Keď vám ukradnú telefón alebo notebook, pochopíte, že najhoršie nie je zbaviť sa fyzického predmetu ako takého, hoci je to tiež deprimujúce. Najhoršie začína neskôr, keď urobíte obrovské množstvo opatrení na odstránenie následkov. Zavoláte telefónnej spoločnosti, aby zablokovala vašu SIM kartu, zmenila heslá na všetkých vašich účtoch, niekedy dokonca zablokovala kreditné karty. Ale toto všetko je len špička ľadovca. Rusbase predstavuje pokyny krok za krokom pre tých, ktorí ešte nezašifrovali svoje zariadenia.
Vymýšľanie zložitých kódov PIN a hesiel, používanie akýchkoľvek možných funkcií na nájdenie telefónu je veľmi dobrým krokom, ktorý treba začať, ak chcete znížiť počet vynútených následkov na minimum. Dnes je lepšie, ak je to možné, plne zašifrovať lokálny disk, kde máte všetky dáta. Úplné šifrovanie disku alebo zariadenia (teda šifrovanie celého zariadenia, nie jednotlivých priečinkov či používateľských profilov) sa ešte nestalo všadeprítomnou predvolenou funkciou, no väčšina operačných systémov ho do istej miery podporuje.
Prečo šifrovať?
Aj keď si vymyslíte normálne heslo na ochranu svojho používateľského účtu, bezpečnosť dát bude otázna, keď sa niekto rozhodne ukradnúť vaše zariadenie. Vo väčšine počítačov je veľmi jednoduché vytiahnuť lokálny disk a vložiť ho do iného systému, alebo nabootovať počítač z externého disku a skopírovať naň informácie z ukradnutého disku. Takmer na všetkých telefónoch a zariadeniach s Androidom môžete spustiť režim obnovy informácií a môžete jednoducho pristupovať k súborom z používateľských oddielov spustením nástrojov na ladenie procesov. A to aj v prípade, že ste úplne vymazali informácie z lokálny disk, program na obnovenie bude stále schopný čítať staré súbory.
Šifrovanie miestneho úložiska údajov sťažuje, ak nie znemožňuje, všetko vyššie uvedené. Tí, ktorí sa pokúsia dostať k vašim informáciám, budú potrebovať kľúč na pripojenie disku alebo aspoň na prečítanie informácií z neho. A ak vymažete všetko z lokálneho disku, zostávajúce informácie, ktoré načíta program obnovy, budú stále zašifrované, aj keď ste nové informácie na disku nezakódovali.
Má to viacero nevýhod. Ak vy sami stratíte kľúč, alebo ak sa vám napríklad pokazí disk, bude ťažšie, ak vôbec, obnoviť dáta. Šifrovanie spomaľuje zariadenia bez vstavaných procesorov, ktorých hardvér zrýchľuje prácu pri šifrovaní a dešifrovaní dát. Vo všeobecnosti výhody prevažujú nad nevýhodami a skúsenosti s modernými zariadeniami sa spomalia na prijateľnú úroveň.
iOS: niet sa čoho obávať
Čo sa týka iOS zariadenia 8, po nastavení prístupového kódu sú vaše osobné údaje zašifrované. V bezpečnostnej bielej knihe (PDF) pre iOS 8.3 a novšie sa uvádza, že „Informácie zo základných aplikácií, ako sú Správy, Mail, Kalendár, Kontakty, Fotografie, Zdravie, sú predvolene chránené. Ďalšie aplikácie nainštalované v systéme iOS 7 alebo neskoršie verzie dostať takúto ochranu automaticky.
Spoločnosť tiež tvrdí, že každé moderné zariadenie Apple obsahuje „robustný algoritmus AES 256 zabudovaný do DMA, zariadenie na prístup zdieľaná pamäť flash pamäťové systémy a pamäť. Vďaka nemu šifrovanie prakticky neovplyvňuje rýchlosť systému.
Zdroj: gifbase.com
OSX: Ukladanie súborovOheňtrezor
Počnúc OS X 10.7 (Lion) v roku 2011 Apple začal podporovať šifrovanie celého disku pomocou FireVault 2. V neskorších verziách OS X niektoré MacBooky ponúkali šifrovanie údajov pri prvej inštalácii programu, ale šifrovanie sa nestalo predvolenou funkciou , ako v systéme iOS.
Ak chcete zašifrovať svoj disk, prejdite na panel Zabezpečenie a súkromie (Ochrana a zabezpečenie) v časti Predvoľby systému ( Systémové nastavenia) a otvorte kartu FileVault. Kliknite na tlačidlo Štart Zapnúť FileVault. Na výber sa vám ponúknu dve možnosti: zapamätať si alebo niekde uložiť heslo na odomknutie disku, alebo ho uložiť do účtu iCloud. Pri obnove miestnych údajov iné spoločnosti neuvidia vaše heslo, ak ho však stratíte alebo zabudnete, systém vás zablokuje tiež. Ak si svoje heslo uložíte na iCloud (alebo aj keď tak neurobíte, majte na pamäti), dôrazne odporúčame, aby ste si pre svoje Apple ID nastavili dvojfaktorové overenie.
Šifrovanie disku príliš nemení fungovanie OS X. Len stojí za to nastaviť heslo na odomknutie disku pred zavedením operačného systému, nie po ňom. Okrem toho je potrebné si ujasniť, pod akými prihláseniami lokálnych používateľov môže odblokovať disk. V opačnom prípade bude možné zapnúť stroj iba z účtu, ktorý spustil FireVault. Ak budete niekedy potrebovať dešifrovať svoj Mac, úloha bude jednoduchšia, keď do počítača zadáte svoje prihlasovacie údaje alebo použijete dostupný kľúč.
Android
Napriek minulým prísľubom spoločnosti nové zariadenia stále nemajú štandardne šifrovanie. Okrem zariadení Google Nexus- vybaviť smartfóny takouto funkciou sa rozhodnú len ojedinelé spoločnosti a častejšie žiadne.
Na relatívne nedávnom Verzie AndroiduŠifrovanie údajov je pomerne jednoduché. Tieto kroky je možné vykonať na zariadeniach Nexus alebo podobných zariadeniach so systémom Android.
