Masaüstü şifrələmə proqramlarının müqayisəsi. Qovluq kodlaşdırma proqramını yükləyin

Mühüm məlumatı müdaxilə edənlərdən və sadəcə olaraq kənar baxışlardan qorumaq İnternetdə aktiv olan istənilən istifadəçinin əsas vəzifəsidir. Çox vaxt məlumatlar sabit disklərdə aydın mətnlə saxlanılır ki, bu da onların kompüterinizdən oğurlanması riskini artırır. Nəticələr çox fərqli ola bilər - müxtəlif xidmətlərə parolların itirilməsindən elektron pul kisələrində saxlanılan təsirli miqdarda pulla ayrılmağa qədər.

Bu yazıda faylları, qovluqları və çıxarıla bilən medianı şifrələməyə və parolla qorumağa imkan verən bir neçə ixtisaslaşdırılmış proqrama baxacağıq.

Bu proqram bəlkə də ən məşhur ransomware proqramlarından biridir. TrueCrypt sizə fiziki mediada şifrələnmiş konteynerlər yaratmağa, fləş sürücüləri, arakəsmələri və bütün sabit diskləri icazəsiz girişdən qorumağa imkan verir.

PGP Masaüstü

Bu, kompüterinizdə məlumatın maksimum qorunması üçün kombayn proqramıdır. PGP Desktop yerli şəbəkədəkilər də daxil olmaqla faylları və qovluqları şifrələyə, e-poçt əlavələrini və mesajlarını qoruya, şifrələnmiş virtual disklər yarada və çox keçidli yenidən yazma vasitəsilə məlumatları həmişəlik silə bilər.

Qovluq Kilidi

Qovluq Kilidi ən istifadəçi dostu proqramdır. Proqram qovluqları görünməzlikdən gizlətməyə, fleş disklərdə faylları və məlumatları şifrələməyə, parolları və digər məlumatları təhlükəsiz yaddaşda saxlamağa imkan verir, sənədləri və disk yerini iz qoymadan silə bilər və daxili hakerlik mühafizəsinə malikdir.

Dekart Şəxsi Disk

Bu proqram yalnız şifrələnmiş disk şəkillərinin yaradılması üçün nəzərdə tutulub. Parametrlərdə siz quraşdırılmış və ya çıxarıldıqda təsvirdə olan hansı proqramların işə salınacağını təyin edə bilərsiniz və həmçinin diskə daxil olmağa çalışan proqramları izləyən təhlükəsizlik divarını işə sala bilərsiniz.

R-Kripto

Virtual saxlama mediası kimi çıxış edən şifrələnmiş konteynerlərlə işləmək üçün başqa bir proqram. R-Crypto konteynerləri fləş disklər və ya adi sərt disklər kimi qoşula bilər və parametrlərdə göstərilən şərtlər yerinə yetirildikdə sistemdən ayrıla bilər.

Crypt4Free

Crypt4Free fayl sistemi ilə işləmək üçün proqramdır. O, adi sənədləri və arxivləri, hərflərə əlavə edilmiş faylları və hətta mübadilə buferindəki məlumatları şifrələməyə imkan verir. Proqram həmçinin kompleks parol generatorunu ehtiva edir.

RCF kodlayıcı/dekoder

Bu kiçik ransomware yaradılan açarlardan istifadə edərək qovluqları və onlarda olan sənədləri qorumağa imkan verir. RCF EnCoder/DeCoder-in əsas xüsusiyyəti faylların mətn məzmununu şifrələmək qabiliyyəti və onun yalnız portativ versiyada olmasıdır.

Qadağan olunmuş fayl

Həcmi baxımından bu baxışda ən kiçik iştirakçı. Proqram bir icra edilə bilən fayldan ibarət arxiv kimi yüklənir. Buna baxmayaraq, proqram IDEA alqoritmindən istifadə edərək istənilən məlumatı şifrələyə bilir.

Bu, kompüterin sabit disklərində və çıxarıla bilən mediada fayl və qovluqları şifrələmək üçün tanınmış və o qədər də məşhur olmayan proqramların kiçik siyahısı idi. Onların hamısı fərqli funksiyalara malikdir, lakin bir vəzifəni yerinə yetirir - istifadəçi məlumatlarını maraqlı gözlərdən gizlətmək.

Mediamız çoxlu sayda şəxsi və vacib məlumatları, sənədləri və media fayllarını saxlayır. Onları qorumaq lazımdır. kimi kriptoqrafik üsullar AESİki balıqŞifrələmə proqramlarında standart olaraq təklif olunan , təxminən bir nəsil köhnədir və nisbətən yüksək səviyyədə təhlükəsizlik təmin edir.

Praktikada adi istifadəçi seçimində çox səhv edə bilməyəcək. Bunun əvəzinə, niyyətinizdən asılı olaraq ixtisaslaşdırılmış proqrama qərar verməlisiniz: sabit disk şifrələməsi tez-tez fayl şifrələməsindən fərqli bir iş rejimindən istifadə edir.

Uzun müddət ən yaxşı seçim kommunal idi TrueCrypt, əgər biz sabit diskin tam şifrələnməsindən və ya məlumatların şifrələnmiş konteynerdə saxlanmasından danışırdıqsa. Bu layihə artıq bağlanıb. Onun layiqli davamçısı açıq mənbə proqramı idi VeraCrypt. O, TrueCrypt koduna əsaslanırdı, lakin dəyişdirildi, nəticədə şifrələmə keyfiyyəti yaxşılaşdı.

Məsələn, VeraCrypt-də paroldan təkmilləşdirilmiş açar yaradılması. Sərt diskləri şifrələmək üçün istifadə edilən daha az yayılmış rejimdir CBC, A XTS. Bu rejimdə bloklar növə görə şifrələnir ECB, lakin bu sektor nömrəsini və əlavə edir seqmentdaxili yerdəyişmə.

Təsadüfi nömrələr və güclü parollar

Fərdi faylları qorumaq üçün sadə interfeysi olan pulsuz bir proqram kifayətdir, məsələn, MAXA Crypt Portativ və ya AxCrypt. AxCrypt-i tövsiyə edirik, çünki bu, açıq mənbəli bir layihədir. Bununla belə, onu quraşdırarkən, proqramla birlikdə paketin lazımsız əlavələri ehtiva etdiyinə diqqət yetirməlisiniz, buna görə də onları işarədən çıxarmaq lazımdır.

Utilit fayl və ya qovluğa sağ tıklayarak və parol daxil etməklə işə salınır (məsələn, şifrələnmiş faylı açarkən). Bu proqram AES alqoritmindən istifadə edir CBC rejimi ilə 128 bit. Güclü başlanğıc vektoru (IV) yaratmaq üçün Ax-Crypt psevdo-təsadüfi ədəd generatorunu birləşdirir.

Əgər IV həqiqi təsadüfi ədəd deyilsə, CBC rejimi onu zəiflədir. MAXA Crypt Portable proqramı oxşar şəkildə işləyir, lakin şifrələmə açardan istifadə etməklə baş verir 256 bit uzunluğunda. Şəxsi məlumatı bulud saxlama xidmətlərinə yükləsəniz, Google və Dropbox kimi bulud saxlama provayderlərinin məzmunu skan etdiyini düşünməlisiniz.

