وقتی یک تلفن یا لپ‌تاپ به سرقت می‌رود، می‌فهمید که بدترین چیز این است که از یک جسم فیزیکی محروم نکنید، اگرچه این نیز افسرده‌کننده است. بدترین چیزها دیرتر شروع می شود، زمانی که اقدامات زیادی را برای از بین بردن عواقب انجام دهید. شما با شرکت تلفن تماس می گیرید تا سیم کارت خود را مسدود کند، رمز عبور همه حساب های خود را تغییر دهید، حتی گاهی اوقات کارت های اعتباری را مسدود کنید. اما همه اینها فقط نوک کوه یخ است. Rusbase ارائه می دهد دستورالعمل های گام به گامبرای کسانی که هنوز دستگاه های خود را رمزگذاری نکرده اند.

اگر می‌خواهید تعداد پیامدهای اجباری را به حداقل برسانید، ایجاد کدهای پین و رمزهای عبور پیچیده، استفاده از هر ویژگی ممکن برای یافتن تلفن، گام بسیار خوبی برای شروع است. امروز، بهتر است در صورت امکان، درایو محلی را که در آن همه اطلاعات خود را در اختیار دارید، به طور کامل رمزگذاری کنید. رمزگذاری کامل دیسک یا دستگاه (یعنی رمزگذاری کل دستگاه، نه پوشه‌های فردی یا نمایه‌های کاربر) هنوز به یک ویژگی پیش‌فرض همه‌جا تبدیل نشده است، اما اکثر سیستم‌عامل‌ها تا حدی از آن پشتیبانی می‌کنند.

چرا رمزگذاری؟

حتی اگر یک رمز عبور معمولی برای محافظت از حساب کاربری خود داشته باشید، زمانی که شخصی تصمیم به سرقت دستگاه شما بگیرد، امنیت داده زیر سوال خواهد رفت. در اکثر رایانه ها، بیرون کشیدن دیسک محلی و قرار دادن آن در سیستم دیگر، یا بوت کردن رایانه با یک دیسک خارجی و کپی کردن اطلاعات از یک دیسک سرقت شده در آن بسیار آسان است. تقریباً در تمام گوشی‌ها و دستگاه‌های اندرویدی، می‌توانید حالت بازیابی اطلاعات را شروع کنید و با اجرای ابزارهای اشکال زدایی فرآیند، به راحتی می‌توانید به فایل‌های پارتیشن‌های کاربر دسترسی داشته باشید. و حتی اگر اطلاعات را به طور کامل از آن پاک کرده باشید دیسک محلی، برنامه بازیابی همچنان می تواند فایل های قدیمی را بخواند.

رمزگذاری ذخیره‌سازی داده‌های محلی همه موارد فوق را اگر غیرممکن نگوییم دشوار می‌کند. کسانی که سعی می کنند به اطلاعات شما دسترسی پیدا کنند به یک کلید برای پیوست کردن دیسک یا حداقل خواندن اطلاعات از آن نیاز دارند. و اگر همه چیز را از دیسک محلی پاک کنید، اطلاعات باقیمانده که توسط برنامه بازیابی خوانده می شود همچنان رمزگذاری می شود، حتی اگر اطلاعات جدید را روی دیسک رمزگذاری نکرده باشید.

چندین جنبه منفی برای این وجود دارد. اگر خودتان کلید را گم کنید یا مثلاً دیسک شما خراب شود، بازیابی اطلاعات دشوارتر خواهد بود. رمزگذاری سرعت دستگاه‌های بدون پردازنده داخلی را کاهش می‌دهد، سخت‌افزاری که هنگام رمزگذاری و رمزگشایی داده‌ها سرعت کار را افزایش می‌دهد. به طور کلی، مزایا بیشتر از معایب است و تجربه در دستگاه های مدرن تا حد قابل قبولی کاهش می یابد.

iOS: جای نگرانی نیست

مربوط به دستگاه های iOS 8، پس از تنظیم رمز عبور، اطلاعات شخصی شما رمزگذاری می شود. کاغذ سفید امنیتی (PDF) برای iOS 8.3 و نسخه های جدیدتر بیان می کند که «اطلاعات برنامه های اصلی مانند پیام ها، نامه، تقویم، مخاطبین، عکس ها، سلامت به طور پیش فرض محافظت می شوند. سایر برنامه های نصب شده در iOS 7 یا نسخه های بعدیچنین حفاظتی را به صورت خودکار دریافت کنید.

این شرکت همچنین ادعا می کند که هر دستگاه اپل مدرن شامل یک الگوریتم قوی AES 256 است که در DMA، دستگاهی برای دسترسی جاسازی شده است. حافظه مشترکسیستم های ذخیره سازی فلش و حافظه. به لطف او، رمزگذاری عملاً بر سرعت سیستم تأثیر نمی گذارد.

منبع: gifbase.com

سیستم عاملX: ذخیره سازی فایلآتشطاق

با شروع با OS X 10.7 (شیر) در سال 2011، اپل شروع به پشتیبانی از رمزگذاری فول دیسک با استفاده از FireVault 2 کرد. در نسخه‌های بعدی OS X، برخی از مک‌بوک‌ها در اولین نصب برنامه پیشنهاد رمزگذاری داده‌ها را دادند، اما رمزگذاری به یک ویژگی پیش‌فرض تبدیل نشد. مانند iOS.

برای رمزگذاری درایو خود پس از این واقعیت، به پنل Security & Privacy (محافظت و امنیت) در قسمت System Preferences بروید ( تنظیمات سیستم) و تب FileVault را باز کنید. روی دکمه Turn On FileVault start کلیک کنید. دو گزینه برای انتخاب به شما پیشنهاد می شود: رمز عبور را در جایی برای باز کردن قفل درایو به خاطر بسپارید یا ذخیره کنید، یا آن را در حساب iCloud خود ذخیره کنید. هنگام بازیابی داده های محلی، سایر شرکت ها رمز عبور شما را نمی بینند، اما اگر خودتان آن را گم کنید یا فراموش کنید، سیستم شما را نیز مسدود می کند. اگر رمز عبور خود را در iCloud ذخیره می کنید (یا حتی اگر این کار را نمی کنید، پس حواستان باشد)، به شدت توصیه می کنیم که احراز هویت دو مرحله ای را برای Apple ID خود تنظیم کنید.

رمزگذاری دیسک نحوه عملکرد OS X را تغییر زیادی نمی دهد. فقط ارزش آن را دارد که یک رمز عبور برای باز کردن قفل دیسک قبل از بوت شدن سیستم عامل تعیین کنید، نه بعد از آن. علاوه بر این، باید مشخص شود که تحت چه لاگینی قرار دارند کاربران محلیمی تواند درایو را باز کند در غیر این صورت، روشن کردن دستگاه فقط از حسابی که FireVault را راه اندازی کرده است امکان پذیر خواهد بود. اگر زمانی نیاز به رمزگشایی مک خود داشته باشید، با وارد کردن ورود به رایانه یا استفاده از کلید موجود، کار آسان تر خواهد شد.

اندروید

علیرغم وعده های قبلی این شرکت، دستگاه های جدید هنوز به طور پیش فرض رمزگذاری ندارند. فراتر از دستگاه ها Google Nexus- فقط شرکت های کمیاب و اغلب هیچ کدام تصمیم می گیرند تلفن های هوشمند را به چنین عملکردی مجهز کنند.

در نسبتا اخیر نسخه های اندرویدرمزگذاری داده ها بسیار آسان است. این مراحل را می‌توان در Nexus یا دستگاه‌های Android مشابه تکمیل کرد.