Otvorte sekciu aplikácie Nastavenie, prejdite na Zabezpečenie, zadajte „šifrovať telefón“ a spustite proces. Telefón vás môže požiadať o pripojenie alebo nabitie batérie pred spustením šifrovania, pretože prerušenie tohto procesu môže poškodiť alebo vymazať oddiel na ukladanie údajov. Potom budete musieť svoj telefón zabezpečiť kódom PIN, vzorom alebo heslom, ak ste tak ešte neurobili. Rovnako ako v prípade OS X, tieto kroky je potrebné vykonať pred spustením operačného systému.
Ak chcete potvrdiť šifrovanie telefónu, prejdite do časti Nastavenia a potom na kartu Zabezpečenie. Tam nájdite malú ikonu Šifrované v ponuke Šifrovať telefón. Ak telefón hovorí, že je už zašifrovaný, s najväčšou pravdepodobnosťou máte všitú najnovšiu verziu zariadenia so šifrovaním.
Ak potrebujete dešifrovať zariadenie, bez toho to nepôjde úplné odstránenie dáta a reštartujte telefón. Ak bol váš telefón už na začiatku zašifrovaný, potom ho nebude možné dešifrovať bez ďalších zmien a rozšírení softvéru.
V novom rade Android Marshmallow majú telefóny externé úložisko dát, ktoré vám umožňuje šifrovať a chrániť informácie na externých pamäťových médiách aj na interných.
Zdroj: campuswhizzin.com
Chrome OS: niet sa čoho obávať
Chromebooky a nettopy Chrome sú od začiatku štandardne šifrované. Ako je uvedené v projektovej dokumentácii Chromium, operačný systém Chrome používa systém súborov eCrypts, kde je adresár každého používateľa chránený samostatným šifrovaným kľúčom. Pokiaľ neprepnete do režimu vývojára, nemusíte sa o nič starať.
linux
Vzhľadom na širokú škálu produktov Linuxu je ťažké odporučiť akýkoľvek nástroj, skript alebo algoritmus akcií na šifrovanie vášho zariadenia.
Ak používate najnovšiu verziu Ubuntu alebo programov založených na Ubuntu, operačný systém vás počas inštalácie vyzve na zašifrovanie údajov. Všetko, čo musíte urobiť, je stiahnuť aktualizácie. Pre všetko ostatné si pozrite tento zoznam šifrovacieho softvéru.
Windows Phone 8.1
Telefón 8.1 je zvláštny; podporuje šifrovanie údajov iba vtedy, ak niektorý server správy zariadení nariadil ich automatické šifrovanie. Pre bežných používateľov neexistuje žiadna možnosť šifrovania vašich zariadení na požiadanie.
Užívateľsky prívetivý šifrovací program BitLocker by mal byť dostupný na Windows telefón 10, aktualizácia, ktorú by bolo dobré spustiť najnovšie smartfóny v systéme Windows 8.1.
Windows
Veľmi zložitý operačný systém, ktorý funguje vďaka obrovské množstvoželezo, ako žiadny iný tu spomenutý OS, takže šifrovanie jeho dát sa stáva komplikovanejším. Zameriame sa na vstavané nástroje, ktoré sú v najnovších verziách Windowsu, no ak nefungujú, tak tu je zoznam doplnkové programyšifrovanie k vašim službám.
Pravdepodobnosť, že používate systém Windows predvolene šifrovaný, je veľmi malá. Aspoň ak váš softvér a Hardvér zapadajú do seba ako majú. Týka sa to používateľov počítačov so systémom Windows 8.1 alebo Windows 10, ktorí sa zaregistrovali systém Microsoft alebo v aktívnom adresári účtov, ktorých hardvér spĺňa nasledujúce požiadavky:
- - Podpora Secure Boot
- - Modul TPM (Trusted Platform Module). Šifrovanie vyžaduje TPM 2.0 a na najnovších zariadeniach TPM 1.2.
- - Podpora firmvéru alebo hardvéru s Funkcia systému Windows InstantGo (pripojený pohotovostný režim). Umožňuje systému pravidelne sa prebúdzať z režimu spánku a aktualizovať určité informácie, ako sú správy z Email a udalosti v kalendári. Podobnú funkciu má každý smartfón.
- - InstantGo prichádza s vlastnou sadou hardvérových požiadaviek, vrátane tvrdá topánka zväzok, podpora pre NDIS 6.30 pre akékoľvek sieťové rozhrania, prispájkované k hlavnej doske.
Táto metóda šifrovania sa preslávila vďaka jej použitiu v niektorých systémy Windows R.T. Jeho výhodou je, že je automatizovaný a prístupný každému. Verzie systému Windows vrátane domácich verzií. Zlou správou je, že hardvérové požiadavky na šifrovanie sú dostatočne silné, takže ich nemôžete len tak pridať do kupovaného počítača. A požiadavky na účet vás môžu úplne vyviesť z miery, ak ho už nechcete používať.
Ak chcete šifrovať údaje, ale požiadavky to neumožňujú najlepšie riešenie bude BitLocker. Nie je to také prísne a funguje najlepšie, ak má váš počítač modul TPM. Bude to vyžadovať jeden z najnovšie verzie Windows. Tento program je dostupný pre Používatelia systému Windows 10 z verzií Pro, Enterprise, Education. Windows 8.x má tiež verzie Pro a Enterprise, ale pre Windows 7 a Windows Vista Vyžadujú sa edície Ultimate a Enterprise. Program je úplne nekompatibilný s verziami Home a Bing, pretože sú zastarané a vyšli ešte pred verziami systému Windows Vista.
Ak chcete spustiť nástroj BitLocker v ľubovoľnej kompatibilnej verzii systému Windows, prejdite do ovládacieho panela a kliknite na položku BitBlocker Drive Encryption. Ak máte TPM, potom si môžete uložiť kľúč na obnovu dát na externý disk alebo do svojho účtu Microsoft, kliknúť na potrebné okná a zašifrovať notebook. Môžete si zvoliť šifrovanie údajov v priestore, ktorý sa už používa na disku (zostávajúci voľné miesto nezašifrované) alebo zašifrovať celý disk.
Väčšina firemných notebookov z roku 2000 a najnovších ultrabookov má zvyčajne TPM, hoci to nikdy nebolo kľúčovou požiadavkou systému Windows. Zvyčajne v sekcii správca zariadení(Správa zariadení) majú vstupné body do modulu, ak chcete skontrolovať, či ho váš počítač má alebo nie.
