Tento článok bude užitočný pre každého majiteľa počítača alebo notebooku. Premýšľali ste niekedy nad tým, aké veľké môžu byť vaše straty, ak sa vaše informácie dostanú do nesprávnych rúk? Niektorí z vás zálohujú dôležité dáta na vymeniteľné disky alebo do cloudu, ale to nechráni pred stratou alebo krádežou zariadenia. So šifrovaním dát som začal hneď po tom, čo môjmu priateľovi ukradli notebook dvakrát za rok. Zároveň som „Staroverec“, dnes už nepoužívam notebook a pracujem výlučne na PC a pre seba vylučujem riziká typu „zabudol som si tašku s notebookom v kaviarni“.

Zamyslite sa nad tým, aké by mohlo byť najparanoidnejšie využitie vašich údajov. Bude vaša zákaznícka základňa odobratá? Ukradnú peniaze z peňaženky „webmoney“? Získať prístup k desiatkam klientskych projektov, ktoré máte na starosti? Stanete sa hviezdou YouTube?

Začnite šifrovať svoje údaje.

Dôležitý bod. Nie som odborník na informačnú bezpečnosť. A článok je napísaný na základe mojich skúseností a preferencií a popisuje metódy, ktoré sú vhodné pre osobné použitie alebo malé podniky, vo formáte "Je lepšie zabezpečiť informácie týmto spôsobom ako nič."

Ak neustále používate mobilné zariadenia- môžeš nájsť užitočné aplikácie v článku o bezplatných mobilných aplikáciách pre firmy.

Prečo šifrovať dáta a byť paranoidný ohľadom hesiel?

Tu sú prípady zo života vnútorného kruhu za posledných niekoľko rokov:

  • Z ukradnutého notebooku si od priateľov na sociálnych sieťach a instant messengeroch vypýtali pôžičku v celkovej výške viac ako 1000 dolárov;
  • Prenikla klientska základňa, ktorá sa nahromadila v priebehu rokov, na fórum milovníkov mailingu;
  • Náklady na nové cudzie auto boli odstránené od správcu webmoney;
  • Vzali domény s dobrou históriou a návštevnosťou.

Možné sú aj nepríjemnejšie možnosti - ak bolo zariadenie "odobraté" účelovo. Všade sa zanedbávajú základy bezpečnosti údajov. Sú to heslá uložené v službách a na stránkach a heslá na pracovnej ploche v súbore „passwords.txt“.

Väčšina služieb je viazaná na poštu, mnohé prijímajú poštu buď cez poštových klientov (Outlook, Thunderbird a podobne), alebo čítajú v prehliadači, samozrejme, ukladajú si heslo. Často aj hlavná pošta bola spustená pred 15 rokmi, bez prepojenia mobilu. V takom prípade môžete stratiť všetok prístup k službám, ku ktorým nie je priradené telefónne číslo.

Ak ste v zhone začali prepisovať heslá na kus papiera a google „ako navždy odstrániť heslo z prehliadača“ - zastavte sa. Ďalej v článku bude niekoľko jednoduchých možností šifrovania pre obytné a komerčné použitie pre malé podniky.

Možnosti šifrovania dát, v akých prípadoch je lepšie ich využiť pre život a podnikanie?

Tu sú tri najjednoduchšie, cenovo najefektívnejšie a relatívne spoľahlivé možnosti ukladania dát. Aj keď sa vaše zariadenie dostane do nesprávnych rúk, nebudete mať prístup k informáciám.

Prvou možnosťou je šifrovanie na vymeniteľných médiách

Odnímateľné HDD alebo flash disk po pripojení vyžadujú zadanie digitálneho hesla na samotnom médiu, navyše samotné dáta sú šifrované na pamäťovom čipe. Takto to vyzerá:

Vidím len 2 výhody tejto možnosti:

  1. Kompatibilné s rôznymi operačnými systémami (je to len flash disk).
  2. Schopnosť zadať super tajné heslo na vymazanie všetkých údajov namiesto dešifrovacieho hesla.

No a ďalšie pochybné plus – pri každom pripojení zariadenia budete vyzerať ako zlá paródia na Toma Cruisa z filmovej série Mission Impossible.

  1. Cena.
  2. Rýchlosť práce. Externé disky(a najmä flash disky) sú pomalšie.
  3. Šanca dostať ďalšiu bolesť hlavy, keď sa jedno z čísel potopí alebo zlomí.

Môj názor je pre tých, ktorí sa radi hrajú na špiónov. Možno použiť ako sklad dôležitá informácia(zapíšte si všetky heslá a schovajte sa do téglika s cereáliami alebo škatuľky ponožiek), ale nič viac.

Sme proti zakúpeným odkazom, spamu a podvádzaniu. Len komplexná "biela" propagácia dáva dlhodobý výsledok.

Druhou možnosťou je použiť programy na šifrovanie dát na disku

Keďže pri svojej práci používam množstvo „Windows“ programov na zber a spracovanie dát, som vo výbere obmedzený operačný systém a pracujem na Windowse. Ako viac ako 80 % používateľov PC a notebookov:

Rozhodol som sa pre dve implementácie šifrovania údajov pre Windows (BitLocker a VeraCrypt) kvôli závažným výhodám:

  1. V prípade Windows od verzie Vista a vyššej existuje štandardný nástroj na šifrovanie disku alebo jeho časti - Bitlocker;
  2. Môžete zašifrovať celý diskový oddiel bez ohľadu na jeho veľkosť;
  3. Môžete si vytvoriť samostatný zašifrovaný kontajner s veľkosťou niekoľkých gigabajtov, ktorý bude vyzerať ako bežný súbor, a údaje získate len tak, že viete, akým programom sú údaje zašifrované, a dostanete heslo. Napríklad zašifrovaná sekcia vo formáte .mp4 môže byť v priečinku „Movies“ a je nepravdepodobné, že by niekoho napadlo skúsiť otvoriť „pokazený“ film pomocou programu VeraCrypt;
  4. V prípade použitia VeraCrypt je možné pri inštalácii príslušného softvéru čítať zašifrovaný disk ako pod MacOS, tak aj pod najbežnejšími linuxovými distribúciami.
  5. VeraCrypt vám umožňuje vytvoriť dodatočný šifrovaný oddiel vo vnútri šifrovaného oddielu, prepáčte za tautológiu. To vám umožňuje vytvoriť vyrovnávaciu pamäť v rámci vyrovnávacej pamäte, zjednodušene povedané. Túto funkciu som nepoužil, ale zrazu sa vám bude hodiť.

Z nedostatkov objavených počas niekoľkých rokov používania:

  1. Bitlocker nie je multiplatformová možnosť. V systéme Mac OS ani v populárnych distribúciách Linuxu nie je možné otvoriť oblasť alebo disk šifrovaný Bitlockerom. Náhodou som sa o tom dozvedel, keď som to potreboval preniesť do notebooku s údaje ubuntu zo šifrovaného vymeniteľného disku. Zaujímavosťou je, že pod Windows XP existuje oficiálny program Bitlocker To Go od Microsoftu, ktorý umožňuje čítať zašifrované partície.
  2. Oddiel zašifrovaný pomocou VeraCrypt je možné otvoriť iba pomocou počítača s nainštalovaným programom. Je pravda, že existuje možnosť vytvoriť prenosnú verziu dešifrovacieho programu spolu so šifrovaným oddielom. To ale hneď padne do oka a je jasné, že na disku, partícii či flash disku sú zašifrované dáta.

Treťou možnosťou je bezpečné ukladanie hesiel.

Niekedy je ochrana informácií obmedzená potrebou bezpečne uchovávať heslá, napríklad z:

  • Cloudové úložisko s dátami.
  • vzdialený server kde sa vykonáva všetka práca.
  • Mail, účty na sociálnych sieťach atď.

V tomto prípade nemá zmysel používať špecializované softvér na ukladanie hesiel. Na konci tohto článku vám poviem, ako môžete ukladať heslá aj napísané na monitore a zároveň ich zabezpečiť.

Osobná skúsenosť. Ako zašifrovať disk pomocou Bitlocker

Bitlocker, na ktorom používam domáci počítač z troch dôvodov:

  1. Som realista a chápem, že nemám žiadne supertajné dáta, na ktoré by sa oplatilo použiť nejaké zložité schémy na ukladanie a šifrovanie dát.
  2. Bitlocker vám umožňuje zašifrovať už použitý oddiel disku. To znamená, že pre každý prípad stačí uložiť kritické údaje oddelene a môžete začať šifrovať disk.
  3. Tieto údaje nevyžadujú pravidelný prístup z počítačov s iným OS, takže namiesto hromadenia programy tretích strán bolo jednoduchšie a logickejšie použiť štandardné možnosti operačného systému.

Ako povoliť BitLocker v systéme Windows?

BitLocker je možné spustiť z ďalšie verzie OS:

  • Microsoft Windows Vista Maximum/Corporate;
  • Windows 7 Ultimate alebo Enterprise;
  • Windows Server 2008R2;
  • Windows 8 Professional alebo Enterprise;
  • Windows 8.1 Professional alebo Enterprise;
  • Windows 10 Professional, Education alebo Enterprise.

