Bu makale, bir PC veya dizüstü bilgisayarın herhangi bir sahibi için faydalı olacaktır. Bilgileriniz yanlış ellere geçerse kayıplarınızın ne kadar büyük olabileceğini hiç merak ettiniz mi? Bazılarınız önemli verileri çıkarılabilir sürücülere veya buluta yedekliyor, ancak bu, ekipmanın kaybolmasına veya çalınmasına karşı koruma sağlamaz. Arkadaşımın dizüstü bilgisayarı yılda iki kez çalındıktan hemen sonra verileri şifrelemeye başladım. Aynı zamanda “Yaşlı Mümin”im, bugün dizüstü bilgisayar kullanmıyorum ve yalnızca bir PC üzerinde çalışıyorum ve “Bir dizüstü bilgisayarla çantamı bir kafede unuttum” gibi riskleri kendim için hariç tutuyorum.

Verilerinizin en paranoyak kullanımının ne olabileceğini düşünün. Müşteri tabanınız elinden alınacak mı? "Webmoney" cüzdanından para çalacaklar mı? Sorumlusu olduğunuz düzinelerce müşteri projesine erişin mi? YouTube yıldızı olacak mısın?

Verilerinizi şifrelemeye başlayın.

Önemli bir nokta. Bilgi güvenliği uzmanı değilim. Ve makale benim tecrübelerime ve tercihlerime dayanarak yazılmıştır ve buna uygun yöntemleri açıklamaktadır. kişisel kullanım veya küçük işletmeler, "Bilgileri bu şekilde güvenceye almak hiç yoktan iyidir" biçiminde.

sürekli kullanıyorsanız mobil cihazlar- Bulabilirsin faydalı uygulamalar iş için ücretsiz mobil uygulamalar hakkında bir makalede.

Neden verileri şifrelesin ve şifreler konusunda paranoyak olun?

İşte son birkaç yıldaki iç çemberin hayatından örnekler:

  • Çalınan bir dizüstü bilgisayardan, sosyal ağlardaki ve anlık mesajlaşma programlarındaki arkadaşlarından toplamda 1.000 dolardan fazla borç istediler;
  • Yıllar içinde biriken müşteri tabanını mail severlerin forumuna sızdırdı;
  • Yeni bir yabancı arabanın maliyeti webmoney keeper'dan kaldırıldı;
  • İyi bir geçmişe ve trafiğe sahip alan adlarını aldılar.

Daha nahoş seçenekler de mümkündür - eğer ekipman bilerek "elden alındıysa". Veri güvenliğinin temelleri her yerde ihmal ediliyor. Bunlar servislerde ve sitelerde kayıtlı şifreler ve “passwords.txt” dosyasında masaüstündeki şifrelerdir.

Çoğu hizmet postaya bağlıdır, birçoğu posta istemcileri (Outlook, Thunderbird ve benzeri) aracılığıyla posta alır veya elbette şifreyi kaydederek tarayıcıda okur. Genellikle ana posta, cep telefonunu bağlamadan 15 yıl önce başlatıldı. Bu durumda, bir telefon numarasının ilişkilendirilmediği hizmetlere tüm erişiminizi kaybedebilirsiniz.

Aceleniz varsa, bir parça kağıda şifreleri yeniden yazmaya başladıysanız ve google "şifreyi tarayıcıdan sonsuza kadar nasıl kaldırabilirim" - durun. Makalede ayrıca, küçük işletmeler için konut ve ticari kullanım için bazı basit şifreleme seçenekleri olacak.

Veri şifreleme seçenekleri, hangi durumlarda bunları yaşam ve iş için kullanmak daha iyidir?

İşte en basit, en uygun maliyetli ve nispeten güvenilir veri depolama seçeneklerinden üçü. Ekipmanınız yanlış ellere geçse bile bilgiye ulaşamazsınız.

İlk seçenek, çıkarılabilir medyada şifrelemedir

çıkarılabilir HDD veya bir flash sürücü bağlandığında, medyanın kendisine dijital bir parola girmenizi gerektirir, ayrıca verilerin kendisi bellek yongasında şifrelenir. Bu nasıl göründüğü:

Bu seçeneğin sadece 2 avantajını görüyorum:

  1. Farklı işletim sistemleriyle uyumludur (sadece bir flash sürücüdür).
  2. Tüm verileri silmek için şifre çözme şifresi yerine süper gizli bir şifre girebilme.

Eh, başka bir şüpheli artı - cihazı her bağladığınızda, Mission Impossible film serisinde Tom Cruise'un kötü bir parodisi gibi görüneceksiniz.

  1. Fiyat.
  2. Çalışma hızı. Harici sürücüler(ve özellikle flash sürücüler) daha yavaştır.
  3. Rakamlardan biri düştüğünde veya kırıldığında ek bir baş ağrısı çekme şansı.

Benim fikrim casusluk oynamayı sevenler için. Depo olarak kullanılabilir önemli bilgi(tüm şifreleri not edin ve bir kavanoz mısır gevreği veya bir kutu çorap içine saklayın), ama daha fazlasını değil.

Satın alınan linklere, spam maillere ve hileye karşıyız. Yalnızca karmaşık "beyaz" promosyon uzun vadeli bir sonuç verir.

İkinci seçenek, diskteki verileri şifrelemek için programları kullanmaktır.

İşimde veri toplamak ve işlemek için çok sayıda "Windows" programı kullandığım için seçimim sınırlı işletim sistemi ve Windows üzerinde çalışıyorum. PC ve dizüstü bilgisayar kullanıcılarının %80'inden fazlası gibi:

Ağır avantajlar nedeniyle Windows için iki veri şifreleme uygulamasına (BitLocker ve VeraCrypt) karar verdim:

  1. Windows Vista ve üzeri sürümlerde, bir diski veya diskin bir kısmını şifrelemek için standart bir araç vardır - Bitlocker;
  2. Boyutundan bağımsız olarak tüm disk bölümünü şifreleyebilirsiniz;
  3. Normal bir dosya gibi görünecek birkaç gigabaytlık ayrı bir şifreli kapsayıcı oluşturabilir ve verileri yalnızca verilerin hangi programla şifrelendiğini bilerek ve şifreyi alarak alabilirsiniz. Örnek olarak, .mp4 biçiminde şifrelenmiş bir bölüm "Filmler" klasöründe olabilir ve herhangi birinin VeraCrypt programıyla "bozuk" bir filmi açmayı düşünmesi pek olası değildir;
  4. VeraCrypt kullanılması durumunda uygun yazılım kurulurken şifreli disk hem MacOS altında hem de en yaygın Linux dağıtımları altında okunabilmektedir.
  5. VeraCrypt, totoloji için özür dilerim, şifreli bir bölüm içinde ek bir şifreli bölüm oluşturmanıza izin verir. Bu, basit terimlerle bir önbellek içinde bir önbellek oluşturmanıza olanak tanır. Bu işlevi kullanmadım, ancak aniden bilmenizde fayda var.

Birkaç yıllık kullanımda keşfedilen eksikliklerden:

  1. Bitlocker bir çapraz platform seçeneği değildir. Ne Mac OS altında ne de popüler Linux dağıtımları altında Bitlocker tarafından şifrelenmiş bir bölüm veya disk açılamaz. Bunu bir dizüstü bilgisayara aktarmam gerektiğinde yanlışlıkla öğrendim. ubuntu verilerişifreli bir çıkarılabilir sürücüden. İlginç bir şekilde, Windows XP altında, Microsoft'un şifreli bölümleri okumanıza izin veren resmi Bitlocker To Go programı vardır.
  2. VeraCrypt ile şifrelenmiş bir bölüm, yalnızca programın kurulu olduğu bir bilgisayar kullanılarak açılabilir. Doğru, şifreli bir bölümle birlikte şifre çözme programının taşınabilir bir sürümünü oluşturma seçeneği vardır. Ancak bu hemen göze çarpar ve diskte, bölümde veya flash sürücüde şifrelenmiş veriler olduğu açıktır.

Üçüncü seçenek güvenli parola saklamadır.

Bazen bilgilerin korunması, örneğin aşağıdakilerden şifreleri güvenli bir şekilde saklama ihtiyacıyla sınırlıdır:

  • Verilerle bulut depolama.
  • uzak sunucu tüm işlerin yapıldığı yer.
  • Posta, sosyal medya hesapları vb.

Bu durumda, özel bir kullanmanın bir anlamı yoktur. yazılımşifreleri saklamak için. Bu yazının sonunda, monitörde yazılı bile olsa şifreleri nasıl saklayabileceğinizi ve aynı zamanda onları nasıl güvenli hale getirebileceğinizi anlatacağım.

Kişisel deneyim. Bitlocker ile bir sürücü nasıl şifrelenir

Kullandığım Bitlocker ev bilgisayarıüç nedenden dolayı:

  1. Ben gerçekçiyim ve verileri depolamak ve şifrelemek için herhangi bir karmaşık şema kullanmaya değecek herhangi bir süper gizli veriye sahip olmadığımı anlıyorum.
  2. Bitlocker, önceden kullanılmış bir disk bölümünü şifrelemenize olanak tanır. Yani her ihtimale karşı kritik verileri ayrı ayrı kaydetmeniz yeterlidir ve diski şifrelemeye başlayabilirsiniz.
  3. Bu veriler, farklı bir işletim sistemine sahip bilgisayarlardan düzenli erişim gerektirmez, bu nedenle birikmek yerine üçüncü taraf programları işletim sisteminin standart kapasitesini kullanmak daha kolay ve mantıklıydı.

Windows'ta BitLocker nasıl etkinleştirilir?

BitLocker çalıştırılabilir sonraki sürümlerİŞLETİM SİSTEMİ:

  • Microsoft Windows Vista Maksimum/Kurumsal;
  • Windows 7 Ultimate veya Enterprise;
  • Windows Server 2008R2;
  • Windows 8 Professional veya Enterprise;
  • Windows 8.1 Professional veya Enterprise;
  • Windows 10 Professional, Education veya Enterprise.