Pomocou CyberSafe môžete šifrovať viac ako len jednotlivé súbory. Program vám umožňuje zašifrovať celý oddiel pevný disk alebo všetky externý disk(napríklad USB disk alebo flash disk). Tento článok vám ukáže, ako zašifrovať a skryť zašifrovanú oblasť pevného disku pred zvedavými očami.
Špióni, paranoici a bežní užívatelia
Kto bude mať prospech zo schopnosti šifrovať oddiely? Špióni a paranoici budú okamžite vyhodení. Tých prvých nie je až tak veľa a potreba šifrovania dát je čisto profesionálna. Druhým je len niečo zašifrovať, skryť atď. Hoci reálne nehrozí a zašifrované dáta nikoho nezaujímajú, aj tak ich zašifrujú. Preto nás zaujímajú bežní používatelia, ktorých, dúfam, budú viac ako paranoidní špióni.Typický scenár šifrovania oddielov je zdieľanie počítač. Existujú dve možnosti použitia programu CyberSafe: buď každý z používateľov pracujúcich na počítači vytvorí virtuálny disk, alebo každý priradí oddiel na pevnom disku na ukladanie osobných súborov a zašifruje ho. O vytváraní virtuálnych diskov sa už písalo a v tomto článku sa zameriame na šifrovanie celého oddielu.
Povedzme, že existuje HDD 500 GB a s počítačom pravidelne pracujú traja používatelia. Napriek tomu, že súborový systém NTFS stále podporuje prístupové práva a umožňuje obmedziť prístup jedného používateľa k súborom iného používateľa, jeho ochrana nestačí. Koniec koncov, jeden z týchto troch používateľov bude mať práva správcu a bude mať prístup k súborom zvyšných dvoch používateľov.
Preto miesto na disku Pevný disk je možné rozdeliť nasledovne:
- Približne 200 GB je bežný oddiel. Tento oddiel bude zároveň systémovým oddielom. Nainštaluje operačný systém, program a uloží zdieľané súbory všetci traja používatelia.
- Tri ~100 GB oddiely – myslím, že 100 GB stačí na uloženie osobných súborov každého používateľa. Každá z týchto sekcií bude zašifrovaná a heslo pre prístup do zašifrovanej sekcie bude poznať iba používateľ, ktorý túto sekciu zašifroval. V tomto prípade správca so všetkou svojou túžbou nebude môcť dešifrovať sekciu iného používateľa a získať prístup k jeho súborom. Áno, na želanie môže správca oddiel naformátovať a dokonca ho aj vymazať, ale prístup bude môcť získať iba vtedy, ak oklame používateľa, aby oklamal svoje heslo. Ale nemyslím si, že sa to stane, takže šifrovanie oddielov je oveľa efektívnejšie opatrenie ako kontrola prístupu NTFS.
Šifrovanie oddielov vs virtuálne šifrované disky
Čo je lepšie - šifrovať oddiely alebo používať virtuálne šifrované disky? Tu sa každý rozhodne pre seba, pretože každá metóda má svoje výhody a nevýhody. Šifrovanie oddielov je rovnako bezpečné ako šifrovanie virtuálnych diskov a naopak.Čo je to virtuálny disk? Pozrite sa na to ako na archív s heslom a úrovňou kompresie 0. Ale súbory v tomto archíve sú šifrované oveľa bezpečnejšie ako v bežnom archíve. Virtuálny disk je uložený na pevnom disku ako súbor. V programe CyberSafe je potrebné otvoriť a pripojiť virtuálny disk a potom s ním môžete pracovať ako s bežným diskom.
Výhodou virtuálneho disku je, že ho možno jednoducho skopírovať na iný pevný disk alebo flash disk (ak to veľkosť dovoľuje). Môžete si napríklad vytvoriť 4 GB virtuálny disk (neexistujú žiadne obmedzenia týkajúce sa veľkosti virtuálneho disku, s výnimkou prirodzeného disku) a v prípade potreby skopírovať súbor virtuálneho disku na USB flash disk alebo na vonkajší tvrdý disk. So šifrovaným oddielom to nemôžete urobiť. Môžete tiež skryť súbor virtuálneho disku.
V prípade potreby si samozrejme môžete vytvoriť obraz šifrovaného disku – pre prípad, že by ste si ho chceli vyrobiť zálohovanie alebo prejdite na iný počítač. Ale to je už iný príbeh. Ak máte takúto potrebu, odporúčam program Clonezilla - už spoľahlivé a overené riešenie. Prenos zašifrovaného oddielu na iný počítač je zložitejší ako prenos virtuálneho disku. Ak existuje takáto potreba, potom je jednoduchšie použiť virtuálne disky.
V prípade šifrovania oddielu je fyzicky šifrovaný celý oddiel. Pri pripájaní tohto oddielu budete musieť zadať heslo, po ktorom môžete s oddielom pracovať ako zvyčajne, to znamená čítať a zapisovať súbory.
Ktorý spôsob si vybrať? Ak si môžete dovoliť zašifrovať oddiel, môžete zvoliť túto metódu. Je tiež lepšie zašifrovať celú sekciu, ak je veľkosť vašich tajných dokumentov dosť veľká.
Sú však situácie, keď nie je možné použiť celú sekciu alebo to nemá zmysel. Napríklad máte na pevnom disku iba jeden oddiel (jednotka C:) a z jedného alebo druhého dôvodu (žiadne práva, napríklad preto, že počítač nie je váš) nemôžete alebo nechcete zmeniť jeho rozloženie. treba použiť virtuálne disky. Nemá zmysel šifrovať celý oddiel, ak je veľkosť dokumentov (súborov), ktoré potrebujete zašifrovať, malá - niekoľko gigabajtov. Myslím, že sme na to prišli, a tak je načase porozprávať sa o tom, ktoré partície (disky) je možné zašifrovať.
Podporované typy diskov
Môžete šifrovať nasledujúce typy médií:- Oddiely pevného disku naformátované v súborových systémoch FAT, FAT32 a NTFS.
- Flash disky, externé USB disky, s výnimkou diskov zastupujúcich Mobilné telefóny, digitálne fotoaparáty a audio prehrávače.