Ak máte inú verziu OS - väčšina jednoduchá možnosť pripojí disk k počítaču pomocou požadovaná verzia Windows. Jedna z vyššie uvedených verzií nie je potrebná na prácu so šifrovaným diskom. Môžete napríklad zašifrovať oblasť disku tak, že ju pripojíte k počítaču so systémom Windows 7 Ultimate a použijete ju na počítači so systémom Windows 7 Home Basic.

BitLocker v systéme Windows 7, Windows 8 a Windows 10 – kompatibilita

Existuje problém s kompatibilitou medzi jednotkami šifrovanými vo verziách 7 a 8 a vo verzii 10. Windows 7 a Windows 8 používajú na šifrovanie algoritmy AES, zatiaľ čo Windows 10 používa algoritmy XTS-AES. Vývojári tvrdia, že to nie je chyba, ale funkcia. Aj keď, ako pre mňa, nekompatibilita šifrovacích systémov pre operačné systémy vydané s rozdielom 5 rokov (2009 a 2014) nie je dobrý nápad. Oficiálne fórum Microsoftu odporúča v takejto situácii použiť iný počítač. Čo je prinajmenšom zvláštne, pretože aj pre starodávny Windows XP (vydaný v roku 2001) vydali program BitLocker To Go, ktorý umožňuje pripojiť disk zašifrovaný vo Windows 7 a 8.

Ako nastaviť BitLocker?

Všetko, čo súvisí s nastaveniami šifrovania, je uložené v editore lokálu skupinové pravidlá. Ak sa chcete dostať do toho, kliknite na "Štart", do vyhľadávacieho panela zadajte:

V okne, ktoré sa otvorí, prejdite do sekcií "Konfigurácia počítača" - "Šablóny pre správu" - " Komponenty systému Windows» – «Šifrovanie bitlocker dáta»:

Od užitočného po bežný používateľ Môžem zvýrazniť 2 nastavenia v editore miestnych zásad skupiny.

Prvým je výber metódy šifrovania a sila šifry.

Najspoľahlivejšou možnosťou, z ktorej si môžete vybrať, je AES s 256-bitovým kľúčom difúzora. Ale na dokončenie úlohy „neznámy nezíska prístup k vašim údajom, ak nájde vašu tašku s notebookom“, stačí akékoľvek nastavenie. Nezaznamenal som výrazný rozdiel v rýchlosti práce "od oka", takže môžete použiť najpokročilejšiu možnosť.

Druhým nastavením, ktoré môže byť užitočné, je možnosť zašifrovať systémový disk (zvyčajne disk C) bez prítomnosti modulu TPM. TPM – Trusted Platform Module – kryptoprocesor, ktorý umožňuje šifrovať dáta na systémovom disku. Tento modul nie je nainštalovaný na väčšine počítačov a notebookov, takže bez dodatočné nastavenia BitLocker šifruje G systémový disk nebudem pracovať.

V nastaveniach zabezpečenia systému BIOS môžete skontrolovať, či je modul TPM nainštalovaný vo vašom počítači alebo prenosnom počítači.

Ak nie je nainštalovaný, ale stále chcete zašifrovať systémový disk, budete musieť prejsť na „Konfigurácia počítača“ – „Šablóny na správu“ – „Komponenty systému Windows“ – „Šifrovanie údajov BitLocker“ – „Jednotky operačného systému“:

V okne, ktoré sa otvorí, môžete povoliť používanie nástroja BitLocker bez modulu TPM:

Pred zašifrovaním systémovej jednotky si odpovedzte na 3 otázky:

  1. Podporuje váš notebook alebo počítač bootovanie z flash disku? Ak nie, systémový disk nebude zašifrovaný.
  2. Naozaj máte na systémovom disku uložené dôležité údaje? Zvyčajne je dobrým zvykom mať viacero oddielov (C, D) a ukladať dôležité informácie na disk D.
  3. Aká je šanca, že sa flash disk rozbije alebo stratí?

Podľa môjho osobného názoru je oveľa jednoduchšie rozdeliť disk na viacero partícií (alebo v prípade počítača použiť viacero diskov) a zašifrovať dátový disk. Existuje len jedna nevýhoda - bude možné zapnúť počítač a načítať operačný systém.

Existuje veľa výhod:

  1. Aj v prípade poruchy počítača môžete disk jednoducho vybrať a dešifrovať na inom počítači.
  2. O dennom pripájaní a odpájaní USB kľúča som sa vyjadril už na začiatku článku - po 3 dňoch vás omrzí ťahať tam a späť a vždy bude pripojený.
  3. Dokonca aj drahé flash disky sa pokazia. Podľa zákona podlosti sa tak stane v tú najnevhodnejšiu chvíľu.

Najlepšou odpoveďou na otázku „Prečo nezašifrovať systémový disk len preto, že sa to dá“ bol pre mňa týždeň sledovania neúspešných pokusov o dešifrovanie disku pri strate USB kľúča.

Najlepšou možnosťou pre osobné použitie je preto zašifrovať dáta na samostatnom disku, prestať sa báť a začať žiť.

Aby sme boli spravodliví, už nie je problém kúpiť notebook alebo základnú dosku s modulom TPM:

v čom je háčik? Ak váš počítač alebo prenosný počítač podporuje modul TPM, ale niečo sa s ním stane základná doska, môžete sa rozlúčiť so svojimi dátami na systémovom disku. Jediný spôsob, ako sa tomu vyhnúť, je vyrobiť si nejaké USB dongle a dúfať, že flash disk s dongle a základná doska notebooky zároveň nezlyhajú.

A ďalšia nuansa - Windows je dosť rozmarný systém. Ak váš notebook z roku 2017 vyhorí v roku 2020 a na systémovom disku je účtovanie 3 rokov, pravdepodobne budete musieť hľadať notebook s podobnou konfiguráciou. Pretože ani s USB kľúčom sa operačný systém nemusí spustiť na inom hardvéri.

Pre domáce použitie opäť stačí jednoducho uložiť dôležité dáta na samostatný disk alebo partíciu zašifrovanú pomocou BitLocker. Potom sa v prípade poruchy počítača dajú dešifrovať na akomkoľvek inom počítači s vhodnou verziou OS.

Prejdime k praktickej časti.

Šifrovanie disku alebo flash disku pomocou BitLocker

Prax je jednoduchšia ako teória. V rozbaľovacej ponuke disku alebo jednotky Flash vyberte položku „Povoliť Bitlocker“:

Dôležitý bod. Do zálohovanie citlivé údaje pred šifrovaním. V prípade, že sa niečo pokazí (svetlo „bliká“ napríklad uprostred procesu), je to najlepšia možnosť. Vymeniteľná jednotka s kapacitou 2 TB stojí 5 000 rubľov, čo je niekoľkonásobne lacnejšie ako obnova dát, ak sa šifrovanie preruší uprostred procesu.

Po zašifrovaní okrem hesla dostanete kľúč, pomocou ktorého môžete disk aj dešifrovať, ak heslo zabudnete.

Po výbere jednej z možností sa spustí šifrovanie.

16 GB flash disk bol šifrovaný približne 1,5 hodiny. Nechal som cez noc dvojterabajtový disk, takže som to nenačasoval presne, ale stačilo 6 hodín.

Práve preto, že samotný proces môže trvať 3-6 hodín, odporučil som urobiť zálohu na samostatný disk. Ak sú vaše svetlá počas šifrovania disku vypnuté, na celý proces s najväčšou pravdepodobnosťou nebude stačiť ani UPS, ani batéria notebooku.

Pri otváraní šifrovaného disku stačí zadať heslo:

Po odblokovaní disk funguje normálny režim. Po odomknutí môžete v rozbaľovacej ponuke v položke Správa BitLocker:

  • zmeniť heslo na odomknutie disku;
  • odstrániť heslo disku;
  • pridajte potrebu pripojenia čipovej karty na odomknutie;
  • uložiť alebo vytlačiť kľúč na obnovenie nástroja BitLocker;
  • automaticky odomkne aktuálny počítač (túto položku nikdy nepoužívajte).

Ako používať VeraCrypt? Pokyny na inštaláciu a konfiguráciu

Prenosná verzia (nie je potrebná žiadna inštalácia) je dostupná len pre Windows. Jeho použitie je vhodné v prípade, keď sú šifrované skutočne tajné údaje, a dokonca aj prítomnosť nainštalovaný program môže naznačovať, že na počítači alebo notebooku je zašifrovaná oblasť. Používam bežnú verziu.

Proces inštalácie vynechám, nie je pozoruhodný (podľa Licenčná zmluva, pridanie odkazu na plochu a ponuku Štart, inštalácia pre všetkých používateľov). Počas inštalácie si môžete vybrať ruský jazyk pre rozhranie programu.