Boxcryptor özünü virtual sabit disk kimi prosesə daxil edir və sağ klikləməklə orada yerləşən bütün faylları buludlara yükləməzdən əvvəl şifrələyir. kimi parol meneceri əldə etmək vacibdir Parol Deposu. Heç kimin xatırlaya bilməyəcəyi mürəkkəb parollar yaradır. Lazımdır sadəcə itirmə bu proqram üçün master parol.

Şifrələnmiş disklərdən istifadə edirik

TrueCrypt-ə bənzəyir, yardımçı köməkçi VeraCrypt istifadəçini şifrələnmiş disk yaratmağın bütün mərhələlərində istiqamətləndirir. Siz həmçinin mövcud bölməni qoruya bilərsiniz.

Bir kliklə şifrələmə

Pulsuz proqram Maxa Crypt Portativ AES alqoritmindən istifadə edərək fərdi faylları tez şifrələmək üçün bütün lazımi variantları təklif edir. Düyməni klikləməklə siz təhlükəsiz parol yaratmağa başlayırsınız.

Buludun məxfiliklə əlaqələndirilməsi

Boxcryptor Dropbox və ya Google yaddaşına yükləməzdən əvvəl vacib faylları bir kliklə şifrələyir. AES şifrələməsi standart olaraq istifadə olunur açar uzunluğu 256 bit.

Cornerstone - Parol Meneceri

Uzun parollar təhlükəsizliyi artırır. Proqram Parol Deposu onları yaradır və istifadə edir, o cümlədən faylları şifrələmək və hesaba daxil olmaq üçün məlumatları ötürdüyü veb xidmətləri ilə işləmək üçün.

Şəkil: istehsal şirkətləri

Qovluq Kilidi proqramının əsas xüsusiyyətləri aşağıdakılardır:
  • AES şifrələməsi, açar uzunluğu 256 bit.
  • Fayl və qovluqların gizlədilməsi.
  • Faylları tez şifrələyin (virtual disklər yaratmaqla - seyflər).
  • Onlayn ehtiyat nüsxəsi.
  • Qorunan USB/CD/DVD disklərin yaradılması.
  • E-poçt əlavələrinin şifrələnməsi.
  • Kredit kartları, hesablar və s. haqqında məlumatların saxlanıldığı şifrələnmiş “pul kisələri”nin yaradılması.

Proqramın, xüsusən də şəxsi istifadə üçün kifayət qədər imkanlara sahib olduğu görünür. İndi fəaliyyətdə olan proqrama baxaq. Proqramı ilk dəfə işə saldığınız zaman sizdən proqramda istifadəçinin autentifikasiyası üçün istifadə olunan əsas parol təyin etməyiniz xahiş olunur (şək. 1). Bu vəziyyəti təsəvvür edin: siz faylları gizlətdiniz və başqası proqramı işə saldı, hansı faylların gizləndiyini gördü və onlara giriş əldə etdi. Razılaşın, çox yaxşı deyil. Ancaq proqram parol istəsə, bu "kimsə" uğur qazana bilməyəcək - heç olmasa parolunuzu təxmin edənə və ya tapana qədər.


düyü. 1. İlk başlanğıcda əsas parolun təyin edilməsi

Əvvəlcə proqramın faylları necə gizlətdiyinə baxaq. Bölməyə keçin Faylları Kilidləyin, sonra ya faylları (Şəkil 2) və qovluqları proqramın əsas sahəsinə sürükləyin və ya düyməni istifadə edin Əlavə et. Şəkildə göstərildiyi kimi. 3, proqram faylları, qovluqları və sürücüləri gizlətməyə imkan verir.


düyü. 2. Faylı sürükləyin, seçin və düyməni basın Bağlamaq


düyü. 3. Düymə Əlavə et

Düyməni basdıqda nə baş verdiyini görək Bağlamaq. C:\Users\Denis\Desktop\cs.zip faylını gizlətməyə çalışdım. Gizli faylların göstərilməsi aktiv olsa belə, fayl Explorer, Total Commander və digər fayl menecerlərindən yoxa çıxıb. Fayl gizlətmə düyməsi adlanır Bağlamaq, və bölmə Faylları Kilidləyin. Bununla belə, bu UI elementləri müvafiq olaraq Faylları Gizlət və Gizlət adlandırılmalıdır. Çünki əslində proqram fayla girişi bloklamır, sadəcə onu “gizlədir”. Şəkilə baxın. 4. Faylın adını dəqiq bildiyim üçün onu cs2.zip faylına köçürdüm. Fayl rəvan surətdə kopyalandı, heç bir giriş səhvi yox idi, fayl şifrələnmədi - həmişəki kimi paketdən çıxarıldı.


düyü. 4. Gizli faylı kopyalayın

Gizlətmə funksiyasının özü axmaq və faydasızdır. Bununla belə, əgər siz onu fayl şifrələmə funksiyası ilə birlikdə - proqram tərəfindən yaradılmış seyfləri gizlətmək üçün istifadə etsəniz, onda onun istifadəsinin effektivliyi artacaq.
Fəsildə Faylları Şifrələyin seyflər (Şkaflar) yarada bilərsiniz. Seyf, quraşdırıldıqdan sonra adi disk kimi istifadə edilə bilən şifrələnmiş konteynerdir - şifrələmə sadə deyil, şəffafdır. Eyni texnika TrueCrypt, CyberSafe Top Secret və başqaları da daxil olmaqla bir çox digər şifrələmə proqramları tərəfindən istifadə olunur.


düyü. 5. Faylları şifrələyin bölməsi

düyməni basın Locker yaradın, görünən pəncərədə ad daxil edin və seyfin yerini seçin (şək. 6). Sonra, seyfə daxil olmaq üçün parol daxil etməlisiniz (şək. 7). Növbəti addım fayl sistemini və təhlükəsiz ölçüsünü seçməkdir (şək. 8). Təhlükəsiz ölçü dinamikdir, lakin siz onun maksimum limitini təyin edə bilərsiniz. Bu, seyfdən tutumuna qədər istifadə etməsəniz, disk sahəsinə qənaət etməyə imkan verir. İstəsəniz, bu məqalənin Performans bölməsində göstərildiyi kimi, sabit ölçülü seyf yarada bilərsiniz.


düyü. 6. Seyfin adı və yeri


düyü. 7. Seyfə daxil olmaq üçün parol


düyü. 8. Fayl sistemi və təhlükəsiz ölçü

Bundan sonra, bir UAC pəncərəsini görəcəksiniz (əgər aktivdirsə), orada Bəli düyməsini basmalı olacaqsınız, sonra yaradılmış seyf haqqında məlumat olan bir pəncərə görünəcək. Bunun içərisində Bitir düyməsini basmalısınız, bundan sonra quraşdırılmış konteyneri (media) göstərən Explorer pəncərəsi açılacaq, Şəkil 1-ə baxın. 9.