- CD/DVD-RW disky, diskety
- Dynamické disky
- Systémová jednotka (z ktorej sa spúšťa systém Windows)
Funkcie práce so šifrovaným diskom
Predstavme si, že ste už zašifrovali oblasť pevného disku. Ak chcete pracovať so súbormi na šifrovanom oddiele, musíte ho pripojiť. Pri montáži vás program požiada o heslo k šifrovanému disku, ktoré bolo zadané pri jeho šifrovaní. Po práci so šifrovaným diskom ho musíte okamžite odpojiť, inak súbory zostanú dostupné používateľom, ktorí majú fyzický prístup k vášmu počítaču.Inými slovami, šifrovanie chráni vaše súbory iba vtedy, keď je šifrovaný oddiel odpojený. Po pripojení oddielu môže ktokoľvek s fyzickým prístupom k počítaču kopírovať súbory z neho na nezašifrovaný oddiel, disk USB alebo externý pevný disk a súbory nebudú zašifrované. Takže keď pracujete so šifrovaným diskom, zvyknite si ho vždy odpojiť vždy, keď odídete od počítača, hoci len na chvíľu! Po odpojení šifrovaného disku budú vaše súbory spoľahlivo chránené.
Čo sa týka výkonu, pri práci so šifrovaným oddielom bude nižší. O koľko nižšie závisí od možností vášho počítača, ale systém bude stále fungovať a len musíte počkať o niečo dlhšie ako zvyčajne (najmä pri kopírovaní veľké súbory do šifrovaného oddielu).
Príprava na šifrovanie
Prvým krokom je niekde zohnať UPS. Ak máte notebook, všetko je v poriadku, ale ak máte bežný stolný počítač a chcete zašifrovať oddiel, ktorý už obsahuje súbory, bude šifrovanie nejaký čas trvať. Ak sa počas tejto doby vypne napájanie, máte zaručenú stratu údajov. Preto, ak je UPS schopný vydržať niekoľko hodín životnosť batérie Ak nie, odporúčam vám urobiť nasledovné:- Vytvorte si záložnú kópiu údajov, napríklad na externý pevný disk. Potom sa budete musieť tejto kópie zbaviť (najlepšie po odstránení údajov z nezašifrovaného disku utrite voľné miesto pomocou nástroja, ako je Piriform, aby nebolo možné obnoviť odstránené súbory), pretože ak je prítomný, nemá zmysel mať šifrovanú kópiu údajov.
- Údaje na šifrovaný disk prenesiete z kópie po zašifrovaní disku. Naformátujte disk a zašifrujte ho. V skutočnosti ho nemusíte formátovať samostatne – CyberSafe to urobí za vás, ale o tom neskôr.
Ak máte notebook a ste pripravení pokračovať bez vytvárania zálohy dát (odporúčal by som to urobiť pre každý prípad), určite skontrolujte disk, či neobsahuje chyby, aspoň štandardné Pomôcka systému Windows. Až potom je potrebné začať šifrovať oddiel/disk.
Šifrovanie oddielov: Prax
Takže teória bez praxe nemá zmysel, tak začnime šifrovať partíciu / disk. Spustite program CyberSafe a prejdite do sekcie Šifrovanie disku, Šifrovanie oddielu(obr. 1).
Ryža. 1. Zoznam oddielov / diskov vášho počítača
Vyberte oddiel, ktorý chcete zašifrovať. Ak je tlačidlo Vytvorte je neaktívna, oddiel sa nedá zašifrovať. Napríklad by to mohlo byť systémový oddiel alebo dynamický disk. Nemôžete tiež šifrovať viacero jednotiek súčasne. Ak potrebujete zašifrovať niekoľko diskov, musíte operáciu šifrovania zopakovať jeden po druhom.
Kliknite na tlačidlo Vytvorte. Otvorí sa ďalšie okno Kripo Disk(obr. 2). V ňom musíte zadať heslo, ktoré sa použije na dešifrovanie disku pri jeho pripojení. Pri zadávaní hesla skontrolujte veľkosť písmen (aby sa nestlačila klávesa Caps Lock) a rozloženie. Ak za vami nikto nie je, môžete zapnúť vypínač Ukázať heslo.
Ryža. 2. Krypto disk
Zo zoznamu Typ šifrovania musíte si vybrať algoritmus - AES alebo GOST. Oba algoritmy sú spoľahlivé, ale vo vládnych organizáciách je obvyklé používať iba GOST. Na svojom vlastnom počítači alebo v komerčnej organizácii môžete voľne použiť ktorýkoľvek z algoritmov.
Ak sú na disku informácie a chcete si ich ponechať, zapnite prepínač. Upozorňujeme, že v tomto prípade sa čas šifrovania disku výrazne zvýši. Na druhej strane, ak sú zašifrované súbory, povedzme, na externom pevnom disku, potom ich stále musíte skopírovať na šifrovaný disk, aby ste ich zašifrovali, a kopírovanie pomocou šifrovania za chodu tiež zaberie nejaký čas. Ak ste si nezálohovali dáta, nezabudnite začiarknuť políčko, aby ste zapli prepínač Zachovať štruktúru súboru a údaje inak stratíte všetky svoje údaje.
Ďalšie možnosti v okne Krypto disk možno ponechať ako predvolené. Využije sa totiž celá dostupná veľkosť zariadenia a vykoná sa rýchle formátovanie na súborový systém NTFS. Kliknutím na tlačidlo spustíte šifrovanie. Prijať. Priebeh procesu šifrovania sa zobrazí v hlavnom okne programu.
Ryža. 3. Priebeh procesu šifrovania
Po zašifrovaní disku uvidíte jeho stav - zašifrované, skryté(obr. 4). To znamená, že váš disk bol zašifrovaný a skrytý – nezobrazí sa v Prieskumníkovi a iných vyšších úrovniach správcovia súborov, ale programy na prácu s tabuľkou oddielov ju uvidia. Netreba dúfať, že keďže je disk skrytý, nikto ho nenájde. Všetky skryté programom disky sa zobrazia v momente Správa diskov(pozri obr. 5) a ďalšie programy na rozdelenie disku. Všimnite si, že v tomto module snap-in sa zašifrovaný oddiel zobrazí ako oddiel so súborovým systémom RAW, teda bez systému súborov. To je normálne - po zašifrovaní oddiel Windows nevie určiť jeho typ. Skrytie oddielu je však potrebné z úplne iných dôvodov a ďalej pochopíte prečo.