Ako zašifrovať disk alebo flash disk pomocou VeraCrypt

Vlastne samotný proces šifrovania. Spustíme program:

Kliknite na „Vytvoriť zväzok“:

  1. Vytvorte šifrovaný súbor. Najviac "špionážna" možnosť. Ak vytvoríte súbor „Zvezdnle.W0yny.Khan.s0l0-fullHD.mp4“ s hmotnosťou 9–12 GB a vložíte ho do priečinka „filmy“ medzi 15 ďalšími filmami, nebude ľahké uhádnuť, že práve tento súbor je zašifrovaný kontajner.
  2. Úplné šifrovanie disku, flash disku alebo oddielu. Nevýhodou je, že hneď vidíte, že disk je zašifrovaný. Hoci improvizované prostriedky na dešifrovanie stále nefungujú.
  3. Šifrovanie systémový oddiel disk.

Používame prvú možnosť, ostatné sa zásadne nelíšia, až na čas potrebný na úplné zašifrovanie disku.

Pred zašifrovaním akýchkoľvek dôležitých informácií si vytvorte ich kópiu. V každom prípade to bude lacnejšie ako obnova dát z pološifrovaného disku.

Ďalšia možnosť:

Druhá možnosť vám umožňuje vytvoriť ďalší šifrovaný oddiel vo vnútri prvého šifrovaného oddielu. Aktuálna možnosť, ak pripustíte možnosť, že prvé heslo bude dešifrované pomocou vás a spájkovačky. Vyberiem prvú možnosť:

Upozorňujeme, že musíte zadať názov súboru a nie existujúci súbor, pretože ak súbor existuje, bude odstránený a namiesto neho sa vytvorí šifrovaný oddiel.

Vyberáme šifrovanie AES s hashovaním SHA-512 - to stačí na dešifrovanie hesla na bežnom počítači pomocou metódy výberu bolo nereálne. Ďalší krok nastaví veľkosť šifrovaného oddielu:

A nastavte heslo pre sekciu:

V ďalšom kroku sa zobrazí výzva na výber súborového systému šifrovaného oddielu. Aby ste to urobili, musíte si odpovedať na otázku - budete v ňom ukladať súbory väčšie ako 4 GB. A prejdime k šifrovaniu:

Teraz presunieme kurzor do okna, kým sa nevyplní indikátor priebehu, a potom kliknite na „Označiť“.

Tým sa dokončí proces šifrovania. Pre nezasvätených je na flash disku film:

Ak chcete použiť šifrovaný oddiel, musíte:

  1. Spustite program VeraCrypt;
  2. Vyberte písmeno jednotky, na ktorú bude pripojený šifrovaný zväzok;
  3. Vyberte súbor šifrovaného oddielu;
  4. Kliknite na „Pripojiť“;
  5. Zadajte heslo, počkajte 3-10 sekúnd.
  6. Zobrazí sa prieskumník nový disk, čo je šifrovaný oddiel.

To je všetko, so šifrovaným oddielom môžete pracovať ako s bežným diskom. Pred ukončením práce so zašifrovaným oddielom musíte zatvoriť všetky aplikácie, ktoré používali súbory z tohto oddielu. Potom kliknite na „Odpojiť všetko“ a zašifrovaný oddiel sa znova zmení na bežný súbor.

Ako vidíte, v šifrovaní údajov na úrovni domácnosti nie je nič zložité. Pravdepodobnosť straty nervových buniek sa však výrazne znižuje spolu so stratou prenosného počítača s dôvernými údajmi.

Iný softvér na šifrovanie disku pre Windows a Mac OS

Okrem vyššie opísaných možností môžete použiť aj iné riešenia:

TrueCrypt

Najprv som chcel použiť tento program namiesto VeraCrypt. Jeho schopnosti sú viac než dostatočné pre domáce aj profesionálne použitie. TrueCrypt môže:

  • Šifrovať kontajnery. Môžete zašifrovať iba informácie, ktoré potrebujete na použitie malých médií.
  • Šifrovať diskové oddiely.
  • Zašifrujte celý disk alebo flash disk.

V roku 2014 bola podpora a vývoj TrueCrypt ukončená, najnovšia verzia programu umožňuje iba dešifrovanie dát, bez možnosti šifrovania. Oficiálna webová stránka má odporúčanie prejsť na BitLocker. Odkedy je TrueCrypt jedným z najpopulárnejších bezplatné programy na šifrovanie dát – to dalo podnet k mnohým fámam o tlaku na vývojárov softvéru. Nepriamo to potvrdzuje fakt, že nezávislý bezpečnostný audit, za ktorý sa vyzbieralo viac ako 60 000 dolárov, nenašiel kritické zraniteľnosti v najnovších verziách programu.

Dnes je neoficiálnou stránkou projekt https://truecrypt.ch.

Konšpirační teoretici pochybujú – čo je lepšie? Nepoužívať BitLocker, pretože je príliš podozrivé, že sa naň odvoláva bývalá oficiálna stránka? Alebo nepoužívať TrueCrypt, zrazu špeciálne služby špeciálne spravili nový „rebelský“ web a napchali ho do zdroj"Záložky", ktoré vám umožňujú dešifrovať šifrované údaje?

TrueCrypt pre Windows, MacOS, Linux si však môžete stiahnuť zo stránky:

Stránka má fórum podpory v anglickom jazyku, kde sa pravidelne odpovedajú na otázky nováčikov.

Priznám sa, že môj výber bol ovplyvnený bežným faktorom v domácnosti - nechcem prešifrovať niekoľko diskov, ak sa TrueCrypt náhle prestane aktualizovať alebo sa stane nekompatibilným s najnovšie verzie OS Windows (na obrázku vyššie môžete vidieť, že Windows 10 už nie je uvedený v zozname na stiahnutie).

Preto som si vybral VeraCrypt, ako podľa mňa najsľubnejšiu odnož TrueCryptu. Projekt sa neustále vyvíja:

Ale myslím, že so mnou budete súhlasiť – to je jedno, vyzerá to všetko podozrivo? Kto by mohol na Wikipédii napísať, že VeraCrypt je odolnejší voči prípadným útokom NSA, ak nie dôstojník NSA v službe?

FireVault a FireVault 2 pre MacOS

majitelia notebookov a Počítače Apple možno použiť na šifrovanie oficiálny program FireVault. V skutočnosti ide o analóg BitLockera, iba pre MacOS. Nevýhodou prvej verzie, používanej vo verziách OS až po Mac OS X Snow Leopard vrátane, je možnosť šifrovania iba domovského priečinka používateľa. Druhá verzia programu sa používa od OS X Lion a umožňuje šifrovať celý disk.

Podrobné pokyny na šifrovanie v ruskom jazyku zavádzací oddiel uvedené na oficiálnej webovej stránke.

Ak tvoj Mac verzia OS vám umožňuje šifrovať iba váš domovský priečinok – môžete použiť TrueCrypt alebo VeraCrypt a vytvoriť šifrovaný oddiel.

CipherShed

Môžete však mať iný názor. Napíšte do komentárov, či bol pre vás článok užitočný? Používate šifrovanie? Možno máte jednoduchý a osvedčený spôsob ochrany údajov, ktorý som nespomenul?

Šifrovanie údajov je mimoriadne dôležité na ochranu súkromia. V tomto článku budem hovoriť o rôzne druhy a šifrovacie metódy, ktoré sa dnes používajú na ochranu údajov.

Vedel si?
V rímskych časoch používal Július Caesar šifrovanie, aby listy a správy boli pre nepriateľa nečitateľné. Zohralo dôležitú úlohu ako vojenská taktika, najmä počas vojen.

Keďže možnosti internetu neustále rastú, čoraz viac našich podnikov sa prijíma online. Medzi najvýznamnejšie patria internetové bankovníctvo, online platby, e-maily, výmena súkromných a úradných správ atď., ktoré zahŕňajú výmenu dôverných údajov a informácií. Ak sa tieto údaje dostanú do nesprávnych rúk, môžu poškodiť nielen jednotlivého používateľa, ale aj celok online systém podnikania.

Aby sa tomu zabránilo, zaviedli sa niektoré online bezpečnostné opatrenia na ochranu prenosu osobných údajov. Hlavným z nich sú procesy šifrovania a dešifrovania údajov, ktoré sú známe ako kryptografia. Vo väčšine súčasných systémov sa používajú tri hlavné metódy šifrovania: hašovanie, symetrické a asymetrické šifrovanie. V nasledujúcich riadkoch sa o každom z týchto typov šifrovania porozprávam podrobnejšie.

Typy šifrovania

Symetrické šifrovanie

Pri symetrickom šifrovaní sú normálne čitateľné údaje, známe ako obyčajný text, zakódované (zašifrované) tak, že sa stanú nečitateľnými. Toto kódovanie údajov sa vykonáva pomocou kľúča. Po zašifrovaní údajov je možné ich bezpečne preniesť do prijímača. U príjemcu sú zašifrované dáta dekódované pomocou rovnakého kľúča, ktorý bol použitý na kódovanie.

Je teda jasné, že kľúč je najdôležitejšou súčasťou symetrického šifrovania. Malo by byť skryté pred cudzincami, pretože každý, kto má k nemu prístup, bude môcť dešifrovať súkromné ​​údaje. To je dôvod, prečo je tento typ šifrovania známy aj ako „tajný kľúč“.

