker»:

Από χρήσιμο σε απλός χρήστηςΜπορώ να επισημάνω 2 ρυθμίσεις στο πρόγραμμα επεξεργασίας πολιτικής τοπικής ομάδας.

Το πρώτο είναι η επιλογή της μεθόδου κρυπτογράφησης και η ισχύς της κρυπτογράφησης.

Η πιο αξιόπιστη διαθέσιμη επιλογή για να διαλέξετε είναι το AES με κλειδί διαχύτη 256-bit. Αλλά για να ολοκληρώσετε την εργασία "ένας ξένος δεν θα έχει πρόσβαση στα δεδομένα σας εάν βρει την τσάντα σας με φορητό υπολογιστή", αρκεί οποιαδήποτε από τις ρυθμίσεις. Δεν παρατήρησα σημαντική διαφορά στην ταχύτητα εργασίας "με το μάτι", οπότε μπορείτε να χρησιμοποιήσετε την πιο προηγμένη επιλογή.

Η δεύτερη ρύθμιση που μπορεί να είναι χρήσιμη είναι η δυνατότητα κρυπτογράφησης της μονάδας δίσκου συστήματος (συνήθως μονάδα δίσκου C) χωρίς την παρουσία μονάδας TPM. TPM - Trusted Platform Module - ένας κρυπτοεπεξεργαστής που σας επιτρέπει να κρυπτογραφείτε δεδομένα στη μονάδα δίσκου συστήματος. Αυτή η μονάδα δεν είναι εγκατεστημένη στους περισσότερους υπολογιστές και φορητούς υπολογιστές, επομένως δεν είναι εγκατεστημένη επιπρόσθετες ρυθμίσεις BitLocker κρυπτογράφηση G δίσκο συστήματοςδεν θα δουλέψει.

Μπορείτε να ελέγξετε εάν η μονάδα TPM είναι εγκατεστημένη στον υπολογιστή ή τον φορητό υπολογιστή σας στις ρυθμίσεις ασφαλείας του BIOS.

Εάν δεν είναι εγκατεστημένο, αλλά εξακολουθείτε να θέλετε να κρυπτογραφήσετε τη μονάδα δίσκου συστήματος, θα χρειαστεί να μεταβείτε στις "Διαμόρφωση υπολογιστή" - "Πρότυπα διαχείρισης" - "Στοιχεία Windows" - "Κρυπτογράφηση δεδομένων BitLocker" - "Δίσκοι λειτουργικού συστήματος":

Στο παράθυρο που ανοίγει, μπορείτε να επιτρέψετε τη χρήση του BitLocker χωρίς TPM:

Πριν κρυπτογραφήσετε μια μονάδα δίσκου συστήματος, απαντήστε στον εαυτό σας 3 ερωτήσεις:

1. Υποστηρίζει ο φορητός υπολογιστής ή ο υπολογιστής σας εκκίνηση από μονάδα flash; Εάν όχι, ο δίσκος συστήματος δεν θα κρυπτογραφηθεί.
2. Έχετε πραγματικά αποθηκευμένα σημαντικά δεδομένα στη μονάδα δίσκου συστήματος; Συνήθως είναι καλή πρακτική να έχετε πολλαπλά διαμερίσματα (C, D) και να αποθηκεύετε σημαντικές πληροφορίες στη μονάδα δίσκου D.
3. Ποια είναι η πιθανότητα να σπάσει ή να χαθεί η μονάδα flash;

Κατά την προσωπική μου άποψη, είναι πολύ πιο εύκολο να χωρίσετε έναν δίσκο σε πολλαπλά διαμερίσματα (ή στην περίπτωση ενός υπολογιστή, να χρησιμοποιήσετε πολλούς δίσκους) και να κρυπτογραφήσετε το δίσκο δεδομένων. Υπάρχει μόνο ένα μειονέκτημα - θα είναι δυνατή η ενεργοποίηση του υπολογιστή και η φόρτωση του λειτουργικού συστήματος.

Υπάρχουν πολλά πλεονεκτήματα:

1. Ακόμη και σε περίπτωση βλάβης του υπολογιστή, μπορείτε απλά να αφαιρέσετε το δίσκο και να τον αποκρυπτογραφήσετε σε άλλον υπολογιστή.
2. Έχω ήδη εκφράσει την άποψή μου για την καθημερινή σύνδεση και αποσύνδεση του κλειδιού USB στην αρχή του άρθρου - μετά από 3 ημέρες θα κουραστείτε να το τραβάτε πέρα ​​δώθε και θα είναι πάντα συνδεδεμένο.
3. Ακόμα και τα ακριβά flash drives σπάνε. Σύμφωνα με το νόμο της κακίας, αυτό θα συμβεί την πιο ακατάλληλη στιγμή.

Για μένα, η καλύτερη απάντηση στην ερώτηση "Γιατί να μην κρυπτογραφήσετε το δίσκο του συστήματος μόνο και μόνο επειδή είναι δυνατό" ήταν μια εβδομάδα παρακολούθησης ανεπιτυχών προσπαθειών αποκρυπτογράφησης του δίσκου όταν χάθηκε το κλειδί USB.

Επομένως, η καλύτερη επιλογή για προσωπική χρήση είναι να κρυπτογραφήσετε τα δεδομένα σε μια ξεχωριστή μονάδα δίσκου, να σταματήσετε να ανησυχείτε και να αρχίσετε να ζείτε.

Για να είμαστε δίκαιοι, δεν είναι πλέον πρόβλημα να αγοράσετε φορητό υπολογιστή ή μητρική πλακέτα με μονάδα TPM:

Ποιά είναι η παγίδα? Εάν ο υπολογιστής ή ο φορητός υπολογιστής σας υποστηρίζει TPM, αλλά κάτι συμβαίνει με μητρική πλακέτα, μπορείτε να πείτε αντίο στα δεδομένα σας στη μονάδα δίσκου συστήματος. Ο μόνος τρόπος για να αποφευχθεί αυτό είναι να φτιάξετε μερικά dongles USB και να ελπίζετε ότι η μονάδα flash με το dongle και μητρική πλακέταΟι φορητοί υπολογιστές δεν θα αποτύχουν ταυτόχρονα.

Και μια πρόσθετη απόχρωση - τα Windows είναι ένα αρκετά ιδιότροπο σύστημα. Εάν ο φορητός υπολογιστής του 2017 καεί το 2020 και υπάρχουν 3 χρόνια στον δίσκο του συστήματος, πιθανότατα θα πρέπει να αναζητήσετε φορητό υπολογιστή παρόμοιας διαμόρφωσης. Επειδή ακόμα και με κλειδί USB, το λειτουργικό σύστημα ενδέχεται να μην ξεκινήσει σε άλλο υλικό.

Και πάλι, για οικιακή χρήση, αρκεί απλώς να αποθηκεύσετε σημαντικά δεδομένα σε ξεχωριστή μονάδα δίσκου ή διαμέρισμα κρυπτογραφημένο με BitLocker. Στη συνέχεια, σε περίπτωση βλάβης του υπολογιστή, μπορούν να αποκρυπτογραφηθούν σε οποιονδήποτε άλλο υπολογιστή με κατάλληλη έκδοση λειτουργικού συστήματος.

Ας περάσουμε στο πρακτικό κομμάτι.

Κρυπτογράφηση μονάδας δίσκου ή μονάδας flash με το BitLocker

Η πρακτική είναι ευκολότερη από τη θεωρία. Στο αναπτυσσόμενο μενού του δίσκου ή της μονάδας flash, επιλέξτε το στοιχείο "Ενεργοποίηση Bitlocker":

Σημαντικό σημείο. Κάνω αντιγράφων ασφαλείαςευαίσθητα δεδομένα πριν από την κρυπτογράφηση. Σε περίπτωση που κάτι πάει στραβά (η λυχνία «αναβοσβήνει» στη μέση της διαδικασίας, για παράδειγμα), αυτή είναι η καλύτερη επιλογή. Μια αφαιρούμενη μονάδα δίσκου 2 TB κοστίζει 5.000 ρούβλια, το οποίο είναι αρκετές φορές φθηνότερο από την ανάκτηση δεδομένων εάν διακοπεί η κρυπτογράφηση στη μέση της διαδικασίας.

Μετά την κρυπτογράφηση, εκτός από τον κωδικό πρόσβασης, θα λάβετε ένα κλειδί με το οποίο μπορείτε επίσης να αποκρυπτογραφήσετε το δίσκο εάν ξεχάσετε τον κωδικό πρόσβασης.

Αφού επιλέξετε μία από τις επιλογές, θα ξεκινήσει η κρυπτογράφηση.

Μια μονάδα flash 16 GB κρυπτογραφήθηκε για περίπου 1,5 ώρα. Άφησα έναν δίσκο δύο terabyte όλη τη νύχτα, οπότε δεν τον χρονομέτρησα με ακρίβεια, αλλά 6 ώρες ήταν αρκετές.

Ακριβώς επειδή η ίδια η διαδικασία μπορεί να διαρκέσει 3-6 ώρες, συνέστησα να δημιουργήσετε ένα αντίγραφο ασφαλείας σε ξεχωριστό δίσκο. Εάν τα φώτα σας σβήσουν κατά την κρυπτογράφηση του δίσκου, ούτε το UPS ούτε η μπαταρία του φορητού υπολογιστή θα είναι πιθανότατα αρκετά για όλη τη διαδικασία.

Όταν ανοίγετε έναν κρυπτογραφημένο δίσκο, αρκεί να εισαγάγετε τον κωδικό πρόσβασης:

Μετά το ξεκλείδωμα, η μονάδα λειτουργεί κανονική λειτουργία. Μετά το ξεκλείδωμα, στο αναπτυσσόμενο μενού στο στοιχείο "Διαχείριση BitLocker", μπορείτε:

• αλλάξτε τον κωδικό πρόσβασης για να ξεκλειδώσετε το δίσκο.
• αφαιρέστε τον κωδικό πρόσβασης του δίσκου.
• προσθέστε την ανάγκη σύνδεσης έξυπνης κάρτας για ξεκλείδωμα.
• αποθηκεύστε ή εκτυπώστε το κλειδί ανάκτησης BitLocker.
• ξεκλειδώνει αυτόματα τον τρέχοντα υπολογιστή (μην χρησιμοποιείτε ποτέ αυτό το στοιχείο).

Πώς να χρησιμοποιήσετε το VeraCrypt; Οδηγίες εγκατάστασης και διαμόρφωσης

Η φορητή έκδοση (δεν απαιτείται εγκατάσταση) είναι διαθέσιμη μόνο για Windows. Η χρήση του ενδείκνυται στην περίπτωση που κρυπτογραφούνται πραγματικά απόρρητα δεδομένα, ακόμη και η παρουσία εγκατεστημένο πρόγραμμαμπορεί να υποδηλώνει ότι υπάρχει κρυπτογραφημένο διαμέρισμα σε υπολογιστή ή φορητό υπολογιστή. Χρησιμοποιώ την κανονική έκδοση.

Θα παραλείψω τη διαδικασία εγκατάστασης, δεν είναι αξιοσημείωτη (σύμφωνα με συμφωνία άδειας, προσθέτοντας μια συντόμευση στην επιφάνεια εργασίας και το μενού έναρξης, εγκατάσταση για όλους τους χρήστες). Κατά την εγκατάσταση, μπορείτε να επιλέξετε τη ρωσική γλώσσα για τη διεπαφή του προγράμματος.

Πώς να κρυπτογραφήσετε έναν δίσκο ή μια μονάδα flash με το VeraCrypt

Στην πραγματικότητα, η ίδια η διαδικασία κρυπτογράφησης. Ξεκινάμε το πρόγραμμα:

Κάντε κλικ στο "Δημιουργία τόμου":

1. Δημιουργήστε ένα κρυπτογραφημένο αρχείο. Η πιο «κατασκοπευτική» επιλογή. Εάν δημιουργήσετε ένα αρχείο "Zvezdnle.W0yny.Khan.s0l0-fullHD.mp4" βάρους 9–12 GB και το βάλετε στον φάκελο "movies" ανάμεσα σε 15 άλλες ταινίες, τότε δεν θα είναι εύκολο να μαντέψετε ότι το συγκεκριμένο αρχείο είναι το κρυπτογραφημένο κοντέινερ.
2. Πλήρης κρυπτογράφηση ενός δίσκου, μιας μονάδας flash ή ενός διαμερίσματος. Το μειονέκτημα είναι ότι μπορείτε να δείτε αμέσως ότι ο δίσκος είναι κρυπτογραφημένος. Παρόλο που τα αυτοσχέδια μέσα για την αποκρυπτογράφηση εξακολουθεί να μην λειτουργεί.
3. Κρυπτογράφηση κατάτμηση συστήματοςδίσκος.