بخش Setting app را باز کنید، به Security بروید، "encrypt phone" را وارد کنید تا فرآیند شروع شود. ممکن است تلفن از شما بخواهد که باتری را قبل از شروع رمزگذاری وصل یا شارژ کنید، زیرا قطع این فرآیند ممکن است پارتیشن ذخیره سازی داده شما را خراب یا پاک کند. سپس باید گوشی خود را با پین، الگو یا رمز عبور ایمن کنید، اگر قبلاً این کار را نکرده اید. مانند OS X، این مراحل باید قبل از شروع سیستم عامل کامل شوند.

برای تایید رمزگذاری گوشی به قسمت Settings و سپس به تب Security بروید. در آنجا، به دنبال نماد کوچک Encrypted در منوی Encrypt phone بگردید. اگر تلفن می گوید که قبلاً رمزگذاری شده است، به احتمال زیاد آخرین نسخه دستگاه را با رمزگذاری دوخته شده دارید.

اگر نیاز به رمزگشایی دستگاه دارید، نمی‌توانید بدون آن این کار را انجام دهید حذف کاملداده و گوشی را ریستارت کنید. اگر تلفن شما قبلاً رمزگذاری شده بود، رمزگشایی آن بدون تغییرات اضافی و پسوندهای نرم افزاری نیز امکان پذیر نخواهد بود.

در خط جدید اندروید مارشمالو، تلفن‌ها دارای حافظه خارجی هستند که به شما امکان می‌دهد اطلاعات را هم در رسانه‌های ذخیره‌سازی خارجی و هم در رسانه‌های داخلی رمزگذاری و محافظت کنید.


منبع: campuswhizzin.com

سیستم عامل کروم: جای نگرانی نیست

کروم‌بوک‌ها و نت‌تاپ‌های کروم از ابتدا به‌طور پیش‌فرض رمزگذاری می‌شوند. همانطور که در مستندات طراحی Chromium بیان شد، سیستم عاملکروم استفاده می کند سیستم فایل eCrypts، که در آن دایرکتوری هر کاربر با یک کلید رمزگذاری شده جداگانه محافظت می شود. تا زمانی که به حالت برنامه نویس تغییر ندهید، لازم نیست نگران چیزی باشید.

لینوکس

با توجه به تنوع گسترده محصولات لینوکس، توصیه هر ابزار، اسکریپت یا الگوریتم اقداماتی برای رمزگذاری دستگاه شما دشوار می شود.

اگر آخرین نسخه اوبونتو یا برنامه های مبتنی بر اوبونتو را اجرا می کنید، سیستم عامل از شما می خواهد که داده های خود را در حین نصب رمزگذاری کنید. تنها کاری که باید انجام دهید این است که به روز رسانی ها را دانلود کنید. برای هر چیز دیگری، این لیست از نرم افزارهای رمزگذاری را بررسی کنید.

ویندوز فون 8.1

تلفن 8.1 عجیب است. تنها در صورتی از رمزگذاری داده ها پشتیبانی می کند که برخی از سرورهای مدیریت دستگاه دستور رمزگذاری خودکار آنها را داده باشند. برای کاربران عادیهیچ گزینه ای برای رمزگذاری دستگاه های شما در صورت تقاضا وجود ندارد.

یک برنامه رمزگذاری BitLocker کاربر پسند باید در این آدرس موجود باشد تلفن ویندوز 10، یک به روز رسانی که اجرای آن خوب است جدیدترین گوشی های هوشمنددر ویندوز 8.1

پنجره ها

یک سیستم عامل بسیار پیچیده که به دلیل عملکرد مقدار زیادیآهن، مانند هیچ یک از سیستم عامل های دیگر ذکر شده در اینجا، بنابراین رمزگذاری داده های آن پیچیده تر می شود. ما بر روی ابزارهای داخلی که در آخرین نسخه های ویندوز هستند تمرکز خواهیم کرد، اما اگر آنها کار نمی کنند، در اینجا لیستی وجود دارد. برنامه های اضافیرمزگذاری در خدمت شماست

احتمال اینکه شما به صورت پیش فرض از ویندوز رمزگذاری شده استفاده می کنید بسیار اندک است. حداقل اگر نرم افزار شما و سخت افزارآنطور که باید با هم هماهنگ شوند. این برای کاربران رایانه ویندوز 8.1 یا ویندوز 10 که در آن ثبت نام کرده اند اعمال می شود سیستم مایکروسافتیا در دایرکتوری فعال حساب هایی که سخت افزار آنها با شرایط زیر مطابقت دارد:

  • - پشتیبانی از بوت امن
  • - TPM (ماژول پلتفرم مورد اعتماد). رمزگذاری به TPM 2.0 و در دستگاه های اخیر TPM 1.2 نیاز دارد.
  • - پشتیبانی از سفت افزار یا سخت افزار با عملکرد ویندوز InstantGo (آماده به کار متصل). این به سیستم اجازه می دهد تا به طور دوره ای از حالت خواب بیدار شود و اطلاعات خاصی مانند پیام های دریافتی را به روز کند پست الکترونیکو رویدادهای تقویم هر گوشی هوشمند عملکرد مشابهی دارد.
  • - InstantGo با مجموعه ای از سخت افزارهای مورد نیاز خود از جمله چکمه سختحجم، پشتیبانی از NDIS 6.30 برای هر رابط شبکه، لحیم شده به برد اصلی.

این روش رمزگذاری به دلیل استفاده از آن در برخی مشهور شد سیستم های ویندوز R.T. مزایای آن این است که به صورت خودکار و در دسترس برای هر کسی است. نسخه های ویندوز، از جمله نسخه های خانگی. خبر بد این است که الزامات سخت افزاری برای رمزگذاری بسیار سخت است و نمی توان آن را فقط به رایانه ای که خریداری می کنید اضافه کرد. و اگر دیگر نمی خواهید از آن استفاده کنید، الزامات حساب می تواند کاملاً شما را دیوانه کند.

اگر می خواهید داده ها را رمزگذاری کنید، اما الزامات اجازه نمی دهد، پس بهترین راه حل BitLocker خواهد بود. این سختگیرانه نیست و اگر رایانه شما TPM داشته باشد بهترین کار را دارد. به یکی از آنها نیاز خواهد داشت آخرین نسخه هاپنجره ها. این برنامه برای کاربران ویندوز 10 از نسخه های Pro، Enterprise، Education. ویندوز 8.x نیز دارای نسخه های Pro و Enterprise است اما برای ویندوز 7 و ویندوز ویستانسخه های Ultimate و Enterprise مورد نیاز است. این برنامه کاملاً با نسخه های Home و Bing ناسازگار است، زیرا آنها قدیمی هستند و حتی قبل از نسخه های Vista ویندوز منتشر شده اند.

برای اجرای BitLocker در هر نسخه سازگار ویندوز، به Control Panel بروید، روی BitBlocker Drive Encryption کلیک کنید. اگر TPM دارید، می توانید کلید بازیابی اطلاعات را در یک درایو خارجی یا در حساب مایکروسافت خود ذخیره کنید، روی پنجره های لازم کلیک کنید و لپ تاپ را رمزگذاری کنید. می‌توانید رمزگذاری داده‌ها را در فضایی که قبلاً روی دیسک استفاده شده است انتخاب کنید (ترک مکان آزادرمزگذاری نشده) یا کل درایو را رمزگذاری کنید.

اکثر لپ‌تاپ‌های تجاری دهه 2000 و جدیدترین اولترابوک‌ها معمولاً دارای TPM هستند، اگرچه هرگز نیاز کلیدی ویندوز نبود. معمولا در بخش مدیریت دستگاه(مدیریت دستگاه) آنها نقاط ورودی به ماژول دارند اگر می خواهید بررسی کنید که آیا رایانه شما آن را دارد یا خیر.