Ryža. 4. Stav disku: šifrovaný, skrytý. Časť E: Nezobrazuje sa v Prieskumníkovi súborov
Ryža. 5. Snap Správa diskov
Teraz pripojíme oddiel. Vyberte ho a kliknite na tlačidlo Obnovené aby bola oblasť opäť viditeľná (stav disku sa zmení len na " zašifrované"). Systém Windows uvidí tento oddiel, ale keďže nedokáže rozpoznať typ svojho súborového systému, ponúkne ho naformátovať (obr. 6). Nikdy by ste to nemali robiť, pretože stratíte všetky údaje. Preto program skrýva zašifrované disky - ak totiž nielen vy pracujete pri počítači, iný používateľ môže naformátovať údajne nečitateľný oddiel disku.
Ryža. 6. Návrh na formátovanie šifrovaného oddielu
Od formátovania, samozrejme, odmietame a stlačíme tlačidlo Montirov. v hlavnom okne programu CyberSafe. Ďalej budete musieť vybrať písmeno jednotky, cez ktorú budete pristupovať k šifrovanej oblasti (obr. 7).
Ryža. 7. Výber písmena jednotky
Potom vás program vyzve na zadanie hesla potrebného na dešifrovanie vašich údajov (obr. 8). V oblasti sa zobrazí dešifrovaný oddiel (disk). Pripojené dešifrované zariadenia(obr. 9).
Ryža. 8. Heslo na dešifrovanie oddielu
Ryža. 9. Pripojené dešifrované zariadenia
Potom môžete s dešifrovaným diskom pracovať ako s bežným diskom. V Prieskumníkovi sa zobrazí iba jednotka Z: - toto je písmeno, ktoré som priradil dešifrovanej jednotke. Encrypted Drive E: Nezobrazí sa.
Ryža. 10. Prieskumník - zobrazenie diskov počítača
Teraz môžete otvoriť pripojený disk a skopírovať naň všetky tajné súbory (len ich nezabudnite neskôr odstrániť z pôvodného zdroja a vymazať na ňom voľné miesto).
Keď potrebujete dokončiť prácu s našou sekciou, kliknite buď na tlačidlo Demontované. a potom tlačidlo Skryť alebo jednoducho zatvorte okno CyberSafe. Pokiaľ ide o mňa, je jednoduchšie zatvoriť okno programu. Počas operácie kopírovania/presúvania samozrejme nemusíte zatvárať okno programu. Nič strašné a neopraviteľné sa nestane, akurát niektoré súbory sa neskopírujú na váš šifrovaný disk.
O výkone
Je jasné, že výkon šifrovaného disku bude nižší ako bežného. Ale koľko? Na obr. 11 Skopíroval som priečinok svojho používateľského profilu (kde je veľa malých súborov) z jednotky C: na šifrovanú jednotku Z:. Rýchlosť kopírovania je znázornená na obr. 11 - približne na úrovni 1,3 MB / s. To znamená, že skopírovanie 1 GB malých súborov bude trvať približne 787 sekúnd, čo je 13 minút. Ak skopírujete rovnaký priečinok na nezašifrovaný oddiel, rýchlosť bude približne 1,9 MB/s (obr. 12). Po ukončení operácie kopírovania sa rýchlosť zvýšila na 2,46 MB/s, no touto rýchlosťou sa skopírovalo veľmi málo súborov, preto sa domnievame, že rýchlosť bola na úrovni 1,9 MB/s, čo je o 30 % viac. Rovnaký 1 GB malých súborov v našom prípade sa skopíruje za 538 sekúnd, teda takmer 9 minút.
Ryža. 11. Rýchlosť kopírovania malých súborov z nešifrovaného oddielu na šifrovaný
Ryža. 12. Rýchlosť kopírovania malých súborov medzi dvoma nešifrovanými oddielmi
Čo sa týka veľkých súborov, nepocítite žiadny rozdiel. Na obr. Obrázok 13 ukazuje rýchlosť kopírovania veľkého súboru (400 MB video súbor) z jedného nezašifrovaného oddielu do druhého. Ako vidíte, rýchlosť bola 11,6 MB/s. A na obr. Obrázok 14 ukazuje rýchlosť kopírovania toho istého súboru z bežnej partície na šifrovanú a bola 11,1 MB/s. Rozdiel je malý a je v rámci chyby (rýchlosť sa však počas operácie kopírovania mierne mení). Pre zaujímavosť vám poviem rýchlosť kopírovania toho istého súboru z USB flash disku (nie USB 3.0) na pevný disk - asi 8 MB / s (neexistuje žiadna snímka obrazovky, ale verte mi).
Ryža. 13. Rýchlosť kopírovania veľkých súborov
Ryža. 14. Rýchlosť kopírovania veľkého súboru na šifrovaný oddiel
Takýto test nie je úplne presný, ale stále vám umožňuje získať určitú predstavu o výkone.
To je všetko. Tiež vám odporúčam prečítať si článok
Šifrovanie údajov je mimoriadne dôležité na ochranu súkromia. V tomto článku budem hovoriť o rôzne druhy a šifrovacie metódy, ktoré sa dnes používajú na ochranu údajov.
Vedel si?
V rímskych časoch používal Július Caesar šifrovanie, aby listy a správy boli pre nepriateľa nečitateľné. Zohralo dôležitú úlohu ako vojenská taktika, najmä počas vojen.
Keďže možnosti internetu neustále rastú, čoraz viac našich podnikov sa prijíma online. Medzi najvýznamnejšie patria internetové bankovníctvo, online platby, e-maily, výmena súkromných a úradných správ atď., ktoré zahŕňajú výmenu dôverných údajov a informácií. Ak sa tieto údaje dostanú do nesprávnych rúk, môžu poškodiť nielen jednotlivého používateľa, ale aj celok online systém podnikania.