Χρησιμοποιούμε την πρώτη επιλογή, τα υπόλοιπα δεν διαφέρουν ουσιαστικά, εκτός από τον χρόνο που απαιτείται για την πλήρη κρυπτογράφηση του δίσκου.

Πριν κρυπτογραφήσετε οποιαδήποτε σημαντική πληροφορία, δημιουργήστε ένα αντίγραφό της. Σε κάθε περίπτωση, αυτό θα είναι φθηνότερο από την ανάκτηση δεδομένων από έναν ημι-κρυπτογραφημένο δίσκο.

Επόμενη επιλογή:

Η δεύτερη επιλογή σάς επιτρέπει να δημιουργήσετε ένα άλλο κρυπτογραφημένο διαμέρισμα μέσα στο πρώτο κρυπτογραφημένο διαμέρισμα. Η τρέχουσα επιλογή, εάν παραδεχτείτε την πιθανότητα να αποκρυπτογραφηθεί ο πρώτος κωδικός πρόσβασης με τη βοήθεια σας και ένα κολλητήρι. Θα διαλέξω την πρώτη επιλογή:

Λάβετε υπόψη ότι πρέπει να καθορίσετε το όνομα του αρχείου και όχι το υπάρχον αρχείο, γιατί εάν το αρχείο υπάρχει, θα διαγραφεί και στη θέση του θα δημιουργηθεί ένα κρυπτογραφημένο διαμέρισμα.

Επιλέγουμε κρυπτογράφηση AES με κατακερματισμό SHA-512 - αυτό αρκεί για την αποκρυπτογράφηση του κωδικού πρόσβασης σε κανονικό υπολογιστή χρησιμοποιώντας τη μέθοδο επιλογής που δεν ήταν ρεαλιστική. Το επόμενο βήμα ορίζει το μέγεθος του κρυπτογραφημένου διαμερίσματος:

Και ορίστε τον κωδικό πρόσβασης για την ενότητα:

Στο επόμενο βήμα, θα σας ζητηθεί να επιλέξετε το σύστημα αρχείων του κρυπτογραφημένου διαμερίσματος. Για να το κάνετε αυτό, πρέπει να απαντήσετε στην ερώτηση - πρόκειται να αποθηκεύσετε αρχεία μεγαλύτερα από 4 GB σε αυτό. Και ας προχωρήσουμε στην κρυπτογράφηση:

Τώρα μετακινούμε τον κέρσορα μέσα στο παράθυρο μέχρι να γεμίσει η γραμμή προόδου και, στη συνέχεια, κάνουμε κλικ στο "Σήμανση".

Αυτό ολοκληρώνει τη διαδικασία κρυπτογράφησης. Για το μη μυημένο άτομο, υπάρχει μια ταινία στη μονάδα flash:

Για να χρησιμοποιήσετε ένα κρυπτογραφημένο διαμέρισμα, πρέπει:

1. Εκκινήστε το πρόγραμμα VeraCrypt.
2. Επιλέξτε το γράμμα μονάδας δίσκου στο οποίο θα προσαρτηθεί ο κρυπτογραφημένος τόμος.
3. Επιλέξτε το αρχείο του κρυπτογραφημένου διαμερίσματος.
4. Κάντε κλικ στο "Mount";
5. Εισαγάγετε τον κωδικό πρόσβασης, περιμένετε 3-10 δευτερόλεπτα.
6. Ο εξερευνητής θα δείξει νέος δίσκος, που είναι το κρυπτογραφημένο διαμέρισμα.

Αυτό είναι όλο, μπορείτε να εργαστείτε με ένα κρυπτογραφημένο διαμέρισμα όπως με έναν κανονικό δίσκο. Προτού τερματίσετε την εργασία με ένα κρυπτογραφημένο διαμέρισμα, πρέπει να κλείσετε όλες τις εφαρμογές που χρησιμοποίησαν αρχεία από αυτό το διαμέρισμα. Μετά από αυτό, κάντε κλικ στο "Αποπροσάρτηση όλων" και το κρυπτογραφημένο διαμέρισμα μετατρέπεται ξανά σε κανονικό αρχείο.

Όπως μπορείτε να δείτε, δεν υπάρχει τίποτα περίπλοκο στην κρυπτογράφηση δεδομένων σε επίπεδο νοικοκυριού. Αλλά η πιθανότητα απώλειας νευρικών κυττάρων μειώνεται απότομα μαζί με την απώλεια ενός φορητού υπολογιστή με εμπιστευτικά δεδομένα.

Άλλο λογισμικό κρυπτογράφησης δίσκου για Windows και Mac OS

Εκτός από τις επιλογές που περιγράφονται παραπάνω, μπορείτε να χρησιμοποιήσετε άλλες λύσεις:

TrueCrypt

Στην αρχή ήθελα να χρησιμοποιήσω αυτό το πρόγραμμα αντί για το VeraCrypt. Οι δυνατότητές του είναι υπεραρκετές τόσο για οικιακή όσο και για επαγγελματική χρήση. Το TrueCrypt μπορεί:

• Κρυπτογράφηση κοντέινερ. Μπορείτε να κρυπτογραφήσετε μόνο τις πληροφορίες που χρειάζεστε για να χρησιμοποιήσετε μικρά μέσα.
• Κρυπτογράφηση κατατμήσεων δίσκου.
• Κρυπτογραφήστε έναν ολόκληρο δίσκο ή μονάδα flash.

Το 2014, η υποστήριξη και η ανάπτυξη του TrueCrypt διακόπηκε, η τελευταία έκδοση του προγράμματος σάς επιτρέπει μόνο να αποκρυπτογραφείτε δεδομένα, χωρίς τη δυνατότητα κρυπτογράφησης. Ο επίσημος ιστότοπος έχει μια σύσταση για μετάβαση στο BitLocker. Δεδομένου ότι το TrueCrypt είναι ένα από τα πιο δημοφιλή δωρεάν προγράμματαγια την κρυπτογράφηση δεδομένων - αυτό οδήγησε σε πολλές φήμες σχετικά με την πίεση στους προγραμματιστές λογισμικού. Έμμεσα, αυτό επιβεβαιώνει το γεγονός ότι ένας ανεξάρτητος έλεγχος ασφαλείας, για τον οποίο συγκεντρώθηκαν περισσότερα από 60.000 $, δεν εντόπισε κρίσιμα τρωτά σημεία στις τελευταίες εκδόσεις του προγράμματος.

Σήμερα, ο ανεπίσημος ιστότοπος είναι το έργο https://truecrypt.ch.

Οι συνωμοσιολόγοι αμφισβητούν - ποιο είναι καλύτερο; Μην χρησιμοποιείτε το BitLocker επειδή είναι πολύ ύποπτο ότι ο πρώην επίσημος ιστότοπος αναφέρεται σε αυτό; Ή για να μην χρησιμοποιήσω το TrueCrypt, ξαφνικά οι ειδικές υπηρεσίες έφτιαξαν ειδικά έναν νέο ιστότοπο "επαναστατών" και τον έβαλαν σε πηγή"Σελιδοδείκτες" που σας επιτρέπουν να αποκρυπτογραφήσετε κρυπτογραφημένα δεδομένα;

Ωστόσο, το TrueCrypt για Windows, MacOS, Linux μπορεί να ληφθεί από τον ιστότοπο:

Ο ιστότοπος διαθέτει ένα αγγλόφωνο φόρουμ υποστήριξης, όπου απαντώνται τακτικά ερωτήσεις για αρχάριους.

Ομολογώ ότι η επιλογή μου επηρεάστηκε από έναν κοινό παράγοντα οικιακής χρήσης - δεν θέλω να κρυπτογραφήσω ξανά πολλούς δίσκους εάν το TrueCrypt σταματήσει ξαφνικά να ενημερώνεται ή γίνει ασύμβατο με πιο πρόσφατες εκδόσεις Windows OS (στο παραπάνω στιγμιότυπο οθόνης, μπορείτε να δείτε ότι τα Windows 10 δεν αναφέρονται πλέον στη λίστα λήψης).

Ως εκ τούτου, επέλεξα το VeraCrypt, όπως κατά τη γνώμη μου, το πιο υποσχόμενο παρακλάδι του TrueCrypt. Το έργο εξελίσσεται συνεχώς:

Αλλά νομίζω ότι θα συμφωνήσετε μαζί μου - δεν πειράζει, φαίνονται όλα ύποπτα; Ποιος θα μπορούσε να γράψει στη Wikipedia ότι το VeraCrypt είναι πιο ανθεκτικό σε πιθανές επιθέσεις της NSA, αν όχι ένας αξιωματικός της NSA σε υπηρεσία;

FireVault και FireVault 2 για MacOS

ιδιοκτήτες φορητών υπολογιστών και υπολογιστές Appleμπορεί να χρησιμοποιηθεί για κρυπτογράφηση επίσημο πρόγραμμα FireVault. Στην πραγματικότητα, αυτό είναι ένα ανάλογο του BitLocker, μόνο για MacOS. Το μειονέκτημα της πρώτης έκδοσης, που χρησιμοποιείται σε εκδόσεις λειτουργικού συστήματος έως και Mac OS X Snow Leopard, είναι η δυνατότητα κρυπτογράφησης μόνο του οικιακού φακέλου του χρήστη. Η δεύτερη έκδοση του προγράμματος χρησιμοποιείται από το OS X Lion και σας επιτρέπει να κρυπτογραφήσετε ολόκληρο τον δίσκο.

Λεπτομερείς οδηγίες στη ρωσική γλώσσα για κρυπτογράφηση διαμέρισμα εκκίνησηςδίνεται στην επίσημη ιστοσελίδα.

Αν σας Έκδοση για MacΤο λειτουργικό σύστημα σάς επιτρέπει μόνο να κρυπτογραφείτε τον αρχικό σας φάκελο -- μπορείτε να χρησιμοποιήσετε το TrueCrypt ή το VeraCrypt και να δημιουργήσετε ένα κρυπτογραφημένο διαμέρισμα.

CipherShed

Ωστόσο, μπορεί να έχετε διαφορετική άποψη. Γράψτε στα σχόλια εάν το άρθρο σας ήταν χρήσιμο; Χρησιμοποιείτε κρυπτογράφηση; Ίσως έχετε έναν απλό και αποδεδειγμένο τρόπο προστασίας δεδομένων που δεν ανέφερα;

Η κρυπτογράφηση δεδομένων είναι εξαιρετικά σημαντική για την προστασία του απορρήτου. Σε αυτό το άρθρο, θα μιλήσω για διάφοροι τύποικαι μεθόδους κρυπτογράφησης που χρησιμοποιούνται για την προστασία των δεδομένων σήμερα.

Το ήξερες?
Πίσω στη ρωμαϊκή εποχή, ο Ιούλιος Καίσαρας χρησιμοποιούσε κρυπτογράφηση για να κάνει τις επιστολές και τα μηνύματα δυσανάγνωστα στον εχθρό. Έπαιξε σημαντικό ρόλο ως στρατιωτική τακτική, ιδιαίτερα κατά τη διάρκεια των πολέμων.

Καθώς οι δυνατότητες του Διαδικτύου συνεχίζουν να αυξάνονται, όλο και περισσότερες από τις επιχειρήσεις μας στρατολογούνται διαδικτυακά. Μεταξύ αυτών, τα πιο σημαντικά είναι η διαδικτυακή τραπεζική, οι διαδικτυακές πληρωμές, τα e-mail, η ανταλλαγή προσωπικών και επίσημων μηνυμάτων κ.λπ., που περιλαμβάνουν την ανταλλαγή εμπιστευτικών δεδομένων και πληροφοριών. Εάν αυτά τα δεδομένα πέσουν σε λάθος χέρια, μπορεί να βλάψουν όχι μόνο τον μεμονωμένο χρήστη, αλλά και ολόκληρο διαδικτυακό σύστημαεπιχείρηση.

Για να αποφευχθεί αυτό, έχουν τεθεί σε εφαρμογή ορισμένα διαδικτυακά μέτρα ασφαλείας για την προστασία της μετάδοσης προσωπικών δεδομένων. Κυριότερες από αυτές είναι οι διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης δεδομένων, η οποία είναι γνωστή ως κρυπτογραφία. Υπάρχουν τρεις κύριες μέθοδοι κρυπτογράφησης που χρησιμοποιούνται στα περισσότερα συστήματα σήμερα: κατακερματισμός, συμμετρική και ασύμμετρη κρυπτογράφηση. Στις επόμενες γραμμές, θα μιλήσω για καθέναν από αυτούς τους τύπους κρυπτογράφησης με περισσότερες λεπτομέρειες.