düyü. 9. Proqram tərəfindən yaradılmış virtual disk

Bölməyə qayıt Faylları Şifrələyin və yaradılmış seyfi seçin (şək. 10). Düymə Kilidi açın qapalı seyf açmağa imkan verir, Kilidi bağlayın- açıq düyməsini bağlayın Seçimləri redaktə edin təhlükəsiz parolun silinməsi/kopyalanması/adının dəyişdirilməsi/dəyişdirilməsi üçün əmrləri ehtiva edən menyunu çağırır. Düymə Onlayn Yedəkləmə seyfinizin ehtiyat nüsxəsini çıxarmağa imkan verir və sadəcə hər yerdə deyil, buludda (şək. 11). Ancaq əvvəlcə bir hesab yaratmalısınız Təhlükəsiz Yedək Hesabı, bundan sonra siz 2 TB-a qədər yaddaş sahəsi əldə edəcəksiniz və seyfləriniz avtomatik olaraq onlayn yaddaşla sinxronlaşdırılacaq, bu, müxtəlif kompüterlərdə eyni seyflə işləmək lazım olduqda xüsusilə faydalıdır.


düyü. 10. Seyfdə əməliyyatlar


düyü. 11. Təhlükəsiz Yedəkləmə Hesabı yaradın

Heç bir şey boş yerə baş vermir. Seyflərinizin saxlanması üçün tarifləri safe.newsoftwares.net/signup?id=en saytında tapa bilərsiniz. 2 TB üçün ayda 400 dollar ödəməli olacaqsınız. 500 GB ayda 100 dollara başa gələcək. Düzünü desəm, çox bahadır. 50-60 dollara siz seyfləriniz üçün saxlama kimi istifadə edə və hətta orada öz veb saytınızı yarada biləcəyiniz 500 GB “bortda” olan bütün VPS icarəyə götürə bilərsiniz.
Nəzərə alın: proqram şifrələnmiş bölmələr yarada bilər, lakin PGP Desktop-dan fərqli olaraq bütün diskləri şifrələyə bilməz. Fəsildə USB/CD-ni qoruyun siz USB/CD/DVD sürücülərinizi, həmçinin e-poçt qoşmalarınızı qoruya bilərsiniz (Şəkil 12). Bununla belə, bu qoruma medianın özünü şifrələməklə deyil, müvafiq mediada özünü deşifrə edən seyfi qeyd etməklə həyata keçirilir. Başqa sözlə, proqramın soyulmuş portativ versiyası seçilmiş mediada qeyd ediləcək və seyfi "açmağa" imkan verəcəkdir. Bu proqramda həmçinin e-poçt müştəriləri üçün heç bir dəstək yoxdur. Siz qoşmanı şifrələyə və onu (artıq şifrələnmiş) e-poçta əlavə edə bilərsiniz. Lakin qoşma PKI deyil, adi parol ilə şifrələnir. Hesab edirəm ki, etibarlılıqdan danışmağın mənası yoxdur.


düyü. 12. USB/CD bölməsini qoruyun

Fəsil Pulqabı düzəldin kredit kartlarınız, bank hesablarınız və s. haqqında məlumatları ehtiva edən pul kisələri yaratmağa imkan verir. (Şəkil 13). Bütün məlumatlar, əlbəttə ki, şifrələnmiş formada saxlanılır. Bütün məsuliyyətlə deyə bilərəm ki, bu bölmə faydasızdır, çünki cüzdandan məlumat ixrac etmək üçün heç bir funksiya yoxdur. Təsəvvür edin ki, sizin çoxlu bank hesabınız var və siz proqrama onların hər biri haqqında məlumat daxil etmisiniz - hesab nömrəsi, bank adı, hesab sahibi, SWIFT kodu və s. Daha sonra pulu sizə köçürmək üçün hesab məlumatlarınızı üçüncü tərəfə təqdim etməlisiniz. Hər bir sahəni əl ilə kopyalayıb sənədə və ya e-poçta yapışdırmalı olacaqsınız. İxrac funksiyasının olması bu işi xeyli asanlaşdırar. Mənə gəlincə, bütün bu məlumatları proqramın yaratdığı virtual diskdə - seyfdə yerləşdirmək lazım olan bir ümumi sənəddə saxlamaq daha asandır.


düyü. 13. Pul kisələri

Qovluq kilidinin üstünlükləri:

  • İngilis dilini bilən təcrübəsiz istifadəçilərə müraciət edəcək cəlbedici və aydın interfeys.
  • Şəffaf on-the-fly şifrələmə, adi disklər kimi işlənə bilən virtual şifrələnmiş disklər yaradır.
  • Şifrələnmiş konteynerlərin (seyflərin) onlayn ehtiyat nüsxəsi və sinxronizasiyası imkanı.
  • USB/CD/DVD disklərində özünü deşifrə edən konteynerlər yaratmaq imkanı.

Proqramın mənfi cəhətləri:

  • Rus dili üçün heç bir dəstək yoxdur, bu, ingilis dili ilə tanış olmayan istifadəçilər üçün proqramla işi çətinləşdirəcək.
  • Şübhəli funksiyalar Faylları Kilidləyin (faylları "kilidləməkdənsə, sadəcə gizlədir") və Pul kisələri yaratma (məlumatı ixrac etmədən səmərəsiz). Düzünü desəm, mən düşünürdüm ki, Faylları Kilidləmə funksiyası CyberSafe Top Secret proqramı və ya fayl sistemi kimi diskdəki qovluğun/faylın şəffaf şifrələnməsini təmin edəcək.
  • Faylları imzalamaq və ya rəqəmsal imzaları yoxlamaq mümkün deyil.
  • Seyf açarkən, seyfə uyğun gələn virtual diskə təyin ediləcək sürücü hərfini seçməyə imkan vermir. Proqram parametrlərində yalnız proqramın sürücü hərfini təyin edəcəyi sıranı seçə bilərsiniz - artan (A-dan Z-yə) və ya azalan (Z-dən A-ya).
  • E-poçt müştəriləri ilə inteqrasiya yoxdur, yalnız əlavəni şifrələmək imkanı var.
  • Bulud ehtiyat nüsxəsinin yüksək qiyməti.