Farklı bir işletim sistemi sürümünüz varsa - çoğu basit seçenek diski bilgisayara bağlayacak istenilen versiyon Pencereler. Yukarıdaki sürümlerden birinin şifreli bir diskle çalışması gerekli değildir. Örneğin, bir disk bölümünü Windows 7 Ultimate bilgisayara bağlayarak şifreleyebilir ve Windows 7 Home Basic bilgisayarda kullanabilirsiniz.

Windows 7, Windows 8 ve Windows 10'da BitLocker - Uyumluluk

Sürüm 7 ve 8 ile sürüm 10'da şifrelenmiş sürücüler arasında bir uyumluluk sorunu vardır. Windows 7 ve Windows 8, şifreleme için AES algoritmalarını kullanırken Windows 10, XTS-AES algoritmalarını kullanır. Geliştiriciler bunun bir hata değil, bir özellik olduğunu söylüyor. Her ne kadar bana gelince, 5 yıllık bir farkla (2009 ve 2014) piyasaya sürülen işletim sistemleri için şifreleme sistemlerinin uyumsuzluğu iyi bir fikir değil. Resmi Microsoft forumu, böyle bir durumda farklı bir bilgisayar kullanmanızı önerir. En azından garip, çünkü eski Windows XP için bile (2001'de piyasaya sürüldü), Windows 7 ve 8'de şifrelenmiş bir sürücüyü bağlamanıza izin veren BitLocker To Go programını yayınladılar.

BitLocker nasıl kurulur?

Şifreleme ayarlarıyla ilgili her şey yerel düzenleyicide saklanır. Grup ilkesi. İçeri girmek için "Başlat" ı tıklayın, arama çubuğuna şunu girin:

Açılan pencerede "Bilgisayar Yapılandırması" - "Yönetim Şablonları" - " bölümlerine gidin. Windows Bileşenleri» – «Şifreleme bit kilitleyici verileri»:

kullanışlıdan normal kullanıcı Yerel grup ilkesi düzenleyicisinde 2 ayarı vurgulayabilirim.

Birincisi, şifreleme yönteminin seçimi ve şifrenin gücüdür.

Aralarından seçim yapabileceğiniz en güvenilir seçenek, 256-bit difüzör anahtarına sahip AES'dir. Ancak “dışarıdan biri çantanızı dizüstü bilgisayarla bulursa verilerinize erişemez” görevini tamamlamak için ayarlardan herhangi biri yeterlidir. "Gözle" çalışma hızında önemli bir fark görmedim, bu nedenle en gelişmiş seçeneği kullanabilirsiniz.

Yararlı olabilecek ikinci ayar, sistem sürücüsünü (genellikle C sürücüsü) bir TPM modülü olmadan şifreleme yeteneğidir. TPM - Güvenilir Platform Modülü - sistem sürücüsündeki verileri şifrelemenize izin veren bir şifreleme işlemcisi. Bu modül çoğu PC ve dizüstü bilgisayarda kurulu değildir, bu nedenle ek ayarlar BitLocker G'yi şifreler sistem diskiçalışmayacak.

TPM modülünün bilgisayarınıza veya dizüstü bilgisayarınıza kurulu olup olmadığını BIOS güvenlik ayarlarında kontrol edebilirsiniz.

Kurulu değilse, ancak yine de sistem sürücüsünü şifrelemek istiyorsanız, "Bilgisayar Yapılandırması" - "Yönetim Şablonları" - "Windows Bileşenleri" - "BitLocker Veri Şifrelemesi" - "İşletim Sistemi Sürücüleri"ne gitmeniz gerekir:

Açılan pencerede BitLocker'ın TPM'siz kullanımına izin verebilirsiniz:

Bir sistem sürücüsünü şifrelemeden önce kendinize 3 soruyu yanıtlayın:

  1. Dizüstü bilgisayarınız veya bilgisayarınız bir flash sürücüden önyüklemeyi destekliyor mu? Aksi takdirde, sistem diski şifrelenmeyecektir.
  2. Sistem sürücüsünde gerçekten önemli verileriniz var mı? Birden çok bölüme (C, D) sahip olmak ve önemli bilgileri D sürücüsünde depolamak genellikle iyi bir uygulamadır.
  3. Flash sürücünün kırılma veya kaybolma olasılığı nedir?

Kişisel görüşüme göre, bir diski birden çok bölüme ayırmak (veya bir bilgisayar söz konusu olduğunda birden çok disk kullanmak) ve veri diskini şifrelemek çok daha kolaydır. Tek dezavantajı var - bilgisayarı açmak ve işletim sistemini yüklemek mümkün olacak.

Birçok avantajı vardır:

  1. Bir bilgisayar arızası durumunda bile, diski kolayca çıkarabilir ve başka bir bilgisayarda şifresini çözebilirsiniz.
  2. USB anahtarının günlük bağlantısı ve bağlantısının kesilmesi konusundaki görüşümü zaten makalenin başında dile getirdim - 3 gün sonra onu ileri geri çekmekten yorulacaksınız ve her zaman bağlı olacak.
  3. Pahalı flash sürücüler bile bozulur. Kötülük yasasına göre, bu en uygunsuz anda olur.

Benim için, “Mümkün olduğu için sistem diskini neden şifrelemiyorsunuz” sorusuna en iyi cevap, USB anahtarı kaybolduğunda diskin şifresini çözmeye yönelik başarısız girişimleri bir hafta boyunca izlemekti.

Bu nedenle, kişisel kullanım için en iyi seçenek, verileri ayrı bir sürücüde şifrelemek, endişelenmeyi bırakmak ve yaşamaya başlamaktır.

Adil olmak gerekirse, TPM modüllü bir dizüstü bilgisayar veya anakart satın almak artık sorun değil:

Amaç ne? Bilgisayarınız veya dizüstü bilgisayarınız TPM'yi destekliyorsa ancak anakart, sistem sürücüsündeki verilerinize veda edebilirsiniz. Bundan kaçınmanın tek yolu, bazı USB dongle'ları yapmak ve dongle'lı flash sürücünün ve anakart dizüstü bilgisayarlar aynı anda başarısız olmaz.

Ve ek bir nüans - Windows oldukça kaprisli bir sistemdir. 2017 dizüstü bilgisayarınız 2020'de yanarsa ve sistem diskinde 3 yıl muhasebesi varsa, büyük olasılıkla benzer bir yapılandırmaya sahip bir dizüstü bilgisayar aramanız gerekecektir. Çünkü bir USB anahtarı ile bile işletim sistemi başka bir donanımda başlamayabilir.

Yine, evde kullanım için, önemli verileri ayrı bir sürücüde veya BitLocker ile şifrelenmiş bölümde depolamak yeterlidir. Ardından, bir bilgisayar arızası durumunda, uygun bir işletim sistemi sürümüne sahip başka herhangi bir bilgisayarda şifresi çözülebilir.

Pratik kısma geçelim.

BitLocker ile bir sürücüyü veya flash sürücüyü şifreleme

Pratik teoriden daha kolaydır. Diskin veya flash sürücünün açılır menüsünde "Bitlocker'ı Etkinleştir" öğesini seçin:

Önemli bir nokta. Yapmak destek olmakşifrelemeden önce hassas veriler. Bir şeyler ters giderse (örneğin, işlemin ortasında ışık “yanıp söner”), bu en iyi seçenektir. 2 TB'lık bir çıkarılabilir sürücü, işlemin ortasında şifreleme kesilirse veri kurtarma işleminden birkaç kat daha ucuz olan 5.000 rubleye mal olur.

Şifrelemeden sonra, şifreye ek olarak, şifreyi unutursanız diskin şifresini de çözebileceğiniz bir anahtar alacaksınız.

Seçeneklerden birini seçtikten sonra şifreleme başlayacaktır.

16 GB'lık bir flash sürücü yaklaşık 1,5 saat boyunca şifrelendi. Bir gecede iki terabaytlık bir disk bıraktım, bu yüzden doğru bir şekilde zamanlamadım, ancak 6 saat yeterliydi.

Tam olarak işlemin kendisi 3-6 saat sürebileceğinden, ayrı bir diskte yedekleme yapmanızı tavsiye ettim. Disk şifreleme sırasında ışıklarınız kapalıysa, ne UPS ne de dizüstü bilgisayar pili tüm süreç için büyük olasılıkla yeterli olmayacaktır.

Şifreli bir diski açarken şifreyi girmeniz yeterlidir:

Kilidi açtıktan sonra sürücü çalışır normal mod. Kilidi açtıktan sonra, "BitLocker Yönetimi" öğesindeki açılır menüde şunları yapabilirsiniz:

  • diskin kilidini açmak için şifreyi değiştirin;
  • disk şifresini kaldırın;
  • kilidini açmak için bir akıllı kart bağlama ihtiyacını ekleyin;
  • BitLocker kurtarma anahtarını kaydedin veya yazdırın;
  • mevcut bilgisayarın kilidini otomatik olarak açar (bu öğeyi asla kullanmayın).

VeraCrypt nasıl kullanılır? Kurulum ve yapılandırma talimatları

Taşınabilir sürüm (kurulum gerektirmez) yalnızca Windows için kullanılabilir. Gerçekten gizli verilerin şifrelendiği ve hatta varlığın bile şifrelendiği durumlarda kullanılması tavsiye edilir. yüklü program bir bilgisayarda veya dizüstü bilgisayarda şifreli bir bölüm olduğunu önerebilir. Normal sürümü kullanıyorum.

Kurulum işlemini atlayacağım, dikkat çekici değil (göre lisans anlaşması, masaüstüne ve başlat menüsüne bir kısayol ekleyerek, tüm kullanıcılar için yükleyerek). Kurulum sırasında program arayüzü için Rusça dilini seçebilirsiniz.