Τύποι κρυπτογράφησης

Συμμετρική κρυπτογράφηση

Στη συμμετρική κρυπτογράφηση, τα κανονικά αναγνώσιμα δεδομένα, γνωστά ως απλό κείμενο, κωδικοποιούνται (κρυπτογραφούνται) έτσι ώστε να γίνονται μη αναγνώσιμα. Αυτή η κρυπτογράφηση δεδομένων γίνεται χρησιμοποιώντας ένα κλειδί. Μόλις τα δεδομένα κρυπτογραφηθούν, μπορούν να μεταφερθούν με ασφάλεια στον δέκτη. Στον παραλήπτη, τα κρυπτογραφημένα δεδομένα αποκωδικοποιούνται χρησιμοποιώντας το ίδιο κλειδί που χρησιμοποιήθηκε για την κωδικοποίηση.

Έτσι είναι σαφές ότι το κλειδί είναι το πιο σημαντικό μέρος της συμμετρικής κρυπτογράφησης. Θα πρέπει να είναι κρυμμένο από ξένους, καθώς όποιος έχει πρόσβαση σε αυτό θα μπορεί να αποκρυπτογραφήσει προσωπικά δεδομένα. Αυτός είναι ο λόγος για τον οποίο αυτός ο τύπος κρυπτογράφησης είναι επίσης γνωστός ως "μυστικό κλειδί".

ΣΤΟ σύγχρονα συστήματααχ, το κλειδί είναι συνήθως μια σειρά δεδομένων που προέρχεται από έναν ισχυρό κωδικό πρόσβασης ή από μια εντελώς τυχαία πηγή. Τροφοδοτείται σε λογισμικό συμμετρικής κρυπτογράφησης, το οποίο το χρησιμοποιεί για να ασφαλίσει την είσοδο. Η κρυπτογράφηση δεδομένων επιτυγχάνεται χρησιμοποιώντας έναν συμμετρικό αλγόριθμο κρυπτογράφησης όπως Πρότυπο Κρυπτογράφησης Δεδομένων (DES), Προηγμένο Πρότυπο Κρυπτογράφησης (AES) ή Διεθνή Αλγόριθμο Κρυπτογράφησης Δεδομένων (IDEA).

Περιορισμοί

Ο πιο αδύναμος κρίκος σε αυτόν τον τύπο κρυπτογράφησης είναι η ασφάλεια του κλειδιού, τόσο όσον αφορά την αποθήκευση όσο και τη μετάδοση του πιστοποιημένου χρήστη. Εάν ένας χάκερ είναι σε θέση να πάρει στα χέρια του αυτό το κλειδί, μπορεί εύκολα να αποκρυπτογραφήσει τα κρυπτογραφημένα δεδομένα, καταστρέφοντας όλο το σημείο της κρυπτογράφησης.

Ένα άλλο μειονέκτημα οφείλεται στο γεγονός ότι το λογισμικό που επεξεργάζεται τα δεδομένα δεν μπορεί να λειτουργήσει με κρυπτογραφημένα δεδομένα. Επομένως, για να μπορέσετε να χρησιμοποιήσετε αυτό το λογισμικό, πρέπει πρώτα να αποκωδικοποιηθούν τα δεδομένα. Εάν το ίδιο το λογισμικό έχει παραβιαστεί, τότε ένας εισβολέας μπορεί εύκολα να λάβει τα δεδομένα.

Ασύμμετρη κρυπτογράφηση

Ένα ασύμμετρο κλειδί κρυπτογράφησης λειτουργεί παρόμοια με ένα συμμετρικό κλειδί, καθώς χρησιμοποιεί ένα κλειδί για την κρυπτογράφηση των μηνυμάτων που αποστέλλονται. Ωστόσο, αντί να χρησιμοποιεί το ίδιο κλειδί, χρησιμοποιεί ένα εντελώς διαφορετικό για την αποκρυπτογράφηση αυτού του μηνύματος.

Το κλειδί που χρησιμοποιείται για την κρυπτογράφηση είναι διαθέσιμο σε όλους τους χρήστες του δικτύου. Ως εκ τούτου είναι γνωστό ως το "δημόσιο" κλειδί. Από την άλλη πλευρά, το κλειδί που χρησιμοποιείται για την αποκρυπτογράφηση διατηρείται μυστικό και προορίζεται να χρησιμοποιηθεί ιδιωτικά από τον ίδιο τον χρήστη. Ως εκ τούτου, είναι γνωστό ως το "ιδιωτικό" κλειδί. Η ασύμμετρη κρυπτογράφηση είναι επίσης γνωστή ως κρυπτογράφηση δημόσιου κλειδιού.

Δεδομένου ότι, με αυτήν τη μέθοδο, το μυστικό κλειδί που απαιτείται για την αποκρυπτογράφηση του μηνύματος δεν χρειάζεται να μεταδίδεται κάθε φορά και είναι συνήθως γνωστό μόνο στον χρήστη (δέκτη), η πιθανότητα ένας χάκερ να μπορέσει να αποκρυπτογραφήσει το μήνυμα είναι μεγάλη. πιο χαμηλα.

Οι Diffie-Hellman και RSA είναι παραδείγματα αλγορίθμων που χρησιμοποιούν κρυπτογράφηση δημόσιου κλειδιού.

Περιορισμοί

Πολλοί χάκερ χρησιμοποιούν το "άνθρωπος στη μέση" ως μια μορφή επίθεσης για να παρακάμψουν αυτό το είδος κρυπτογράφησης. Στην ασύμμετρη κρυπτογράφηση, σας δίνεται ένα δημόσιο κλειδί που είναι συνηθισμένο ασφαλής ανταλλαγήδεδομένα με άλλο άτομο ή υπηρεσία. Ωστόσο, οι χάκερ χρησιμοποιούν δίκτυα εξαπάτησης για να σας ξεγελάσουν ώστε να επικοινωνήσετε μαζί τους ενώ σας κάνουν να πιστεύετε ότι βρίσκεστε σε ασφαλή γραμμή.

Για να κατανοήσετε καλύτερα αυτό το είδος hacking, σκεφτείτε τα δύο αλληλεπιδρώντα μέρη Sasha και Natasha και τον χάκερ Σεργκέι με την πρόθεση να υποκλέψει τη συνομιλία τους. Πρώτα, η Σάσα στέλνει ένα μήνυμα μέσω του δικτύου που προορίζεται για τη Νατάσα, ζητώντας το δημόσιο κλειδί της. Ο Σεργκέι παρεμποδίζει αυτό το μήνυμα και αποκτά το δημόσιο κλειδί που σχετίζεται με αυτήν και το χρησιμοποιεί για να κρυπτογραφήσει και να στείλει ένα ψεύτικο μήνυμα στη Νατάσα που περιέχει το δημόσιο κλειδί του αντί της Σάσα.

Η Νατάσα, νομίζοντας ότι αυτό το μήνυμα προήλθε από τη Σάσα, τώρα το κρυπτογραφεί με το δημόσιο κλειδί του Σεργκέι και το στέλνει πίσω. Αυτό το μήνυμα υποκλαπεί ξανά από τον Σεργκέι, αποκρυπτογραφήθηκε, τροποποιήθηκε (αν το επιθυμούσε), κρυπτογραφήθηκε ξανά χρησιμοποιώντας το δημόσιο κλειδί που είχε αρχικά στείλει η Σάσα και εστάλη πίσω στη Σάσα.

Έτσι, όταν ο Σάσα λαμβάνει αυτό το μήνυμα, έχει οδηγηθεί να πιστεύει ότι προήλθε από τη Νατάσα και συνεχίζει να αγνοεί το φάουλ.

Κατακερματισμός

Η τεχνική κατακερματισμού χρησιμοποιεί έναν αλγόριθμο γνωστό ως συνάρτηση κατακερματισμού για να δημιουργήσει μια ειδική συμβολοσειρά από τα δεδομένα δεδομένα, γνωστή ως κατακερματισμός. Αυτός ο κατακερματισμός έχει τις ακόλουθες ιδιότητες:

• τα ίδια δεδομένα παράγουν πάντα τον ίδιο κατακερματισμό.
• δεν είναι δυνατό να δημιουργηθούν ακατέργαστα δεδομένα μόνο από έναν κατακερματισμό.
• Δεν αξίζει να προσπαθήσεις διαφορετικούς συνδυασμούςεισόδου για να προσπαθήσετε να δημιουργήσετε τον ίδιο κατακερματισμό.

Έτσι, η κύρια διαφορά μεταξύ του κατακερματισμού και των άλλων δύο μορφών κρυπτογράφησης δεδομένων είναι ότι από τη στιγμή που τα δεδομένα κρυπτογραφηθούν (κατακερματιστούν), δεν μπορούν να ανακτηθούν στην αρχική τους μορφή (αποκρυπτογραφημένα). Αυτό το γεγονός διασφαλίζει ότι ακόμα κι αν ένας χάκερ πιάσει στα χέρια του το hash, θα του είναι άχρηστο, καθώς δεν θα μπορεί να αποκρυπτογραφήσει το περιεχόμενο του μηνύματος.

Το Message Digest 5 (MD5) και ο Secure Hashing Algorithm (SHA) είναι δύο ευρέως χρησιμοποιούμενοι αλγόριθμοι κατακερματισμού.

Περιορισμοί

Όπως αναφέρθηκε προηγουμένως, είναι σχεδόν αδύνατο να αποκρυπτογραφηθούν δεδομένα από ένα δεδομένο κατακερματισμό. Ωστόσο, αυτό ισχύει μόνο εάν εφαρμοστεί ισχυρός κατακερματισμός. Σε περίπτωση αδύναμης εφαρμογής της τεχνικής κατακερματισμού, χρησιμοποιώντας αρκετούς πόρους και επιθέσεις ωμής βίας, ένας επίμονος χάκερ μπορεί να βρει δεδομένα που ταιριάζουν με τον κατακερματισμό.

Συνδυασμός μεθόδων κρυπτογράφησης

Όπως συζητήθηκε παραπάνω, καθεμία από αυτές τις τρεις μεθόδους κρυπτογράφησης έχει ορισμένα μειονεκτήματα. Ωστόσο, όταν χρησιμοποιείται ένας συνδυασμός αυτών των μεθόδων, αποτελούν ένα αξιόπιστο και εξαιρετικά αποτελεσματικό σύστημακρυπτογράφηση.

Τις περισσότερες φορές, οι τεχνικές ιδιωτικού και δημόσιου κλειδιού συνδυάζονται και χρησιμοποιούνται μαζί. Η μέθοδος μυστικού κλειδιού επιτρέπει γρήγορη αποκρυπτογράφηση, ενώ η μέθοδος δημόσιου κλειδιού προσφέρει έναν ασφαλέστερο και πιο βολικό τρόπο μετάδοσης του μυστικού κλειδιού. Αυτός ο συνδυασμός μεθόδων είναι γνωστός ως «ψηφιακός φάκελος». Πρόγραμμα κρυπτογράφησης ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗΤο PGP βασίζεται στην τεχνική του «ψηφιακού φακέλου».

Ο κατακερματισμός βρίσκει χρήση ως μέσο ελέγχου της ισχύος ενός κωδικού πρόσβασης. Εάν το σύστημα αποθηκεύσει τον κατακερματισμό του κωδικού πρόσβασης αντί για τον ίδιο τον κωδικό πρόσβασης, θα είναι πιο ασφαλές, γιατί ακόμα κι αν ο κατακερματισμός πέσει στα χέρια ενός χάκερ, δεν θα μπορεί να τον καταλάβει (διαβάσει). Κατά την επαλήθευση, το σύστημα θα ελέγξει τον κατακερματισμό του εισερχόμενου κωδικού πρόσβασης και θα δει αν το αποτέλεσμα ταιριάζει με αυτό που έχει αποθηκευτεί. Έτσι, ο πραγματικός κωδικός πρόσβασης θα είναι ορατός μόνο σε σύντομες στιγμές που χρειάζεται να αλλάξει ή να επαληθευτεί, μειώνοντας σημαντικά την πιθανότητα να πέσει σε λάθος χέρια.