PGP Masaüstü

Symantec-in PGP Desktop çevik, çoxsəviyyəli şifrələməni təmin edən şifrələmə proqramı dəstidir. Proqram CyberSafe TopSecret və Folder Lock-dan sistem qabığına sıx inteqrasiyası ilə fərqlənir. Proqram qabıqda (Explorer) qurulmuşdur və onun funksiyalarına Explorer kontekst menyusu vasitəsilə daxil olmaq mümkündür (şək. 14). Gördüyünüz kimi, kontekst menyusunda şifrələmə, fayl imzalanması və s. funksiyaları var. Özünü açan arxivin yaradılması funksiyası olduqca maraqlıdır - özü-özünə açılan arxiv prinsipi ilə yalnız arxivi açmaq əvəzinə, həm də şifrəsi açılır. Bununla belə, Folder Lock və CyberSafe proqramları da oxşar funksiyaya malikdir.


düyü. 14. PGP Desktop kontekst menyusu

Proqramın funksiyalarına sistem tepsisi vasitəsilə də daxil ola bilərsiniz (şək. 15). Komanda PGP Masaüstünü açınəsas proqram pəncərəsini açır (şək. 16).


düyü. 15. Sistem tepsisindəki proqram


düyü. 16. PGP Desktop pəncərəsi

Proqram bölmələri:

  • PGP açarları- açarların idarə edilməsi (həm özünüz, həm də keyserver.pgp.com saytından idxal olunur).
  • PGP Mesajlaşma- mesajlaşma xidmətlərinin idarə edilməsi. Quraşdırıldıqda proqram avtomatik olaraq hesablarınızı aşkarlayır və AOL Instant Messenger kommunikasiyalarını avtomatik şifrələyir.
  • PGP Zip- şifrələnmiş arxivlərin idarə edilməsi. Proqram şəffaf və qeyri-şəffaf şifrələməni dəstəkləyir. Bu bölmə qeyri-şəffaf şifrələməni həyata keçirir. Siz şifrələnmiş Zip arxivi (PGP Zip) və ya öz-özünə şifrələnən arxiv yarada bilərsiniz (Şəkil 17).
  • PGP Diskişəffaf şifrələmə funksiyasının həyata keçirilməsidir. Proqram ya bütün sabit disk bölməsini (və ya hətta bütün diski) şifrələyə bilər və ya yeni virtual disk (konteyner) yarada bilər. Diskdəki boş yeri silməyə imkan verən Shred Free Space adlı funksiya da var.
  • PGP Viewer- burada siz PGP mesajlarının və qoşmalarının şifrəsini aça bilərsiniz.
  • PGP NetShare- “paylaşımlar” PGP vasitəsilə şifrələndiyi halda, qovluqların “paylaşılması” vasitəsidir və sizin “paylaşma”ya girişi olan istifadəçiləri (istifadəçilər sertifikatlar əsasında müəyyən edilir) əlavə etmək/çıxarmaq imkanınız var.


düyü. 17. Öz-özünə şifrəni açan arxiv

Virtual disklərə gəlincə, xüsusilə dinamik ölçülü virtual disk (Şəkil 18) yaratmaq, həmçinin AES-dən başqa alqoritm seçmək bacarığı xoşuma gəldi. Proqram virtual diskin quraşdırılacağı sürücü hərfini seçməyə imkan verir, həmçinin sistem işə salındıqda diski avtomatik quraşdırmağa və boş vəziyyətdə olduqda (standart olaraq, 15 dəqiqəlik hərəkətsizlikdən sonra) ayırmağa imkan verir.


düyü. 18. Virtual disk yaradın

Proqram hər şeyi və hər kəsi şifrələməyə çalışır. O, POP/SMTP bağlantılarına nəzarət edir və onların təhlükəsizliyini təmin etməyi təklif edir (Şəkil 19). Eyni şey ani mesajlaşma müştərilərinə də aiddir (Şəkil 20). IMAP bağlantılarını qorumaq da mümkündür, lakin proqram parametrlərində ayrıca aktivləşdirilməlidir.


düyü. 19. SSL/TLS bağlantısı aşkar edildi


düyü. 20. PGP IM fəaliyyətdədir

PGP Desktop-un Skype və Viber kimi məşhur müasir proqramları dəstəkləməməsi təəssüf doğurur. İndi AOL IM-dən kim istifadə edir? Məncə, bunlardan azdır.
Həmçinin, PGP Desktop istifadə edərkən, yalnız müdaxilə rejimində işləyən poçt şifrələməsini konfiqurasiya etmək çətindir. Şifrələnmiş məktub artıq qəbul edilibsə və PGP Desktop şifrəli mesajı aldıqdan sonra işə salınıbsa nə olacaq? Onu necə deşifrə etmək olar? Əlbəttə ki, edə bilərsiniz, amma bunu əl ilə etməli olacaqsınız. Bundan əlavə, artıq deşifrə edilmiş mesajlar artıq müştəridə qorunmur. Əgər müştərini CyberSafe Top Secret proqramında olduğu kimi sertifikatlar üçün konfiqurasiya etsəniz, hərflər həmişə şifrələnəcək.
Müdaxilə rejimi də çox yaxşı işləmir, çünki hər yeni poçt serverində poçtun qorunması ilə bağlı mesaj hər dəfə görünür və gmail-də onların çoxu var. Siz poçt mühafizəsi pəncərəsindən çox tez yorulacaqsınız.
Proqram da stabil deyil (şək. 21).


düyü. 21. PGP Desktop dondu...

Həmçinin, onu quraşdırdıqdan sonra sistem daha yavaş işləyirdi (subyektiv olaraq)…

PGP Desktop-un üstünlükləri:

  • Fayl şifrələməsi, fayl imzalanması və elektron imzanın yoxlanılması, şəffaf şifrələmə (virtual disklər və bütün bölmənin şifrələnməsi), e-poçt şifrələməsi üçün istifadə olunan tam proqram.
  • Açar server dəstəyi keyserver.pgp.com.
  • Sistemin sabit diskini şifrələmək imkanı.
  • PGP NetShare xüsusiyyəti.
  • Boş yerin üzərinə yazmaq imkanı.
  • Explorer ilə sıx inteqrasiya.

Proqramın mənfi cəhətləri:

  • Rus dilinin dəstəyinin olmaması, ingilis dilini bilməyən istifadəçilər üçün proqramla işi çətinləşdirəcək.
  • Proqramın qeyri-sabit işləməsi.
  • Proqramın zəif performansı.
  • AOL IM dəstəyi var, lakin Skype və Viber üçün dəstək yoxdur.
  • Artıq şifrəsi açılmış mesajlar müştəridə müdafiəsiz qalır.
  • Poçt mühafizəsi yalnız ələ keçirmə rejimində işləyir, siz tez yorulacaqsınız, çünki poçtun qorunması pəncərəsi hər yeni server üçün hər dəfə görünəcək.

CyberSafe Top Secret

Artıq olduğu kimi, CyberSafe Top Secret proqramının ətraflı təsviri olmayacaq, çünki bu barədə bloqumuzda artıq çox şey yazılıb (Şəkil 22).


düyü. 22. CyberSafe Top Secret proqramı

Ancaq yenə də bəzi məqamlara - ən vaciblərinə diqqət yetirəcəyik. Proqramda açarların və sertifikatların idarə edilməsi üçün alətlər var və CyberSafe-in öz açar serverinin olması istifadəçiyə öz açıq açarını orada dərc etməyə, eləcə də digər şirkət işçilərinin açıq açarlarını əldə etməyə imkan verir (şək. 23).


düyü. 23. Əsas idarəetmə

Proqram, məqalədə göstərildiyi kimi fərdi faylları şifrələmək üçün istifadə edilə bilər. Şifrələmə alqoritmlərinə gəlincə, CyberSafe Top Secret proqramı QOST alqoritmlərini və ondan dövlət qurumlarında və banklarda istifadə etməyə imkan verən sertifikatlaşdırılmış kriptoprovayder CryptoPro-nu dəstəkləyir.
Proqram qovluğu şəffaf şəkildə şifrələmək üçün də istifadə edilə bilər (şək. 24), bu da onu EFS-nin əvəzi kimi istifadə etməyə imkan verir. CyberSafe proqramının EFS-dən daha etibarlı və daha sürətli (bəzi ssenarilərdə) olduğunu nəzərə alsaq, bu, nəinki mümkün, həm də zəruridir.