AT moderné systémy ah, kľúčom je zvyčajne reťazec údajov, ktorý pochádza zo silného hesla alebo z úplne náhodného zdroja. Zavádza sa do symetrického šifrovacieho softvéru, ktorý ho používa na zabezpečenie vstupu. Šifrovanie údajov sa dosahuje pomocou symetrického šifrovacieho algoritmu, ako je Data Encryption Standard (DES), Advanced Encryption Standard (AES) alebo International Data Encryption Algorithm (IDEA).

Obmedzenia

Najslabším článkom tohto typu šifrovania je bezpečnosť kľúča, a to z hľadiska uloženia aj prenosu overeného používateľa. Ak sa hackerovi podarí získať tento kľúč, môže ľahko dešifrovať zašifrované údaje, čím zničí celý zmysel šifrovania.

Ďalšou nevýhodou je skutočnosť, že softvér, ktorý spracováva dáta, nedokáže pracovať so zašifrovanými dátami. Preto, aby ste mohli používať tento softvér, musia byť údaje najskôr dekódované. Ak je napadnutý samotný softvér, útočník môže ľahko získať údaje.

Asymetrické šifrovanie

Asymetrický šifrovací kľúč funguje podobne ako symetrický kľúč v tom, že používa kľúč na šifrovanie odosielaných správ. Na dešifrovanie tejto správy však namiesto použitia rovnakého kľúča používa úplne iný.

Kľúč používaný na šifrovanie je dostupný všetkým používateľom siete. Ako taký je známy ako „verejný“ kľúč. Na druhej strane kľúč použitý na dešifrovanie je udržiavaný v tajnosti a je určený na súkromné ​​použitie samotným používateľom. Preto je známy ako „súkromný“ kľúč. Asymetrické šifrovanie je známe aj ako šifrovanie verejným kľúčom.

Keďže pri tejto metóde sa tajný kľúč potrebný na dešifrovanie správy nemusí prenášať zakaždým a zvyčajne ho pozná iba používateľ (príjemca), pravdepodobnosť, že sa hackerovi podarí správu dešifrovať, je vysoká. nižšie.

Diffie-Hellman a RSA sú príklady algoritmov, ktoré používajú šifrovanie verejným kľúčom.

Obmedzenia

Mnoho hackerov používa „muž uprostred“ ako formu útoku na obídenie tohto typu šifrovania. Pri asymetrickom šifrovaní dostanete verejný kľúč, na ktorý je zvyknutý bezpečná výmenaúdaje s inou osobou alebo službou. Hackeri však používajú podvodné siete, aby vás oklamali, aby ste s nimi komunikovali a zároveň vás presvedčili, že ste na zabezpečenej linke.

Aby ste lepšie porozumeli tomuto typu hackingu, zvážte dve interagujúce strany Sasha a Natasha a hackera Sergeja s úmyslom zachytiť ich rozhovor. Najprv Sasha odošle správu cez sieť určenú pre Natashu a požiada o jej verejný kľúč. Sergei zachytí túto správu a získa verejný kľúč, ktorý je s ňou spojený, a použije ho na zašifrovanie a odoslanie falošnej správy Natashe, ktorá bude obsahovať jeho verejný kľúč namiesto toho, ktorý má Sasha.

Natasha, ktorá si myslí, že táto správa prišla od Sashy, ju teraz zašifruje Sergejovým verejným kľúčom a odošle späť. Táto správa bola opäť zachytená Sergejom, dešifrovaná, upravená (v prípade potreby), opäť zašifrovaná pomocou verejného kľúča, ktorý Sasha pôvodne poslal, a odoslaná späť Sashe.

Takže, keď Sasha dostane túto správu, bol vedený k presvedčeniu, že prišla od Natashe a naďalej si nie je vedomý nečestnej hry.

Hašovanie

Hašovacia technika využíva algoritmus známy ako hašovacia funkcia na generovanie špeciálneho reťazca z daných údajov, známeho ako haš. Tento hash má nasledujúce vlastnosti:

  • rovnaké údaje vždy vytvárajú rovnaký hash.
  • nie je možné generovať nespracované údaje len zo samotného hashu.
  • Neoplatí sa to skúšať rôzne kombinácie vstup, aby ste sa pokúsili vygenerovať rovnaký hash.

Hlavným rozdielom medzi hašovaním a ďalšími dvoma formami šifrovania údajov je teda to, že akonáhle sú údaje zašifrované (hashované), nie je možné ich získať v pôvodnej podobe (dešifrovať). Tento fakt zaisťuje, že aj keď sa hackerovi dostane do rúk hash, bude mu k ničomu, keďže nebude schopný dešifrovať obsah správy.

Message Digest 5 (MD5) a Secure Hash Algorithm (SHA) sú dva široko používané hašovacie algoritmy.

Obmedzenia

Ako už bolo spomenuté, je takmer nemožné dešifrovať údaje z daného hashu. To však platí len vtedy, ak je implementované silné hashovanie. V prípade slabej implementácie hašovacej techniky, pri použití dostatku zdrojov a útokov hrubou silou dokáže vytrvalý hacker nájsť údaje, ktoré sa zhodujú s hashom.

Kombinácia metód šifrovania

Ako je uvedené vyššie, každá z týchto troch metód šifrovania trpí určitými nevýhodami. Ak sa však použije kombinácia týchto metód, tvoria spoľahlivé a vysoko efektívny systémšifrovanie.

Najčastejšie sa techniky súkromného a verejného kľúča kombinujú a používajú spoločne. Metóda tajného kľúča umožňuje rýchle dešifrovanie, zatiaľ čo metóda verejného kľúča ponúka bezpečnejší a pohodlnejší spôsob prenosu tajného kľúča. Táto kombinácia metód je známa ako „digitálna obálka“. Šifrovací program Email PGP je založený na technike „digitálnej obálky“.

Hašovanie nachádza využitie ako prostriedok na kontrolu sily hesla. Ak systém namiesto hesla samotného uloží hash hesla, bude bezpečnejší, pretože aj keď sa tento hash dostane do rúk hackerovi, nebude ho vedieť pochopiť (prečítať). Počas overovania systém skontroluje hash prichádzajúceho hesla a zistí, či sa výsledok zhoduje s tým, čo je uložené. Týmto spôsobom bude skutočné heslo viditeľné iba v krátkych okamihoch, keď je potrebné ho zmeniť alebo overiť, čím sa výrazne zníži šanca, že sa dostane do nesprávnych rúk.

Hašovanie sa používa aj na overenie údajov pomocou tajného kľúča. Hash sa generuje pomocou údajov a tohto kľúča. Preto sú viditeľné iba údaje a hash a samotný kľúč sa neprenáša. Týmto spôsobom, ak sa vykonajú zmeny v údajoch alebo v hashove, budú ľahko zistené.

Na záver možno povedať, že tieto techniky možno použiť na efektívne kódovanie údajov do nečitateľného formátu, ktorý môže zabezpečiť, že zostanú bezpečné. Väčšina moderných systémov zvyčajne používa kombináciu týchto metód šifrovania spolu so silnou implementáciou algoritmov na zlepšenie bezpečnosti. Okrem bezpečnosti poskytujú tieto systémy aj mnoho ďalších výhod, ako napríklad overenie identity používateľa a zabezpečenie toho, že s prijatými údajmi nebude možné manipulovať.


V súčasnosti malé podniky často zanedbávajú ochranu informácií. Veľké korporácie majú zvyčajne svoje vlastné IT divízie, silné technická podpora a pokročilý hardvér.

Menšie spoločnosti sa zvyčajne spoliehajú na spotrebiteľský softvér, ktorý môže mať značné nedostatky v zabezpečení údajov. Informácie v malých organizáciách sú však tiež veľmi dôležité a je potrebné ich plne chrániť.

Šifrovanie údajov- výborný nástroj pre zachovanie bezpečnosti cenných informácií pri prenose dát cez internet, zálohovanie až cloud servery alebo pri ukladaní informácií do notebooku, ktorý sa bude kontrolovať na letisku.

Šifrovanie údajov bráni komukoľvek inému okrem vás a vášho právneho zástupcu prezerať si citlivé informácie. Väčšina programov používaných v kanceláriách a domácich počítačoch má vstavané nástroje na šifrovanie údajov. V tomto článku sa pozrieme na to, kde ich nájsť a ako ich použiť.

Trochu o heslách

Akákoľvek diskusia o metódach šifrovania by mala začať úplne inou témou - zložitosťou hesla. Väčšina metód šifrovania údajov vyžaduje zadanie hesla na neskoršie šifrovanie a dešifrovanie pri prehrávaní. Ak použijete slabé heslo, útočník ho bude môcť vyzdvihnúť a dešifrovať súbor, čo poruší celý zmysel šifrovania.

Komplexné heslo by malo mať aspoň 10 znakov, 12 znakov je oveľa lepšie. Musí obsahovať náhodnú sekvenciu veľké písmená, malé písmená, čísla a symboly. Ak je pre vás oveľa pohodlnejšie zapamätať si písmená, použite heslo s 20 alebo viac znakmi a v tomto prípade bude bezpečné.