Ο κατακερματισμός χρησιμοποιείται επίσης για τον έλεγχο ταυτότητας δεδομένων με ένα μυστικό κλειδί. Ο κατακερματισμός δημιουργείται χρησιμοποιώντας τα δεδομένα και αυτό το κλειδί. Επομένως, μόνο τα δεδομένα και ο κατακερματισμός είναι ορατά και το ίδιο το κλειδί δεν μεταδίδεται. Με αυτόν τον τρόπο, εάν γίνουν αλλαγές είτε στα δεδομένα είτε στον κατακερματισμό, θα εντοπιστούν εύκολα.

Συμπερασματικά, αυτές οι τεχνικές μπορούν να χρησιμοποιηθούν για την αποτελεσματική κωδικοποίηση δεδομένων σε μη αναγνώσιμη μορφή που μπορεί να διασφαλίσει ότι παραμένουν ασφαλή. Τα περισσότερα σύγχρονα συστήματα χρησιμοποιούν συνήθως έναν συνδυασμό αυτών των μεθόδων κρυπτογράφησης μαζί με μια ισχυρή εφαρμογή αλγορίθμων για τη βελτίωση της ασφάλειας. Εκτός από την ασφάλεια, αυτά τα συστήματα παρέχουν επίσης πολλά πρόσθετα οφέλη, όπως η επαλήθευση της ταυτότητας του χρήστη και η διασφάλιση ότι τα δεδομένα που λαμβάνονται δεν μπορούν να παραβιαστούν.

Στις μέρες μας, οι μικρές επιχειρήσεις συχνά παραμελούν την προστασία των πληροφοριών. Οι μεγάλες εταιρείες έχουν συνήθως τα δικά τους τμήματα πληροφορικής, ισχυρά τεχνική υποστήριξηκαι προηγμένο υλικό.

Οι μικρότερες εταιρείες βασίζονται συνήθως σε καταναλωτικό λογισμικό, το οποίο μπορεί να έχει σημαντικά ελαττώματα ασφάλειας δεδομένων. Ωστόσο, οι πληροφορίες σε μικρούς οργανισμούς είναι επίσης πολύ σημαντικές και πρέπει να προστατεύονται πλήρως.

Κρυπτογράφηση δεδομένων- ένα εξαιρετικό εργαλείο για τη διατήρηση της ασφάλειας πολύτιμων πληροφοριών κατά τη μεταφορά δεδομένων μέσω Διαδικτύου, δημιουργία αντιγράφων ασφαλείας σε διακομιστές cloudή κατά την αποθήκευση πληροφοριών σε φορητό υπολογιστή που θα ελεγχθεί στο αεροδρόμιο.

Η κρυπτογράφηση δεδομένων αποτρέπει οποιονδήποτε άλλο εκτός από εσάς και τον νόμιμο εκπρόσωπό σας από την προβολή ευαίσθητων πληροφοριών. Τα περισσότερα προγράμματα που χρησιμοποιούνται σε γραφεία και οικιακούς υπολογιστές έχουν ενσωματωμένα εργαλεία κρυπτογράφησης δεδομένων. Σε αυτό το άρθρο, θα δούμε πού θα τα βρείτε και πώς να τα χρησιμοποιήσετε.

Λίγα λόγια για τους κωδικούς πρόσβασης

Οποιαδήποτε συζήτηση για τις μεθόδους κρυπτογράφησης θα πρέπει να ξεκινά με ένα πολύ διαφορετικό θέμα - την πολυπλοκότητα του κωδικού πρόσβασης. Οι περισσότερες μέθοδοι κρυπτογράφησης δεδομένων απαιτούν να εισαγάγετε έναν κωδικό πρόσβασης για μεταγενέστερη κρυπτογράφηση και αποκρυπτογράφηση κατά την επανάληψη. Εάν χρησιμοποιείτε έναν αδύναμο κωδικό πρόσβασης, ένας εισβολέας θα είναι σε θέση να τον παραλάβει και να αποκρυπτογραφήσει το αρχείο, και αυτό θα αναιρέσει ολόκληρο το σημείο της κρυπτογράφησης.

Ένας σύνθετος κωδικός πρόσβασης πρέπει να αποτελείται από τουλάχιστον 10 χαρακτήρες, 12 χαρακτήρες είναι πολύ καλύτερος. Πρέπει να περιλαμβάνει μια τυχαία ακολουθία κεφαλαία γράμματα, πεζά γράμματα, αριθμούς και σύμβολα. Εάν είναι πολύ πιο βολικό για εσάς να θυμάστε γράμματα, χρησιμοποιήστε έναν κωδικό πρόσβασης 20 χαρακτήρων ή περισσότερο και θα είναι ασφαλές σε αυτήν την περίπτωση.

Εάν δεν είστε σίγουροι για την ασφάλεια του κωδικού πρόσβασής σας, χρησιμοποιήστε το διαδικτυακό βοηθητικό πρόγραμμα Secure Password Check από την Kaspersky για να τον ελέγξετε.

Πλήρης κρυπτογράφηση λογικών μονάδων δίσκου

Οι περισσότεροι χρήστες των Windows προστατεύουν τον λογαριασμό τους με κωδικό πρόσβασης. Αυτή η ενέργεια δεν θα προστατεύσει τα δεδομένα σας εάν ο υπολογιστής σας κλαπεί ή σκληρός δίσκος. Ένας εισβολέας θα μπορεί να έχει απευθείας πρόσβαση στα δεδομένα του σκληρού δίσκου μέσω άλλου λειτουργικού συστήματος. Εάν αποθηκεύετε μεγάλο όγκο σημαντικών ευαίσθητων δεδομένων, είναι πιο συνετό να χρησιμοποιήσετε κρυπτογράφηση πλήρους δίσκου για προστασία από κλοπή συσκευής.

Μια εργαλειοθήκη από τη Microsoft που ονομάζεται BitLocker καθιστά πολύ εύκολη την κρυπτογράφηση ενός ολόκληρου σκληρού δίσκου εάν πληρούνται δύο προϋποθέσεις:

1. Είστε κάτοχος άδειας Ultimate ή Enterprise συστήματα Windows 7 ή Vista ή Επαγγελματικές άδειεςή Enterprise στην περίπτωση των Windows 8

2. Ο υπολογιστής σας είναι εξοπλισμένος με ένα τσιπ TRM (Trusted Platform Module), έναν ειδικό επεξεργαστή κρυπτογράφησης που περιέχει κρυπτογραφικά κλειδιά για προστασία

Για να ελέγξετε για TRM, εκτελέστε το BitLocker. Τα Windows θα σας ενημερώσουν αυτόματα εάν δεν υπάρχει αυτή η ενότηταόταν προσπαθείτε να ενεργοποιήσετε την κρυπτογράφηση. Για να ενεργοποιήσετε το BitLocker ακολουθήστε Πίνακας Ελέγχου -> Σύστημα και Ασφάλεια -> Κρυπτογράφηση Μονάδα δίσκου BitLocker ή αναζητήστε το "Bitlocker" στα Windows 8.

Από το κύριο μενού του Bitlocker, επιλέξτε την επιλογή "Ενεργοποίηση BitLocker" δίπλα στη μονάδα δίσκου που θέλετε να κρυπτογραφήσετε. Εάν ο υπολογιστής σας δεν πληροί τις απαιτήσεις του BitLocker, μπορείτε να χρησιμοποιήσετε προγράμματα ή DiskCryptor για να κρυπτογραφήσετε ολόκληρα διαμερίσματα (για περισσότερες πληροφορίες σχετικά με τις μεθόδους κρυπτογράφησης χρησιμοποιώντας το TrueCrypt, ανατρέξτε στο δεύτερο μέρος του άρθρου).

Κρυπτογράφηση εξωτερικών σκληρών δίσκων και μονάδων USB

Για πλήρη κρυπτογράφηση μονάδων flash και φορητών σκληρών δίσκων, μπορείτε να χρησιμοποιήσετε το εργαλείο Bitlocker To Go, το οποίο είναι ειδικά σχεδιασμένο για φορητές συσκευές. Για να εργαστείτε, χρειάζεστε επίσης άδειες Pro και Enterprise του λειτουργικού συστήματος, αλλά η μονάδα TRM δεν απαιτείται πλέον.

Για να ολοκληρώσετε επιτυχώς την κρυπτογράφηση, απλώς τοποθετήστε τη συσκευή, μεταβείτε στο μενού BitLocker και στο κάτω μέρος του παραθύρου επιλέξτε την επιλογή "Ενεργοποίηση BitLocker" δίπλα στο εικονίδιο του επιθυμητού μέσου αποθήκευσης.

Κρυπτογράφηση κίνησης στο Διαδίκτυο

Μερικές φορές χρειάζεται να κρυπτογραφήσετε την εισερχόμενη και εξερχόμενη κίνηση στο Διαδίκτυο. Εάν εργάζεστε με μη ασφαλή ασύρματη σύνδεση Wi-Fi (για παράδειγμα, στο αεροδρόμιο), ένας εισβολέας μπορεί να υποκλέψει εμπιστευτικά δεδομένα από τον φορητό υπολογιστή σας. Για να αποτρέψετε αυτήν την πιθανότητα, μπορείτε να χρησιμοποιήσετε την τεχνολογία κρυπτογράφησης VPN.

Ένα VPN δημιουργεί ένα ασφαλές "τούνελ" μεταξύ του υπολογιστή σας και ενός ασφαλούς διακομιστή τρίτου κατασκευαστή. Τα δεδομένα που διέρχονται από αυτό το «τούνελ» (τόσο οι εξερχόμενες όσο και οι εισερχόμενες πληροφορίες) είναι κρυπτογραφημένα, κάτι που θα το κάνει ασφαλές ακόμα και σε περίπτωση υποκλοπής.

Ένας μεγάλος αριθμός VPN είναι πλέον διαθέσιμος με χαμηλές μηνιαίες χρεώσεις χρήσης (όπως το Comodo TrustConnect ή το CyberGhost VPN). Μπορείτε επίσης να προσαρμόσετε το δικό σας ιδιωτικό δίκτυογια προσωπικές ή επαγγελματικές ανάγκες. Η διαδικασία επιλογής και Ρυθμίσεις VPNπολύ καιρό, δεν θα σταθούμε σε αυτό με περισσότερες λεπτομέρειες.

Κρυπτογράφηση δεδομένων σε διακομιστές cloud όπως το Dropbox

Εάν χρησιμοποιείτε το Dropbox ή το SugarSync, σπεύδουμε να σας ευχαριστήσουμε - αυτές οι υπηρεσίες διαθέτουν ενσωματωμένα εργαλεία για αυτόματη κρυπτογράφηση δεδομένων για την προστασία τους κατά τη μετακίνηση ή την αποθήκευση σε διακομιστές. Δυστυχώς, αυτές οι υπηρεσίες περιέχουν επίσης κλειδιά για την αποκρυπτογράφηση δεδομένων, αυτή η ανάγκη υπαγορεύεται από το νόμο.

Αν κρατήσεις εμπιστευτικές πληροφορίεςσε διαδικτυακές υπηρεσίες, χρησιμοποιήστε ένα επιπλέον επίπεδο κρυπτογράφησης για να προστατεύσετε τα δεδομένα σας από τα αδιάκριτα βλέμματα. Η πιο αποτελεσματική μέθοδος είναι να χρησιμοποιήσετε το TrueCrypt για να δημιουργήσετε έναν κρυπτογραφημένο τόμο απευθείας μέσα στο λογαριασμό σας στο Dropbox.

Εάν θέλετε να έχετε πρόσβαση σε δεδομένα από άλλους υπολογιστές, απλώς μεταφορτώστε τη φορητή έκδοση του TrueCrypt στο χώρο αποθήκευσης Dropbox. Για τους σκοπούς αυτούς, κατά την εγκατάσταση του TrueCrypt, επιλέξτε την επιλογή «Εξαγωγή» στο μενού προγράμματος TrueCrypt και καθορίστε τη θέση στον ηλεκτρονικό σας αποθηκευτικό χώρο.

Με βάση το υλικό της διαδικτυακής πύλης PCWorld

Πώς να κρυπτογραφήσετε οποιαδήποτε δεδομένα. Μέρος 2ο...

Βρήκατε τυπογραφικό λάθος; Επιλέξτε και πατήστε Ctrl + Enter

Ζούμε σε μια εποχή που κάθε παιδί έχει τον δικό του υπολογιστή. Και ολόκληρη η προσωπική ζωή ενός ατόμου βρίσκεται συχνά σε αυτό το πλαστικό κουτί, που είναι, ή σίδερο, που ονομάζεται ΜΟΝΑΔΑ ΣΥΣΤΗΜΑΤΟΣ.