VeraCrypt ile bir disk veya flash sürücü nasıl şifrelenir

Aslında, şifreleme işleminin kendisi. Programı başlatıyoruz:

"Birim Oluştur" u tıklayın:

  1. Şifreli bir dosya oluşturun. En "casus" seçeneği. 9–12 GB ağırlığında bir “Zvezdnle.W0yny.Khan.s0l0-fullHD.mp4” dosyası oluşturup 15 film arasında “movies” klasörüne koyarsanız, bu dosyanın ne olduğunu tahmin etmek kolay olmayacaktır. şifreli kapsayıcı.
  2. Bir diskin, flash sürücünün veya bölümün tamamen şifrelenmesi. Dezavantajı ise diskin şifreli olduğunu hemen görebilmenizdir. Her ne kadar doğaçlama şifre çözme araçları olsa da hala çalışmıyor.
  3. şifreleme sistem bölümü disk.

İlk seçeneği kullanıyoruz, gerisi diski tamamen şifrelemek için gereken süre dışında temelde farklı değil.

Herhangi bir önemli bilgiyi şifrelemeden önce, bir kopyasını alın. Her durumda, bu, yarı şifreli bir diskten veri kurtarmaktan daha ucuz olacaktır.

Sonraki seçenek:

İkinci seçenek, ilk şifreli bölümün içinde başka bir şifreli bölüm oluşturmanıza olanak tanır. Mevcut seçenek, ilk şifrenin sizin ve bir havya yardımıyla çözülme olasılığını kabul ederseniz. İlk seçeneği seçeceğim:

Lütfen mevcut dosyayı değil dosyanın adını belirtmeniz gerektiğini unutmayın, çünkü dosya varsa silinecek ve yerine şifreli bir bölüm oluşturulacaktır.

SHA-512 karma ile AES şifrelemesini seçiyoruz - bu, seçim yöntemini kullanarak normal bir bilgisayarda şifrenin şifresini çözmek için yeterliydi. Sonraki adım, şifrelenmiş bölümün boyutunu ayarlar:

Ve bölüm için şifreyi ayarlayın:

Sonraki adımda, şifrelenmiş bölümün dosya sistemini seçmeniz istenecektir. Bunu yapmak için soruyu cevaplamanız gerekiyor - içinde 4 GB'den büyük dosyaları depolayacak mısınız? Ve şifrelemeye geçelim:

Şimdi, ilerleme çubuğu dolana kadar imleci pencerenin içinde hareket ettiriyoruz ve ardından "İşaretle" ye tıklıyoruz.

Bu, şifreleme işlemini tamamlar. Deneyimsiz kişi için flash sürücüde bir film var:

Şifreli bir bölüm kullanmak için şunları yapmalısınız:

  1. VeraCrypt programını başlatın;
  2. Şifrelenmiş birimin takılacağı sürücü harfini seçin;
  3. Şifreli bölümün dosyasını seçin;
  4. "Dağıt" ı tıklayın;
  5. Şifreyi girin, 3-10 saniye bekleyin.
  6. Gezgin gösterecek yeni disk, şifreli bölümdür.

İşte bu, normal bir diskte olduğu gibi şifreli bir bölümle çalışabilirsiniz. Şifreli bir bölümle çalışmayı bitirmeden önce, bu bölümdeki dosyaları kullanan tüm uygulamaları kapatmalısınız. Bundan sonra, "Tümünü kaldır" ı tıklayın ve şifreli bölüm tekrar normal bir dosyaya dönüşür.

Gördüğünüz gibi, ev düzeyinde veri şifrelemede karmaşık bir şey yok. Ancak, gizli verilere sahip bir dizüstü bilgisayarın kaybıyla birlikte sinir hücrelerini kaybetme olasılığı keskin bir şekilde azalır.

Windows ve Mac OS için diğer disk şifreleme yazılımı

Yukarıda açıklanan seçeneklere ek olarak başka çözümler de kullanabilirsiniz:

TrueCrypt

İlk başta VeraCrypt yerine bu programı kullanmak istedim. Yetenekleri hem ev içi hem de profesyonel kullanım için fazlasıyla yeterli. TrueCrypt şunları yapabilir:

  • Kapsayıcıları şifreleyin. Yalnızca küçük ortamları kullanmak için ihtiyacınız olan bilgileri şifreleyebilirsiniz.
  • Disk bölümlerini şifreleyin.
  • Tüm diski veya flash sürücüyü şifreleyin.

2014 yılında TrueCrypt desteği ve geliştirmesi durduruldu, programın en son sürümü şifreleme olasılığı olmadan yalnızca verilerin şifresini çözmenize izin veriyor. Resmi web sitesinde BitLocker'a geçme önerisi var. TrueCrypt en popüler olanlardan biri olduğundan beri ücretsiz programlar verileri şifrelemek - bu, yazılım geliştiricileri üzerindeki baskı hakkında birçok söylentiye yol açtı. Dolaylı olarak, bu, 60.000 dolardan fazla toplanan bağımsız bir güvenlik denetiminin programın en son sürümlerinde kritik güvenlik açıkları bulmadığını doğrular.

Bugün resmi olmayan site https://truecrypt.ch projesidir.

Komplo teorisyenleri şüphe içinde - hangisi daha iyi? BitLocker'ı, eski resmi sitenin ona atıfta bulunması çok şüpheli olduğu için kullanmayın? Ya da TrueCrypt'i kullanmamak için, özel servisler birdenbire özel olarak yeni bir "asi" web sitesi yaptı ve içine doldurdu. kaynakŞifrelenmiş verilerin şifresini çözmenize izin veren "yer imleri"?

Ancak Windows, MacOS, Linux için TrueCrypt siteden indirilebilir:

Sitede, yeni başlayanların sorularının düzenli olarak yanıtlandığı İngilizce bir destek forumu vardır.

Seçimimin ortak bir ev faktöründen etkilendiğini itiraf ediyorum - TrueCrypt aniden güncellemeyi durdurursa veya uyumsuz hale gelirse birkaç diski yeniden şifrelemek istemiyorum en son sürümler Windows işletim sistemi (yukarıdaki ekran görüntüsünde, Windows 10'un artık indirme listesinde listelenmediğini görebilirsiniz).

Bu nedenle, bence TrueCrypt'in en umut verici dalı olan VeraCrypt'i seçtim. Proje sürekli gelişiyor:

Ama sanırım benimle aynı fikirde olacaksınız - önemli değil, hepsi şüpheli görünüyor mu? VeraCrypt'in görev başındaki bir NSA subayı değilse, olası NSA saldırılarına karşı daha dirençli olduğunu Wikipedia'da kim yazabilir?

MacOS için FireVault ve FireVault 2

dizüstü bilgisayar sahipleri ve elma bilgisayarlarışifreleme için kullanılabilir resmi program Yangın Kasası. Aslında, bu sadece MacOS için bir BitLocker analogudur. Mac OS X Snow Leopard'a kadar olan OS sürümlerinde kullanılan ilk sürümün dezavantajı, yalnızca kullanıcının ana klasörünü şifreleme yeteneğidir. Programın ikinci sürümü OS X Lion'dan beri kullanılmaktadır ve tüm diski şifrelemenize izin verir.

Şifreleme için ayrıntılı Rusça talimatlar önyükleme bölümü resmi internet sitesinde verilmiştir.

Eğer senin Mac sürümüİşletim sistemi yalnızca ana klasörünüzü şifrelemenize izin verir - TrueCrypt veya VeraCrypt kullanabilir ve şifreli bir bölüm oluşturabilirsiniz.

Şifreleme

Ancak, farklı bir fikriniz olabilir. Makale sizin için yararlı olduysa yorumları yazın? Şifreleme kullanıyor musunuz? Belki de bahsetmediğim verileri korumak için basit ve kanıtlanmış bir yolunuz vardır?

Veri şifreleme, gizliliği korumak için son derece önemlidir. Bu yazıda bahsedeceğim çeşitli tipler ve günümüzde verileri korumak için kullanılan şifreleme yöntemleri.

Biliyor musun?
Roma döneminde, Julius Caesar mektupları ve mesajları düşman tarafından okunamaz hale getirmek için şifreleme kullandı. Özellikle savaşlar sırasında askeri bir taktik olarak önemli bir rol oynamıştır.

İnternetin olanakları artmaya devam ettikçe, giderek daha fazla işletmemiz çevrimiçi olarak işe alınmaktadır. Bunlar arasında en önemlileri, gizli veri ve bilgi alışverişini içeren İnternet bankacılığı, çevrimiçi ödeme, e-posta, özel ve resmi mesaj alışverişi vb. Bu veriler yanlış ellere geçerse sadece bireysel kullanıcıya değil, tüm kullanıcıya zarar verebilir. çevrimiçi sistem işletme.

Bunun olmasını önlemek için, kişisel verilerin iletimini korumak için bazı çevrimiçi güvenlik önlemleri alınmıştır. Bunların başında kriptografi olarak bilinen verilerin şifrelenmesi ve şifresinin çözülmesi süreçleri gelir. Günümüzde çoğu sistemde kullanılan üç ana şifreleme yöntemi vardır: karma, simetrik ve asimetrik şifreleme. Aşağıdaki satırlarda, bu şifreleme türlerinin her biri hakkında daha ayrıntılı olarak konuşacağım.

Şifreleme türleri

simetrik şifreleme

Simetrik şifrelemede, düz metin olarak bilinen normal okunabilir veriler, okunamaz hale gelecek şekilde kodlanır (şifrelenir). Bu veri karıştırma, bir anahtar kullanılarak yapılır. Veriler şifrelendikten sonra alıcıya güvenli bir şekilde aktarılabilir. Alıcıda, şifrelenmiş verilerin kodu, kodlama için kullanılanla aynı anahtar kullanılarak çözülür.

Böylece simetrik şifrelemenin en önemli parçasının anahtar olduğu açıktır. Erişimi olan herkes özel verilerin şifresini çözebileceğinden, yabancılardan gizlenmelidir. Bu nedenle bu tür şifrelemeye "gizli anahtar" da denir.