Ak si nie ste istí bezpečnosťou svojho hesla, použite na kontrolu online nástroj Secure Password Check od spoločnosti Kaspersky.

Úplné šifrovanie logických jednotiek

Väčšina používateľov systému Windows chráni svoj účet heslom. Táto akcia neochráni vaše údaje v prípade odcudzenia počítača resp pevný disk. Útočník bude mať priamy prístup k údajom na pevnom disku prostredníctvom iného operačného systému. Ak ukladáte veľké množstvo dôležitých citlivých údajov, je rozumnejšie použiť šifrovanie celého disku na ochranu pred krádežou zariadenia.

Súprava nástrojov od spoločnosti Microsoft s názvom BitLocker umožňuje veľmi jednoduché šifrovanie celého pevného disku, ak sú splnené dve podmienky:

1. Ste držiteľom licencie Ultimate alebo Enterprise systémy Windows 7 alebo Vista alebo Pro licencie alebo Enterprise v prípade Windows 8

2. Váš počítač je vybavený čipom TRM (Trusted Platform Module), špeciálnym kryptografickým procesorom, ktorý obsahuje kryptografické kľúče na ochranu

Ak chcete skontrolovať TRM, spustite nástroj BitLocker. Systém Windows vás bude automaticky informovať, ak neexistuje tento modul pri pokuse povoliť šifrovanie. Ak chcete aktivovať nástroj BitLocker, postupujte takto Ovládací panel -> Systém a zabezpečenie -> Šifrovanie Jednotka BitLocker alebo vyhľadajte „Bitlocker“ v systéme Windows 8.

V hlavnej ponuke nástroja Bitlocker vyberte možnosť „Povoliť nástroj BitLocker“ vedľa jednotky, ktorú chcete šifrovať. Ak váš počítač nespĺňa požiadavky BitLocker, stále môžete použiť programy alebo DiskCryptor na šifrovanie celých oddielov (viac informácií o metódach šifrovania pomocou TrueCrypt nájdete v druhej časti článku).

Šifrovanie externých pevných diskov a USB diskov

Na úplné šifrovanie flash diskov a prenosných pevných diskov môžete použiť nástroj Bitlocker To Go, ktorý je špeciálne navrhnutý pre prenosné zariadenia. K práci potrebujete aj Pro a Enterprise licencie operačného systému, no modul TRM už nie je potrebný.

Ak chcete úspešne dokončiť šifrovanie, jednoducho vložte zariadenie, prejdite do ponuky BitLocker a v spodnej časti okna vyberte možnosť „Povoliť BitLocker“ vedľa ikony požadovaného pamäťového média.

Šifrovanie internetového prenosu

Niekedy je potrebné zašifrovať prichádzajúci a odchádzajúce internetový prenos. Ak pracujete s neist bezdrôtové pripojenie Wi-Fi (napríklad na letisku) môže útočník zachytiť dôverné údaje z vášho notebooku. Ak chcete zabrániť tejto možnosti, môžete použiť technológiu šifrovania VPN.

Sieť VPN vytvára bezpečný „tunel“ medzi vaším počítačom a zabezpečeným serverom tretej strany. Dáta prechádzajúce týmto „tunelom“ (odchádzajúce aj prichádzajúce informácie) sú šifrované, vďaka čomu budú bezpečné aj v prípade odpočúvania.

Teraz je k dispozícii veľké množstvo sietí VPN s nízkymi mesačnými poplatkami za používanie (napríklad Comodo TrustConnect alebo CyberGhost VPN). Môžete si tiež prispôsobiť svoje vlastné privátna sieť pre osobné alebo obchodné potreby. Proces výberu a Nastavenia VPN pomerne dlhý, nebudeme sa mu podrobnejšie venovať.

Šifrovanie údajov na cloudových serveroch, ako je Dropbox

Ak používate Dropbox alebo SugarSync, ponáhľame sa vás potešiť – tieto služby majú vstavané nástroje na automatické šifrovanie údajov, ktoré ich chránia počas ich presúvania alebo ukladania na servery. Bohužiaľ, tieto služby obsahujú aj kľúče na dešifrovanie dát, túto potrebu diktuje zákon.

Ak dodržíte dôverné informácie v online služby, použite ďalšiu vrstvu šifrovania na ochranu údajov pred zvedavými očami. Najúčinnejšou metódou je použiť TrueCrypt na vytvorenie šifrovaného zväzku priamo vo vašom účte Dropbox.

Ak chcete mať prístup k údajom z iných počítačov, jednoducho nahrajte prenosnú verziu TrueCrypt do svojho úložiska Dropbox. Na tieto účely pri inštalácii TrueCrypt vyberte možnosť „Extrahovať“ v ponuke programu TrueCrypt a zadajte umiestnenie vo vašom online úložisku.

Na základe materiálov internetového portálu PCWorld

Ako zašifrovať akékoľvek údaje. Časť 2...

Našli ste preklep? Vyberte a stlačte Ctrl + Enter

Žijeme v dobe, kedy má každé dieťa svoj počítač. A celý osobný život človeka sa často nachádza v tomto plastovom boxe, ktorý je alebo železo, ktoré sa nazýva SYSTÉMOVÁ JEDNOTKA.

A ako viete, hoci žijeme vo veku špičkových technológií, ľudí, ktorí chcú poznať tajomstvá iných ľudí, neubudlo. A keďže sa stala tak prístupnou, ešte viac. Preto je otázka bezpečnosti našich údajov naliehavejšia ako kedykoľvek predtým.

Ako šifrovať dáta v Linuxe?

Používatelia Ubuntu Linux si môžu oddýchnuť, pretože v tomto systéme (na žiadosť používateľa) je celý domovský adresár zašifrovaný.

Aj keď sa váš laptop dostane do nesprávnych rúk, nikto nebude môcť vidieť vaše údaje a použiť ich na svoje sebecké účely. Nezabudnite teda zaškrtnúť políčko, aby bol disk šifrovaný!

Ako šifrovať údaje v systéme Windows?

Ale tu Používatelia systému Windows menej šťastia, nič také neexistuje. Nie, existuje niečo, čo súvisí so šifrovaním, ale použili ste to niekedy? A je táto funkcia dostupná aj v domácej verzii?

Tak či onak, ale vzhľadom na to, že je to potrebné, už bolo vytvorených viac ako jeden program na vyriešenie tohto problému -

Čo tento program dokáže? Tu je to, čo hovoria autori tohto softvéru:

Program podporuje tieto typy šifrovania: AES, OpenPGP, 3DES, Crypto-Pro, MS CSP, GOST, BlowFish, RSA, S/MIME.

Vytvorte šifrované virtuálne zväzky na ukladanie údajov. Je to pohodlnejšie, keď údaje neukladáte na USB flash disk, ale na samotnom počítači.

Skryje chránené dáta, takže ani nie je vidieť, že niečo v počítači šifrujete. Pomôže vás to ochrániť aj pred pokusmi o dešifrovanie údajov.

Šifrovanie pošty v programe Outlook – ak toto používate poštový program. Pošta je veľmi súkromná záležitosť, preto je veľmi dôležité, aby bola vaša pošta súkromná.

Osobne som sa pokúsil nainštalovať iba program, ale vážne som ho nepoužíval, pretože nie je silne potrebný, napísal som pre vás viac.

Ak ste použili tento program, povedzte nám, aké sú jeho výhody a nevýhody? Ako však stále šifrovať dáta na pevnom disku, existujú pohodlnejšie a zároveň bezplatné programy?

Ak chcete ukladať súbory na internete, tu si môžete prečítať o . Ako šifrovať dáta na flash disku? Toto je téma pre budúci článok, téma je tiež zaujímavá, pretože flash disky sú stratené a údaje na nich môžu byť VEĽMI cenné!

Hlavné funkcie programu Folder Lock sú nasledovné:
  • Šifrovanie AES, dĺžka kľúča 256 bitov.
  • Skrytie súborov a priečinkov.
  • Šifrovanie súborov (vytváraním virtuálnych diskov - trezorov) za behu.
  • Online zálohovanie.
  • Vytvárajte bezpečné disky USB/CD/DVD.
  • Šifrovanie e-mailových príloh.
  • Vytváranie šifrovaných "peňaženiek", ktoré uchovávajú informácie o kreditné karty, účty atď.

Zdá sa, že program má dostatok príležitostí, najmä pre osobné použitie. Teraz sa pozrime na program v práci. Pri prvom spustení program požaduje nastavenie hlavného hesla, ktoré slúži na autentifikáciu používateľa v programe (obr. 1). Predstavte si túto situáciu: skryjete súbory a niekto iný spustí program, uvidí, ktoré súbory sú skryté, a získa k nim prístup. Súhlasím, nie veľmi dobré. Ak však program požiada o heslo, potom tento „niekto“ neuspeje - aspoň kým nezdvihne alebo nezistí vaše heslo.


Ryža. 1. Nastavenie hlavného hesla pri prvom spustení

Najprv sa pozrime, ako program skrýva súbory. Prejdite do sekcie Zamknúť súbory, potom buď pretiahnite súbory (obr. 2) a priečinky do hlavnej oblasti programu alebo použite tlačidlo Pridať. Ako je znázornené na obr. 3, program umožňuje skryť súbory, priečinky a jednotky.