Και όπως καταλαβαίνετε, αν και ζούμε σε μια εποχή υψηλής τεχνολογίας, οι άνθρωποι που θέλουν να μάθουν τα μυστικά των άλλων δεν έχουν μειωθεί. Και αφού έχει γίνει τόσο προσιτό, ακόμα περισσότερο. Ως εκ τούτου, το ζήτημα της ασφάλειας των δεδομένων μας είναι πιο οξύ από ποτέ.

Πώς να κρυπτογραφήσετε δεδομένα στο Linux;

Οι χρήστες του Ubuntu Linux μπορούν να χαλαρώσουν, γιατί σε αυτό το σύστημα (κατόπιν αιτήματος του χρήστη) κρυπτογραφείται ολόκληρος ο οικιακός κατάλογος.

Έτσι, ακόμα κι αν ο φορητός υπολογιστής σας πέσει σε λάθος χέρια, κανείς δεν θα μπορεί να δει τα δεδομένα σας και να τα χρησιμοποιήσει για δικούς του εγωιστικούς σκοπούς. Μην ξεχάσετε λοιπόν να σημειώσετε το Tick για να κάνετε τον δίσκο κρυπτογραφημένο!

Πώς να κρυπτογραφήσετε δεδομένα στα Windows;

Αλλά εδώ χρήστες Windowsλιγότερο τυχερός, δεν υπάρχει κάτι τέτοιο. Όχι, υπάρχει κάτι που σχετίζεται με την κρυπτογράφηση, αλλά το έχετε χρησιμοποιήσει ποτέ; Και είναι διαθέσιμη αυτή η δυνατότητα στην αρχική έκδοση;

Με τον ένα ή τον άλλο τρόπο, αλλά λόγω του γεγονότος ότι υπάρχει ανάγκη για αυτό, έχουν ήδη δημιουργηθεί περισσότερα από ένα προγράμματα για την επίλυση αυτού του προβλήματος -

Τι μπορεί να κάνει αυτό το πρόγραμμα; Εδώ είναι τι λένε οι συντάκτες αυτού του λογισμικού:

Το πρόγραμμα υποστηρίζει αυτούς τους τύπους κρυπτογράφησης: AES, OpenPGP, 3DES, Crypto-Pro, MS CSP, GOST, BlowFish, RSA, S/MIME.

Δημιουργήστε κρυπτογραφημένους εικονικούς τόμους για αποθήκευση δεδομένων. Είναι πιο βολικό όταν αποθηκεύετε δεδομένα όχι σε μονάδα flash USB, αλλά στον ίδιο τον υπολογιστή.

Αποκρύπτει τα προστατευμένα δεδομένα έτσι ώστε να μην είναι καν ορατό ότι κρυπτογραφείτε κάτι στον υπολογιστή σας. Αυτό θα σας βοηθήσει να προστατεύσετε ακόμη και από την προσπάθεια αποκρυπτογράφησης των δεδομένων σας.

Κρυπτογράφηση αλληλογραφίας του Outlook - εάν το χρησιμοποιείτε πρόγραμμα αλληλογραφίας. Η αλληλογραφία είναι μια πολύ ιδιωτική υπόθεση, επομένως είναι πολύ σημαντικό να διατηρείτε την αλληλογραφία σας ιδιωτική.

Εγώ προσωπικά προσπάθησα να εγκαταστήσω το πρόγραμμα μόνο, αλλά δεν το χρησιμοποίησα σοβαρά λόγω όχι έντονης ανάγκης, έγραψα περισσότερα για εσάς.

Εάν χρησιμοποιήσατε αυτό το πρόγραμμα, τότε πείτε μας ποια είναι τα πλεονεκτήματα και τα μειονεκτήματά του; Αλλά πώς μπορείτε ακόμα να κρυπτογραφήσετε δεδομένα σε έναν σκληρό δίσκο, υπάρχουν πιο βολικά και ταυτόχρονα δωρεάν προγράμματα;

Εάν θέλετε να αποθηκεύσετε αρχεία στο Διαδίκτυο, τότε εδώ μπορείτε να διαβάσετε για το . Πώς να κρυπτογραφήσετε δεδομένα σε μια μονάδα flash; Αυτό είναι ένα θέμα για ένα μελλοντικό άρθρο, το θέμα είναι επίσης ενδιαφέρον, καθώς οι μονάδες flash χάνονται και τα δεδομένα σε αυτά μπορεί να είναι ΠΟΛΥ πολύτιμα!

Τα κύρια χαρακτηριστικά του προγράμματος Folder Lock είναι τα εξής:

• Κρυπτογράφηση AES, μήκος κλειδιού 256 bit.
• Απόκρυψη αρχείων και φακέλων.
• Κρυπτογράφηση αρχείων (με τη δημιουργία εικονικών δίσκων – χρηματοκιβωτίων) on the fly.
• Online backup.
• Δημιουργήστε ασφαλείς δίσκους USB/CD/DVD.
• Κρυπτογράφηση συνημμένων email.
• Δημιουργία κρυπτογραφημένων «πορτοφολιών» που αποθηκεύουν πληροφορίες σχετικά πιστωτικές κάρτες, λογαριασμούς κ.λπ.

Φαίνεται ότι το πρόγραμμα έχει αρκετές ευκαιρίες, ειδικά για προσωπική χρήση. Τώρα ας δούμε το πρόγραμμα στη δουλειά. Στην πρώτη εκκίνηση, το πρόγραμμα ζητά να οριστεί ένας κύριος κωδικός πρόσβασης, ο οποίος χρησιμοποιείται για τον έλεγχο ταυτότητας του χρήστη στο πρόγραμμα (Εικ. 1). Φανταστείτε αυτήν την κατάσταση: κρύβετε αρχεία και κάποιος άλλος εκτελεί το πρόγραμμα, βλέπει ποια αρχεία είναι κρυμμένα και αποκτά πρόσβαση σε αυτά. Συμφωνώ, όχι πολύ καλό. Αλλά αν το πρόγραμμα ζητήσει κωδικό πρόσβασης, τότε αυτός ο "κάποιος" δεν θα πετύχει - τουλάχιστον μέχρι να πάρει ή να μάθει τον κωδικό πρόσβασής σας.

Ρύζι. 1. Ορισμός κύριου κωδικού πρόσβασης κατά την πρώτη εκκίνηση

Πρώτα απ 'όλα, ας δούμε πώς το πρόγραμμα κρύβει αρχεία. Μεταβείτε στην ενότητα Κλείδωμα αρχείων, στη συνέχεια είτε σύρετε αρχεία (Εικ. 2) και φακέλους στην κύρια περιοχή του προγράμματος ή χρησιμοποιήστε το κουμπί Προσθήκη. Όπως φαίνεται στο σχ. 3, το πρόγραμμα σάς επιτρέπει να αποκρύψετε αρχεία, φακέλους και μονάδες δίσκου.

Ρύζι. 2. Σύρετε το αρχείο, επιλέξτε το και κάντε κλικ στο κουμπί κλειδαριά

Ρύζι. 3. Κουμπί Προσθήκη

Ας δούμε τι συμβαίνει όταν πατήσουμε το κουμπί κλειδαριά. Προσπάθησα να αποκρύψω το αρχείο C:\Users\Denis\Desktop\cs.zip. Το αρχείο έχει εξαφανιστεί από τον Explorer, Συνολικός Διοικητήςκαι άλλοι διαχειριστές αρχείων, ακόμα κι αν η εμφάνιση είναι ενεργοποιημένη κρυφά αρχεία. Καλείται το κουμπί απόκρυψης αρχείου κλειδαριάκαι την ενότητα Κλείδωμα αρχείων. Ωστόσο, αυτά τα στοιχεία διεπαφής χρήστη θα πρέπει να ονομάζονται Απόκρυψη και Απόκρυψη αρχείων αντίστοιχα. Γιατί στην πραγματικότητα το πρόγραμμα δεν μπλοκάρει την πρόσβαση στο αρχείο, αλλά απλά το «κρύβει». Κοιτάξτε το σχ. 4. Εγώ, γνωρίζοντας το ακριβές όνομα του αρχείου, το αντέγραψα στο αρχείο cs2.zip. Το αρχείο αντιγράφηκε ομαλά, δεν υπήρχαν σφάλματα πρόσβασης, το αρχείο δεν ήταν κρυπτογραφημένο - αποσυσκευάστηκε ως συνήθως.

Ρύζι. 4. Αντιγράψτε ένα κρυφό αρχείο

Από μόνη της, η λειτουργία απόκρυψης είναι ανόητη και άχρηστη. Ωστόσο, εάν το χρησιμοποιήσετε μαζί με τη λειτουργία κρυπτογράφησης αρχείων - για να κρύψετε τα χρηματοκιβώτια που δημιουργήθηκαν από το πρόγραμμα - τότε η αποτελεσματικότητα της χρήσης του θα αυξηθεί.
Στο κεφάλαιο Κρυπτογράφηση Αρχείωνμπορείτε να δημιουργήσετε χρηματοκιβώτια (Lockers). Ένα χρηματοκιβώτιο είναι ένα κρυπτογραφημένο κοντέινερ που, μόλις τοποθετηθεί, μπορεί να χρησιμοποιηθεί ως κανονικός δίσκος- Η κρυπτογράφηση δεν είναι απλή, αλλά διαφανής. Η ίδια τεχνική χρησιμοποιείται από πολλά άλλα προγράμματα κρυπτογράφησης, συμπεριλαμβανομένων των TrueCrypt, CyberSafe Top Secret και άλλων.

Ρύζι. 5. Ενότητα Κρυπτογράφηση αρχείων

Κάντε κλικ στο κουμπί Δημιουργία ντουλαπιού, στο παράθυρο που εμφανίζεται, πληκτρολογήστε ένα όνομα και επιλέξτε τη θέση του χρηματοκιβωτίου (Εικ. 6). Στη συνέχεια, πρέπει να εισαγάγετε έναν κωδικό πρόσβασης για πρόσβαση στο χρηματοκιβώτιο (Εικ. 7). Το επόμενο βήμα είναι να επιλέξετε το σύστημα αρχείων και το μέγεθος του χρηματοκιβωτίου (Εικόνα 8). Το μέγεθος του χρηματοκιβωτίου είναι δυναμικό, αλλά μπορείτε να ορίσετε ένα μέγιστο όριο. Αυτό σας επιτρέπει να εξοικονομήσετε χώρο στο δίσκο εάν δεν χρησιμοποιείτε το χρηματοκιβώτιο "to the eyeballs". Μπορείτε προαιρετικά να δημιουργήσετε ένα χρηματοκιβώτιο σταθερού μεγέθους, το οποίο θα εμφανιστεί στην ενότητα Απόδοση αυτού του άρθρου.

Ρύζι. 6. Όνομα και τοποθεσία του χρηματοκιβωτίου

Ρύζι. 7. Κωδικός πρόσβασης για πρόσβαση στο χρηματοκιβώτιο

Ρύζι. 8. Σύστημα αρχείων και ασφαλές μέγεθος

Μετά από αυτό, θα δείτε το παράθυρο UAC (εάν είναι ενεργοποιημένο), στο οποίο θα χρειαστεί να κάνετε κλικ στο Ναι και, στη συνέχεια, θα εμφανιστεί ένα παράθυρο με πληροφορίες σχετικά με το χρηματοκιβώτιο που δημιουργήθηκε. Σε αυτό, πρέπει να κάνετε κλικ στο κουμπί Finish, μετά το οποίο θα ανοίξει το παράθυρο Explorer, εμφανίζοντας το τοποθετημένο δοχείο (μέσα), βλ. 9.