با CyberSafe، می توانید بیش از فایل های فردی را رمزگذاری کنید. این برنامه به شما امکان می دهد کل یک پارتیشن را رمزگذاری کنید هارد دیسکیا همه درایو خارجی(به عنوان مثال، یک دیسک USB یا درایو فلش). این مقاله به شما نشان می دهد که چگونه یک پارتیشن هارد دیسک رمزگذاری شده را از چشمان کنجکاو پنهان کنید.

جاسوس ها، پارانوئیدها و کاربران عادی

چه کسی از قابلیت رمزگذاری پارتیشن ها سود می برد؟ جاسوس ها و پارانوئیدها فوراً کنار گذاشته می شوند. تعداد زیادی از اولین ها وجود ندارد و نیاز به رمزگذاری داده ها کاملاً حرفه ای است. دوم فقط رمزگذاری چیزی، پنهان کردن آن و غیره است. اگرچه هیچ تهدید واقعی وجود ندارد و داده های رمزگذاری شده برای کسی جالب نیست، آنها هنوز آن را رمزگذاری می کنند. به همین دلیل است که ما به کاربران عادی علاقه مند هستیم که امیدوارم بیشتر از جاسوسان پارانوئید باشند.
یک سناریوی رمزگذاری پارتیشن معمولی است اشتراک گذاریکامپیوتر. دو گزینه برای استفاده از برنامه CyberSafe وجود دارد: یا هر یک از کاربرانی که روی رایانه کار می کنند یک دیسک مجازی ایجاد می کنند یا هر یک پارتیشنی را بر روی هارد دیسک برای ذخیره فایل های شخصی اختصاص می دهد و آن را رمزگذاری می کند. قبلاً در مورد ایجاد دیسک های مجازی نوشته شده است و در این مقاله به رمزگذاری کل پارتیشن می پردازیم.
بیایید بگوییم وجود دارد HDD 500 گیگابایت و سه کاربر وجود دارد که به صورت دوره ای با کامپیوتر کار می کنند. با وجود این واقعیت که سیستم فایل NTFS هنوز از حقوق دسترسی پشتیبانی می کند و به شما امکان می دهد دسترسی یک کاربر را به فایل های کاربر دیگر محدود کنید، محافظت از آن کافی نیست. به هر حال، یکی از این سه کاربر دارای حقوق مدیر خواهد بود و می تواند به فایل های دو کاربر باقی مانده دسترسی داشته باشد.
از همین رو فضای دیسکهارد دیسک را می توان به صورت زیر تقسیم کرد:
  • تقریباً 200 گیگابایت یک پارتیشن رایج است. این پارتیشن نیز پارتیشن سیستم خواهد بود. سیستم عامل، برنامه را نصب می کند و ذخیره می کند فایل های به اشتراک گذاشته شدههر سه کاربر
  • سه پارتیشن 100 گیگابایتی - فکر می کنم 100 گیگابایت برای ذخیره فایل های شخصی هر کاربر کافی است. هر یک از این بخش ها رمزگذاری می شوند و تنها کاربری که این بخش را رمزگذاری کرده است رمز ورود به بخش رمزگذاری شده را می داند. در این صورت مدیر با تمام میل خود قادر به رمزگشایی قسمت کاربر دیگر و دسترسی به فایل های وی نخواهد بود. بله، در صورت تمایل، مدیر می تواند پارتیشن را فرمت کرده و حتی آن را حذف کند، اما تنها در صورتی می تواند دسترسی داشته باشد که کاربر را فریب دهد تا رمز عبور خود را فریب دهد. اما من فکر نمی‌کنم این اتفاق بیفتد، بنابراین رمزگذاری پارتیشن یک معیار بسیار مؤثرتر از کنترل دسترسی NTFS است.

رمزگذاری پارتیشن در مقابل دیسک های رمزگذاری شده مجازی

کدام بهتر است - رمزگذاری پارتیشن ها یا استفاده از دیسک های رمزگذاری شده مجازی؟ در اینجا هر کس برای خودش تصمیم می گیرد، زیرا هر روش مزایا و معایب خاص خود را دارد. رمزگذاری پارتیشن به اندازه رمزگذاری دیسک مجازی امن است و بالعکس.
دیسک مجازی چیست؟ به آن به عنوان یک آرشیو با رمز عبور و سطح فشرده سازی 0 نگاه کنید. اما فایل های داخل این آرشیو بسیار امن تر از یک آرشیو معمولی رمزگذاری می شوند. دیسک مجازی به صورت فایل روی هارد دیسک ذخیره می شود. در برنامه CyberSafe باید یک دیسک مجازی را باز و مونت کنید و سپس می توانید مانند یک دیسک معمولی با آن کار کنید.
مزیت دیسک مجازی این است که می توان آن را به راحتی در هارد یا فلش درایو دیگری کپی کرد (اگر اندازه اجازه دهد). به عنوان مثال، می توانید یک دیسک مجازی 4 گیگابایتی ایجاد کنید (هیچ محدودیتی در اندازه دیسک مجازی وجود ندارد، به جز موارد طبیعی) و در صورت لزوم، فایل دیسک مجازی را در یک درایو فلش USB یا در سخت خارجیدیسک شما نمی توانید این کار را با یک پارتیشن رمزگذاری شده انجام دهید. همچنین می توانید فایل دیسک مجازی را مخفی کنید.
البته، در صورت لزوم، می توانید تصویری از یک دیسک رمزگذاری شده ایجاد کنید - فقط در صورتی که بخواهید آن را بسازید پشتیبان گیرییا به کامپیوتر دیگری بروید. اما این داستان دیگری است. اگر چنین نیازی دارید، من برنامه Clonezilla را توصیه می کنم - در حال حاضر یک راه حل قابل اعتماد و اثبات شده است. انتقال یک پارتیشن رمزگذاری شده به کامپیوتر دیگر کاری پیچیده تر از انتقال یک دیسک مجازی است. اگر چنین نیازی وجود داشته باشد، استفاده از آن آسان تر است دیسک های مجازی.
در مورد رمزگذاری پارتیشن، کل پارتیشن به صورت فیزیکی رمزگذاری می شود. هنگام نصب این پارتیشن باید یک رمز عبور وارد کنید و پس از آن می توانید طبق معمول با پارتیشن کار کنید، یعنی فایل ها را بخوانید و بنویسید.
کدام راه را انتخاب کنیم؟ اگر می توانید پارتیشن را رمزگذاری کنید، می توانید این روش را انتخاب کنید. همچنین اگر اندازه اسناد مخفی شما بسیار زیاد است، بهتر است کل بخش را رمزگذاری کنید.
اما شرایطی وجود دارد که استفاده از کل بخش غیرممکن است یا بی معنی است. به عنوان مثال، شما فقط یک پارتیشن (درایو C:) روی هارد دیسک خود دارید و به دلایلی (بدون حقوق، مثلاً چون کامپیوتر مال شما نیست) نمی توانید یا نمی خواهید طرح بندی آن را تغییر دهید، سپس شما نیاز به استفاده از دیسک های مجازی اگر اندازه اسناد (فایل ها) که باید رمزگذاری کنید کوچک باشد - چند گیگابایت - رمزگذاری کل پارتیشن معنایی ندارد. من فکر می کنم ما متوجه شدیم، بنابراین وقت آن است که در مورد اینکه کدام پارتیشن ها (دیسک ها) را می توان رمزگذاری کرد صحبت کنیم.

انواع دیسک های پشتیبانی شده

می توانید انواع رسانه های زیر را رمزگذاری کنید:
  • پارتیشن های هارد دیسک فرمت شده در سیستم های فایل FAT، FAT32 و NTFS.
  • درایوهای فلش، درایوهای USB خارجی، به استثنای درایوهایی که نمایندگی می کنند تلفن های همراه، دوربین های دیجیتال و پخش کننده های صوتی.
نمی توان رمزگذاری کرد:
  • دیسک های CD/DVD-RW، دیسک های فلاپی
  • دیسک های دینامیک
  • درایو سیستم (که ویندوز از آن بوت می شود)
با شروع ویندوز XP، ویندوز از دیسک های پویا پشتیبانی می کند. دیسک های پویا به شما امکان می دهند چندین فیزیکی را با هم ترکیب کنید دیسکهای سخت(مشابه LVM در ویندوز). چنین دیسک هایی توسط برنامه قابل رمزگذاری نیستند.