AT modern sistemler ah, anahtar genellikle güçlü bir paroladan veya tamamen rastgele bir kaynaktan gelen bir veri dizisidir. Girişi güvenceye almak için kullanan simetrik şifreleme yazılımına beslenir. Veri karıştırma, Veri Şifreleme Standardı (DES), Gelişmiş Şifreleme Standardı (AES) veya Uluslararası Veri Şifreleme Algoritması (IDEA) gibi simetrik bir şifreleme algoritması kullanılarak gerçekleştirilir.

Kısıtlamalar

Bu tür şifrelemedeki en zayıf halka, hem depolama hem de kimliği doğrulanmış kullanıcının iletimi açısından anahtarın güvenliğidir. Bir bilgisayar korsanı bu anahtarı ele geçirebilirse, şifrelenmiş verilerin şifresini kolayca çözebilir ve şifrelemenin tüm noktasını yok edebilir.

Diğer bir dezavantaj ise verileri işleyen yazılımın şifrelenmiş verilerle çalışamamasıdır. Bu nedenle, bu yazılımı kullanabilmek için önce verilerin kodunun çözülmesi gerekir. Yazılımın güvenliği ihlal edilirse, saldırgan verileri kolayca alabilir.

asimetrik şifreleme

Asimetrik şifreleme anahtarı, gönderilen mesajları şifrelemek için bir anahtar kullanması bakımından simetrik bir anahtara benzer şekilde çalışır. Ancak bu mesajın şifresini çözmek için aynı anahtarı kullanmak yerine tamamen farklı bir anahtar kullanır.

Şifreleme için kullanılan anahtar, tüm ağ kullanıcıları tarafından kullanılabilir. Bu nedenle "genel" anahtar olarak bilinir. Öte yandan, şifre çözme için kullanılan anahtar gizli tutulur ve kullanıcının kendisi tarafından özel olarak kullanılması amaçlanmıştır. Bu nedenle, "özel" anahtar olarak bilinir. Asimetrik şifreleme, açık anahtar şifrelemesi olarak da bilinir.

Bu yöntemle, mesajın şifresini çözmek için gereken gizli anahtarın her seferinde iletilmesi gerekmediğinden ve genellikle sadece kullanıcı (alıcı) tarafından bilindiğinden, bir bilgisayar korsanının mesajın şifresini çözme olasılığı çok yüksektir. daha düşük.

Diffie-Hellman ve RSA, ortak anahtar şifrelemesi kullanan algoritma örnekleridir.

Kısıtlamalar

Çoğu bilgisayar korsanı, bu tür şifrelemeyi atlamak için "ortadaki adamı" bir saldırı biçimi olarak kullanır. Asimetrik şifrelemede, size kullanılan bir genel anahtar verilir. güvenli değişim verileri başka bir kişi veya hizmetle Ancak, bilgisayar korsanları, sizi kendileriyle iletişim kurmanız için kandırmak ve güvenli bir hatta olduğunuza inandırmak için aldatma ağlarını kullanır.

Bu tür bir hacklemeyi daha iyi anlamak için, etkileşim halindeki iki taraf Sasha ve Natasha'yı ve bilgisayar korsanı Sergei'yi konuşmalarını kesmek niyetiyle düşünün. İlk olarak, Sasha ağ üzerinden Natasha'ya yönelik bir mesaj göndererek ortak anahtarını ister. Sergei bu mesajı keser ve onunla ilişkili genel anahtarı alır ve bunu şifrelemek ve Natasha'ya Sasha'nınki yerine kendi ortak anahtarını içeren sahte bir mesaj göndermek için kullanır.

Bu mesajın Sasha'dan geldiğini düşünen Natasha, şimdi onu Sergey'in açık anahtarıyla şifreler ve geri gönderir. Bu mesaj tekrar Sergey tarafından ele geçirildi, şifresi çözüldü, değiştirildi (istenirse), Sasha'nın orijinal olarak gönderdiği ortak anahtar kullanılarak tekrar şifrelendi ve Sasha'ya geri gönderildi.

Böylece, Sasha bu mesajı aldığında, mesajın Natasha'dan geldiğine inanmaya yönlendirildi ve faulden habersiz olmaya devam ediyor.

Hashing

Karma tekniği, verilen verilerden karma olarak bilinen özel bir dize oluşturmak için karma işlevi olarak bilinen bir algoritma kullanır. Bu karma aşağıdaki özelliklere sahiptir:

  • aynı veri her zaman aynı hash'i üretir.
  • tek başına bir karmadan ham veri üretmek mümkün değildir.
  • denemeye değmez farklı kombinasyonlar aynı hash'i oluşturmaya çalışmak için girdi.

Bu nedenle, karma ve diğer iki veri şifreleme biçimi arasındaki temel fark, veriler bir kez şifrelendiğinde (karma), orijinal biçiminde (şifresi çözülmüş) alınamamasıdır. Bu gerçek, bir bilgisayar korsanı hash'i ele geçirse bile, mesajın içeriğinin şifresini çözemeyeceği için onun için faydasız olmasını sağlar.

Message Digest 5 (MD5) ve Secure Hashing Algorithm (SHA), yaygın olarak kullanılan iki karma algoritmadır.

Kısıtlamalar

Daha önce belirtildiği gibi, belirli bir karmadan verilerin şifresini çözmek neredeyse imkansızdır. Ancak, bu yalnızca güçlü karma uygulandığında geçerlidir. Karma tekniğinin zayıf bir şekilde uygulanması, yeterli kaynak kullanılması ve kaba kuvvet saldırıları durumunda, kalıcı bir bilgisayar korsanı karma ile eşleşen verileri bulabilir.

Şifreleme yöntemlerinin kombinasyonu

Yukarıda tartışıldığı gibi, bu üç şifreleme yönteminin her biri bazı dezavantajlara sahiptir. Ancak bu yöntemlerin bir kombinasyonu kullanıldığında güvenilir ve yüksek etkili sistemşifreleme.

Çoğu zaman, özel ve açık anahtar teknikleri birleştirilir ve birlikte kullanılır. Gizli anahtar yöntemi, hızlı şifre çözmeye izin verirken, açık anahtar yöntemi, gizli anahtarı iletmek için daha güvenli ve daha uygun bir yol sunar. Bu yöntem kombinasyonu "dijital zarf" olarak bilinir. şifreleme programı E-posta PGP, "dijital zarf" tekniğine dayanmaktadır.

Hashing, bir parolanın gücünü kontrol etmenin bir yolu olarak kullanım bulur. Sistem şifrenin kendisi yerine şifrenin hashini saklarsa daha güvenli olacaktır çünkü bu hash bir hackerın eline geçse bile onu anlayamayacaktır (okuyamayacaktır). Doğrulama sırasında sistem, gelen parolanın karmasını kontrol edecek ve sonucun depolananla eşleşip eşleşmediğini görecektir. Bu şekilde, gerçek şifre yalnızca değiştirilmesi veya doğrulanması gereken kısa anlarda görünür olacak ve yanlış ellere geçme şansını büyük ölçüde azaltacaktır.

Hashing, verilerin gizli bir anahtarla kimliğini doğrulamak için de kullanılır. Karma, veriler ve bu anahtar kullanılarak oluşturulur. Bu nedenle, yalnızca veriler ve karma görünür ve anahtarın kendisi iletilmez. Bu şekilde, verilerde veya karmada değişiklik yapılırsa, bunlar kolayca tespit edilir.

Sonuç olarak, bu teknikler, verileri güvenli kalmasını sağlayabilecek okunamaz bir formatta verimli bir şekilde kodlamak için kullanılabilir. Çoğu modern sistem, güvenliği artırmak için tipik olarak bu şifreleme yöntemlerinin bir kombinasyonunu ve güçlü bir algoritma uygulaması kullanır. Bu sistemler, güvenliğin yanı sıra, kullanıcının kimliğini doğrulamak ve alınan verilerin kurcalanmamasını sağlamak gibi birçok ek fayda da sağlar.


Günümüzde küçük işletmeler genellikle bilginin korunmasını ihmal etmektedir. Büyük şirketlerin genellikle kendi BT bölümleri vardır, güçlü teknik Destek ve gelişmiş donanım.

Daha küçük şirketler, genellikle önemli veri güvenliği kusurlarına sahip olabilen tüketici yazılımlarına güvenir. Ancak küçük kuruluşlarda da bilgi çok önemlidir ve tam olarak korunması gerekir.

Veri şifreleme- İnternet üzerinden veri aktarırken değerli bilgilerin güvenliğini korumak için mükemmel bir araç, yedekler bulut sunucuları veya havaalanında kontrol edilecek bir dizüstü bilgisayarda bilgi depolarken.

Veri şifreleme, siz ve yasal temsilciniz dışındaki kişilerin hassas bilgileri görüntülemesini engeller. Ofislerde ve ev bilgisayarlarında kullanılan çoğu programda yerleşik veri şifreleme araçları bulunur. Bu yazıda, onları nerede bulacağımıza ve nasıl kullanacağımıza bakacağız.

Şifreler hakkında biraz

Şifreleme yöntemleriyle ilgili herhangi bir tartışma, çok farklı bir konuyla başlamalıdır - şifre karmaşıklığı. Çoğu veri şifreleme yöntemi, daha sonra şifreleme ve yeniden oynatma sırasında şifre çözme için bir parola girmenizi gerektirir. Zayıf bir parola kullanırsanız, bir saldırgan onu alıp dosyanın şifresini çözebilir ve bu, tüm şifreleme noktasını geçersiz kılar.

Karmaşık bir şifre en az 10 karakter olmalıdır, 12 karakter çok daha iyidir. Rastgele bir dizi içermelidir büyük harfler, küçük harfler, sayılar ve simgeler. Harfleri hatırlamanız çok daha kolaysa, 20 karakter veya daha fazla bir şifre kullanın ve bu durumda güvenli olacaktır.