Ρύζι. 9. Εικονικός δίσκος που δημιουργήθηκε από το πρόγραμμα

Επιστροφή στην ενότητα Κρυπτογράφηση Αρχείωνκαι επιλέξτε το χρηματοκιβώτιο που δημιουργήθηκε (Εικ. 10). Κουμπί Ανοίξτε το ντουλάπισας επιτρέπει να ανοίξετε ένα κλειστό χρηματοκιβώτιο, Κλείσιμο ντουλαπιού- κλείσιμο ανοιχτό, κουμπί Επιλογές επεξεργασίαςκαλεί ένα μενού που περιέχει εντολές για διαγραφή/αντιγραφή/μετονομασία/αλλαγή του κωδικού πρόσβασης του χρηματοκιβωτίου. Κουμπί Backup Onlineσας επιτρέπει να δημιουργήσετε αντίγραφα ασφαλείας του χρηματοκιβωτίου, και όχι μόνο οπουδήποτε, αλλά στο cloud (Εικ. 11). Αλλά πρώτα πρέπει να δημιουργήσετε έναν λογαριασμό Ασφαλής λογαριασμός δημιουργίας αντιγράφων ασφαλείας, μετά την οποία θα λάβετε έως και 2 TB χώρος στο δισκο, και τα χρηματοκιβώτιά σας θα συγχρονιστούν αυτόματα με τον ηλεκτρονικό χώρο αποθήκευσης, κάτι που είναι ιδιαίτερα χρήσιμο εάν χρειάζεται να εργαστείτε με το ίδιο χρηματοκιβώτιο σε διαφορετικούς υπολογιστές.

Ρύζι. 10. Λειτουργίες στο χρηματοκιβώτιο

Ρύζι. 11. Δημιουργήστε έναν ασφαλή λογαριασμό αντιγράφων ασφαλείας

Τίποτα απλά δεν συμβαίνει. Μπορείτε να βρείτε χρεώσεις αποθήκευσης για τα χρηματοκιβώτιά σας στη διεύθυνση safe.newsoftwares.net/signup?id=en . Για 2 TB θα πρέπει να πληρώνετε 400 $ το μήνα. Τα 500 GB θα κοστίζουν 100 $ το μήνα. Για να είμαι ειλικρινής, είναι πολύ ακριβό. Για 50-60 $, μπορείτε να νοικιάσετε ένα ολόκληρο VPS με 500 GB "on board", το οποίο μπορείτε να χρησιμοποιήσετε ως χώρο αποθήκευσης για τα χρηματοκιβώτιά σας και ακόμη και να δημιουργήσετε τη δική σας ιστοσελίδα σε αυτό.
Σημειώστε ότι το πρόγραμμα μπορεί να δημιουργήσει κρυπτογραφημένα διαμερίσματα, αλλά σε αντίθεση με το PGP Desktop, δεν μπορεί να κρυπτογραφήσει ολόκληρους δίσκους. Στο κεφάλαιο Προστασία USB/CDμπορείτε να προστατέψετε τις μονάδες USB/CD/DVD καθώς και τα συνημμένα email (Εικόνα 12). Ωστόσο, αυτή η προστασία πραγματοποιείται όχι με την κρυπτογράφηση του ίδιου του μέσου, αλλά με την εγγραφή ενός αυτο-αποκρυπτογραφούμενου χρηματοκιβωτίου στο κατάλληλο μέσο. Με άλλα λόγια, μια περικομμένη φορητή έκδοση του προγράμματος θα γραφτεί στα επιλεγμένα μέσα, επιτρέποντάς σας να «ανοίξετε» το χρηματοκιβώτιο. Ως εκ τούτου, αυτό το πρόγραμμα δεν έχει υποστήριξη ούτε για προγράμματα-πελάτες αλληλογραφίας. Μπορείτε να κρυπτογραφήσετε ένα συνημμένο και να το επισυνάψετε (ήδη κρυπτογραφημένο) σε ένα email. Αλλά το συνημμένο είναι κρυπτογραφημένο κανονικό κωδικό πρόσβασης, όχι PKI. Δεν νομίζω ότι αξίζει να μιλήσουμε για αξιοπιστία.

Ρύζι. 12. Προστατέψτε το τμήμα USB/CD

Κεφάλαιο Φτιάξτε πορτοφόλιασας επιτρέπει να δημιουργείτε πορτοφόλια που περιέχουν πληροφορίες για τις πιστωτικές σας κάρτες, τους τραπεζικούς λογαριασμούς σας κ.λπ. (Εικ. 13). Όλες οι πληροφορίες, φυσικά, αποθηκεύονται σε κρυπτογραφημένη μορφή. Με κάθε ευθύνη, μπορώ να πω ότι αυτή η ενότητα είναι άχρηστη, καθώς δεν υπάρχει λειτουργία εξαγωγής πληροφοριών από το πορτοφόλι. Φανταστείτε ότι έχετε πολλούς τραπεζικούς λογαριασμούς και έχετε εισαγάγει πληροφορίες για καθέναν από αυτούς στο πρόγραμμα - αριθμός λογαριασμού, όνομα τράπεζας, κάτοχος λογαριασμού, κωδικός SWIFT κ.λπ. Στη συνέχεια, πρέπει να παρέχετε πληροφορίες λογαριασμού σε τρίτο μέρος για να σας μεταφέρει χρήματα. Θα πρέπει να αντιγράψετε χειροκίνητα κάθε πεδίο, να το επικολλήσετε σε ένα έγγραφο ή ένα email. Η παρουσία της λειτουργίας εξαγωγής θα διευκόλυνε πολύ αυτό το έργο. Όσο για μένα, είναι πολύ πιο εύκολο να αποθηκεύσω όλες αυτές τις πληροφορίες σε μία κοινό έγγραφο, το οποίο πρέπει να τοποθετηθεί στον εικονικό δίσκο που δημιουργήθηκε από το πρόγραμμα - χρηματοκιβώτιο.

Ρύζι. 13. Πορτοφόλια

Πλεονεκτήματα του Folder Lock:

• Ελκυστικό και καθαρή διεπαφή, το οποίο θα απευθύνεται σε αρχάριους χρήστες που μιλούν αγγλικά.
• Διαφανής κρυπτογράφηση on-the-fly, δημιουργώντας εικονικούς κρυπτογραφημένους δίσκους που μπορούν να χειριστούν όπως οι κανονικοί δίσκοι.
• Δυνατότητα online backup και συγχρονισμού κρυπτογραφημένων κοντέινερ (χρηματοκιβώτια).
• Δυνατότητα δημιουργίας αυτοεξαγωγών δοχείων σε μονάδες USB/CD/DVD.

Μειονεκτήματα του προγράμματος:

• Δεν υπάρχει υποστήριξη για τη ρωσική γλώσσα, γεγονός που θα περιπλέξει τη δουλειά με το πρόγραμμα για χρήστες που δεν είναι εξοικειωμένοι με τα αγγλικά.
• Αμφισβητήσιμες λειτουργίες Κλείδωμα αρχείων (που απλώς κρύβει, όχι "κλειδώνει" αρχεία) και Make Wallets (αναποτελεσματικό χωρίς εξαγωγή πληροφοριών). Για να είμαι ειλικρινής, νόμιζα ότι η λειτουργία Lock Files θα παρείχε διαφανή κρυπτογράφηση ενός φακέλου/αρχείου σε έναν δίσκο, όπως κάνει το CyberSafe Top Secret ή σύστημα αρχείων EFS.
• Αδυναμία υπογραφής αρχείων, επαλήθευσης ψηφιακών υπογραφών.
• Κατά το άνοιγμα του χρηματοκιβωτίου, δεν σας επιτρέπει να επιλέξετε το γράμμα μονάδας δίσκου που θα εκχωρηθεί στην εικονική μονάδα δίσκου που αντιστοιχεί στο χρηματοκιβώτιο. Στις ρυθμίσεις του προγράμματος, μπορείτε να επιλέξετε μόνο τη σειρά με την οποία το πρόγραμμα θα εκχωρήσει ένα γράμμα μονάδας δίσκου - αύξουσα (από Α έως Ω) ή φθίνουσα (από Ζ σε Α).
• Καμία ενσωμάτωση με πελάτες αλληλογραφίας, υπάρχει μόνο η επιλογή κρυπτογράφησης του συνημμένου.
• Το υψηλό κόστος δημιουργίας αντιγράφων ασφαλείας cloud.

Επιφάνεια εργασίας PGP

Το PGP Desktop της Symantec είναι μια σουίτα λογισμικού κρυπτογράφησης που παρέχει ευέλικτη κρυπτογράφηση πολλαπλών επιπέδων. Το πρόγραμμα διαφέρει από το CyberSafe TopSecret και το Folder Lock σε στενή ενσωμάτωση στο κέλυφος του συστήματος. Το πρόγραμμα είναι ενσωματωμένο στο κέλυφος (Explorer) και η πρόσβαση στις λειτουργίες του πραγματοποιείται μέσω του μενού περιβάλλοντος Explorer (Εικ. 14). Όπως μπορείτε να δείτε, το μενού περιβάλλοντος έχει τις λειτουργίες κρυπτογράφησης, υπογραφής αρχείων κ.λπ. Αρκετά ενδιαφέρουσα είναι η λειτουργία της δημιουργίας ενός αυτοεξαγόμενου αρχείου - με βάση την αρχή ενός αρχείου αυτοεξαγωγής, μόνο που αντί να αποσυσκευαστεί το αρχείο αποκρυπτογραφείται επίσης. Ωστόσο, το Folder Lock και το CyberSafe έχουν επίσης παρόμοια δυνατότητα.

Ρύζι. δεκατέσσερα. Κατάλογος συμφραζόμενωνΕπιφάνεια εργασίας PGP

Επίσης, η πρόσβαση στις λειτουργίες του προγράμματος μπορεί να επιτευχθεί μέσω του δίσκου συστήματος (Εικ. 15). Ομάδα Ανοίξτε την επιφάνεια εργασίας PGPανοίγει το κύριο παράθυρο του προγράμματος (Εικ. 16).

Ρύζι. 15. Πρόγραμμα δίσκου συστήματος

Ρύζι. 16. Παράθυρο επιφάνειας εργασίας PGP

Ενότητες προγράμματος:

• Κλειδιά PGP- διαχείριση κλειδιών (τόσο δική σας όσο και εισαγωγή από το keyserver.pgp.com).
• Μηνύματα PGP- διαχείριση υπηρεσιών ανταλλαγής μηνυμάτων. Κατά την εγκατάσταση, το πρόγραμμα εντοπίζει αυτόματα τη δική σας Λογαριασμοίκαι κρυπτογραφεί αυτόματα τις επικοινωνίες του AOL Instant Messenger.
• PGP Zip- διαχείριση κρυπτογραφημένων αρχείων. Το πρόγραμμα υποστηρίζει διαφανή και αδιαφανή κρυπτογράφηση. Αυτή η ενότητα απλώς εφαρμόζει αδιαφανή κρυπτογράφηση. Μπορείτε να δημιουργήσετε ένα κρυπτογραφημένο αρχείο Zip (PGP Zip) ή ένα αρχείο αυτοεξαγωγής (Εικόνα 17).
• Δίσκος PGPείναι μια υλοποίηση της συνάρτησης διαφανούς κρυπτογράφησης. Το πρόγραμμα μπορεί είτε να κρυπτογραφήσει ένα ολόκληρο διαμέρισμα σκληρού δίσκου (ή ακόμα και έναν ολόκληρο δίσκο) είτε να δημιουργήσει έναν νέο εικονικό δίσκο (κοντέινερ). Υπάρχει επίσης μια δυνατότητα Shred Free Space που σας επιτρέπει να αντικαταστήσετε τον ελεύθερο χώρο στο δίσκο.
• PGP Viewer- εδώ μπορείτε να αποκρυπτογραφήσετε μηνύματα και συνημμένα PGP.
• PGP NetShare- ένα εργαλείο για «κοινή χρήση» φακέλων, ενώ οι «μπάλες» κρυπτογραφούνται με χρήση PGP, και έχετε τη δυνατότητα να προσθέτετε/αφαιρείτε χρήστες (οι χρήστες προσδιορίζονται βάσει πιστοποιητικών) που έχουν πρόσβαση στη «μπάλα».

Ρύζι. 17. Αρχείο αυτοαποκρυπτογράφησης

Όσον αφορά τους εικονικούς δίσκους, μου άρεσε ιδιαίτερα η δυνατότητα δημιουργίας ενός εικονικού δίσκου δυναμικού μεγέθους (Εικόνα 18), καθώς και η επιλογή ενός αλγόριθμου που δεν είναι AES. Το πρόγραμμα σάς επιτρέπει να επιλέξετε το γράμμα μονάδας δίσκου στο οποίο θα τοποθετηθεί ο εικονικός δίσκος και σας επιτρέπει επίσης να προσαρτήσετε αυτόματα τον δίσκο κατά την εκκίνηση του συστήματος και να τον αποσυνδέσετε όταν είναι σε αδράνεια (από προεπιλογή, μετά από 15 λεπτά αδράνειας).