ویژگی های کار با دیسک رمزگذاری شده

بیایید تصور کنیم که قبلاً یک پارتیشن دیسک سخت را رمزگذاری کرده اید. برای کار با فایل ها روی یک پارتیشن رمزگذاری شده، باید آن را نصب کنید. هنگام نصب، برنامه از شما رمز عبور دیسک رمزگذاری شده را می خواهد که در هنگام رمزگذاری آن مشخص شده است. پس از کار با یک دیسک رمزگذاری شده، باید فوراً آن را جدا کنید، در غیر این صورت فایل ها در دسترس کاربرانی که دسترسی فیزیکی به رایانه شما دارند، باقی می مانند.
به عبارت دیگر، رمزگذاری تنها زمانی از فایل های شما محافظت می کند که پارتیشن رمزگذاری شده خارج شده باشد. هنگامی که یک پارتیشن نصب شد، هر کسی که به رایانه دسترسی فیزیکی دارد می‌تواند فایل‌ها را از آن به یک پارتیشن رمزگذاری نشده، درایو USB یا هارد خارجی کپی کند و فایل‌ها رمزگذاری نخواهند شد. بنابراین هنگامی که با یک درایو رمزگذاری شده کار می کنید، عادت کنید که همیشه هر بار که رایانه خود را ترک می کنید، آن را جدا کنید، حتی برای مدتی کوتاه! پس از اینکه دیسک رمزگذاری شده را جدا کردید، فایل های شما تحت حفاظت قابل اعتماد قرار خواهند گرفت.
در مورد عملکرد، هنگام کار با یک پارتیشن رمزگذاری شده کمتر خواهد بود. چقدر کمتر به توانایی های رایانه شما بستگی دارد، اما سیستم همچنان کار می کند و فقط باید کمی بیشتر از حد معمول صبر کنید (مخصوصاً وقتی کپی می کنید فایل های حجیمبه پارتیشن رمزگذاری شده).

آماده شدن برای رمزگذاری

اولین قدم این است که یک یو پی اس در جایی تهیه کنید. اگر لپ تاپ دارید، همه چیز خوب است، اما اگر یک لپ تاپ معمولی دارید کامپیوتر رومیزیو شما می خواهید پارتیشنی را که از قبل فایل هایی روی آن وجود دارد رمزگذاری کنید، رمزگذاری مدتی طول می کشد. اگر در این مدت برق قطع شود، از دست دادن اطلاعات تضمین شده است. بنابراین، اگر یک یو پی اس قادر به تحمل چندین ساعت باشد عمر باتریاگر این کار را نمی کنید، توصیه می کنم کارهای زیر را انجام دهید:
  • یک نسخه پشتیبان از اطلاعات خود، به عنوان مثال، روی هارد دیسک خارجی تهیه کنید. سپس باید از شر این کپی خلاص شوید (ترجیحاً پس از حذف داده ها از یک دیسک رمزگذاری نشده، فضای خالی را با ابزاری مانند Piriform پاک کنید تا بازیابی غیرممکن باشد. فایل های حذف شده، زیرا در صورت وجود، داشتن یک کپی رمزگذاری شده از داده ها بی معنی است.
  • پس از رمزگذاری دیسک، داده ها را از نسخه کپی به دیسک رمزگذاری شده منتقل خواهید کرد. درایو را فرمت کرده و رمزگذاری کنید. در واقع، شما نیازی به فرمت جداگانه آن ندارید - CyberSafe این کار را برای شما انجام خواهد داد، اما بعداً در مورد آن بیشتر توضیح خواهیم داد.

اگر لپ‌تاپ دارید و آماده‌اید بدون تهیه نسخه پشتیبان از اطلاعات خود ادامه دهید (من توصیه می‌کنم این کار را فقط در صورت لزوم انجام دهید)، حتماً دیسک را از نظر خطا، حداقل استاندارد، بررسی کنید. ابزار ویندوز. فقط پس از آن باید رمزگذاری پارتیشن/دیسک را شروع کنید.

رمزگذاری پارتیشن: تمرین کنید

بنابراین، تئوری بدون تمرین بی معنی است، بنابراین اجازه دهید رمزگذاری یک پارتیشن / دیسک را شروع کنیم. برنامه CyberSafe را اجرا کنید و به بخش بروید رمزگذاری دیسک، پارتیشن رمزگذاری(عکس. 1).


برنج. 1. لیست پارتیشن ها / دیسک های کامپیوتر شما

پارتیشنی را که می خواهید رمزگذاری کنید انتخاب کنید. اگر دکمه ایجاد کردنغیر فعال است، پارتیشن را نمی توان رمزگذاری کرد. مثلاً می تواند باشد پارتیشن سیستمیا دیسک پویا همچنین، نمی توانید همزمان چندین درایو را رمزگذاری کنید. اگر نیاز به رمزگذاری چندین دیسک دارید، عملیات رمزگذاری باید یکی یکی تکرار شود.
روی دکمه کلیک کنید ایجاد کردن. پنجره بعدی باز خواهد شد دیسک کریپو(شکل 2). در آن باید رمز عبوری را وارد کنید که برای رمزگشایی دیسک هنگام نصب استفاده می شود. هنگام وارد کردن رمز عبور، حروف کاراکتر (به طوری که کلید Caps Lock فشار داده نشود) و طرح بندی را بررسی کنید. اگر کسی پشت شما نیست، می توانید سوئیچ را روشن کنید نمایش رمز عبور.


برنج. 2. Crypto Disk

از لیست نوع رمزگذاریشما باید یک الگوریتم را انتخاب کنید - AES یا GOST. هر دو الگوریتم قابل اعتماد هستند، اما در سازمان های دولتی مرسوم است که فقط از GOST استفاده شود. در رایانه شخصی خود یا در یک سازمان تجاری، می توانید از هر یک از الگوریتم ها استفاده کنید.
اگر اطلاعاتی روی دیسک وجود دارد و می خواهید آن را حفظ کنید، سوئیچ را روشن کنید. لطفا توجه داشته باشید که در این صورت، زمان رمزگذاری دیسک به میزان قابل توجهی افزایش می یابد. از طرف دیگر، اگر فایل‌های رمزگذاری‌شده، مثلاً، روی یک هارد دیسک خارجی قرار دارند، برای رمزگذاری آن‌ها همچنان باید آن‌ها را در یک درایو رمزگذاری شده کپی کنید و کپی کردن با رمزگذاری در حین پرواز نیز کمی طول می‌کشد. اگر از اطلاعات خود نسخه پشتیبان تهیه نکرده اید، حتماً کادر را علامت بزنید تا دکمه رادیویی روشن شود حفظ ساختار فایل و داده هادر غیر این صورت تمام اطلاعات خود را از دست خواهید داد.
گزینه های دیگر در پنجره دیسک رمزنگاریمی تواند به عنوان پیش فرض باقی بماند. یعنی از کل اندازه موجود دستگاه استفاده خواهد شد و یک فرمت سریع در سیستم فایل NTFS انجام خواهد شد. برای شروع رمزگذاری روی دکمه کلیک کنید. پذیرفتن. پیشرفت فرآیند رمزگذاری در پنجره اصلی برنامه نمایش داده می شود.