Ryža. 2. Potiahnite súbor, vyberte ho a kliknite na tlačidlo zámok


Ryža. 3. Tlačidlo Pridať

Pozrime sa, čo sa stane, keď stlačíme tlačidlo zámok. Skúsil som skryť súbor C:\Users\Denis\Desktop\cs.zip. Súbor zmizol z Prieskumníka, Úplný veliteľ a ďalšie správcovia súborov, aj keď je zapnuté zobrazenie skryté súbory. Volá sa tlačidlo skryť súbor zámok a sekcia Zamknúť súbory. Tieto prvky používateľského rozhrania by sa však mali nazývať Hide a Hide Files. Pretože v skutočnosti program neblokuje prístup k súboru, ale jednoducho ho "skryje". Pozrite sa na obr. 4. S vedomím presného názvu súboru som ho skopíroval do súboru cs2.zip. Súbor sa skopíroval hladko, nevyskytli sa žiadne chyby prístupu, súbor nebol zašifrovaný - rozbalil sa ako zvyčajne.


Ryža. 4. Skopírujte skrytý súbor

Samotná funkcia skrývania je hlúpa a zbytočná. Ak ho však použijete spolu s funkciou šifrovania súborov – na skrytie trezorov vytvorených programom – potom sa efektivita jeho použitia zvýši.
V kapitole Šifrovať súbory môžete vytvárať trezory (skriňové skrinky). Trezor je šifrovaný kontajner, ktorý je možné po namontovaní použiť ako normálny disk- Šifrovanie nie je jednoduché, ale transparentné. Rovnakú techniku ​​používa mnoho ďalších šifrovacích programov vrátane TrueCrypt, CyberSafe Top Secret a ďalších.


Ryža. 5. Sekcia šifrovania súborov

Kliknite na tlačidlo Vytvorte skrinku, v zobrazenom okne zadajte názov a vyberte umiestnenie trezoru (obr. 6). Ďalej je potrebné zadať heslo pre prístup do trezoru (obr. 7). Ďalším krokom je výber súborového systému a veľkosti trezoru (obrázok 8). Veľkosť trezoru je dynamická, ale môžete si nastaviť maximálny limit. To vám umožní ušetriť miesto na disku, ak nepoužívate trezor "do očí". Voliteľne môžete vytvoriť trezor s pevnou veľkosťou, ktorý sa zobrazí v časti Výkon tohto článku.


Ryža. 6. Názov a umiestnenie trezoru


Ryža. 7. Heslo pre prístup do trezoru


Ryža. 8. Systém súborov a bezpečná veľkosť

Potom uvidíte okno UAC (ak je povolené), v ktorom budete musieť kliknúť na Áno, potom sa zobrazí okno s informáciami o vytvorenom trezore. V ňom musíte kliknúť na tlačidlo Dokončiť, po ktorom sa otvorí okno Prieskumníka, v ktorom sa zobrazí pripojený kontajner (médium), pozri obr. 9.


Ryža. 9. Virtuálny disk vytvorený programom

Návrat do sekcie Šifrovať súbory a vyberte vytvorený trezor (obr. 10). Tlačidlo Otvorte skrinku umožňuje otvoriť zatvorený trezor, Zatvorte skrinku- zatvoriť otvorené, tlačidlo Možnosti úprav vyvolá menu obsahujúce príkazy na vymazanie/kopírovanie/premenovanie/zmenu hesla trezoru. Tlačidlo Zálohovanie online umožňuje zálohovať trezor, a to nie hocikde, ale do cloudu (obr. 11). Najprv si však musíte vytvoriť účet Zabezpečený záložný účet, po ktorom získate až 2 TB miesto na disku a vaše trezory budú automaticky synchronizované s online úložiskom, čo je obzvlášť užitočné, ak potrebujete pracovať s rovnakým trezorom na rôznych počítačoch.


Ryža. 10. Operácie na trezore


Ryža. 11. Vytvorte si bezpečný záložný účet

Nič sa nedeje len tak. Poplatky za uloženie vašich trezorov nájdete na secure.newsoftwares.net/signup?id=en. Za 2 TB budete musieť zaplatiť 400 dolárov mesačne. 500 GB bude stáť 100 dolárov mesačne. Úprimne povedané, je to veľmi drahé. Za 50-60 dolárov si môžete prenajať celé VPS s 500 GB „na palube“, ktoré môžete použiť ako úložisko pre vaše trezory a dokonca si na ňom vytvoriť vlastnú webovú stránku.
Všimnite si, že program môže vytvárať šifrované oblasti, ale na rozdiel od PGP Desktop nedokáže šifrovať celé disky. V kapitole Chráňte USB/CD môžete chrániť svoje jednotky USB/CD/DVD, ako aj prílohy e-mailov (obrázok 12). Táto ochrana sa však vykonáva nie šifrovaním samotného média, ale zápisom samodešifrovacieho trezoru na príslušné médium. Inými slovami, na vybrané médium sa zapíše skrátená prenosná verzia programu, čo vám umožní „otvoriť“ trezor. Tento program ako taký nemá podporu ani pre poštových klientov. Prílohu môžete zašifrovať a priložiť (už zašifrovanú) k e-mailu. Ale príloha je zašifrovaná normálne heslo, nie PKI. Myslím, že o spoľahlivosti nemá cenu hovoriť.


Ryža. 12. Chráňte časť USB/CD

kapitola Vytvorte peňaženky umožňuje vytvárať peňaženky obsahujúce informácie o vašich kreditných kartách, bankových účtoch atď. (obr. 13). Všetky informácie sú samozrejme uložené v zašifrovanej podobe. So všetkou zodpovednosťou môžem povedať, že táto sekcia je zbytočná, pretože neexistuje žiadna funkcia na export informácií z peňaženky. Predstavte si, že máte veľa bankových účtov a o každom z nich ste do programu zadali údaje – číslo účtu, názov banky, majiteľa účtu, SWIFT kód atď. Potom musíte poskytnúť informácie o účte tretej strane, aby vám mohla previesť peniaze. Každé pole budete musieť manuálne skopírovať, vložiť do dokumentu alebo e-mailu. Prítomnosť exportnej funkcie by túto úlohu výrazne uľahčila. Pokiaľ ide o mňa, je oveľa jednoduchšie uložiť všetky tieto informácie do jedného spoločný dokument, ktorý je potrebné umiestniť na virtuálny disk vytvorený programom - trezor.


Ryža. 13. Peňaženky

Výhody zámku priečinka:

  • Atraktívne a prehľadné rozhranie, ktorá osloví začínajúcich používateľov, ktorí hovoria po anglicky.
  • Priehľadné šifrovanie za chodu, vytvárajúce virtuálne šifrované disky, s ktorými možno zaobchádzať ako s bežnými diskami.
  • Možnosť online zálohovania a synchronizácie šifrovaných kontajnerov (trezorov).
  • Schopnosť vytvárať samorozbaľovacie kontajnery na jednotkách USB/CD/DVD.

Nevýhody programu:

  • Chýba podpora ruského jazyka, čo bude komplikovať prácu s programom pre používateľov, ktorí nie sú oboznámení s angličtinou.
  • Otázne funkcie Lock Files (ktoré iba skryjú, nie „zamknú“ súbory) a Make Wallets (neefektívne bez exportu informácií). Aby som bol úprimný, myslel som si, že funkcia Lock Files zabezpečí transparentné šifrovanie priečinka / súboru na disku, ako to robí CyberSafe Top Secret resp. systém súborov EFS.
  • Neschopnosť podpisovať súbory, overovať digitálne podpisy.
  • Pri otváraní trezoru neumožňuje vybrať písmeno jednotky, ktoré bude priradené virtuálnej jednotke zodpovedajúcej trezoru. V nastaveniach programu si môžete vybrať len poradie, v akom bude program prideľovať písmeno jednotky – vzostupne (od A po Z) alebo zostupne (od Z po A).
  • Žiadna integrácia s poštových klientov, je tu len možnosť zašifrovať prílohu.
  • Vysoké náklady na zálohovanie v cloude.

PGP Desktop

Symantec PGP Desktop je balík šifrovacieho softvéru, ktorý poskytuje flexibilné, viacúrovňové šifrovanie. Program sa líši od CyberSafe TopSecret a Folder Lock v tesnej integrácii do systému. Program je zabudovaný do shellu (Explorer) a prístup k jeho funkciám je realizovaný cez kontextové menu Prieskumníka (obr. 14). Ako vidíte, kontextové menu má funkcie šifrovania, podpisovania súborov atď. Celkom zaujímavá je funkcia vytvorenia samorozbaľovacieho archívu - na princípe samorozbaľovacieho archívu sa len namiesto rozbalenia archív aj dešifruje. Podobnú funkciu však majú aj Folder Lock a CyberSafe.


Ryža. štrnásť. Obsahové menu PGP Desktop

Prístup k funkciám programu je možné získať aj prostredníctvom systémovej lišty (obr. 15). Tím Otvorte PGP Desktop otvorí hlavné okno programu (obr. 16).