düyü. 24. C:\CS-Crypted qovluğunun şəffaf şifrələnməsi

CyberSafe Top Secret proqramının funksionallığı PGP Desktop proqramının funksionallığını xatırladır - əgər fikir vermisinizsə, proqram həmçinin e-poçt mesajlarını şifrələmək, həmçinin faylları elektron imzalamaq və bu imzanı yoxlamaq üçün istifadə edilə bilər (bölmə E-poçt rəqəmsal imza, şək. 25).


düyü. 25. Bölmə E-poçt rəqəmsal imza

PGP Desktop proqramı kimi, CyberSafe Top Secret virtual şifrələnmiş disklər yarada və tam şifrələyə bilər. Qeyd etmək lazımdır ki, CyberSafe Top Secret proqramı Folder Lock və PGP Desktop proqramlarından fərqli olaraq yalnız sabit ölçülü virtual disklər yarada bilər. Bununla belə, bu çatışmazlıq qovluğu şəffaf şəkildə şifrələmək imkanı ilə qarşılanır və qovluq ölçüsü yalnız sabit diskinizdə boş yerin miqdarı ilə məhdudlaşır.
PGP Desktop proqramından fərqli olaraq, CyberSafe Top Secret proqramı sistemin sabit diskini şifrələyə bilməz;
Lakin CyberSafe Top Secret-in bulud ehtiyat nüsxəsi seçimi var və Qovluq Kilidindən fərqli olaraq, bu seçim tamamilə pulsuzdur, daha dəqiq desək, bulud ehtiyat nüsxəsi funksiyası istənilən xidmət üçün konfiqurasiya edilə bilər - həm pullu, həm də pulsuz. Bu xüsusiyyət haqqında daha çox məqalədə oxuya bilərsiniz.
Proqramın iki mühüm xüsusiyyətini də qeyd etmək lazımdır: iki faktorlu autentifikasiya və etibarlı tətbiqlər sistemi. Proqram parametrlərində siz ya parol identifikasiyası, ya da iki faktorlu autentifikasiya təyin edə bilərsiniz (Şəkil 26).


düyü. 26. Proqram parametrləri

Nişanda İcazə verilir. tətbiqlərŞifrələnmiş fayllarla işləməyə icazə verilən etibarlı proqramları müəyyən edə bilərsiniz. Varsayılan olaraq, bütün proqramlar etibarlıdır. Lakin daha çox təhlükəsizlik üçün şifrələnmiş fayllarla işləməyə icazə verilən proqramları təyin edə bilərsiniz (şək. 27).


düyü. 27. Etibarlı proqramlar

CyberSafe Top Secret proqramının üstünlükləri:

  • Proqramdan təkcə fiziki şəxslər və kommersiya təşkilatları tərəfindən deyil, həm də dövlət qurumları tərəfindən istifadə etməyə imkan verən GOST şifrələmə alqoritmləri və sertifikatlaşdırılmış kriptoprovayderi CryptoPro üçün dəstək.
  • Proqramı EFS-in əvəzi kimi istifadə etməyə imkan verən şəffaf qovluq şifrələməsini dəstəkləyir. Proqramın təmin etdiyini nəzərə alsaq, belə bir dəyişdirmə daha çox haqlıdır.
  • Elektron rəqəmsal imza ilə faylları imzalamaq və fayl imzasını yoxlamaq imkanı.
  • Sizə açarları dərc etməyə və digər şirkət əməkdaşları tərəfindən dərc edilmiş digər açarlara daxil olmağa imkan verən daxili açar serveri.
  • Virtual şifrələnmiş disk yaratmaq imkanı və bütün bölməni şifrələmək imkanı.
  • Özünü deşifrə edən arxivlər yaratmaq imkanı.
  • İstənilən xidmətlə işləyən pulsuz bulud ehtiyat nüsxəsi imkanı - həm pullu, həm də pulsuz.
  • İki faktorlu istifadəçi identifikasiyası.
  • Yalnız müəyyən proqramların şifrələnmiş fayllara daxil olmasına icazə verməyə imkan verən etibarlı proqramlar sistemi.
  • CyberSafe tətbiqi proqramın işinə müsbət təsir göstərən AES-NI təlimat dəstini dəstəkləyir (bu fakt daha sonra nümayiş etdiriləcək).
  • CyberSafe proqram sürücüsü şəbəkə üzərində işləməyə imkan verir ki, bu da təşkil etməyə imkan verir.
  • Rus dilli proqram interfeysi. İngilis dilli istifadəçilər üçün ingilis dilinə keçmək mümkündür.

İndi proqramın çatışmazlıqları haqqında. Proqramda xüsusi çatışmazlıqlar yoxdur, lakin proqramları vicdanla müqayisə etmək vəzifəsi qoyulduğundan, çatışmazlıqlar hələ də tapılmalı olacaq. Həqiqətən seçici olmaq üçün bəzən (çox, çox nadir hallarda) “Parol zəifdir” kimi lokallaşdırılmamış mesajlar proqrama “sürüşür”. Həmçinin, proqram hələ sistem diskini necə şifrələyəcəyini bilmir, lakin belə şifrələmə həmişə lazım deyil və hər kəs üçün deyil. Ancaq bütün bunlar PGP Desktop-un dondurulması və onun dəyəri ilə müqayisədə kiçikdir (lakin bu barədə hələ bilmirsiniz).

Performans

PGP Desktop ilə işləyərkən (proqramı quraşdırdıqdan dərhal sonra) kompüterin daha yavaş işləməyə başladığı təəssüratını aldım. Əgər bu “altıncı hiss” olmasaydı, bu bölmə bu məqalədə olmazdı. Performansı CrystalDiskMark istifadə edərək ölçmək qərara alındı. Bütün testlər real maşında aparılır - virtual maşınlar yoxdur. Laptopun konfiqurasiyası belədir - Intel 1000M (1.8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB bufer/Windows 7 64-bit). Maşın çox güclü deyil, amma elədir.
Test aşağıdakı kimi həyata keçiriləcək. Proqramlardan birini işə salırıq və virtual konteyner yaradırıq. Konteyner parametrləri aşağıdakılardır:
  • Virtual diskin ölçüsü 2048 MB-dır.
  • Fayl sistemi - NTFS
  • Sürücü hərfi Z:
Bundan sonra proqram bağlanır (əlbəttə ki, virtual disk sökülür) - belə ki, heç bir şey növbəti proqramın testinə mane olmasın. Növbəti proqram işə salınır, orada oxşar konteyner yaradılır və yenidən sınaq aparılır. Test nəticələrini oxumağınızı asanlaşdırmaq üçün CrystalDiskMark nəticələrinin nə demək olduğunu danışmalıyıq:
  1. Seq - ardıcıl yazma/ardıcıl oxu testi (blok ölçüsü = 1024KB);
  2. 512K - təsadüfi yazma/təsadüfi oxuma testi (blok ölçüsü = 512KB);
  3. 4K 512K ilə eynidir, lakin blok ölçüsü 4 KB-dır;
  4. 4K QD32 - NCQ&AHCI üçün təsadüfi yazma/oxu testi (blok ölçüsü = 4KB, növbənin dərinliyi = 32).
Test zamanı CrystalDiskMark istisna olmaqla, bütün proqramlar bağlandı. Mən 1000 MB test ölçüsünü seçdim və sabit diskimi bir daha məcbur etməmək üçün onu 2 keçidə təyin etdim (bu təcrübə nəticəsində onun temperaturu artıq 37-dən 40 dərəcəyə yüksəldi).