Aby sa tomu zabránilo, zaviedli sa niektoré online bezpečnostné opatrenia na ochranu prenosu osobných údajov. Hlavným z nich sú procesy šifrovania a dešifrovania údajov, ktoré sú známe ako kryptografia. Vo väčšine súčasných systémov sa používajú tri hlavné metódy šifrovania: hašovanie, symetrické a asymetrické šifrovanie. V nasledujúcich riadkoch sa o každom z týchto typov šifrovania porozprávam podrobnejšie.
Typy šifrovania
Symetrické šifrovanie
Pri symetrickom šifrovaní sú normálne čitateľné údaje, známe ako obyčajný text, zakódované (zašifrované) tak, že sa stanú nečitateľnými. Toto kódovanie údajov sa vykonáva pomocou kľúča. Po zašifrovaní údajov je možné ich bezpečne preniesť do prijímača. U príjemcu sú zašifrované dáta dekódované pomocou rovnakého kľúča, ktorý bol použitý na kódovanie.
Je teda jasné, že kľúč je najdôležitejšou súčasťou symetrického šifrovania. Malo by byť skryté pred cudzincami, pretože každý, kto má k nemu prístup, bude môcť dešifrovať súkromné údaje. To je dôvod, prečo je tento typ šifrovania známy aj ako „tajný kľúč“.
AT moderné systémy ah, kľúčom je zvyčajne reťazec údajov, ktorý pochádza zo silného hesla alebo z úplne náhodného zdroja. Zavádza sa do symetrického šifrovacieho softvéru, ktorý ho používa na zabezpečenie vstupu. Šifrovanie údajov sa dosahuje pomocou symetrického šifrovacieho algoritmu, ako je Data Encryption Standard (DES), Advanced Encryption Standard (AES) alebo International Data Encryption Algorithm (IDEA).
Obmedzenia
Najslabším článkom tohto typu šifrovania je bezpečnosť kľúča, a to z hľadiska uloženia aj prenosu overeného používateľa. Ak sa hackerovi podarí získať tento kľúč, môže ľahko dešifrovať zašifrované údaje, čím zničí celý zmysel šifrovania.
Ďalšou nevýhodou je skutočnosť, že softvér, ktorý spracováva dáta nemôže pracovať so šifrovanými dátami. Preto, aby ste mohli používať tento softvér, musia byť údaje najskôr dekódované. Ak je napadnutý samotný softvér, útočník môže ľahko získať údaje.
Asymetrické šifrovanie
Asymetrický šifrovací kľúč funguje podobne ako symetrický kľúč v tom, že používa kľúč na šifrovanie odosielaných správ. Na dešifrovanie tejto správy však namiesto použitia rovnakého kľúča používa úplne iný.
Kľúč používaný na šifrovanie je dostupný všetkým používateľom siete. Ako taký je známy ako „verejný“ kľúč. Na druhej strane kľúč použitý na dešifrovanie je udržiavaný v tajnosti a je určený na súkromné použitie samotným používateľom. Preto je známy ako „súkromný“ kľúč. Asymetrické šifrovanie je známe aj ako šifrovanie s verejný kľúč.
Keďže pri tejto metóde sa tajný kľúč potrebný na dešifrovanie správy nemusí prenášať zakaždým a zvyčajne ho pozná iba používateľ (príjemca), pravdepodobnosť, že sa hackerovi podarí správu dešifrovať, je vysoká. nižšie.
Diffie-Hellman a RSA sú príklady algoritmov, ktoré používajú šifrovanie verejným kľúčom.
Obmedzenia
Mnoho hackerov používa „muž uprostred“ ako formu útoku na obídenie tohto typu šifrovania. Pri asymetrickom šifrovaní dostanete verejný kľúč, na ktorý je zvyknutý bezpečná výmenaúdaje s inou osobou alebo službou. Hackeri však používajú podvodné siete, aby vás oklamali, aby ste s nimi komunikovali a zároveň vás presvedčili, že ste na zabezpečenej linke.
Aby ste lepšie porozumeli tomuto typu hackingu, zvážte dve interagujúce strany Sasha a Natasha a hackera Sergeja s úmyslom zachytiť ich rozhovor. Najprv Sasha odošle správu cez sieť určenú pre Natashu a požiada o jej verejný kľúč. Sergei zachytí túto správu a získa verejný kľúč, ktorý je s ňou spojený, a použije ho na zašifrovanie a odoslanie falošnej správy Natashe, ktorá bude obsahovať jeho verejný kľúč namiesto toho, ktorý má Sasha.
Natasha, ktorá si myslí, že táto správa prišla od Sashy, ju teraz zašifruje Sergejovým verejným kľúčom a odošle späť. Táto správa bola opäť zachytená Sergejom, dešifrovaná, upravená (v prípade potreby), opäť zašifrovaná pomocou verejného kľúča, ktorý Sasha pôvodne poslal, a odoslaná späť Sashe.
Takže, keď Sasha dostane túto správu, bol vedený k presvedčeniu, že prišla od Natashe a naďalej si nie je vedomý nečestnej hry.
Hašovanie
Hašovacia technika využíva algoritmus známy ako hašovacia funkcia na generovanie špeciálneho reťazca z daných údajov, známeho ako haš. Tento hash má nasledujúce vlastnosti:
- rovnaké údaje vždy vytvárajú rovnaký hash.
- nie je možné generovať nespracované údaje len zo samotného hashu.
- Neoplatí sa to skúšať rôzne kombinácie vstup, aby ste sa pokúsili vygenerovať rovnaký hash.
Hlavným rozdielom medzi hašovaním a ďalšími dvoma formami šifrovania údajov je teda to, že akonáhle sú údaje zašifrované (hashované), nie je možné ich získať v pôvodnej podobe (dešifrovať). Tento fakt zaisťuje, že aj keď sa hackerovi dostane do rúk hash, bude mu k ničomu, keďže nebude schopný dešifrovať obsah správy.
Message Digest 5 (MD5) a Secure Hash Algorithm (SHA) sú dva široko používané hašovacie algoritmy.
Obmedzenia
Ako už bolo spomenuté, je takmer nemožné dešifrovať údaje z daného hashu. To však platí len vtedy, ak je implementované silné hashovanie. V prípade slabej implementácie hašovacej techniky, pri použití dostatku zdrojov a útokov hrubou silou dokáže vytrvalý hacker nájsť údaje, ktoré sa zhodujú s hashom.