Ρύζι. 18. Δημιουργήστε έναν εικονικό δίσκο

Το πρόγραμμα προσπαθεί να κρυπτογραφήσει τα πάντα και τα πάντα. Παρακολουθεί τις συνδέσεις POP/SMTP και προσφέρει την ασφάλειά τους (Εικόνα 19). Το ίδιο ισχύει και για τους πελάτες άμεσων μηνυμάτων (Εικόνα 20). Είναι επίσης δυνατή η προστασία των συνδέσεων IMAP, αλλά πρέπει να ενεργοποιηθεί ξεχωριστά στις ρυθμίσεις του προγράμματος.

Ρύζι. 19. Εντοπίστηκε σύνδεση SSL/TLS

Ρύζι. 20. PGP IM σε δράση

Είναι κρίμα που το PGP Desktop δεν υποστηρίζει δημοφιλή σύγχρονα προγράμματα όπως το Skype και το Viber. Ποιος χρησιμοποιεί το AOL IM τώρα; Νομίζω ότι είναι λίγοι από αυτούς.
Επίσης, όταν χρησιμοποιείτε το PGP Desktop, είναι δύσκολο να ρυθμίσετε την κρυπτογράφηση αλληλογραφίας, η οποία λειτουργεί μόνο σε λειτουργία υποκλοπής. Τι γίνεται όμως αν το κρυπτογραφημένο μήνυμα έχει ήδη ληφθεί και το PGP Desktop εκκινήθηκε μετά τη λήψη του κρυπτογραφημένου μηνύματος. Πώς να το αποκρυπτογραφήσετε; Μπορείτε, φυσικά, αλλά πρέπει να το κάνετε χειροκίνητα. Επιπλέον, τα ήδη αποκρυπτογραφημένα γράμματα στον πελάτη δεν προστατεύονται πλέον με κανέναν τρόπο. Και αν διαμορφώσετε τον πελάτη για πιστοποιητικά, όπως γίνεται στο πρόγραμμα CyberSafe Top Secret, τότε τα γράμματα θα είναι πάντα κρυπτογραφημένα.
Ούτε η λειτουργία υποκλοπής λειτουργεί πολύ καλά, αφού το μήνυμα για την προστασία αλληλογραφίας εμφανίζεται κάθε φορά για κάθε νέο διακομιστή αλληλογραφίας, και το gmail έχει πολλά από αυτά. Θα κουραστείτε πολύ γρήγορα από το παράθυρο προστασίας αλληλογραφίας.
Το πρόγραμμα επίσης δεν διαφέρει ως προς τη σταθερότητα (Εικ. 21).

Ρύζι. 21. Η επιφάνεια εργασίας PGP κόλλησε...

Επίσης, μετά την εγκατάσταση, το σύστημα δούλευε πιο αργά (υποκειμενικά) ...

Πλεονεκτήματα του PGP Desktop:

• Ένα πλήρες πρόγραμμα που χρησιμοποιείται για την κρυπτογράφηση αρχείων, την υπογραφή αρχείων και την επαλήθευση Ηλεκτρονική Υπογραφή, διαφανής κρυπτογράφηση (εικονικοί δίσκοι και κρυπτογράφηση ολόκληρου διαμερίσματος), κρυπτογράφηση email.
• Υποστήριξη διακομιστή κλειδιών keyserver.pgp.com.
• Η δυνατότητα κρυπτογράφησης του σκληρού δίσκου του συστήματος.
• Δυνατότητα PGP NetShare.
• Δυνατότητα αντικατάστασης ελεύθερου χώρου.
• Αυστηρή ενοποίηση με την Εξερεύνηση αρχείων.

Μειονεκτήματα του προγράμματος:

• Έλλειψη υποστήριξης για τη ρωσική γλώσσα, η οποία θα περιπλέξει τη δουλειά με το πρόγραμμα για χρήστες που δεν γνωρίζουν αγγλικά.
• Ασταθής λειτουργία του προγράμματος.
• Κακή απόδοση προγράμματος.
• Υπάρχει υποστήριξη για το AOL IM, αλλά δεν υπάρχει υποστήριξη για το Skype και το Viber.
• Τα email που έχουν ήδη αποκρυπτογραφηθεί παραμένουν απροστάτευτα στον πελάτη.
• Η προστασία αλληλογραφίας λειτουργεί μόνο σε λειτουργία υποκλοπής, την οποία γρήγορα θα κουραστείτε, αφού το παράθυρο προστασίας αλληλογραφίας θα εμφανίζεται κάθε φορά για κάθε νέο διακομιστή.

CyberSafe Top Secret

Όπως και στην προηγούμενη ανασκόπηση, Λεπτομερής περιγραφήδεν θα υπάρχει πρόγραμμα CyberSafe Top Secret, αφού το blog μας έχει ήδη γράψει πολλά γι' αυτό (Εικ. 22).

Ρύζι. 22. Άκρως απόρρητο πρόγραμμα CyberSafe

Ωστόσο, εξακολουθούμε να δίνουμε προσοχή σε ορισμένα σημεία - τα πιο σημαντικά. Το πρόγραμμα περιέχει εργαλεία για τη διαχείριση κλειδιών και πιστοποιητικών και η παρουσία στο CyberSafe του δικού του διακομιστή κλειδιών επιτρέπει στο χρήστη να δημοσιεύει το δημόσιο κλειδί του σε αυτό, καθώς και να λαμβάνει δημόσια κλειδιάάλλοι υπάλληλοι της εταιρείας (Εικ. 23).

Ρύζι. 23. Διαχείριση κλειδιών

Το πρόγραμμα μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση μεμονωμένων αρχείων, όπως φαίνεται στο άρθρο «Ηλεκτρονική υπογραφή: πρακτική χρήση του προϊόντος λογισμικού CyberSafe Enterprise σε μια επιχείρηση. Μέρος πρώτο" . Όσον αφορά τους αλγόριθμους κρυπτογράφησης, το πρόγραμμα CyberSafe Top Secret υποστηρίζει αλγόριθμους GOST και πιστοποιημένο πάροχο CryptoPro, ο οποίος επιτρέπει τη χρήση του σε κρατικούς φορείς και τράπεζες.
Επίσης, το πρόγραμμα μπορεί να χρησιμοποιηθεί για διαφανή κρυπτογράφηση ενός φακέλου (Εικ. 24), που επιτρέπει τη χρήση του ως αντικατάσταση του EFS. Και, δεδομένου ότι το πρόγραμμα CyberSafe αποδείχθηκε πιο αξιόπιστο και ταχύτερο (σε ορισμένα σενάρια) από το EFS, τότε δεν είναι μόνο δυνατή, αλλά και απαραίτητη η χρήση του.

Ρύζι. 24. Διαφανής κρυπτογράφηση του φακέλου C:\CS-Crypted

Η λειτουργικότητα του προγράμματος CyberSafe Top Secret είναι παρόμοια με αυτή του προγράμματος PGP Desktop - εάν παρατηρήσετε, το πρόγραμμα μπορεί επίσης να χρησιμοποιηθεί για την κρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου, καθώς και για την ηλεκτρονική υπογραφή αρχείων και την επαλήθευση αυτής της υπογραφής (ενότητα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ψηφιακή υπογραφή, βλέπε εικ. 25).

Ρύζι. 25. Ενότητα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ ψηφιακή υπογραφή

Όπως το PGP Desktop, το CyberSafe Top Secret μπορεί να δημιουργήσει εικονικούς κρυπτογραφημένους δίσκους και να κρυπτογραφήσει ολόκληρα διαμερίσματα σκληρού δίσκου. Θα πρέπει να σημειωθεί ότι το CyberSafe Top Secret μπορεί να δημιουργήσει μόνο εικονικούς δίσκους σταθερού μεγέθους, σε αντίθεση με το Folder Lock και το PGP Desktop. Ωστόσο, αυτό το μειονέκτημα εξουδετερώνεται από τη δυνατότητα διαφανούς κρυπτογράφησης του φακέλου και το μέγεθος του φακέλου περιορίζεται μόνο από τον ελεύθερο χώρο στον σκληρό δίσκο.
Σε αντίθεση με το PGP Desktop, το CyberSafe Top Secret δεν μπορεί να κρυπτογραφήσει τον σκληρό δίσκο του συστήματος, περιορίζεται στην κρυπτογράφηση εξωτερικών και εσωτερικών μονάδων δίσκου εκτός συστήματος.
Αλλά το CyberSafe Top Secret έχει τη δυνατότητα δημιουργίας αντιγράφων ασφαλείας στο cloud και, σε αντίθεση με το Folder Lock, αυτή η δυνατότητα είναι απολύτως δωρεάν, ή μάλλον, η λειτουργία δημιουργίας αντιγράφων ασφαλείας cloud μπορεί να διαμορφωθεί για οποιαδήποτε υπηρεσία - τόσο επί πληρωμή όσο και δωρεάν. Μπορείτε να διαβάσετε περισσότερα σχετικά με αυτήν τη δυνατότητα στο άρθρο Κρυπτογράφηση αντιγράφων ασφαλείας σε υπηρεσίες cloud.
Είναι επίσης απαραίτητο να σημειωθούν δύο σημαντικά χαρακτηριστικά του προγράμματος: η εξουσιοδότηση δύο παραγόντων και ένα σύστημα αξιόπιστων εφαρμογών. Στις ρυθμίσεις του προγράμματος, μπορείτε είτε να ρυθμίσετε τον έλεγχο ταυτότητας με κωδικό πρόσβασης είτε τον έλεγχο ταυτότητας δύο παραγόντων (Εικ. 26).

Ρύζι. 26. Ρυθμίσεις προγράμματος

Στην καρτέλα Επιτρέπεται. εφαρμογέςμπορείτε να ορίσετε αξιόπιστες εφαρμογές που επιτρέπεται να λειτουργούν με κρυπτογραφημένα αρχεία. Από προεπιλογή, όλες οι εφαρμογές είναι αξιόπιστες. Αλλά για περισσότερη ασφάλεια, μπορείτε να καθορίσετε εφαρμογές που επιτρέπεται να λειτουργούν με κρυπτογραφημένα αρχεία (Εικόνα 27).

Ρύζι. 27. Αξιόπιστες εφαρμογές

Οφέλη του προγράμματος CyberSafe Top Secret:

• Υποστήριξη για αλγόριθμους κρυπτογράφησης GOST και πιστοποιημένο πάροχο CryptoPro, που επιτρέπει τη χρήση του προγράμματος όχι μόνο από ιδιώτες και εμπορικούς οργανισμούς, αλλά και από κρατικούς φορείς.
• Υποστήριξη για διαφανή κρυπτογράφηση φακέλου, η οποία σας επιτρέπει να χρησιμοποιήσετε το πρόγραμμα ως αντικατάσταση του EFS. Δεδομένου ότι το πρόγραμμα παρέχει το καλύτερο επίπεδο απόδοσης και ασφάλειας, μια τέτοια αντικατάσταση είναι κάτι παραπάνω από δικαιολογημένη.
• Δυνατότητα ηλεκτρονικής υπογραφής αρχείων ψηφιακή υπογραφήκαι τη δυνατότητα ελέγχου της υπογραφής ενός αρχείου.
• Ένας ενσωματωμένος διακομιστής κλειδιών που σας επιτρέπει να δημοσιεύετε κλειδιά και να έχετε πρόσβαση σε άλλα κλειδιά που έχουν δημοσιευτεί από άλλους υπαλλήλους της εταιρείας.
• Δυνατότητα δημιουργίας εικονικού κρυπτογραφημένου δίσκου και δυνατότητα κρυπτογράφησης ολόκληρου του διαμερίσματος.
• Δυνατότητα δημιουργίας αρχείων αυτο-αποκρυπτογράφησης.
• Η δυνατότητα δωρεάν δημιουργίας αντιγράφων ασφαλείας cloud που λειτουργεί με οποιαδήποτε υπηρεσία - τόσο επί πληρωμή όσο και δωρεάν.
• Έλεγχος ταυτότητας χρήστη δύο παραγόντων.
• Ένα σύστημα αξιόπιστων εφαρμογών που σας επιτρέπει να περιορίσετε την πρόσβαση σε κρυπτογραφημένα αρχεία μόνο σε ορισμένες εφαρμογές.
• Η εφαρμογή CyberSafe υποστηρίζει το σύνολο εντολών AES-NI, το οποίο έχει θετική επίδραση στην απόδοση του προγράμματος (το γεγονός αυτό θα αποδειχθεί αργότερα).
• Το πρόγραμμα οδήγησης του προγράμματος CyberSafe σάς επιτρέπει να εργάζεστε μέσω του δικτύου, γεγονός που καθιστά δυνατή την οργάνωση της εταιρικής κρυπτογράφησης.
• Ρωσική διεπαφή του προγράμματος. Για αγγλόφωνους χρήστες, είναι δυνατή η μετάβαση στα Αγγλικά.