Parolanızın güvenliğinden emin değilseniz, kontrol etmek için Kaspersky'nin çevrimiçi Güvenli Parola Denetimi yardımcı programını kullanın.

Mantıksal sürücülerin tam şifrelemesi

Çoğu Windows kullanıcısı hesaplarını bir parola ile korur. Bilgisayarınızın çalınması veya çalınması durumunda bu işlem verilerinizi korumayacaktır. sabit disk. Saldırgan, sabit sürücüdeki verilere başka bir işletim sistemi aracılığıyla doğrudan erişebilecektir. Büyük miktarda önemli hassas veri saklıyorsanız, cihaz hırsızlığına karşı koruma sağlamak için tam disk şifreleme kullanmak daha akıllıca olacaktır.

Microsoft'tan BitLocker adlı bir araç seti, iki koşul yerine getirildiğinde tüm sabit sürücüyü şifrelemeyi çok kolaylaştırır:

1. Ultimate veya Enterprise lisans sahibisiniz Windows sistemleri 7 veya Vista veya Profesyonel lisanslar veya Windows 8 durumunda Enterprise

2. Bilgisayarınız, korumak için şifreleme anahtarları içeren özel bir şifreleme işlemcisi olan TRM (Güvenilir Platform Modülü) yongasıyla donatılmıştır.

TRM'yi kontrol etmek için BitLocker'ı çalıştırın. Windows yoksa otomatik olarak sizi bilgilendirecektir. bu modülşifrelemeyi etkinleştirmeye çalışırken. BitLocker'ı etkinleştirmek için izleyin Denetim Masası -> Sistem ve Güvenlik -> Şifreleme BitLocker sürücüsü veya Windows 8'de "Bitlocker" arayın.

Bitlocker ana menüsünden, şifrelemek istediğiniz sürücünün yanındaki "BitLocker'ı Etkinleştir" seçeneğini seçin. Bilgisayarınız BitLocker gereksinimlerini karşılamıyorsa, tüm bölümleri şifrelemek için programları veya DiskCryptor'ı kullanmaya devam edebilirsiniz (TrueCrypt kullanan şifreleme yöntemleri hakkında daha fazla bilgi için makalenin ikinci bölümüne bakın).

Harici sabit sürücülerin ve USB sürücülerin şifrelenmesi

Flash sürücülerin ve taşınabilir sabit sürücülerin tam şifrelemesi için, taşınabilir cihazlar için özel olarak tasarlanmış Bitlocker To Go aracını kullanabilirsiniz. Çalışmak için işletim sisteminin Pro ve Enterprise lisanslarına da ihtiyacınız var, ancak TRM modülü artık gerekli değil.

Şifrelemeyi başarıyla tamamlamak için cihazı takın, BitLocker menüsüne gidin ve pencerenin altında istenen depolama ortamı simgesinin yanındaki "BitLocker'ı Etkinleştir" seçeneğini seçin.

İnternet trafiği şifrelemesi

Bazen gelen ve giden İnternet trafiğini şifrelemeniz gerekir. Güvensiz çalışıyorsanız kablosuz bağlantı Wi-Fi (örneğin, havaalanında), bir saldırgan dizüstü bilgisayarınızdaki gizli verileri ele geçirebilir. Bu olasılığı önlemek için VPN şifreleme teknolojisini kullanabilirsiniz.

VPN, bilgisayarınız ile güvenli bir üçüncü taraf sunucusu arasında güvenli bir "tünel" oluşturur. Bu "tünelden" geçen veriler (hem giden hem de gelen bilgiler) şifrelenir, bu da müdahale durumunda bile güvenli olmasını sağlar.

Artık düşük aylık kullanım ücretleri ile çok sayıda VPN mevcuttur (Comodo TrustConnect veya CyberGhost VPN gibi). Ayrıca kendinizinkini özelleştirebilirsiniz özel ağ kişisel veya iş ihtiyaçları için. Seçim süreci ve VPN ayarları oldukça uzun, daha ayrıntılı olarak üzerinde durmayacağız.

Dropbox gibi bulut sunucularında veri şifreleme

Dropbox veya SugarSync kullanıyorsanız, sizi memnun etmek için acele ediyoruz - bu hizmetler, taşınırken veya sunucularda saklanırken verileri korumak için otomatik olarak şifrelemek için yerleşik araçlara sahiptir. Ne yazık ki, bu hizmetler verilerin şifresini çözmek için anahtarlar da içerir, bu ihtiyaç yasalarca belirlenir.

Tutarsan kesin bilgi içinde çevrimiçi hizmetler, verilerinizi meraklı gözlerden korumak için ekstra bir şifreleme katmanı kullanın. En etkili yöntem, doğrudan Dropbox hesabınızın içinde şifreli bir birim oluşturmak için TrueCrypt kullanmaktır.

Diğer bilgisayarlardan verilere erişmek istiyorsanız, TrueCrypt'in taşınabilir sürümünü Dropbox depolama alanınıza yüklemeniz yeterlidir. Bu amaçlar için TrueCrypt'i kurarken, TrueCrypt program menüsünde “Çıkart” seçeneğini seçin ve çevrimiçi depolama alanınızdaki konumu belirtin.

İnternet portalı PCWorld'ün materyallerine dayanarak

Herhangi bir veri nasıl şifrelenir. Bölüm 2...

Bir yazım hatası mı buldunuz? Seçin ve Ctrl + Enter'a basın

Her çocuğun kendi bilgisayarının olduğu bir çağda yaşıyoruz. Ve bir kişinin tüm kişisel hayatı genellikle SİSTEM ÜNİTESİ adı verilen bu plastik kutuda veya demirde bulunur.

Ve anladığınız gibi, yüksek teknoloji çağında yaşamamıza rağmen, başkalarının sırlarını bilmek isteyenler azalmadı. Ve bu kadar erişilebilir hale geldiğinden, daha da fazla. Bu nedenle, verilerimizin güvenliği konusu her zamankinden daha akut.

Linux'ta veriler nasıl şifrelenir?

Ubuntu Linux kullanıcıları rahatlayabilir, çünkü bu sistemde (kullanıcının isteği üzerine) tüm ev dizini şifrelenir.

Böylece dizüstü bilgisayarınız yanlış ellere geçse bile hiç kimse verilerinizi göremeyecek ve kendi bencil amaçları için kullanamayacak. Bu yüzden diski şifreli hale getirmek için Tick'i işaretlemeyi unutmayın!

Windows'ta veriler nasıl şifrelenir?

Ama burada Windows kullanıcıları daha az şanslı, böyle bir şey yok. Hayır, şifreleme ile ilgili bir şey var ama hiç kullandınız mı? Ve bu özellik ev sürümünde mevcut mu?

Öyle ya da böyle, ancak buna ihtiyaç olduğu gerçeği göz önüne alındığında, bu sorunu çözmek için birden fazla program zaten oluşturuldu -

Bu program ne yapabilir? İşte bu yazılımın yazarlarının söyledikleri:

Program şu şifreleme türlerini destekler: AES, OpenPGP, 3DES, Crypto-Pro, MS CSP, GOST, BlowFish, RSA, S/MIME.

Veri depolama için şifrelenmiş sanal birimler oluşturun. Verileri bir USB flash sürücüde değil, bilgisayarın kendisinde sakladığınızda daha uygundur.

Korunan verileri gizler, böylece bilgisayarınızda bir şeyi şifreliyormuşsunuz bile görünmez. Bu, verilerinizin şifresini çözmeye çalışmaktan bile korunmanıza yardımcı olacaktır.

Outlook posta şifrelemesi - bunu kullanırsanız posta programı. Posta çok özel bir konudur, bu nedenle postanızı gizli tutmak çok önemlidir.

Programı bizzat kendim yüklemeye çalıştım ama çok ciddi bir ihtiyaç olmadığı için ciddi olarak kullanmadım, daha fazlasını sizler için yazdım.

Bu programı kullandıysanız, bize artılarını ve eksilerini söyleyin? Ancak bir sabit sürücüdeki verileri nasıl hala şifreleyebilirsiniz, daha kullanışlı ve aynı zamanda ücretsiz programlar var mı?

İnternette dosya depolamak istiyorsanız, buradan okuyabilirsiniz. Bir flash sürücüdeki veriler nasıl şifrelenir? Bu, gelecekteki bir makalenin konusu, konu da ilginç, çünkü flash sürücüler kayboluyor ve üzerlerindeki veriler ÇOK değerli olabilir!

Klasör Kilidi programının ana özellikleri aşağıdaki gibidir:
  • AES şifreleme, anahtar uzunluğu 256 bit.
  • Dosya ve klasörleri gizleme.
  • Anında dosya şifreleme (sanal diskler - kasalar oluşturarak).
  • Çevrimiçi yedekleme.
  • Güvenli USB/CD/DVD diskleri oluşturun.
  • E-posta eklerinin şifrelenmesi.
  • hakkında bilgi depolayan şifreli "cüzdanların" oluşturulması kredi kartları, hesaplar vb.

Programın özellikle kişisel kullanım için yeterli olanaklara sahip olduğu görülüyor. Şimdi iş yerindeki programa bakalım. İlk başlangıçta, program, programda kullanıcının kimliğini doğrulamak için kullanılan bir ana şifre belirlemeyi ister (Şekil 1). Şu durumu hayal edin: dosyaları gizlersiniz ve başka biri programı çalıştırır, hangi dosyaların gizlendiğini görür ve bunlara erişim sağlar. Kabul et, pek iyi değil. Ancak program bir şifre isterse, bu “biri” başarılı olmaz - en azından şifrenizi alana kadar veya öğrenene kadar.