برنج. 3. پیشرفت فرآیند رمزگذاری

پس از رمزگذاری دیسک، وضعیت آن را مشاهده خواهید کرد - رمزگذاری شده، پنهان(شکل 4). این بدان معنی است که درایو شما رمزگذاری شده و مخفی شده است - در Explorer و سایر سطوح بالا نشان داده نمی شود. فایل منیجرها، اما برنامه های کار با جدول پارتیشن آن را می بینند. نیازی به امیدواری نیست که از آنجایی که دیسک مخفی است، کسی آن را پیدا نخواهد کرد. همه توسط برنامه پنهان شده استدیسک ها در اسنپ نمایش داده می شوند مدیریت دیسک(شکل 5 را ببینید) و دیگر برنامه های پارتیشن بندی دیسک. توجه داشته باشید که در این snap-in، پارتیشن رمزگذاری شده به صورت یک پارتیشن با یک سیستم فایل RAW ظاهر می شود، یعنی اصلاً سیستم فایلی وجود ندارد. این طبیعی است - پس از رمزگذاری پارتیشن ویندوزنمی تواند نوع آن را تعیین کند. با این حال، پنهان کردن پارتیشن به دلایل کاملاً متفاوتی ضروری است، و در ادامه خواهید فهمید که چرا.


برنج. 4. وضعیت دیسک: رمزگذاری شده، پنهان. بخش E: در File Explorer نمایش داده نمی شود


برنج. 5. Snap Disk Management

حالا بیایید پارتیشن را سوار کنیم. آن را انتخاب کنید و روی دکمه کلیک کنید بازسازی شدتا پارتیشن دوباره قابل مشاهده شود (وضعیت دیسک به فقط " تغییر می کند رمزگذاری شده استویندوز این پارتیشن را می بیند، اما از آنجایی که نمی تواند نوع سیستم فایل خود را تشخیص دهد، فرمت آن را پیشنهاد می کند (شکل 6). هرگز نباید این کار را انجام دهید، زیرا تمام داده ها را از دست خواهید داد. به همین دلیل است که برنامه دیسک های رمزگذاری شده را پنهان می کند - از این گذشته، اگر نه تنها شما در رایانه کار می کنید، یک کاربر دیگر می تواند پارتیشن غیرقابل خواندن دیسک را فرمت کند.


برنج. 6. پیشنهاد برای فرمت پارتیشن رمزگذاری شده

البته از قالب بندی امتناع می کنیم و دکمه را فشار می دهیم مونتیروف. در پنجره اصلی برنامه CyberSafe. در مرحله بعد، باید حرف درایو را که از طریق آن به پارتیشن رمزگذاری شده دسترسی خواهید داشت، انتخاب کنید (شکل 7).


برنج. 7. انتخاب حروف درایو

پس از آن، برنامه از شما می خواهد که رمز عبور لازم برای رمزگشایی داده های خود را وارد کنید (شکل 8). پارتیشن رمزگشایی شده (دیسک) در ناحیه ظاهر می شود دستگاه های رمزگشایی متصل شده(شکل 9).


برنج. 8. رمز عبور برای رمزگشایی پارتیشن


برنج. 9. دستگاه های رمزگشایی متصل شده

پس از آن، می توانید با دیسک رمزگشایی شده مانند یک دیسک معمولی کار کنید. فقط درایو Z در Explorer نمایش داده می شود: - این حرفی است که من به درایو رمزگشایی اختصاص داده ام. درایو E رمزگذاری شده: نمایش داده نمی شود.


برنج. 10. Explorer - مشاهده دیسک های کامپیوتر

اکنون می توانید درایو نصب شده را باز کرده و تمام فایل های مخفی را در آن کپی کنید (فقط فراموش نکنید که بعداً آنها را از منبع اصلی حذف کنید و فضای خالی روی آن را پاک کنید).
هنگامی که نیاز به تکمیل کار با بخش ما دارید، روی دکمه کلیک کنید برچیده شد.و سپس دکمه پنهان شدنیا فقط پنجره CyberSafe را ببندید. در مورد من، بستن پنجره برنامه راحت تر است. البته در حین عملیات کپی/انتقال نیازی به بستن پنجره برنامه نیست. هیچ چیز وحشتناک و جبران ناپذیری اتفاق نمی افتد، فقط برخی از فایل ها روی دیسک رمزگذاری شده شما کپی نمی شوند.

درباره عملکرد

واضح است که عملکرد یک دیسک رمزگذاری شده کمتر از یک دیسک معمولی خواهد بود. اما چقدر؟ روی انجیر 11 من پوشه پروفایل کاربری خود را (که در آن فایل های کوچک زیادی وجود دارد) از درایو C: در درایو رمزگذاری شده Z: کپی کردم. سرعت کپی در شکل نشان داده شده است. 11 - تقریباً در سطح 1.3 مگابایت بر ثانیه. این بدان معناست که 1 گیگابایت فایل کوچک تقریباً 787 ثانیه طول می کشد تا کپی شود که 13 دقیقه است. اگر همان پوشه را در یک پارتیشن رمزگذاری نشده کپی کنید، سرعت آن تقریباً 1.9 مگابایت بر ثانیه خواهد بود (شکل 12). در پایان عملیات کپی، سرعت به 2.46 مگابایت بر ثانیه افزایش یافت، اما فایل های بسیار کمی با این سرعت کپی شدند، بنابراین ما معتقدیم که سرعت در سطح 1.9 مگابایت بر ثانیه بود که 30 درصد سریعتر است. همان 1 گیگابایت فایل کوچک در کیس ما در 538 ثانیه یا تقریباً 9 دقیقه کپی می شود.


برنج. 11. سرعت کپی فایل های کوچک از یک پارتیشن رمزگذاری نشده به یک پارتیشن رمزگذاری شده


برنج. 12. سرعت کپی فایل های کوچک بین دو پارتیشن رمزگذاری نشده

در مورد فایل های حجیم، هیچ تفاوتی احساس نخواهید کرد. روی انجیر شکل 13 سرعت کپی یک فایل بزرگ (فایل ویدیویی 400 مگابایت) را از یک پارتیشن رمزگذاری نشده به پارتیشن دیگر نشان می دهد. همانطور که می بینید سرعت 11.6 مگابایت بر ثانیه بود. و در شکل شکل 14 سرعت کپی کردن همان فایل را از یک پارتیشن معمولی به یک پارتیشن رمزگذاری شده نشان می دهد که 11.1 مگابایت بر ثانیه بود. تفاوت کم و در حد خطا است (البته در حین عملیات کپی سرعت کمی تغییر می کند). برای علاقه، سرعت کپی کردن همان فایل را از درایو فلش USB (نه USB 3.0) به هارد دیسک - حدود 8 مگابایت در ثانیه (هیچ تصویری وجود ندارد، اما به من اعتماد کنید) را به شما می گویم.


برنج. 13. سرعت کپی فایل بزرگ


برنج. 14. سرعت کپی یک فایل بزرگ در یک پارتیشن رمزگذاری شده

چنین آزمایشی کاملاً دقیق نیست، اما هنوز هم به شما امکان می دهد ایده ای از عملکرد داشته باشید.
همین. همچنین توصیه می کنم مقاله را بخوانید

رمزگذاری داده ها برای محافظت از حریم خصوصی بسیار مهم است. در این مقاله در مورد آن صحبت خواهم کرد انواع مختلفو روش های رمزگذاری که امروزه برای محافظت از داده ها استفاده می شود.

آیا می دانستید؟
در زمان رومیان، ژولیوس سزار از رمزگذاری برای غیرقابل خواندن نامه ها و پیام ها برای دشمن استفاده می کرد. به عنوان یک تاکتیک نظامی، به ویژه در زمان جنگ، نقش مهمی داشت.