Müqayisə edəcəyimiz bir şey olması üçün adi bir sabit diskdən başlayaq. C: sürücüsünün performansı (kompüterimdəki yeganə bölmədir) istinad hesab ediləcək. Beləliklə, aşağıdakı nəticələr əldə etdim (şək. 28).


düyü. 28. Sərt diskin performansı

İndi birinci proqramı sınaqdan keçirməyə başlayaq. Qoy Qovluq Kilidi olsun. Şəkildə. Şəkil 29-da yaradılmış konteynerin parametrləri göstərilir. Diqqət edin: Mən sabit ölçüdən istifadə edirəm. Proqramın nəticələri Şəkildə göstərilmişdir. 30. Gördüyünüz kimi, benchmark ilə müqayisədə performansda əhəmiyyətli bir azalma var. Ancaq bu normal bir hadisədir - axırda məlumatlar tez şifrələnir və şifrələnir. Məhsuldarlıq aşağı olmalıdır, sual nə qədərdir.


düyü. 29. Folder Lock konteyner parametrləri


düyü. 30. Folder Lock proqramının nəticələri

Növbəti proqram PGP Desktop proqramıdır. Şəkildə. 31 - yaradılmış konteynerin parametrləri və Şek. 32 - nəticələr. Hisslərim təsdiqləndi - proqram həqiqətən daha yavaş işləyir, bu testlə təsdiqləndi. Ancaq bu proqram işləyərkən təkcə virtual disk deyil, hətta bütün sistem "yavaşladı", digər proqramlarla işləyərkən müşahidə olunmadı.


düyü. 31. PGP Desktop konteyner parametrləri


düyü. 32. PGP Desktop proqramının nəticələri

Yalnız CyberSafe Top Secret proqramını sınaqdan keçirmək qalır. Həmişə olduğu kimi, əvvəlcə - konteyner parametrləri (şəkil 33), sonra proqramın nəticələri (şəkil 34).


düyü. 33. CyberSafe Top Secret konteyner parametrləri


düyü. 34. CyberSafe Top Secret proqramının nəticələri

Məncə şərhlər lazımsız olacaq. Məhsuldarlığa görə yerlər aşağıdakı kimi bölünüb:

  1. CyberSafe Top Secret
  2. Qovluq Kilidi
  3. PGP Masaüstü

Qiymət və nəticələr

Mülkiyyət proqram təminatını sınaqdan keçirdiyimiz üçün nəzərə alınmalı olan başqa bir vacib amil var - qiymət. Folder Lock tətbiqi bir quraşdırma üçün 39,95 dollara, 10 quraşdırma üçün isə 259,70 dollara başa gələcək. Bir tərəfdən, qiymət çox yüksək deyil, amma proqramın funksionallığı, açıq desək, kiçikdir. Qeyd edildiyi kimi, fayl və pul kisəsinin gizlədilməsi xüsusiyyətləri az istifadə olunur. Təhlükəsiz Yedəkləmə funksiyası əlavə rüsum tələb edir, ona görə də yalnız faylları şifrələmək və öz-özünə şifrəni açan seyflər yaratmaq imkanı üçün demək olar ki, 40 dollar (özünüzü şirkətin deyil, adi istifadəçinin yerinə qoysanız) ödəmək bahadır.
PGP Desktop proqramının qiyməti 97 dollar olacaq. Və qeyd edin - bu yalnız başlanğıc qiymətdir. Bütün modullar dəsti ilə tam versiya təxminən 180-250 dollara başa gələcək və bu, yalnız 12 aylıq lisenziyadır. Başqa sözlə, proqramdan istifadə etmək üçün hər il 250 dollar ödəməli olacaqsınız. Mənim fikrimcə, bu, həddindən artıqdır.
CyberSafe Top Secret proqramı həm funksionallıq, həm də qiymət baxımından qızıl ortadır. Adi istifadəçi üçün proqram cəmi 50 dollara başa gələcək (Rusiya üçün xüsusi antiböhran qiyməti; digər ölkələr üçün tam versiyanın qiyməti 90 dollar olacaq). Nəzərə alın ki, Ultimate proqramının ən tam versiyasının qiyməti bu qədərdir.
Cədvəl 1-də məhsulunuzu seçməkdə sizə kömək edə biləcək hər üç məhsulun xüsusiyyətlərinin müqayisəli cədvəli var.

Cədvəl 1. Proqramlar və funksiyalar

Funksiya Qovluq Kilidi PGP Masaüstü CyberSafe Top Secret
Virtual şifrələnmiş disklər Bəli Bəli Bəli
Bütün bölməni şifrələyin Yox Bəli Bəli
Sistem diskinin şifrələnməsi Yox Bəli Yox
E-poçt müştəriləri ilə rahat inteqrasiya Yox Yox Bəli
E-poçt mesajlarının şifrələnməsi Bəli (məhdud) Bəli Bəli
Fayl şifrələməsi Yox Bəli Bəli
Rəqəmsal imza, imza Yox Bəli Bəli
EDS, yoxlama Yox Bəli Bəli
Şəffaf qovluq şifrələməsi Yox Yox Bəli
Öz-özünə şifrələnən arxivlər Bəli Bəli Bəli
Bulud ehtiyat nüsxəsi Bəli (ödənilmiş) Yox Bəli (pulsuz)
Etibarlı proqram sistemi Yox Yox Bəli
Sertifikatlı kripto provayderindən dəstək Yox Yox Bəli
Token dəstəyi Yox Xeyr (artıq dəstəklənmir) Bəli (CryptoPro quraşdırarkən)
Öz açar serveri Yox Bəli Bəli
İki faktorlu autentifikasiya Yox Yox Bəli
Fərdi faylların gizlədilməsi Bəli Yox Yox
Sərt disk bölmələrinin gizlədilməsi Bəli Yox Bəli
Ödəniş məlumatlarını saxlamaq üçün pul kisələri Bəli Yox Yox
GOST şifrələmə dəstəyi Yox Yox Bəli
Rus interfeysi Yox Yox Bəli
Ardıcıl oxu/yazma (DiskMark), MB/s 47/42 35/27 62/58
Qiymət 40$ 180-250$ 50$

Bu məqalədə göstərilən bütün amilləri (funksionallıq, performans və qiymət) nəzərə alaraq, bu müqayisənin qalibi CyberSafe Top Secret proqramıdır. Hər hansı bir sualınız varsa, şərhlərdə onlara cavab verməkdən məmnun olarıq.