Kombinácia metód šifrovania
Ako je uvedené vyššie, každá z týchto troch metód šifrovania trpí určitými nevýhodami. Ak sa však použije kombinácia týchto metód, tvoria spoľahlivé a vysoko efektívny systémšifrovanie.
Najčastejšie sa techniky súkromného a verejného kľúča kombinujú a používajú spoločne. Metóda tajný kľúč umožňuje rýchle dešifrovanie, zatiaľ čo metóda verejného kľúča ponúka bezpečnejší a pohodlnejší spôsob prenosu súkromného kľúča. Táto kombinácia metód je známa ako „digitálna obálka“. Program na šifrovanie e-mailov PGP je založený na technike „digitálnej obálky“.
Hašovanie nachádza využitie ako prostriedok na kontrolu sily hesla. Ak si systém namiesto hesla samotného uloží hash hesla, bude bezpečnejší, pretože aj keď sa hash dostane do rúk hackerovi, nebude ho vedieť pochopiť (prečítať). Počas overovania systém skontroluje hash prichádzajúceho hesla a zistí, či sa výsledok zhoduje s tým, čo je uložené. Skutočné heslo tak bude viditeľné iba v krátkych okamihoch, keď je potrebné ho zmeniť alebo overiť, čím sa výrazne zníži šanca, že sa dostane do nesprávnych rúk.
Hašovanie sa používa aj na overenie údajov pomocou tajného kľúča. Hash sa generuje pomocou údajov a tohto kľúča. Preto sú viditeľné iba údaje a hash a samotný kľúč sa neprenáša. Týmto spôsobom, ak sa vykonajú zmeny v údajoch alebo v hashove, budú ľahko zistené.
Na záver možno povedať, že tieto techniky možno použiť na efektívne kódovanie údajov do nečitateľného formátu, ktorý môže zabezpečiť, že zostanú bezpečné. Väčšina moderných systémov zvyčajne používa kombináciu týchto metód šifrovania spolu so silnou implementáciou algoritmov na zlepšenie bezpečnosti. Okrem bezpečnosti poskytujú tieto systémy aj mnoho ďalších výhod, ako napríklad overenie identity používateľa a zabezpečenie toho, že s prijatými údajmi nebude možné manipulovať.
Šifrovanie súborov vám umožňuje pridať ďalšiu vrstvu ochrany, čím je zaručené, že súbor bude čítať iba jeho tvorca. Ak tento objekt otvorí akýkoľvek iný používateľ, dokonca aj ten s administrátorskými oprávneniami, potom sa pred ním objaví prázdna obrazovka alebo nezmyselná sada znakov. Inými slovami, zašifrované údaje nie je možné prečítať, pokiaľ nie ste prihlásení do systému pod svojím osobným údajom účtu. Pozrime sa na súvisiace problémy podrobnejšie.
Šifrovanie súborov a priečinkov je veľmi pohodlný spôsob ochrany. Ak sú však na rovnakom disku uložené nešifrované aj šifrované údaje, môže to spôsobiť nepredvídateľné výsledky.
Pre používateľov systému Windows 7 existuje špeciálny nástroj s názvom BitLocker. Táto aplikácia presúva všetky informácie z disku do jedného masívneho archívu, ku ktorému sa neskôr pristupuje rovnakým spôsobom ako k virtuálnemu pevnému disku. Ak pristupujete k zašifrovaným súborom v prieskumníkovi operačného systému, prebieha proces šifrovania a dešifrovania, to znamená, že ho nevnímate. Obrovskou výhodou programu BitLocker je, že šifruje súbory (vrátane systémových), čo sťažuje prelomenie hesla, ako aj do systému zvonku. Ak šifrujete celý disk, potom nie je potrebné šifrovať jednotlivé súbory.
Ak to chcete urobiť, musíte v programe otvoriť stránku "Šifrovanie disku" - nachádza sa na ovládacom paneli. Ak sa zobrazí hlásenie, že TPM sa nenašlo, musíte skontrolovať, či existuje vhodný modul s podporou TPM pre váš počítač.
TPM je mikročip umiestnený na základná doska kde je kľúč Šifrovanie BitLocker, ktorý umožňuje spustenie počítača zo zašifrovaného disku. Ak systém BIOS vôbec nepodporuje TPM, potom bežný USB disk je celkom schopný slúžiť ako taký mikroobvod. Používateľovi stačí označiť súbor ako určený na šifrovanie a operačný systém vykoná operáciu šifrovania a dešifrovania na pozadí, keď je súbor vytvorený alebo prezeraný. Niekedy tento typ šifrovania prináša prekvapenia, ktoré sú nezlučiteľné s maximálnou bezpečnosťou.
Šifrovanie súborov je funkcia, ktorá jednoducho nie je dostupná v iných súborových systémoch. To znamená, že skopírovaný zašifrovaný súbor je zapnutý USB disk alebo CD nebude dešifrované, pretože takéto zariadenia jednoducho nepodporujú takýto súborový systém.
Šifrovanie súborov: postupnosť akcií
Ak hovoríme o systéme Windows 7, potom existuje úplne jednoduchá a logická postupnosť akcií používateľa, ktorá vám umožní dosiahnuť požadovaný výsledok.
Ak chcete začať, potrebujete kliknite pravým tlačidlom myši manipulátor, kliknite na potrebné súbory v prieskumníkovi a potom vyberte z obsahové menu vlastnosti objektu. Na karte "Všeobecné" vyberte položku "Rozšírené". Po týchto manipuláciách by ste v okne, ktoré sa otvorí, mali začiarknuť políčko „Šifrovať obsah na ochranu údajov“. Po kliknutí na „OK“ sa všetky zmeny prejavia.
Ako každá iná akcia, aj táto predpokladá niektoré špecifické.V tomto prípade hovoríme o prístupe k samotnému procesu získavania zašifrovaných súborov. S ohľadom na takéto objekty je vhodné použiť kľúčovú kryptografiu, ako aj niekoľko ďalších metód.
Kryptografia kľúča je algoritmus, v ktorom kľúč pozná iba odosielateľ a príjemca. Symetrické šifrovanie používa rovnaký kľúč na šifrovanie a dešifrovanie. Asymetrické šifrovanie zahŕňa použitie verejného kľúča na šifrovanie a súkromného kľúča na dešifrovanie.