همانطور که امکانات اینترنت همچنان در حال رشد است، تعداد بیشتری از مشاغل ما به صورت آنلاین استخدام می شوند. از این میان می توان به بانکداری اینترنتی، پرداخت آنلاین، ایمیل، تبادل پیام های خصوصی و رسمی و غیره اشاره کرد که شامل تبادل داده ها و اطلاعات محرمانه می شود. اگر این داده ها به دست افراد نادرستی بیفتند، نه تنها به هر کاربر، بلکه به کل آسیب می رساند سیستم آنلاینکسب و کار.

برای جلوگیری از این اتفاق، برخی از اقدامات امنیتی آنلاین برای محافظت از انتقال داده های شخصی در نظر گرفته شده است. مهمترین آنها فرآیندهای رمزگذاری و رمزگشایی داده ها است که به رمزنگاری معروف است. امروزه سه روش اصلی رمزگذاری در اکثر سیستم ها مورد استفاده قرار می گیرد: رمزگذاری هش، متقارن و رمزگذاری نامتقارن. در سطور بعدی در مورد هر یک از این نوع رمزگذاری با جزئیات بیشتری صحبت خواهم کرد.

انواع رمزگذاری

رمزگذاری متقارن

در رمزگذاری متقارن، داده های قابل خواندن معمولی، که به عنوان متن ساده شناخته می شوند، به گونه ای رمزگذاری می شوند (رمزگذاری می شوند) که غیرقابل خواندن می شوند. این تقلب داده ها با استفاده از یک کلید انجام می شود. هنگامی که داده ها رمزگذاری شدند، می توان آنها را به طور ایمن به گیرنده منتقل کرد. در گیرنده، داده های رمزگذاری شده با استفاده از همان کلیدی که برای رمزگذاری استفاده شده بود رمزگشایی می شود.

بنابراین واضح است که کلید مهمترین بخش رمزگذاری متقارن است. باید از افراد خارجی پنهان شود، زیرا هر کسی که به آن دسترسی داشته باشد می تواند داده های خصوصی را رمزگشایی کند. به همین دلیل است که این نوع رمزگذاری به عنوان "کلید مخفی" نیز شناخته می شود.

AT سیستم های مدرنآه، کلید معمولاً رشته‌ای از داده‌ها است که از یک رمز عبور قوی یا از یک منبع کاملاً تصادفی می‌آیند. به نرم افزار رمزگذاری متقارن وارد می شود که از آن برای ایمن سازی ورودی استفاده می کند. تقلب داده ها با استفاده از یک الگوریتم رمزگذاری متقارن مانند استاندارد رمزگذاری داده ها (DES)، استاندارد رمزگذاری پیشرفته (AES) یا الگوریتم رمزگذاری بین المللی داده ها (IDEA) به دست می آید.

محدودیت های

ضعیف ترین حلقه در این نوع رمزگذاری، امنیت کلید است، هم از نظر ذخیره سازی و هم از نظر انتقال کاربر تأیید شده. اگر یک هکر بتواند به این کلید دست پیدا کند، می تواند به راحتی داده های رمزگذاری شده را رمزگشایی کند و کل نقطه رمزگذاری را از بین ببرد.

یکی دیگر از اشکالات ناشی از این واقعیت است که نرم افزار، که داده ها را پردازش می کند نمی تواند با داده های رمزگذاری شده کار کند. بنابراین برای اینکه بتوان از این نرم افزار استفاده کرد، ابتدا باید داده ها رمزگشایی شوند. اگر خود نرم افزار در معرض خطر باشد، مهاجم می تواند به راحتی داده ها را دریافت کند.

رمزگذاری نامتقارن

یک کلید رمزگذاری نامتقارن مانند یک کلید متقارن عمل می کند، زیرا از یک کلید برای رمزگذاری پیام های ارسال شده استفاده می کند. با این حال، به جای استفاده از یک کلید، از یک کلید کاملاً متفاوت برای رمزگشایی این پیام استفاده می کند.

کلید مورد استفاده برای رمزگذاری برای همه کاربران شبکه در دسترس است. به این ترتیب به عنوان کلید "عمومی" شناخته می شود. از سوی دیگر، کلید مورد استفاده برای رمزگشایی مخفی نگه داشته می شود و قرار است توسط خود کاربر به صورت خصوصی استفاده شود. از این رو، به عنوان کلید "خصوصی" شناخته می شود. رمزگذاری نامتقارن با نام رمزگذاری با نیز شناخته می شود کلید عمومی.

از آنجایی که با این روش، کلید مخفی مورد نیاز برای رمزگشایی پیام لازم نیست هر بار مخابره شود و معمولاً فقط برای کاربر (گیرنده) شناخته شده است، احتمال اینکه هکر بتواند پیام را رمزگشایی کند بسیار زیاد است. پایین تر

Diffie-Hellman و RSA نمونه هایی از الگوریتم هایی هستند که از رمزگذاری کلید عمومی استفاده می کنند.

محدودیت های

بسیاری از هکرها از "مرد در وسط" به عنوان نوعی حمله برای دور زدن این نوع رمزگذاری استفاده می کنند. در رمزگذاری نامتقارن، یک کلید عمومی به شما داده می شود که به آن عادت دارد تبادل امنداده ها با شخص یا سرویس دیگری با این حال، هکرها از شبکه‌های فریب استفاده می‌کنند تا شما را فریب دهند تا با آن‌ها ارتباط برقرار کنید و در عین حال باعث می‌شوند فکر کنید در یک خط امن هستید.

برای درک بهتر این نوع هک، دو طرف تعامل ساشا و ناتاشا و هکر سرگئی به قصد شنود مکالمه آنها را در نظر بگیرید. ابتدا ساشا از طریق شبکه ای که برای ناتاشا در نظر گرفته شده است پیامی ارسال می کند و کلید عمومی او را می خواهد. سرگئی این پیام را رهگیری می کند و کلید عمومی مرتبط با او را به دست می آورد و از آن برای رمزگذاری و ارسال پیام جعلی به ناتاشا که حاوی کلید عمومی او به جای ساشا است استفاده می کند.

ناتاشا، با تصور اینکه این پیام از طرف ساشا آمده است، اکنون آن را با کلید عمومی سرگئی رمزگذاری کرده و آن را پس می فرستد. این پیام دوباره توسط سرگئی رهگیری شد، رمزگشایی شد، اصلاح شد (در صورت تمایل)، دوباره با استفاده از کلید عمومی که ساشا در ابتدا ارسال کرده بود رمزگذاری شد و برای ساشا ارسال شد.

بنابراین، زمانی که ساشا این پیام را دریافت می کند، به این باور رسیده است که این پیام از ناتاشا آمده است و همچنان از بازی ناپاک بی اطلاع است.

هش کردن

تکنیک هش از الگوریتمی به نام تابع هش برای تولید رشته خاصی از داده های داده شده استفاده می کند که به نام هش شناخته می شود. این هش دارای ویژگی های زیر است:

  • داده های یکسان همیشه همان هش را تولید می کنند.
  • تولید داده های خام از هش به تنهایی امکان پذیر نیست.
  • ارزش امتحان کردن را ندارد ترکیبات مختلفورودی برای تولید هش یکسان.

بنابراین، تفاوت اصلی بین هش کردن و دو شکل دیگر رمزگذاری داده‌ها در این است که وقتی داده‌ها رمزگذاری (هش) شدند، نمی‌توان آن‌ها را به شکل اصلی خود (رمزگشایی) بازیابی کرد. این واقعیت تضمین می کند که حتی اگر یک هکر به هش دست پیدا کند، برای آنها بی فایده خواهد بود، زیرا نمی توانند محتوای پیام را رمزگشایی کنند.

Message Digest 5 (MD5) و Secure Hashing Algorithm (SHA) دو الگوریتم هش پرکاربرد هستند.