Pirinç. 1. İlk çalıştırmada bir ana şifre belirleme

Öncelikle programın dosyaları nasıl gizlediğini görelim. bölüme git Dosyaları Kilitle, ardından dosyaları (Şekil 2) ve klasörleri programın ana alanına sürükleyin veya düğmeyi kullanın Ekle. Şekilde gösterildiği gibi. 3, program dosyaları, klasörleri ve sürücüleri gizlemenizi sağlar.


Pirinç. 2. Dosyayı sürükleyin, seçin ve düğmesine tıklayın. kilit


Pirinç. 3. Düğme Ekle

Bakalım düğmeye bastığımızda ne olacak kilit. C:\Users\Denis\Desktop\cs.zip dosyasını gizlemeyi denedim. Dosya Explorer'dan kayboldu, Toplam Amir ve diğerleri dosya yöneticileri, ekran etkinleştirilmiş olsa bile gizlenmiş dosyalar. Dosyayı gizle düğmesi denir kilit, ve bölüm Dosyaları Kilitle. Ancak, bu UI öğeleri sırasıyla Hide ve Hide Files olarak adlandırılmalıdır. Çünkü aslında program dosyaya erişimi engellemez, sadece onu "gizler". Şek. 4. Dosya adını tam olarak bildiğimden onu cs2.zip dosyasına kopyaladım. Dosya sorunsuz bir şekilde kopyalandı, erişim hatası olmadı, dosya şifrelenmedi - her zamanki gibi açıldı.


Pirinç. 4. Gizli bir dosyayı kopyalayın

Kendi başına, gizleme işlevi aptalca ve işe yaramaz. Ancak, dosya şifreleme işleviyle birlikte kullanırsanız - program tarafından oluşturulan kasaları gizlemek için - kullanımının etkinliği artacaktır.
Bölümde Dosyaları Şifrele kasalar (Dolaplar) oluşturabilirsiniz. Kasa, bir kez monte edildikten sonra şu şekilde kullanılabilecek şifreli bir kapsayıcıdır. normal disk- Şifreleme basit değil, şeffaftır. Aynı teknik, TrueCrypt, CyberSafe Top Secret ve diğerleri dahil olmak üzere diğer birçok şifreleme programı tarafından kullanılır.


Pirinç. 5. Dosyaları Şifrele Bölümü

Düğmeye bas Dolap Oluştur, beliren pencerede bir isim girin ve kasanın yerini seçin (Şek. 6). Ardından, kasaya erişmek için bir şifre girmeniz gerekir (Şek. 7). Bir sonraki adım, kasanın dosya sistemini ve boyutunu seçmektir (Şekil 8). Kasanın boyutu dinamiktir, ancak bir maksimum sınır belirleyebilirsiniz. Bu, kasayı "gözbebeklerine" kullanmazsanız disk alanından tasarruf etmenizi sağlar. İsteğe bağlı olarak, bu makalenin Performans bölümünde gösterilecek olan sabit boyutlu bir kasa oluşturabilirsiniz.


Pirinç. 6. Kasanın adı ve yeri


Pirinç. 7. Kasaya erişmek için şifre


Pirinç. 8. Dosya sistemi ve güvenli boyut

Bundan sonra, Evet'i tıklamanız gereken UAC penceresini (etkinleştirilmişse) göreceksiniz, ardından oluşturulan kasa hakkında bilgi içeren bir pencere görüntülenecektir. İçinde, Bitir düğmesine tıklamanız gerekir, ardından Gezgin penceresi açılır ve takılı kabı (medya) görüntüler, bkz. 9.


Pirinç. 9. Program tarafından oluşturulan sanal disk

Bölüme dön Dosyaları Şifrele ve oluşturulan kasayı seçin (Şek. 10). Buton Dolap Aç kapalı kasa açmanızı sağlar, Dolabı Kapat- kapat açık, düğme Seçenekleri Düzenle kasanın şifresini silme/kopyalama/yeniden adlandırma/değiştirme komutlarını içeren bir menüyü çağırır. Buton Çevrimiçi Yedekleme kasayı herhangi bir yere değil, buluta da yedeklemenizi sağlar (Şek. 11). Ama önce bir hesap oluşturmalısın Güvenli Yedekleme Hesabı, bundan sonra 2 TB'a kadar çıkacaksınız disk alanı, ve kasalarınız çevrimiçi depolama ile otomatik olarak senkronize edilir; bu, özellikle farklı bilgisayarlarda aynı kasa ile çalışmanız gerektiğinde kullanışlıdır.


Pirinç. 10. Kasadaki işlemler


Pirinç. 11. Güvenli Yedekleme Hesabı Oluşturun

Hiçbir şey olmuyor. Güvenli.newsoftwares.net/signup?id=en adresinde kasalarınız için depolama ücretlerini bulabilirsiniz. 2 TB için ayda 400 dolar ödemeniz gerekecek. 500 GB, ayda 100 dolara mal olacak. Dürüst olmak gerekirse, çok pahalı. 50-60$'a, kasalarınız için depolama alanı olarak kullanabileceğiniz ve hatta üzerinde kendi web sitenizi oluşturabileceğiniz 500 GB'lık "gemide" tam bir VPS kiralayabilirsiniz.
Programın şifreli bölümler oluşturabileceğini, ancak PGP Desktop'tan farklı olarak tüm diskleri şifreleyemediğini unutmayın. Bölümde USB/CD'yi koruyun USB/CD/DVD sürücülerinizi ve e-posta eklerinizi koruyabilirsiniz (Şekil 12). Ancak bu koruma ortamın kendisini şifreleyerek değil, uygun ortama kendi kendini çözen bir kasa yazarak gerçekleştirilir. Başka bir deyişle, programın kesilmiş taşınabilir bir sürümü seçilen ortama yazılarak kasayı "açmanıza" olanak tanır. Bu nedenle, bu programın posta istemcileri için de desteği yoktur. Bir eki şifreleyebilir ve (zaten şifrelenmiş) bir e-postaya ekleyebilirsiniz. Ancak ek şifreli normal şifre, PKI değil. Güvenilirlikten bahsetmeye değmez bence.


Pirinç. 12. USB/CD bölümünü koruyun

Bölüm Cüzdan Yap kredi kartlarınız, banka hesaplarınız vb. hakkında bilgi içeren cüzdanlar oluşturmanıza olanak tanır. (Şek. 13). Tüm bilgiler, elbette, şifreli biçimde saklanır. Tüm sorumlulukla, cüzdandan bilgi aktarma işlevi olmadığı için bu bölümün işe yaramaz olduğunu söyleyebilirim. Çok sayıda banka hesabınız olduğunu ve programa her biri hakkında bilgi girdiğinizi düşünün - hesap numarası, banka adı, hesap sahibi, SWIFT kodu vb. Daha sonra, size para transfer etmek için üçüncü bir tarafa hesap bilgilerini sağlamanız gerekir. Her alanı manuel olarak kopyalamanız, bir belgeye veya e-postaya yapıştırmanız gerekecektir. Dışa aktarma işlevinin varlığı bu görevi büyük ölçüde kolaylaştıracaktır. Bana gelince, tüm bu bilgileri tek bir dosyada saklamak çok daha kolay. ortak belge, program tarafından oluşturulan sanal diske yerleştirilmesi gereken - kasa.


Pirinç. 13. Cüzdanlar

Klasör Kilidinin Faydaları:

  • çekici ve net arayüz, İngilizce bilen acemi kullanıcılara hitap edecek.
  • Anında şeffaf şifreleme, normal diskler gibi işlenebilen sanal şifreli diskler oluşturur.
  • Çevrimiçi yedekleme ve şifreli kapların (kasalar) senkronizasyonu imkanı.
  • USB/CD/DVD sürücülerinde kendiliğinden açılan kaplar oluşturma yeteneği.

Programın dezavantajları:

  • İngilizce'ye aşina olmayan kullanıcılar için programla çalışmayı zorlaştıracak olan Rus dili için destek yoktur.
  • Şüpheli işlevler Dosyaları Kilitle (dosyaları "kilitlemez" yalnızca gizler) ve Cüzdan Yap (bilgileri dışa aktarmadan etkisizdir). Dürüst olmak gerekirse, Dosyaları Kilitle işlevinin, CyberSafe Top Secret'ın yaptığı veya dosya sistemi EFS.
  • Dosyaları imzalayamama, dijital imzaları doğrulama.
  • Kasayı açarken kasaya karşılık gelen sanal sürücüye atanacak sürücü harfini seçmenize izin vermez. Program ayarlarında, yalnızca programın sürücü harfi atayacağı sırayı seçebilirsiniz - artan (A'dan Z'ye) veya azalan (Z'den A'ya).
  • ile entegrasyon yok posta istemcileri, yalnızca eki şifreleme seçeneği vardır.
  • Bulut yedeklemenin yüksek maliyeti.

PGP Masaüstü

Symantec'in PGP Desktop, esnek, çok seviyeli şifreleme sağlayan bir şifreleme yazılımı paketidir. Program, sistem kabuğuna sıkı entegrasyon açısından CyberSafe TopSecret ve Folder Lock'tan farklıdır. Program kabuğa (Explorer) yerleştirilmiştir ve işlevlerine erişim Explorer içerik menüsü aracılığıyla gerçekleştirilir (Şekil 14). Gördüğünüz gibi, içerik menüsü şifreleme, dosya imzalama vb. işlevlere sahiptir. Kendiliğinden açılan bir arşiv oluşturma işlevi oldukça ilginçtir - kendi kendine açılan bir arşiv ilkesine göre, yalnızca arşivi açmak yerine arşivin şifresi de çözülür. Ancak Klasör Kilidi ve CyberSafe de benzer bir özelliğe sahiptir.


Pirinç. on dört. bağlam menüsü PGP Masaüstü

Ayrıca sistem tepsisinden program işlevlerine erişim sağlanabilir (Şekil 15). Takım PGP Masaüstünü Aç ana program penceresini açar (Şek. 16).