Voľba editora
Programy na šifrovanie súborov
Šifrujte všetko!
Vždy, keď sa na internet dostane škandál o tom, že niekde unikli dôležité dokumenty, pýtam sa sám seba, prečo neboli zašifrované? Ochrana dokumentov by mala byť predsa všade.
Šifrovacie algoritmy
Šifrovací algoritmus je ako čierna skrinka. Výpis dokumentu, obrázka alebo iného súboru, ktorý doň nahráte, dostanete späť. Ale to, čo vidíte, sa zdá byť nezmysel.
Tento blábol môžete premeniť späť na normálny dokument cez okno s rovnakým heslom, aké ste zadali pri šifrovaní. Len tak získate originál.
Vláda USA uznala štandard AES (Advanced Encryption Standard) za štandard a všetky produkty, ktoré sú tu zostavené, podporujú štandard šifrovania AES.
Dokonca aj tí, ktorí podporujú iné algoritmy, vo všeobecnosti odporúčajú používať AES.
Ak ste odborník na šifrovanie, možno by ste uprednostnili iný algoritmus, Blowfish, a možno aj algoritmus GOST sovietskej vlády.
Ale to je pre fanúšikov extrémnej zábavy. Pre bežného používateľa je AES skvelým riešením.
Šifrovanie a výmena verejných kľúčov
Heslá sú dôležité a mali by ste ich držať v súkromí, však? No nie pri použití infraštruktúry verejného kľúča (PKI), ktorá sa používa v kryptografii.
Ak vám chcem poslať tajný dokument, jednoducho ho zašifrujem verejným kľúčom. Keď ho dostanete, môžete ho použiť na dešifrovanie dokumentu. Všetko je jednoduché!
Použitím tohto systému v opačnom poradí sa dá tvoriť digitálny podpis, ktorá potvrdzuje, že váš dokument pochádza od vás a nebol upravený. Ako? Stačí ho zašifrovať svojím súkromným kľúčom.
Skutočnosť, že váš verejný kľúč ho dešifruje, je dôkazom, že máte právo ho upravovať.
Podpora PKI je menej bežná ako podpora tradičných symetrických algoritmov.
Mnoho produktov umožňuje vytváranie samorozbaľovacích spustiteľných súborov.
Môžete tiež zistiť, že príjemca môže použiť bezplatný nástroj iba na dešifrovanie.
čo je lepšie?
V súčasnosti je v oblasti šifrovania k dispozícii obrovský výber produktov.
Každý si musí vybrať riešenie, ktoré bude pohodlné z hľadiska funkčnosti, praktické a štýlové z hľadiska rozhrania hlavného okna programu.
Digitálny trezor CertainSafe prechádza viacstupňovým bezpečnostným algoritmom, ktorý vás identifikuje na stránke. Zakaždým budete musieť prejsť niekoľkými overeniami.
Vaše súbory sú zašifrované, ak ich niekto hackne, rozpadnú sa na kúsky a nikto ich nedokáže znovu vytvoriť. V tomto prípade existuje určité riziko, no zároveň je úroveň spoľahlivosti veľmi slušná.
Každá časť súboru je potom uložená na inom serveri. Hacker, ktorému sa podarilo preniknúť na jeden zo serverov, by nebol schopný urobiť nič užitočné.
Zámok dokáže šifrovať súbory alebo ich len uzamknúť, aby ich nikto nemohol otvoriť. Ponúka tiež šifrované skrinky na zabezpečenie osobných údajov.
Medzi mnohými inými užitočné funkcie je možné poznamenať možnosť brúsenia, drvenia voľného miesta, zabezpečenej siete zálohovanie a samodešifrovacie súbory.
VeraCrypt (Windows/OS X/Linux)
VeraCrypt podporuje šifrovanie truecrypt, ktoré bolo prerušené minulý rok.
Vývojový tím tvrdí, že problém nastolený počas počiatočného auditu truecryptu sa už zaoberal a verí, že ho možno stále používať ako dostupnú verziu pre OS X a .
Ak hľadáte nástroj na šifrovanie súborov, ktorý skutočne funguje, potom je to on. VeraCrypt podporuje AES (najbežnejšie používaný algoritmus).
Podporuje tiež šifrovacie šifry TwoFish a Serpent a podporuje vytváranie skrytých šifrovaných zväzkov.
Programový kód je otvorený, väčšinu kódovej základne tvorí Truecrypt.
Program sa tiež neustále vyvíja, s pravidelnými bezpečnostnými aktualizáciami a nezávislými auditmi vo fáze plánovania (podľa vývojárov).
Tí z vás, ktorí to už vyskúšali, si ho pochvaľujú za to, že on-the-fly šifrovací nástroj funguje skvele a vaše súbory sa dešifrujú len vtedy, keď sú potrebné. Takže zvyšok času sú uložené v zašifrovanej forme.
Najmä používatelia poznamenávajú, že program je výkonný nástroj, ktorý sa ľahko používa a je vždy na mieste. Áno, chýba mu pekné rozhranie alebo veľa zvončekov a píšťaliek.
AxCrypt (Windows)
AxCrypt je voľný program, s otvoreným zdrojový kód GNU licencie.
Šifrovací nástroj pre Windows s licenciou GPL, ktorý sa pýši jednoduchým, efektívnym a spoľahlivým používaním.
Krásne sa integruje do prostredia Windows, takže môžete kliknúť pravým tlačidlom myši na súbor, ktorý chcete zašifrovať, a zadať príkaz.
Alebo môžete jednoducho nastaviť spustiteľný kód tak, aby bol súbor uzamknutý, ak sa nepoužíva určité obdobiečas. Dá sa dešifrovať neskôr, alebo keď príjemca oznámi prijatie.
Súbory s AxCrypt je možné dešifrovať na požiadanie alebo ponechať dešifrované počas používania a potom automaticky zašifrovať.
Podporuje 128-bitové šifrovanie AES, poskytuje ochranu pred pokusmi o hackovanie. Je veľmi ľahký (menej ako 1 MB.)
Každý sa rozhodne, ktorý program použije, no ak vám vaše dáta za niečo stoja, určite myslite na to, že potrebujete šifrovací program.
Šifrovanie súborov a priečinkov v systéme Windows
Softvér na šifrovanie súborov: Čo je lepšie vybrať?