محدودیت های

همانطور که قبلا ذکر شد، رمزگشایی داده ها از یک هش داده شده تقریبا غیرممکن است. با این حال، این تنها در صورتی صادق است که هش قوی اجرا شود. در صورت اجرای ضعیف تکنیک هش، با استفاده از منابع کافی و حملات brute force، یک هکر مداوم می تواند داده هایی را پیدا کند که با هش مطابقت دارد.

ترکیبی از روش های رمزگذاری

همانطور که در بالا توضیح داده شد، هر یک از این سه روش رمزگذاری دارای معایبی هستند. با این حال، هنگامی که ترکیبی از این روش ها استفاده می شود، یک روش قابل اعتماد و بسیار بالا را تشکیل می دهند سیستم موثررمزگذاری

اغلب، تکنیک های کلید خصوصی و عمومی با هم ترکیب و استفاده می شوند. روش کلید مخفیرمزگشایی سریع را امکان پذیر می کند، در حالی که روش کلید عمومی راه ایمن تر و راحت تر برای انتقال کلید خصوصی ارائه می دهد. این ترکیب از روش ها به عنوان "پاکت دیجیتال" شناخته می شود. برنامه رمزگذاری ایمیل PGP بر اساس تکنیک "پاکت دیجیتال" است.

هش کردن به عنوان وسیله ای برای بررسی قدرت رمز عبور استفاده می شود. اگر سیستم هش رمز عبور را به جای خود رمز ذخیره کند، امنیت بیشتری خواهد داشت، زیرا حتی اگر این هش به دست یک هکر بیفتد، او قادر به درک (خواندن) آن نخواهد بود. در حین تأیید، سیستم هش رمز عبور ورودی را بررسی می کند و می بیند که آیا نتیجه با آنچه ذخیره شده مطابقت دارد یا خیر. به این ترتیب، رمز عبور واقعی تنها در لحظات کوتاهی که نیاز به تغییر یا تأیید دارد، قابل مشاهده خواهد بود و احتمال افتادن آن به دست افراد نادرست را بسیار کاهش می‌دهد.

هش کردن همچنین برای احراز هویت داده ها با یک کلید مخفی استفاده می شود. هش با استفاده از داده ها و این کلید ایجاد می شود. بنابراین، فقط داده ها و هش قابل مشاهده هستند و خود کلید منتقل نمی شود. به این ترتیب، اگر تغییراتی در داده ها یا هش ایجاد شود، به راحتی شناسایی می شوند.

در نتیجه، این تکنیک‌ها را می‌توان برای رمزگذاری مؤثر داده‌ها در قالبی غیرقابل خواندن استفاده کرد که می‌تواند از ایمن ماندن آن اطمینان حاصل کند. اکثر سیستم‌های مدرن معمولاً از ترکیبی از این روش‌های رمزگذاری به همراه اجرای قوی الگوریتم‌ها برای بهبود امنیت استفاده می‌کنند. این سیستم‌ها علاوه بر امنیت، مزایای اضافی زیادی را نیز ارائه می‌کنند، مانند تأیید هویت کاربر و اطمینان از اینکه داده‌های دریافتی قابل دستکاری نیستند.

رمزگذاری فایل ها به شما این امکان را می دهد که یک لایه حفاظتی دیگر اضافه کنید، در نتیجه تضمین می کند که فایل فقط توسط سازنده آن خوانده می شود. اگر این شی توسط هر کاربر دیگری باز شود، حتی آنهایی که دارای امتیازات مدیریتی هستند، یک صفحه خالی یا مجموعه ای بی معنی از کاراکترها در مقابل او ظاهر می شود. به عبارت دیگر، داده های رمزگذاری شده قابل خواندن نیستند مگر اینکه تحت سیستم شخصی خود وارد سیستم شوید حساب. بیایید موضوعات مرتبط را با جزئیات بیشتری در نظر بگیریم.

رمزگذاری فایل‌ها و پوشه‌ها یک روش حفاظتی بسیار راحت است، اما اگر داده‌های رمزگذاری نشده و رمزگذاری‌شده هر دو در یک درایو ذخیره شوند، می‌تواند نتایج غیرقابل پیش‌بینی ایجاد کند.

برای کاربران ویندوز 7 ابزار خاصی به نام BitLocker وجود دارد. این نرم افزارتمام اطلاعات را از دیسک به یک آرشیو عظیم منتقل می کند، که بعداً به همان روشی که یک هارد دیسک مجازی قابل دسترسی است. اگر به فایل های رمزگذاری شده در کاوشگر سیستم عامل دسترسی داشته باشید، فرآیند رمزگذاری و رمزگشایی رخ می دهد، یعنی شما آن را درک نمی کنید. مزیت بزرگ برنامه BitLocker این است که فایل ها (از جمله فایل های سیستمی) را رمزگذاری می کند و این باعث می شود شکستن رمز عبور و همچنین از بیرون وارد سیستم شود. اگر کل دیسک را رمزگذاری می کنید، دیگر نیازی به رمزگذاری فایل های جداگانه نیست.

برای انجام این کار، باید صفحه "رمزگذاری دیسک" را در برنامه باز کنید - این صفحه در کنترل پنل قرار دارد. اگر پیامی مبنی بر یافت نشدن TPM مشاهده کردید، باید بررسی کنید که آیا یک مورد مناسب با پشتیبانی از TPM برای رایانه شما وجود دارد یا خیر.

TPM یک ریزتراشه است که روی آن قرار دارد مادربردکلید کجاست رمزگذاری BitLocker، که به رایانه اجازه می دهد از دیسک رمزگذاری شده بوت شود. اگر BIOS به هیچ وجه از TPM پشتیبانی نمی کند، یک درایو USB معمولی کاملاً می تواند به عنوان یک ریز مدار عمل کند. کاربر فقط باید فایل را به عنوان مورد نظر برای رمزگذاری علامت گذاری کند و سیستم عامل عملیات رمزگذاری و رمزگشایی را در پس زمینه هنگام ایجاد یا مشاهده فایل انجام می دهد. گاهی اوقات این نوع رمزگذاری شگفتی هایی را به همراه دارد که با حداکثر امنیت ناسازگار است.

رمزگذاری فایل یک ویژگی است که به سادگی در سیستم های فایل دیگر در دسترس نیست. این نشان می دهد که فایل رمزگذاری شده کپی شده روشن است دیسک USBیا سی دی رمزگشایی نمی شود، زیرا چنین دستگاه هایی به سادگی از چنین سیستم فایلی پشتیبانی نمی کنند.

رمزگذاری فایل: دنباله ای از اقدامات

اگر در مورد ویندوز 7 صحبت می کنیم، یک توالی کاملاً ساده و منطقی از اقدامات کاربر وجود دارد که به شما امکان می دهد به نتیجه دلخواه برسید.

برای شروع، شما نیاز دارید کلیک راست manipulator، روی فایل های لازم در اکسپلورر کلیک کنید، سپس از بین را انتخاب کنید منوی زمینهخواص شی در تب General، گزینه Advanced را انتخاب کنید. پس از انجام این دستکاری ها، در پنجره باز شده، باید کادر «رمزگذاری محتوا برای محافظت از داده ها» را علامت بزنید. پس از کلیک بر روی "OK" همه تغییرات اعمال می شود.

مانند هر عمل دیگری، این شامل برخی موارد خاص است.در این مورد، ما در مورد رویکرد فرآیند به دست آوردن فایل های رمزگذاری شده صحبت می کنیم. با توجه به چنین اشیایی، استفاده از رمزنگاری کلیددار و همچنین چندین روش دیگر مناسب است.

رمزنگاری کلید الگوریتمی است که در آن کلید فقط برای فرستنده و گیرنده شناخته می شود. رمزگذاری متقارن از یک کلید برای رمزگذاری و رمزگشایی استفاده می کند. رمزگذاری نامتقارن شامل استفاده از یک کلید عمومی برای رمزگذاری و یک کلید خصوصی برای رمزگشایی است.