Pirinç. 15. Sistem tepsisi programı


Pirinç. 16. PGP Masaüstü penceresi

Program bölümleri:

  • PGP Anahtarları- anahtar yönetimi (hem kendi hem de keyserver.pgp.com'dan içe aktarılmıştır).
  • PGP Mesajlaşma- mesajlaşma servislerinin yönetimi. Kurulum sırasında program otomatik olarak Hesaplar ve AOL Instant Messenger iletişimlerini otomatik olarak şifreler.
  • PGP Posta Kodu- şifreli arşivlerin yönetimi. Program şeffaf ve şeffaf olmayan şifrelemeyi destekler. Bu bölüm yalnızca opak şifreleme uygular. Şifreli bir Zip arşivi (PGP Zip) veya kendi kendine açılan bir arşiv oluşturabilirsiniz (Şekil 17).
  • PGP Diskişeffaf şifreleme işlevinin bir uygulamasıdır. Program, sabit disk bölümünün tamamını (hatta tüm diski) şifreleyebilir veya yeni bir sanal disk (kapsayıcı) oluşturabilir. Ayrıca, boş disk alanının üzerine yazmanıza izin veren bir Shred Free Space özelliği de vardır.
  • PGP Görüntüleyici- burada PGP mesajlarının ve eklerinin şifresini çözebilirsiniz.
  • PGP NetShare- klasörleri "paylaşmak" için bir araç, "toplar" ise PGP kullanılarak şifrelenir ve "top" a erişimi olan kullanıcıları (kullanıcılar sertifikalara göre tanımlanır) ekleme / kaldırma yeteneğine sahipsiniz.


Pirinç. 17. Kendi kendine şifre çözme arşivi

Sanal disklere gelince, AES olmayan bir algoritma seçmenin yanı sıra, dinamik olarak boyutlandırılmış bir sanal disk (Şekil 18) oluşturma yeteneğini özellikle beğendim. Program, sanal diskin takılacağı sürücü harfini seçmenize izin verir ve ayrıca diski sistem başlangıcında otomatik olarak takmanıza ve boştayken (varsayılan olarak, 15 dakika hareketsizlikten sonra) bağlantısını kesmenize izin verir.


Pirinç. 18. Bir sanal disk oluşturun

Program her şeyi ve her şeyi şifrelemeye çalışır. POP/SMTP bağlantılarını izler ve bunların güvenliğini sağlamayı teklif eder (Şekil 19). Aynı şey anlık mesajlaşma istemcileri için de geçerlidir (Şekil 20). IMAP bağlantılarını korumak da mümkündür, ancak program ayarlarında ayrıca etkinleştirilmelidir.


Pirinç. 19. SSL/TLS bağlantısı algılandı


Pirinç. 20. PGP IM iş başında

PGP Desktop'ın Skype ve Viber gibi popüler modern programları desteklememesi üzücü. AOL IM'yi şimdi kim kullanıyor? Bence onlardan az var.
Ayrıca, PGP Desktop kullanırken, yalnızca müdahale modunda çalışan posta şifrelemesini ayarlamak zordur. Ama ya şifrelenmiş posta zaten alınmışsa ve şifreli mesajı aldıktan sonra PGP Desktop başlatılmışsa. Şifresi nasıl çözülür? Elbette yapabilirsiniz, ancak bunu manuel olarak yapmanız gerekir. Ayrıca, istemcide zaten şifresi çözülmüş harfler artık hiçbir şekilde korunmuyor. İstemciyi CyberSafe Çok Gizli programında yapıldığı gibi sertifikalar için yapılandırırsanız, mektuplar her zaman şifrelenir.
Durdurma modu da pek iyi çalışmıyor, çünkü her yeni mesajda posta korumasıyla ilgili mesaj her seferinde görünüyor. posta sunucusu, ve gmail'de birçoğu var. Posta koruma penceresinden çok çabuk sıkılırsınız.
Program ayrıca stabilite açısından da farklılık göstermez (Şekil 21).


Pirinç. 21. PGP Masaüstü sıkışmış...

Ayrıca, kurduktan sonra sistem daha yavaş çalıştı (öznel olarak) ...

PGP Desktop'ın Faydaları:

  • Dosyaları şifrelemek, dosyaları imzalamak ve doğrulamak için kullanılan eksiksiz bir program Elektronik İmza, şeffaf şifreleme (sanal diskler ve tüm bölüm şifrelemesi), e-posta şifreleme.
  • Anahtar sunucusu desteği keyserver.pgp.com.
  • Sistem sabit sürücüsünü şifreleme yeteneği.
  • PGP NetShare özelliği.
  • Boş alanın üzerine yazma olasılığı.
  • Dosya Gezgini ile sıkı entegrasyon.

Programın dezavantajları:

  • İngilizce bilmeyen kullanıcılar için programla çalışmayı zorlaştıracak olan Rus dili için destek eksikliği.
  • Programın kararsız çalışması.
  • Kötü program performansı.
  • AOL IM desteği var, ancak Skype ve Viber desteği yok.
  • Zaten şifresi çözülmüş e-postalar istemcide korumasız kalır.
  • Posta koruması yalnızca, her yeni sunucu için her seferinde posta koruma penceresi görüneceğinden, hızlı bir şekilde bıkacağınız müdahale modunda çalışır.

CyberSafe Çok Gizli

Önceki incelemede olduğu gibi, Detaylı Açıklama Blogumuz bu konuda çok şey yazdığı için CyberSafe Çok Gizli programı olmayacak (Şekil 22).


Pirinç. 22. CyberSafe Çok Gizli Programı

Ancak yine de bazı noktalara dikkat ediyoruz - en önemlisi. Program, anahtarları ve sertifikaları yönetmek için araçlar içerir ve CyberSafe'te kendi anahtar sunucusunun varlığı, kullanıcının genel anahtarını üzerinde yayınlamasına ve ayrıca almasına izin verir. ortak anahtarlarşirketin diğer çalışanları (Şekil 23).


Pirinç. 23. Anahtar yönetimi

Program, “Elektronik imza: CyberSafe Enterprise yazılım ürününün bir kuruluşta pratik kullanımı” makalesinde gösterilen bireysel dosyaları şifrelemek için kullanılabilir. Bölüm Bir" . Şifreleme algoritmalarına gelince, CyberSafe Top Secret programı, GOST algoritmalarını ve devlet kurumlarında ve bankalarda kullanılmasına izin veren sertifikalı bir CryptoPro sağlayıcısını destekler.
Program aynı zamanda bir klasörü şeffaf bir şekilde şifrelemek için de kullanılabilir (Şekil 24), bu da onun EFS'nin yerine kullanılmasına izin verir. Ve CyberSafe programının EFS'den daha güvenilir ve daha hızlı olduğu (bazı senaryolarda) olduğu göz önüne alındığında, onu kullanmak sadece mümkün değil, aynı zamanda gereklidir.


Pirinç. 24. C:\CS-Crypted klasörünün şeffaf şifrelemesi

CyberSafe Top Secret programının işlevselliği, PGP Desktop programına benzer - fark ederseniz, program ayrıca e-posta mesajlarını şifrelemek, dosyaları elektronik olarak imzalamak ve bu imzayı doğrulamak için de kullanılabilir (bölüm E-posta elektronik imza, bkz. 25).


Pirinç. 25. Bölüm E-posta elektronik imza

PGP Desktop gibi, CyberSafe Top Secret sanal şifreli diskler oluşturabilir ve tüm sabit disk bölümlerini şifreleyebilir. CyberSafe Top Secret'ın Klasör Kilidi ve PGP Masaüstü'nün aksine yalnızca sabit boyutta sanal diskler oluşturabildiğine dikkat edilmelidir. Bununla birlikte, bu eksiklik, klasörün şeffaf şifreleme olasılığı ile etkisiz hale getirilir ve klasörün boyutu yalnızca sabit diskteki boş alan miktarı ile sınırlıdır.
PGP Desktop programından farklı olarak CyberSafe Top Secret programı sistem sabit sürücüsünü şifreleyemez, harici ve dahili sistem dışı sürücüleri şifrelemekle sınırlıdır.
Ancak CyberSafe Top Secret bulut yedekleme özelliğine sahiptir ve Klasör Kilidi'nin aksine bu özellik tamamen ücretsizdir veya daha doğrusu bulut yedekleme işlevi herhangi bir hizmet için hem ücretli hem de ücretsiz olarak yapılandırılabilir. Bu özellik hakkında daha fazla bilgiyi Bulut hizmetlerinde yedeklemeleri şifreleme makalesinde okuyabilirsiniz.
Programın iki önemli özelliğini de not etmek gerekir: iki faktörlü yetkilendirme ve güvenilir uygulamalar sistemi. Program ayarlarında, şifre doğrulama veya iki faktörlü doğrulama ayarlayabilirsiniz (Şek. 26).


Pirinç. 26. Program ayarları

sekmesinde İzin verilmiş. uygulamalarşifrelenmiş dosyalarla çalışmasına izin verilen güvenilir uygulamalar tanımlayabilirsiniz. Varsayılan olarak, tüm uygulamalar güvenilirdir. Ancak daha fazla güvenlik için, şifrelenmiş dosyalarla çalışmasına izin verilen uygulamaları belirleyebilirsiniz (Şekil 27).