Teqlər:

  • məlumatların şifrələnməsi
  • məlumatların qorunması
Teqlər əlavə edin

Açıq mənbə əsas satıcılardan müstəqil olduğu üçün 10 ildir populyardır. Proqramın yaradıcıları ictimaiyyətə məlum deyil. Proqramın ən məşhur istifadəçiləri arasında Edvard Snouden və təhlükəsizlik üzrə ekspert Bruce Schneier də var. Utilit, bir flash sürücünü və ya sabit diski məxfi məlumatların gözdən gizlədildiyi təhlükəsiz şifrələnmiş yaddaşa çevirməyə imkan verir.

Utilit proqramının sirli tərtibatçıları TrueCrypt-dən istifadənin təhlükəli olduğunu izah edərək, mayın 28-i çərşənbə günü layihənin bağlandığını elan etdilər. "XƏBƏRDARLIQ: TrueCrypt-dən istifadə etmək təhlükəsiz deyil, çünki... proqramda həll olunmamış boşluqlar ola bilər” - bu mesajı SourceForge portalındakı məhsul səhifəsində görmək olar. Bunun ardınca başqa bir mesaj gəlir: “TrueCrypt ilə şifrələnmiş bütün məlumatları platformanızda dəstəklənən şifrələnmiş disklərə və ya virtual disk şəkillərinə köçürməlisiniz.”

Müstəqil təhlükəsizlik eksperti Graham Cluley mövcud vəziyyəti kifayət qədər məntiqli şəkildə şərh etdi: "Faylların və sərt disklərin şifrələnməsi üçün alternativ həll yolu tapmağın vaxtı gəldi."

Mən zarafat etmirəm!

Əvvəlcə proqramın internet saytının kibercinayətkarlar tərəfindən sındırıldığı barədə fikirlər səslənsə də, indi bunun saxtakarlıq olmadığı aydınlaşır. SourceForge indi TrueCrypt-in yenilənmiş versiyasını (proqramçılar tərəfindən rəqəmsal imzalanmış) təklif edir ki, bu da quraşdırma zamanı BitLocker və ya digər alternativ alətə təkmilləşdirməyi təklif edir.

Con Hopkins Universitetinin kriptoqrafiya professoru Metyu Qrin deyib: “Naməlum hakerin TrueCrypt-in tərtibatçılarını müəyyən etməsi, onların rəqəmsal imzasını oğurlaması və veb-saytlarını sındırması ehtimalı çox azdır”.

İndi nə istifadə etməli?

Saytda və proqramın özündə bir pop-up xəbərdarlığı TrueCrypt ilə şifrələnmiş faylları Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise və Windows 8 Pro/Enterprise ilə birlikdə gələn Microsoft-un BitLocker xidmətinə köçürmək üçün təlimatları ehtiva edir. TrueCrypt 7.2 sizə faylların şifrəsini açmağa imkan verir, lakin yeni şifrələnmiş bölmələr yaratmağa imkan vermir.

Proqramın ən bariz alternativi BitLocker-dir, lakin başqa variantlar da var. Schneier, Symantec-dən PGPDisk istifadə etməyə qayıtdığını söylədi. (bir istifadəçi lisenziyası üçün $110) tanınmış və sübut edilmiş PGP şifrələmə metodundan istifadə edir.

Windows üçün DiskCryptor kimi digər pulsuz alternativlər də var. The Grugq kimi tanınan kompüter təhlükəsizliyi tədqiqatçısı bu gün də aktuallığını qoruyan keçən il yazıb.

SANS Texnologiya İnstitutunun elmi direktoru Yohannes Ulrix Mac OS X istifadəçilərinə bu ailənin OS X 10.7 (Lion) və sonrakı əməliyyat sistemlərində quraşdırılmış FileVault 2-yə diqqət yetirməyi tövsiyə edir. FileVault ABŞ Milli Təhlükəsizlik Agentliyi (NSA) tərəfindən istifadə edilən 128 bitlik XTS-AES şifrələməsindən istifadə edir. Ulrixin fikrincə, Linux istifadəçiləri daxili Linux Unified Key Setup (LUKS) sistem alətindən istifadə etməlidirlər. Əgər siz Ubuntu istifadə edirsinizsə, onda bu OS-nin quraşdırıcısı artıq əvvəldən tam disk şifrələməsini aktivləşdirməyə imkan verir.

Bununla belə, müxtəlif əməliyyat sistemləri ilə işləyən kompüterlərdə istifadə olunan daşınan medianı şifrələmək üçün istifadəçilərə başqa proqramlar lazımdır. Ulrich bu vəziyyətdə ağıla gələnin olduğunu söylədi.

Alman şirkəti Steganos pulsuz paylanan Steganos Safe şifrələmə yardım proqramının köhnə versiyasından (indiki versiya 15-dir, lakin 14-cü versiyadan istifadə etmək təklif olunur) istifadə etməyi təklif edir.

Naməlum zəifliklər

TrueCrypt-də təhlükəsizlik zəifliklərinin ola biləcəyi faktı ciddi narahatlıq doğurur, xüsusən proqramın auditi belə problemləri aşkar etmədiyi üçün. Proqramın istifadəçiləri ABŞ Milli Təhlükəsizlik Agentliyinin əhəmiyyətli miqdarda şifrələnmiş məlumatı deşifrə edə biləcəyi ilə bağlı şayiələrdən sonra audit üçün 70 min dollar toplayıblar. TrueCrypt yükləyicisini təhlil edən tədqiqatın birinci mərhələsi keçən ay həyata keçirilib. Audit heç bir arxa qapı və ya qəsdən zəiflik aşkar etməyib. İstifadə olunan kriptoqrafiya üsullarını sınaqdan keçirəcək tədqiqatın növbəti mərhələsi bu yay üçün nəzərdə tutulmuşdu.

Qrin auditdə iştirak edən ekspertlərdən biri idi. O, tərtibatçıların layihəni bağlamağı planlaşdırdıqları barədə ilkin məlumata malik olmadığını bildirib. Qrin dedi: “TrueCrypt tərtibatçılarından sonuncu eşitdiyim bu oldu: “Biz 2-ci mərhələ sınağının nəticələrini gözləyirik. Səyləriniz üçün təşəkkür edirəm!” Qeyd edək ki, TrueCrypt layihəsinin bağlanmasına baxmayaraq, audit planlaşdırıldığı kimi davam edəcək.

Bəlkə də proqramın yaradıcıları kommunal köhnəldiyi üçün inkişafı dayandırmaq qərarına gəldilər. İnkişaf 5 may 2014-cü ildə dayandırıldı, yəni. Windows XP üçün dəstəyin rəsmi sona çatmasından sonra. SoundForge qeyd edir: "Windows 8/7/Vista və sonrakı sistemlərdə diskləri və virtual disk şəkillərini şifrələmək üçün daxili alətlər var." Beləliklə, məlumat şifrələməsi bir çox əməliyyat sistemində qurulmuşdur və tərtibatçılar proqramı artıq lazımsız hesab etmişlər.