انتخاب سردبیر

برنامه های رمزگذاری فایل

همه چیز را رمزگذاری کنید!

هر بار که رسوایی در مورد اسناد مهم در جایی در اینترنت به بیرون درز می کند، از خودم می پرسم که چرا آنها رمزگذاری نشده اند؟ پس از همه، حفاظت از اسناد باید همه جا باشد.

الگوریتم های رمزگذاری

الگوریتم رمزگذاری مانند یک جعبه سیاه است. روگرفتی از یک سند، تصویر یا فایل دیگری که در آن آپلود می‌کنید، باز می‌گردید. اما به نظر می رسد آنچه می بینید مزخرف است.

می‌توانید از طریق پنجره‌ای با همان رمز عبوری که هنگام رمزگذاری وارد کرده‌اید، این ابهام را به یک سند عادی تبدیل کنید. این تنها راهی است که می توانید نسخه اصلی را دریافت کنید.

دولت ایالات متحده استاندارد رمزگذاری پیشرفته (AES) را به عنوان یک استاندارد به رسمیت شناخته است و تمام محصولاتی که در اینجا کامپایل می شوند از استاندارد رمزگذاری AES پشتیبانی می کنند.

حتی کسانی که از الگوریتم های دیگر پشتیبانی می کنند، به طور کلی استفاده از AES را توصیه می کنند.

اگر متخصص رمزگذاری هستید، ممکن است الگوریتم دیگری، Blowfish و شاید حتی الگوریتم GOST دولت شوروی را ترجیح دهید.

اما این برای طرفداران سرگرمی های شدید است. برای یک کاربر معمولی، AES فقط یک راه حل عالی است.

رمزنگاری و تبادل کلید عمومی

رمزهای عبور مهم هستند و شما باید آنها را خصوصی نگه دارید، درست است؟ خوب، نه در هنگام استفاده از زیرساخت کلید عمومی (PKI) که در رمزنگاری استفاده می شود.

اگر بخواهم یک سند محرمانه برای شما ارسال کنم، آن را به سادگی با کلید عمومی رمزگذاری می کنم. پس از دریافت آن، می توانید از آن برای رمزگشایی سند استفاده کنید. همه چیز ساده است!

با استفاده از این سیستم به صورت معکوس، می توان ایجاد کرد امضای دیجیتالی، که تأیید می کند که سند شما از طرف شما آمده است و اصلاح نشده است. چگونه؟ فقط آن را با کلید خصوصی خود رمزگذاری کنید.

این واقعیت که کلید عمومی شما آن را رمزگشایی می کند، دلیلی بر این است که شما حق ویرایش آن را دارید.

پشتیبانی PKI نسبت به پشتیبانی از الگوریتم های متقارن سنتی کمتر رایج است.

بسیاری از محصولات امکان ایجاد فایل های اجرایی خود استخراج را فراهم می کنند.

همچنین ممکن است متوجه شوید که گیرنده ممکن است از یک ابزار فقط رمزگشایی رایگان استفاده کند.

چی بهتره؟

در حال حاضر مجموعه عظیمی از محصولات موجود در زمینه رمزگذاری وجود دارد.

هر کس فقط باید راه حلی را انتخاب کند که از نظر عملکرد مناسب، کاربردی و شیک از نظر رابط پنجره اصلی برنامه باشد.

گاوصندوق دیجیتال CertainSafe از یک الگوریتم امنیتی چند مرحله ای عبور می کند که شما را در سایت شناسایی می کند. هر بار باید چندین بار احراز هویت را طی کنید.

فایل های شما رمزگذاری شده اند، اگر هک شوند، تکه تکه می شوند و هیچ کس نمی تواند آنها را بازسازی کند. در این مورد، خطر خاصی وجود دارد، اما در عین حال، سطح قابلیت اطمینان بسیار مناسب است.

سپس هر قطعه از فایل در سرور دیگری ذخیره می شود. هکری که بتواند به یکی از سرورها نفوذ کند نمی تواند کار مفیدی انجام دهد.

قفل می تواند فایل ها را رمزگذاری کند یا فقط آنها را قفل کند تا کسی نتواند آنها را باز کند. او همچنین قفسه های رمزگذاری شده را برای حفظ امنیت اطلاعات شخصی ارائه می دهد.

در میان بسیاری دیگر ویژگی های مفیدمی توان به امکان سنگ زنی، خرد کردن فضای آزاد، شبکه ایمن اشاره کرد پشتیبان گیریو فایل های خود رمزگشایی

VeraCrypt (Windows/OS X/Linux)

VeraCrypt از رمزگذاری واقعی پشتیبانی می کند که سال گذشته متوقف شد.

تیم توسعه ادعا می کند که آنها قبلاً به موضوع مطرح شده در طول ممیزی اولیه truecrypt رسیدگی کرده اند و معتقدند که هنوز می توان از آن به عنوان یک نسخه در دسترس برای OS X و OS X استفاده کرد.

اگر به دنبال یک ابزار رمزگذاری فایل هستید که واقعاً کار کند، پس همین است. VeraCrypt از AES (متداول ترین الگوریتم مورد استفاده) پشتیبانی می کند.

همچنین از رمزهای رمزگذاری TwoFish و Serpent پشتیبانی می کند و از ایجاد حجم های رمزگذاری شده پنهان پشتیبانی می کند.

کد برنامه باز است، بیشتر پایه کد از Truecrypt تشکیل شده است.

این برنامه همچنین با به‌روزرسانی‌های امنیتی منظم و ممیزی‌های مستقل در مرحله برنامه‌ریزی (به گفته توسعه‌دهندگان) دائماً در حال تغییر است.

کسانی از شما که قبلاً آن را امتحان کرده‌اید، آن را به خاطر این واقعیت که ابزار رمزگذاری در حال پرواز عالی کار می‌کند، تحسین کرده‌اید و فایل‌های شما فقط در صورت نیاز رمزگشایی می‌شوند. بنابراین بقیه زمان ها به صورت رمزگذاری شده ذخیره می شوند.

به خصوص کاربران توجه داشته باشند که این برنامه ابزار قدرتمندی است که استفاده از آن آسان و همیشه در جای خود است. بله، فاقد رابط کاربری زیبا یا تعداد زیادی زنگ و سوت است.

AxCrypt (ویندوز)

AxCrypt است برنامه رایگان، با باز کد منبعمجوزهای گنو

یک ابزار رمزگذاری دارای مجوز GPL برای ویندوز که استفاده از آن ساده، کارآمد و قابل اعتماد است.

به زیبایی با پوسته ویندوز ادغام می شود تا بتوانید روی فایلی که می خواهید رمزگذاری کنید کلیک راست کرده و دستوری صادر کنید.

یا فقط می توانید کد اجرایی را تنظیم کنید تا در صورت عدم استفاده از فایل قفل شود دورهی معینزمان. می‌توان آن را بعداً یا زمانی که گیرنده دریافت را اعلام کرد رمزگشایی کرد.

فایل‌های دارای AxCrypt می‌توانند در صورت درخواست رمزگشایی شوند یا در حین استفاده رمزگشایی شوند و سپس به طور خودکار رمزگذاری شوند.

از رمزگذاری 128 بیتی AES پشتیبانی می کند و در برابر تلاش های هک محافظت می کند. بسیار سبک است (کمتر از 1 مگابایت.)

هرکسی خودش تصمیم می گیرد که از کدام برنامه استفاده کند، اما اگر داده های شما برای شما ارزشی دارند، حتما به این واقعیت فکر کنید که به یک برنامه رمزگذاری نیاز دارید.

رمزگذاری فایل ها و پوشه ها در ویندوز

نرم افزار رمزگذاری فایل: کدام را بهتر انتخاب کنیم؟