Ryža. 15. Program na systémovej lište


Ryža. 16. Okno PGP Desktop

Programové sekcie:

  • PGP kľúče- správa kľúčov (vlastných aj importovaných z keyserver.pgp.com).
  • Správy PGP- správa služieb zasielania správ. Počas inštalácie program automaticky zistí váš účty a automaticky šifruje komunikáciu AOL Instant Messenger.
  • Zip PGP- správa šifrovaných archívov. Program podporuje transparentné a netransparentné šifrovanie. Táto časť iba implementuje nepriehľadné šifrovanie. Môžete vytvoriť šifrovaný archív ZIP (PGP Zip) alebo samorozbaľovací archív (obrázok 17).
  • Disk PGP je implementácia funkcie transparentného šifrovania. Program môže buď zašifrovať celý oddiel pevného disku (alebo dokonca celý disk), alebo vytvoriť nový virtuálny disk (kontajner). K dispozícii je tiež funkcia Shred Free Space, ktorá umožňuje prepísať voľné miesto na disku.
  • Prehliadač PGP- tu môžete dešifrovať PGP správy a prílohy.
  • PGP NetShare- nástroj na „zdieľanie“ priečinkov, pričom „lopty“ sú šifrované pomocou PGP a máte možnosť pridávať/odstraňovať používateľov (používatelia sú identifikovaní na základe certifikátov), ​​ktorí majú prístup k „loptičke“.


Ryža. 17. Samodešifrovací archív

Čo sa týka virtuálnych diskov, páčila sa mi najmä možnosť vytvoriť virtuálny disk s dynamickou veľkosťou (obrázok 18), ako aj výber algoritmu bez AES. Program umožňuje vybrať písmeno jednotky, ku ktorej sa virtuálny disk pripojí, a tiež umožňuje automaticky pripojiť disk pri štarte systému a odpojiť ho pri nečinnosti (štandardne po 15 minútach nečinnosti).


Ryža. 18. Vytvorte virtuálny disk

Program sa snaží zašifrovať všetko a všetko. Monitoruje pripojenia POP/SMTP a ponúka ich zabezpečenie (obrázok 19). To isté platí pre klientov okamžitých správ (obrázok 20). Je tiež možné chrániť pripojenia IMAP, ale musí to byť samostatne povolené v nastaveniach programu.


Ryža. 19. Zistilo sa pripojenie SSL/TLS


Ryža. 20. PGP IM v akcii

Je škoda, že PGP Desktop nepodporuje populárne moderné programy ako Skype a Viber. Kto teraz používa AOL IM? Myslím, že ich je málo.
Pri používaní PGP Desktop je tiež ťažké nastaviť šifrovanie pošty, ktoré funguje iba v režime odpočúvania. Čo však v prípade, ak už bola zašifrovaná pošta prijatá a po prijatí zašifrovanej správy sa spustil PGP Desktop. Ako to dešifrovať? Môžete, samozrejme, ale musíte to urobiť ručne. Navyše už dešifrované písmená v klientovi už nie sú nijak chránené. A ak nakonfigurujete klienta pre certifikáty, ako sa to robí v programe CyberSafe Top Secret, listy budú vždy šifrované.
Režim odpočúvania tiež nefunguje veľmi dobre, pretože správa o ochrane pošty sa objaví vždy pri každom novom poštový server a gmail ich má veľa. Okno ochrany pošty vás veľmi rýchlo omrzí.
Program sa nelíši ani stabilitou (obr. 21).


Ryža. 21. PGP Desktop zaseknutý...

Tiež po inštalácii systém fungoval pomalšie (subjektívne) ...

Výhody PGP Desktop:

  • Kompletný program používaný na šifrovanie súborov, podpisovanie súborov a overovanie elektronický podpis, transparentné šifrovanie (šifrovanie virtuálnych diskov a celých partícií), šifrovanie e-mailov.
  • Podpora keyserver keyserver.pgp.com.
  • Schopnosť šifrovať systémový pevný disk.
  • Funkcia PGP NetShare.
  • Možnosť prepísania voľného miesta.
  • Úzka integrácia s Prieskumníkom súborov.

Nevýhody programu:

  • Nedostatočná podpora ruského jazyka, čo bude komplikovať prácu s programom pre používateľov, ktorí nevedia po anglicky.
  • Nestabilná prevádzka programu.
  • Slabý výkon programu.
  • Existuje podpora pre AOL IM, ale žiadna podpora pre Skype a Viber.
  • E-maily, ktoré už boli dešifrované, zostávajú na klientovi nechránené.
  • Ochrana pošty funguje iba v režime odpočúvania, ktorý vás rýchlo omrzí, pretože okno ochrany pošty sa zobrazí zakaždým pre každý nový server.

CyberSafe Prísne tajné

Rovnako ako v predchádzajúcej recenzii, Detailný popis nebude program CyberSafe Top Secret, keďže na našom blogu sa o ňom už veľa napísalo (obr. 22).


Ryža. 22. Prísne tajný program CyberSafe

Stále však venujeme pozornosť niektorým bodom - tým najdôležitejším. Program obsahuje nástroje na správu kľúčov a certifikátov a prítomnosť vlastného servera kľúčov v CyberSafe umožňuje používateľovi publikovať na ňom svoj verejný kľúč, ako aj prijímať verejné kľúče ostatných zamestnancov podniku (obr. 23).


Ryža. 23. Správa kľúčov

Program je možné použiť na šifrovanie jednotlivých súborov, čo bolo uvedené v článku „Elektronický podpis: praktické využitie softvérového produktu CyberSafe Enterprise v podniku. Časť prvá" . Pokiaľ ide o šifrovacie algoritmy, program CyberSafe Top Secret podporuje algoritmy GOST a certifikovaného poskytovateľa CryptoPro, čo umožňuje jeho použitie vo vládnych agentúrach a bankách.
Taktiež je možné program použiť na transparentné zašifrovanie priečinka (obr. 24), čo umožňuje jeho použitie ako náhradu za EFS. A vzhľadom na to, že program CyberSafe sa ukázal byť spoľahlivejší a rýchlejší (v niektorých scenároch) ako EFS, potom je nielen možné, ale aj potrebné ho použiť.


Ryža. 24. Transparentné šifrovanie priečinka C:\CS-Crypted

Funkcionalita programu CyberSafe Top Secret je podobná programu PGP Desktop – ak si všimnete, program je možné použiť aj na šifrovanie e-mailových správ, ako aj na elektronické podpisovanie súborov a overovanie tohto podpisu (časť Email digitálny podpis, pozri obr. 25).


Ryža. 25. Oddiel Email digitálny podpis

Podobne ako PGP Desktop, aj CyberSafe Top Secret dokáže vytvárať virtuálne šifrované disky a šifrovať celé oddiely pevného disku. Je potrebné poznamenať, že CyberSafe Top Secret dokáže na rozdiel od Folder Lock a PGP Desktop vytvárať iba virtuálne disky pevnej veľkosti. Tento nedostatok však neutralizuje možnosť transparentného šifrovania priečinka a veľkosť priečinka je obmedzená len množstvom voľného miesta na pevnom disku.
Na rozdiel od PGP Desktop nemôže CyberSafe Top Secret šifrovať systémový pevný disk, obmedzuje sa na šifrovanie externých a interných nesystémových diskov.
Ale CyberSafe Top Secret má schopnosť cloudového zálohovania a na rozdiel od Folder Lock je táto funkcia úplne zadarmo, alebo skôr, funkciu zálohovania v cloude je možné nakonfigurovať pre akúkoľvek službu - platenú aj bezplatnú. Viac o tejto funkcii si môžete prečítať v článku Šifrovanie záloh v cloudových službách.
Je tiež potrebné poznamenať dve dôležité vlastnosti programu: dvojfaktorovú autorizáciu a systém dôveryhodných aplikácií. V nastaveniach programu si môžete nastaviť buď autentifikáciu heslom alebo dvojfaktorovú autentifikáciu (obr. 26).


Ryža. 26. Nastavenia programu

Na karte Povolený. aplikácie môžete definovať dôveryhodné aplikácie, ktoré môžu pracovať so šifrovanými súbormi. V predvolenom nastavení sú všetky aplikácie dôveryhodné. Pre väčšiu bezpečnosť však môžete určiť aplikácie, ktoré môžu pracovať so šifrovanými súbormi (obrázok 27).