Τώρα για τις ελλείψεις του προγράμματος. Το πρόγραμμα δεν έχει ιδιαίτερες ελλείψεις, αλλά δεδομένου ότι είχε τεθεί ως στόχος η ειλικρινής σύγκριση των προγραμμάτων, οι ελλείψεις πρέπει ακόμα να βρεθούν. Εάν βρίσκετε πραγματικά σφάλμα, μερικές φορές στο πρόγραμμα (πολύ, πολύ σπάνια) μη τοπικά μηνύματα όπως "Ο κωδικός πρόσβασης είναι αδύναμος" "γλιστρούν". Επίσης, ενώ το πρόγραμμα δεν ξέρει πώς να κρυπτογραφήσει το δίσκο του συστήματος, αλλά μια τέτοια κρυπτογράφηση δεν είναι πάντα απαραίτητη και όχι για όλους. Αλλά όλα αυτά είναι ασήμαντα σε σύγκριση με το πάγωμα του PGP Desktop και το κόστος του (αλλά δεν το γνωρίζετε ακόμα).

Εκτέλεση

Όταν εργαζόμουν με το PGP Desktop, είχα την εντύπωση (ήδη αμέσως μετά την εγκατάσταση του προγράμματος) ότι ο υπολογιστής άρχισε να λειτουργεί πιο αργά. Αν δεν γινόταν αυτή η «έκτη αίσθηση», τότε αυτή η ενότητα δεν θα ήταν σε αυτό το άρθρο. Αποφασίστηκε να μετρηθεί η απόδοση με το CrystalDiskMark. Όλες οι δοκιμές πραγματοποιούνται σε πραγματικό μηχάνημα - χωρίς εικονικές μηχανές. Η διαμόρφωση του φορητού υπολογιστή έχει ως εξής - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB buffer/Windows 7 64-bit). Το μηχάνημα δεν είναι πολύ ισχυρό, αλλά τι είναι.
Το τεστ θα γίνει ως εξής. Εκκινούμε ένα από τα προγράμματα και δημιουργούμε ένα εικονικό κοντέινερ. Οι επιλογές κοντέινερ είναι οι εξής:

• Το μέγεθος του εικονικού δίσκου είναι 2048 MB.
• Σύστημα αρχείων - NTFS
• Γράμμα κίνησης Z:

Μετά από αυτό, το πρόγραμμα κλείνει (φυσικά, ο εικονικός δίσκος δεν είναι προσαρτημένος) - έτσι ώστε τίποτα να μην παρεμβαίνει στη δοκιμή του επόμενου προγράμματος. Το επόμενο πρόγραμμα εκκινείται, δημιουργείται ένα παρόμοιο κοντέινερ και η δοκιμή εκτελείται ξανά. Για να σας διευκολύνουμε να διαβάσετε τα αποτελέσματα των δοκιμών, πρέπει να μιλήσουμε για το τι σημαίνουν τα αποτελέσματα του CrystalDiskMark:

1. Seq - διαδοχική δοκιμή εγγραφής/διαδοχικής ανάγνωσης (μέγεθος μπλοκ = 1024KB);
2. 512K - δοκιμή τυχαίας εγγραφής/τυχαίας ανάγνωσης (μέγεθος μπλοκ = 512 KB).
3. 4K - το ίδιο με το 512K, αλλά το μέγεθος του μπλοκ είναι 4 KB.
4. 4K QD32 - τυχαία δοκιμή εγγραφής/ανάγνωσης (μέγεθος μπλοκ = 4KB, Βάθος ουράς = 32) για NCQ&AHCI.

Κατά τη διάρκεια της δοκιμής, όλα τα προγράμματα εκτός από το CrystalDiskMark έκλεισαν. Διάλεξα ένα μέγεθος δοκιμής 1000 MB και έβαλα 2 περάσματα για να μην πιέσω ξανά τον σκληρό μου δίσκο (ως αποτέλεσμα αυτού του πειράματος, η θερμοκρασία του αυξήθηκε από 37 σε 40 βαθμούς).

Ας ξεκινήσουμε με έναν κανονικό σκληρό δίσκο, ώστε να υπάρχει κάτι για σύγκριση. Η απόδοση της μονάδας δίσκου C: (και αυτό είναι το μόνο διαμέρισμα στον υπολογιστή μου) θα θεωρείται ως αναφορά. Έτσι, πήρα τα ακόλουθα αποτελέσματα (Εικ. 28).

Ρύζι. 28. Απόδοση σκληρού δίσκου

Τώρα ας ξεκινήσουμε τη δοκιμή του πρώτου προγράμματος. Ας είναι Κλείδωμα φακέλου. Στο σχ. Το 29 δείχνει τις παραμέτρους του δημιουργημένου κοντέινερ. Σημείωση: Χρησιμοποιώ σταθερό μέγεθος. Τα αποτελέσματα του προγράμματος φαίνονται στην εικ. 30. Όπως μπορείτε να δείτε, υπάρχει σημαντική μείωση στην απόδοση σε σύγκριση με το σημείο αναφοράς. Αλλά αυτό είναι φυσιολογικό - τελικά, τα δεδομένα κρυπτογραφούνται και αποκρυπτογραφούνται εν κινήσει. Η απόδοση πρέπει να είναι χαμηλότερη, το ερώτημα είναι πόσο.

Ρύζι. 29. Επιλογές κοντέινερ κλειδώματος φακέλου

Ρύζι. 30. Αποτελέσματα κλειδώματος φακέλου

Το επόμενο πρόγραμμα είναι το PGP Desktop. Στο σχ. 31 - παράμετροι του δημιουργημένου δοχείου και στο σχ. 32 - αποτελέσματα. Τα συναισθήματά μου επιβεβαιώθηκαν - το πρόγραμμα λειτουργεί πραγματικά πιο αργά, κάτι που επιβεβαιώθηκε από τη δοκιμή. Τότε ακριβώς αυτό το πρόγραμμα «επιβράδυνε» όχι μόνο τον εικονικό δίσκο, αλλά ακόμη και ολόκληρο το σύστημα, κάτι που δεν τηρήθηκε κατά την εργασία με άλλα προγράμματα.

Ρύζι. 31. Επιλογές κοντέινερ για επιφάνεια εργασίας PGP

Ρύζι. 32. Αποτελέσματα επιφάνειας εργασίας PGP

Απομένει να δοκιμάσουμε το Top Secret πρόγραμμα CyberSafe. Ως συνήθως, πρώτα - οι παράμετροι του δοχείου (Εικ. 33), και στη συνέχεια τα αποτελέσματα του προγράμματος (Εικ. 34).

Ρύζι. 33. Επιλογές άκρως απόρρητων κοντέινερ CyberSafe

Ρύζι. 34. Αποτελέσματα του προγράμματος CyberSafe Top Secret

Νομίζω ότι τα σχόλια θα είναι περιττά. Η κατάταξη των επιδόσεων είχε ως εξής:

1. CyberSafe Top Secret
2. Κλείδωμα φακέλου
3. Επιφάνεια εργασίας PGP

Τιμή και συμπεράσματα

Δεδομένου ότι δοκιμάζαμε ιδιόκτητο λογισμικό, ένας άλλος σημαντικός παράγοντας που πρέπει να λάβετε υπόψη είναι η τιμή. Η εφαρμογή Folder Lock θα κοστίζει 39,95 $ για μία εγκατάσταση και 259,70 $ για 10 εγκαταστάσεις. Από τη μία πλευρά, η τιμή δεν είναι πολύ υψηλή, αλλά η λειτουργικότητα του προγράμματος, ειλικρινά, είναι μικρή. Όπως έχει ήδη σημειωθεί, οι λειτουργίες απόκρυψης αρχείων και πορτοφολιών είναι ελάχιστα χρήσιμες. Η λειτουργία Ασφαλούς δημιουργίας αντιγράφων ασφαλείας απαιτεί μια πρόσθετη χρέωση, επομένως η πληρωμή σχεδόν 40 $ (αν βάλετε τον εαυτό σας στη θέση ενός απλού χρήστη, όχι μιας εταιρείας) μόνο για τη δυνατότητα κρυπτογράφησης αρχείων και δημιουργίας αυτο-αποκρυπτογράφησης χρηματοκιβωτίων είναι ακριβή.
Το πρόγραμμα PGP Desktop θα κοστίζει 97 $. Και να θυμάστε, αυτή είναι μόνο η τιμή εκκίνησης. Η πλήρης έκδοση με ένα σύνολο όλων των μονάδων θα κοστίζει περίπου 180-250 $ και αυτή είναι μόνο μια άδεια για 12 μήνες. Με άλλα λόγια, κάθε χρόνο θα πρέπει να πληρώνετε 250 $ για τη χρήση του προγράμματος. Όσο για μένα, αυτό είναι υπερβολικό.
Το πρόγραμμα CyberSafe Top Secret είναι η χρυσή τομή, τόσο από άποψη λειτουργικότητας όσο και από άποψη τιμής. Για έναν απλό χρήστη, το πρόγραμμα θα κοστίσει μόνο 50 $ (ειδική τιμή κατά της κρίσης για τη Ρωσία, για άλλες χώρες πλήρη έκδοσηκόστος $90). Λάβετε υπόψη ότι αυτό είναι το κόστος της πιο ολοκληρωμένης έκδοσης του προγράμματος Ultimate.
Ο Πίνακας 1 περιέχει έναν συγκριτικό πίνακα των λειτουργιών και των τριών προϊόντων, ο οποίος μπορεί να σας βοηθήσει να επιλέξετε το προϊόν σας.

Πίνακας 1. Προγράμματα και λειτουργίες

Λειτουργία	Κλείδωμα φακέλου	Επιφάνεια εργασίας PGP	CyberSafe Top Secret
Εικονικοί κρυπτογραφημένοι δίσκοι	Ναί	Ναί	Ναί
Κρυπτογράφηση ολόκληρου διαμερίσματος	Δεν	Ναί	Ναί
Κρυπτογράφηση μονάδας συστήματος	Δεν	Ναί	Δεν
Βολική ενσωμάτωση με πελάτες email	Δεν	Δεν	Ναί
Κρυπτογράφηση email	Ναι (περιορισμένο)	Ναί	Ναί
Κρυπτογράφηση αρχείων	Δεν	Ναί	Ναί
EDS, υπογραφή	Δεν	Ναί	Ναί
EDS, επαλήθευση	Δεν	Ναί	Ναί
Διαφανής κρυπτογράφηση φακέλου	Δεν	Δεν	Ναί
Αρχεία αυτοαποκρυπτογράφησης	Ναί	Ναί	Ναί
Δημιουργία αντιγράφων ασφαλείας στο cloud	Ναι (με πληρωμή)	Δεν	Ναι (δωρεάν)
Αξιόπιστο σύστημα εφαρμογών	Δεν	Δεν	Ναί
Υποστήριξη πιστοποιημένου παρόχου κρυπτογράφησης	Δεν	Δεν	Ναί
Συμβολική υποστήριξη	Δεν	Κανένα (τέλειωσε)	Ναι (κατά την εγκατάσταση του CryptoPro)
Δικός διακομιστής κλειδιού	Δεν	Ναί	Ναί
Έλεγχος ταυτότητας δύο παραγόντων	Δεν	Δεν	Ναί
Απόκρυψη μεμονωμένων αρχείων	Ναί	Δεν	Δεν
Απόκρυψη κατατμήσεων σκληρού δίσκου	Ναί	Δεν	Ναί
Πορτοφόλια για την αποθήκευση πληροφοριών πληρωμής	Ναί	Δεν	Δεν
Υποστήριξη κρυπτογράφησης GOST	Δεν	Δεν	Ναί
Ρωσική διεπαφή	Δεν	Δεν	Ναί
Διαδοχική ανάγνωση/εγγραφή (DiskMark), MB/s	47/42	35/27	62/58
Τιμή	40$	180-250$	50$

Δεδομένων όλων των παραγόντων που περιγράφονται σε αυτό το άρθρο (λειτουργικότητα, απόδοση και τιμή), ο νικητής δεδομένη σύγκρισηείναι το πρόγραμμα CyberSafe Top Secret. Εάν έχετε οποιεσδήποτε ερωτήσεις, θα χαρούμε να τις απαντήσουμε στα σχόλια.

Ετικέτες: Προσθήκη ετικετών