Pirinç. 27. Güvenilir Uygulamalar

CyberSafe Çok Gizli programının faydaları:

  • Programın yalnızca bireyler ve ticari kuruluşlar tarafından değil, aynı zamanda devlet kurumları tarafından da kullanılmasına izin veren GOST şifreleme algoritmaları ve sertifikalı bir CryptoPro sağlayıcısı desteği.
  • Programı EFS'nin yerine kullanmanıza izin veren şeffaf klasör şifreleme desteği. Programın en iyi performans ve güvenlik seviyesini sağladığı göz önüne alındığında, böyle bir değiştirme haklı olmaktan daha fazlasıdır.
  • Dosyaları elektronik olarak imzalayabilme elektronik imza ve bir dosyanın imzasını doğrulama yeteneği.
  • Anahtarları yayınlamanıza ve şirketin diğer çalışanları tarafından yayınlanan diğer anahtarlara erişmenize izin veren yerleşik anahtar sunucusu.
  • Sanal şifreli disk oluşturma ve tüm bölümü şifreleme yeteneği.
  • Kendi kendini çözen arşivler oluşturma yeteneği.
  • Herhangi bir hizmetle çalışan ücretsiz bulut yedekleme imkanı - hem ücretli hem de ücretsiz.
  • İki faktörlü kullanıcı kimlik doğrulaması.
  • Şifrelenmiş dosyalara erişimi yalnızca belirli uygulamalarla kısıtlamanıza izin veren bir güvenilir uygulamalar sistemi.
  • CyberSafe uygulaması, program performansı üzerinde olumlu bir etkisi olan AES-NI komut setini destekler (bu gerçek daha sonra gösterilecektir).
  • CyberSafe programının sürücüsü, kurumsal şifrelemeyi organize etmeyi mümkün kılan ağ üzerinden çalışmanıza izin verir.
  • Programın Rusça dil arayüzü. İngilizce konuşan kullanıcılar için İngilizce'ye geçmek mümkündür.

Şimdi programın eksiklikleri hakkında. Programın belirli bir kusuru yok, ancak görev programları dürüstçe karşılaştırmak için ayarlandığından, eksikliklerin hala bulunması gerekiyor. Gerçekten hata bulursanız, bazen programda (çok, çok nadiren) “Şifre zayıf” “geçer” gibi yerelleştirilmemiş mesajlar. Ayrıca, program sistem diskini nasıl şifreleyeceğini bilmese de, böyle bir şifreleme her zaman gerekli değildir ve herkes için değildir. Ancak tüm bunlar, PGP Masaüstü dondurması ve maliyetiyle karşılaştırıldığında önemsizdir (ancak henüz bilmiyorsunuz).

Verim

PGP Desktop ile çalışırken, (programı kurduktan hemen sonra) bilgisayarın daha yavaş çalışmaya başladığı izlenimini edindim. Bu "altıncı his" olmasaydı, bu bölüm bu makalede olmazdı. Performansın CrystalDiskMark ile ölçülmesine karar verildi. Tüm testler gerçek bir makinede gerçekleştirilir - sanal makineler yoktur. Dizüstü bilgisayar yapılandırması aşağıdaki gibidir - Intel 1000M (1.8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB arabellek/Windows 7 64-bit). Makine çok güçlü değil, ama ne var.
Test aşağıdaki gibi yapılacaktır. Programlardan birini başlatıyoruz ve sanal bir kapsayıcı oluşturuyoruz. Konteyner seçenekleri aşağıdaki gibidir:
  • Sanal disk boyutu 2048 MB'dir.
  • Dosya sistemi - NTFS
  • Sürücü harfi Z:
Bundan sonra, program kapanır (elbette sanal disk takılı değildir) - böylece bir sonraki programın testine hiçbir şey müdahale etmez. Bir sonraki program başlatılır, içinde benzer bir kap oluşturulur ve test tekrar yapılır. Test sonuçlarını okumanızı kolaylaştırmak için CrystalDiskMark sonuçlarının ne anlama geldiğinden bahsetmemiz gerekiyor:
  1. Sıra - sıralı yazma/sıralı okuma testi (blok boyutu = 1024KB);
  2. 512K - rastgele yazma/rastgele okuma testi (blok boyutu = 512KB);
  3. 4K - 512K ile aynı, ancak blok boyutu 4 KB;
  4. 4K QD32 - NCQ&AHCI için rastgele yazma/okuma testi (blok boyutu = 4KB, Kuyruk Derinliği = 32).
Test sırasında CrystalDiskMark dışındaki tüm programlar kapatıldı. 1000 MB'lık bir test boyutu seçtim ve sabit diskimi bir kez daha zorlamamak için 2 geçiş ayarladım (bu deney sonucunda sıcaklığı 37'den 40 dereceye yükseldi).

Sıradan bir sabit diskle başlayalım, böylece karşılaştırılacak bir şey var. C: sürücüsünün performansı (ve bu, bilgisayarımdaki tek bölümdür) bir referans olarak kabul edilecektir. Böylece aşağıdaki sonuçları elde ettim (Şekil 28).


Pirinç. 28. Sabit sürücü performansı

Şimdi ilk programı test etmeye başlayalım. Klasör Kilidi olsun. Şek. 29, oluşturulan kapsayıcının parametrelerini gösterir. Lütfen dikkat: Sabit bir boyut kullanıyorum. Programın sonuçları şekil 2'de gösterilmektedir. 30. Gördüğünüz gibi performansta kıyaslamaya göre önemli bir düşüş var. Ancak bu normaldir - sonuçta, veriler anında şifrelenir ve şifresi çözülür. Performans daha düşük olmalı, soru ne kadar.


Pirinç. 29. Klasör Kilidi Konteyner Seçenekleri


Pirinç. 30. Klasör Kilidi Sonuçları

Bir sonraki program PGP Desktop. Şek. 31 - oluşturulan kabın parametreleri ve şek. 32 - sonuçlar. Duygularım doğrulandı - program gerçekten daha yavaş çalışıyor, bu da test tarafından doğrulandı. Bu, bu programın yalnızca sanal diski değil, diğer programlarla çalışırken gözlemlenmeyen tüm sistemi bile "yavaşlattığı" zamandır.


Pirinç. 31. PGP Masaüstü Konteyner Seçenekleri


Pirinç. 32. PGP Masaüstü Sonuçları

CyberSafe Çok Gizli programını test etmek için kalır. Her zamanki gibi, önce - kabın parametreleri (Şek. 33) ve ardından programın sonuçları (Şek. 34).


Pirinç. 33. CyberSafe Çok Gizli Konteyner Seçenekleri


Pirinç. 34. CyberSafe Çok Gizli programının sonuçları

Yorumların gereksiz olacağını düşünüyorum. Performans sıralamaları şu şekildeydi:

  1. CyberSafe Çok Gizli
  2. Klasör Kilidi
  3. PGP Masaüstü

Fiyat ve sonuçlar

Tescilli yazılımı test ettiğimiz için dikkate alınması gereken bir diğer önemli faktör de fiyattır. Klasör Kilidi uygulaması, bir kurulum için 39,95 ABD Doları ve 10 kurulum için 259,70 ABD Doları tutarındadır. Bir yandan, fiyat çok yüksek değil, ancak programın işlevselliği açıkçası küçük. Daha önce belirtildiği gibi, dosyaları ve cüzdanları gizleme işlevleri çok az kullanışlıdır. Güvenli Yedekleme özelliği ek bir ücret gerektirir, bu nedenle yalnızca dosyaları şifreleme ve kendi kendine şifresini çözen kasalar oluşturma yeteneği için (kendinizi bir şirket değil sıradan bir kullanıcının yerine koyarsanız) neredeyse 40 ABD doları ödemek pahalıdır.
PGP Desktop programı 97$'a mal olacak. Ve unutmayın, bu sadece başlangıç ​​fiyatı. Tüm modülleri içeren tam sürüm yaklaşık 180-250 $'a mal olacak ve bu yalnızca 12 aylık bir lisanstır. Başka bir deyişle, programı kullanmak için her yıl 250 dolar ödemeniz gerekecek. Bana gelince, bu abartı.
CyberSafe Çok Gizli programı, hem işlevsellik hem de fiyat açısından altın ortalamadır. Sıradan bir kullanıcı için program yalnızca 50 ABD Dolarına mal olacak (diğer ülkeler için Rusya için özel kriz karşıtı fiyat) tam versiyon 90 $ maliyeti). Lütfen unutmayın, Ultimate programının en eksiksiz sürümünün maliyeti budur.
Tablo 1, ürününüzü seçmenize yardımcı olabilecek her üç ürünün işlevlerinin bir karşılaştırma tablosunu içerir.

Tablo 1. Programlar ve fonksiyonlar

İşlev Klasör Kilidi PGP Masaüstü CyberSafe Çok Gizli
Sanal şifreli diskler Evet Evet Evet
Tüm bölüm şifreleme Değil Evet Evet
Sistem Sürücüsü Şifrelemesi Değil Evet Değil
E-posta istemcileriyle uygun entegrasyon Değil Değil Evet
E-posta Şifreleme Evet (sınırlı) Evet Evet
Dosya şifreleme Değil Evet Evet
EDS, imza Değil Evet Evet
EDS, doğrulama Değil Evet Evet
Şeffaf klasör şifreleme Değil Değil Evet
Kendi kendine şifresini çözen arşivler Evet Evet Evet
Bulut yedekleme Evet (ücretli) Değil Evet (ücretsiz)
Güvenilir Uygulama Sistemi Değil Değil Evet
Sertifikalı bir kripto sağlayıcısının desteği Değil Değil Evet
Jeton desteği Değil Yok (bitti) Evet (CryptoPro'yu kurarken)
Kendi anahtar sunucusu Değil Evet Evet
İki faktörlü kimlik doğrulama Değil Değil Evet
Tek tek dosyaları gizleme Evet Değil Değil
Sabit sürücü bölümlerini gizleme Evet Değil Evet
Ödeme bilgilerini saklamak için cüzdanlar Evet Değil Değil
GOST şifreleme desteği Değil Değil Evet
Rus arayüzü Değil Değil Evet
Sıralı Okuma/Yazma (DiskMark), MB/sn 47/42 35/27 62/58
Fiyat 40$ 180-250$ 50$

Bu makalede özetlenen tüm faktörler (işlevsellik, performans ve fiyat) göz önüne alındığında, kazanan verilen karşılaştırma CyberSafe Çok Gizli programıdır. Herhangi bir sorunuz varsa, yorumlarda cevaplamaktan memnuniyet duyarız.

Etiketler: Etiketler ekle