Ryža. 27. Dôveryhodné aplikácie

Výhody programu CyberSafe Top Secret:

  • Podpora pre šifrovacie algoritmy GOST a certifikovaný poskytovateľ CryptoPro, ktorý umožňuje, aby program používali nielen jednotlivci a komerčné organizácie, ale aj vládne agentúry.
  • Podpora transparentného šifrovania priečinkov, čo umožňuje používať program ako náhradu za EFS. Vzhľadom na to, že program poskytuje najlepšiu úroveň výkonu a bezpečnosti, je takáto výmena viac než opodstatnená.
  • Schopnosť podpisovať súbory elektronicky digitálny podpis a schopnosť overiť podpis súboru.
  • Zabudovaný server kľúčov, ktorý vám umožňuje publikovať kľúče a pristupovať k ďalším kľúčom, ktoré zverejnili iní zamestnanci spoločnosti.
  • Možnosť vytvorenia virtuálneho šifrovaného disku a možnosť zašifrovať celý oddiel.
  • Schopnosť vytvárať samodešifrovacie archívy.
  • Možnosť bezplatného cloudového zálohovania, ktoré funguje s akoukoľvek službou – platenou aj bezplatnou.
  • Dvojfaktorová autentifikácia používateľa.
  • Systém dôveryhodných aplikácií, ktorý vám umožňuje obmedziť prístup k šifrovaným súborom len na určité aplikácie.
  • Aplikácia CyberSafe podporuje inštrukčnú sadu AES-NI, čo má pozitívny vplyv na výkon programu (táto skutočnosť bude demonštrovaná neskôr).
  • Ovládač programu CyberSafe vám umožňuje pracovať cez sieť, čo umožňuje organizovať firemné šifrovanie.
  • Rozhranie programu v ruskom jazyku. Pre anglicky hovoriacich používateľov je možné prejsť do angličtiny.

Teraz o nedostatkoch programu. Program nemá žiadne konkrétne nedostatky, ale keďže bola stanovená úloha poctivo porovnávať programy, nedostatky ešte treba nájsť. Ak naozaj nájdete chybu, niekedy v programe (veľmi, veľmi zriedka) „prepadnú“ nelokalizované správy ako „Heslo je slabé“. Aj keď program nevie, ako šifrovať systémový disk, takéto šifrovanie nie je vždy potrebné a nie pre každého. Ale to všetko sú maličkosti v porovnaní so zmrazením PGP Desktop a jeho nákladmi (ale o tom ešte neviete).

Výkon

Pri práci s PGP Desktop som nadobudol (už bezprostredne po inštalácii programu) dojem, že počítač začal pracovať pomalšie. Nebyť tohto „šiesteho zmyslu“, potom by táto časť v tomto článku nebola. Bolo rozhodnuté merať výkon pomocou CrystalDiskMark. Všetky testy sa vykonávajú na skutočnom stroji – žiadne virtuálne stroje. Konfigurácia notebooku je nasledovná - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB vyrovnávacia pamäť/Windows 7 64-bit). Stroj nie je veľmi výkonný, ale čo už.
Test bude vykonaný nasledovne. Spustíme jeden z programov a vytvoríme virtuálny kontajner. Možnosti kontajnera sú nasledovné:
  • Veľkosť virtuálneho disku je 2048 MB.
  • Systém súborov - NTFS
  • Písmeno pohonu Z:
Potom sa program zatvorí (virtuálny disk je samozrejme odpojený) - aby nič nerušilo test ďalšieho programu. Spustí sa ďalší program, vytvorí sa v ňom podobný kontajner a znova sa vykoná test. Aby sme vám uľahčili čítanie výsledkov testov, musíme sa porozprávať o tom, čo znamenajú výsledky CrystalDiskMark:
  1. Seq - test sekvenčného zápisu/sekvenčného čítania (veľkosť bloku = 1024KB);
  2. 512K - test náhodného zápisu/náhodného čítania (veľkosť bloku = 512KB);
  3. 4K - to isté ako 512K, ale veľkosť bloku je 4 KB;
  4. 4K QD32 - test náhodného zápisu/čítania (veľkosť bloku = 4KB, hĺbka fronty = 32) pre NCQ&AHCI.
Počas testu boli všetky programy okrem CrystalDiskMark zatvorené. Zvolil som testovaciu veľkosť 1000 MB a nastavil som 2 prechody, aby som si ešte raz nevynútil svoj pevný disk (následkom tohto experimentu sa jeho teplota zvýšila z 37 na 40 stupňov).

Začnime s obyčajným pevným diskom, aby bolo s čím porovnávať. Výkon jednotky C: (a toto je jediná oblasť v mojom počítači) sa bude považovať za referenčnú. Takže som dostal nasledujúce výsledky (obr. 28).


Ryža. 28. Výkon pevného disku

Teraz začneme testovať prvý program. Nech je to Folder Lock. Na obr. 29 sú zobrazené parametre vytvoreného kontajnera. Poznámka: Používam pevnú veľkosť. Výsledky programu sú znázornené na obr. 30. Ako vidíte, došlo k výraznému poklesu výkonu v porovnaní s benchmarkom. Ale to je normálne – údaje sú predsa zašifrované a dešifrované za behu. Výkon by mal byť nižší, otázka je o koľko.


Ryža. 29. Možnosti kontajnera uzamknutia priečinka


Ryža. 30. Výsledky uzamknutia priečinka

Ďalším programom je PGP Desktop. Na obr. 31 - parametre vytvoreného kontajnera a na obr. 32 - výsledky. Moje pocity sa potvrdili – program naozaj funguje pomalšie, čo potvrdil aj test. Práve vtedy tento program „spomalil“ nielen virtuálny disk, ale dokonca celý systém, čo pri práci s inými programami nebolo dodržané.


Ryža. 31. Možnosti kontajnera PGP Desktop


Ryža. 32. Výsledky PGP Desktop

Zostáva otestovať program CyberSafe Top Secret. Ako obvykle, najprv - parametre kontajnera (obr. 33), a potom výsledky programu (obr. 34).


Ryža. 33. Prísne tajné možnosti kontajnera CyberSafe


Ryža. 34. Výsledky programu CyberSafe Top Secret

Myslím, že komentáre budú zbytočné. Poradie výkonnosti bolo nasledovné:

  1. CyberSafe Prísne tajné
  2. Zámok priečinka
  3. PGP Desktop

Cena a závery

Keďže sme testovali proprietárny softvér, ďalším dôležitým faktorom, ktorý treba zvážiť, je cena. Aplikácia Folder Lock bude stáť 39,95 USD za jednu inštaláciu a 259,70 USD za 10 inštalácií. Na jednej strane cena nie je príliš vysoká, ale funkčnosť programu, úprimne povedané, je malá. Ako už bolo uvedené, funkcie skrývania súborov a peňaženiek sú málo užitočné. Funkcia Secure Backup si vyžaduje ďalší poplatok, takže platiť takmer 40 dolárov (ak sa postavíte na miesto bežného používateľa, nie firmy) len za schopnosť šifrovať súbory a vytvárať samodešifrovacie trezory je drahé.
Program PGP Desktop bude stáť 97 dolárov. A pamätajte, toto je len počiatočná cena. Plná verzia so sadou všetkých modulov bude stáť približne 180-250 $ a ide len o licenciu na 12 mesiacov. Inými slovami, každý rok budete musieť zaplatiť 250 dolárov za používanie programu. Pokiaľ ide o mňa, toto je prehnané.
Program CyberSafe Top Secret je zlatou strednou cestou z hľadiska funkčnosti aj ceny. Pre bežného používateľa bude program stáť iba 50 dolárov (špeciálna protikrízová cena pre Rusko, pre ostatné krajiny plná verzia stojí 90 dolárov). Upozorňujeme, že toľko stojí najkompletnejšia verzia programu Ultimate.
Tabuľka 1 obsahuje porovnávaciu tabuľku funkcií všetkých troch produktov, ktorá vám môže pomôcť pri výbere vášho produktu.

Tabuľka 1. Programy a funkcie

Funkcia Zámok priečinka PGP Desktop CyberSafe Prísne tajné
Virtuálne šifrované disky Áno Áno Áno
Šifrovanie celého oddielu nie Áno Áno
Šifrovanie systémovej jednotky nie Áno nie
Pohodlná integrácia s e-mailovými klientmi nie nie Áno
Šifrovanie e-mailov Áno (obmedzene) Áno Áno
Šifrovanie súborov nie Áno Áno
EDS, podpis nie Áno Áno
EDS, overovanie nie Áno Áno
Transparentné šifrovanie priečinkov nie nie Áno
Samodešifrovacie archívy Áno Áno Áno
Cloudové zálohovanie Áno (platené) nie áno (zadarmo)
Dôveryhodný aplikačný systém nie nie Áno
Podpora certifikovaného poskytovateľa kryptomien nie nie Áno
Podpora tokenov nie Žiadne (ukončené) Áno (pri inštalácii CryptoPro)
Vlastný kľúčový server nie Áno Áno
Dvojfaktorové overenie nie nie Áno
Skrytie jednotlivých súborov Áno nie nie
Skrytie oddielov pevného disku Áno nie Áno
Peňaženky na ukladanie platobných údajov Áno nie nie
Podpora šifrovania GOST nie nie Áno
ruské rozhranie nie nie Áno
Sekvenčné čítanie/zápis (DiskMark), MB/s 47/42 35/27 62/58
cena 40$ 180-250$ 50$

Vzhľadom na všetky faktory uvedené v tomto článku (funkčnosť, výkon a cena) je víťaz dané porovnanie je program CyberSafe Top Secret. Ak máte nejaké otázky, radi na ne odpovieme v komentároch.

Štítky: Pridajte štítky