Yanğına yanacaq əlavə etmək üçün mayın 19-da TrueCrypt Tails təhlükəsiz sistemindən (Snoudenin sevimli sistemi) çıxarıldı. Səbəb tam aydın deyil, lakin proqram aydın şəkildə istifadə edilməməlidir, Cluley qeyd etdi.

Cluley həmçinin yazırdı: "İstər fırıldaq, istər sındırma, istərsə də TrueCrypt-in həyat dövrünün məntiqi sonu, aydındır ki, vicdanlı istifadəçilər bu fiaskodan sonra proqrama öz məlumatlarını etibar etməkdə rahat hiss etməyəcəklər."

Yazı səhvi tapdınız? Vurğulayın və Ctrl + Enter düyməsini basın

Müasir kriptoqrafik mühafizənin prinsipi oxumaq mümkün olmayan şifrələmə yaratmaq deyil (bu, praktiki olaraq mümkün deyil), kriptoanaliz xərclərini artırmaqdır.
Yəni, şifrələmə alqoritminin özünü bilərək, açarı yox, təcavüzkar onun şifrəsini açmağa milyonlarla il sərf etməlidir. Yaxşı və ya ehtiyacınız olduğu qədər (bildiyiniz kimi, məlumat yaxınlarınızın və özünüzün ölümündən sonra əhəmiyyətini itirir), x-faylları aktuallığını itirənə qədər. Eyni zamanda, mürəkkəblik istifadə rahatlığı ilə ziddiyyət təşkil edir: açardan istifadə edərkən məlumatlar kifayət qədər tez şifrələnməlidir və deşifr edilməlidir. Bugünkü təhlilə daxil edilmiş proqramlar ümumiyyətlə qeyd olunan iki meyara cavab verir: onlardan istifadə etmək olduqca asandır və eyni zamanda orta dərəcədə möhkəm alqoritmlərdən istifadə edirlər.

Özlüyündə ayrıca məqaləyə və ya bir sıra məqalələrə layiq olan proqramla başlayacağıq. Artıq quraşdırma zamanı saxta əməliyyat sistemi yaratmağın əlavə ehtimalı məni təəccübləndirdi. Quraşdırma sehrbazı ilə söhbəti başa vurduqdan dərhal sonra DriveCrypt əsas yaddaş yaratmağı təklif etdi. Yaddaş kimi istənilən fayl seçilə bilər: fayl, şəkil, mp3. Yaddaşa gedən yol müəyyən edildikdən sonra biz parolları daxil edirik, onların iki növü var: master və istifadəçi. Onlar DCPP parametrlərinə girişdə fərqlənirlər - istifadəçinin heç nəyi dəyişmək imkanı yoxdur, o, yalnız göstərilən parametrlərə baxa bilər. Hər bir növ iki və ya daha çox paroldan ibarət ola bilər. Əslində, təhlükəsizlik qurğusuna giriş ya əsas parol, ya da istifadəçi parolu ilə təmin edilə bilər.

Hər hansı bir sürücüyü şifrələməzdən əvvəl, yükləmə mühafizəsinin düzgün qurulduğunu yoxlamaq lazımdır. Ehtiyatlı olun, əgər açılış mühafizəsinin düzgün işlədiyini yoxlamasanız və diski dərhal şifrələməsəniz, onun məzmununu bərpa etmək mümkün olmayacaq. Doğrulamadan sonra diski və ya bölməni şifrələməyə davam edə bilərsiniz. Diski və ya bölməni şifrələmək üçün siz etməlisiniz
Disk Drives seçin və Encrypt düyməsini basın. Disk Şifrələmə Sihirbazı yaddaşdan açar seçməyinizi xahiş edən bir pəncərə açacaq. Disk bu açarla şifrələnəcək və disklə sonrakı iş üçün eyni açar tələb olunacaq. Açar seçildikdən sonra disk şifrələmə prosesi başlayacaq. Proses kifayət qədər uzundur: şifrələnmiş diskin və ya bölmənin ölçüsündən asılı olaraq, bir neçə saat çəkə bilər.

Ümumiyyətlə, bütün bunlar olduqca sadə və standartdır. Yalan ox ilə işləmək daha maraqlıdır. Sərt diski FAT32-də formatlaşdıraq və paylayaq (görünür, bu fayl sisteminin ölümü ilə bağlı şayiələr çox şişirdilmişdi.
:)), Windows-u quraşdırın, DriveCrypt-i quraşdırın. Yaradılmış saxta əməliyyat sistemi işləyən, daim istifadə olunan sistem kimi görünməlidir. Gizli əməliyyat sistemi yaradıldıqdan sonra saxta OS-ni yükləmək və işə salmaq son dərəcə təhlükəlidir, çünki gizli əməliyyat sisteminin məlumatlarını korlamaq ehtimalı var. Sistemə hər cür zibil ataraq, yeni bir anbar yaradırıq,
DCPP-yə daxil olun, Sürücülər sekmesine keçin, yalançı əməliyyat sisteminin quraşdırıldığı bölməni seçin və HiddenOS düyməsini basın. Parametrlər pəncərəsi açılacaq. Burada hər şey sadədir: yeni yaradılmış yaddaşa gedən yolu, parolları, gizli diskin etiketini, fayl sistemini və yalançı əməliyyat sistemini gizli sistemdən ayıracaq boş yerin miqdarını göstəririk. Gizli ƏS yarat düyməsini kliklədikdən sonra gizli bölmənin yaradılması prosesi başlayacaq və sistem bölməsinin bütün məzmunu gizli bölməyə kopyalanacaq. Proqram gizli bölmə yaradacaq, onun başlanğıcı yalançı bölmənin sonundan gizli bölmə yaradılarkən göstərilən boş yerin daxilində olacaq. Yenidən başladın və
Gizli bölməni yaratarkən qeyd edilmiş parolları daxil etməklə icazə veririk. Gizli ƏS-də işləyərkən yalançı əməliyyat sisteminin məzmunu görünməyəcək və əksinə: yalançı əməliyyat sistemində işləyərkən gizli ƏS görünməyəcək. Beləliklə, yalnız kompüteri işə salarkən daxil edilən parol hansı əməliyyat sisteminin yüklənəcəyini müəyyən edir. Gizli əməliyyat sisteminin yaradılmasını tamamladıqdan sonra onu daxil etməli və sistem bölməsini şifrələməlisiniz.

DriveCrypt istifadə edərək, siz istənilən sabit diski və ya çıxarıla bilən yaddaş cihazını (CD və DVD-lər istisna olmaqla) şifrələyə və istifadəçilər arasında məlumat mübadiləsi üçün istifadə edə bilərsiniz. Tam şifrələnmiş bir mühitdə məlumat mübadiləsinin şübhəsiz üstünlüyü ondan ibarətdir ki, orada hər hansı bir faylı aşkar etmək mümkün deyil. Medianın şifrələndiyi barədə məlumatınız olsa belə, açar yoxdursa, məlumatları oxumaq mümkün olmayacaq.

DriveCrypt bütün diski və ya bölməni şifrələyir və bu, sizə təkcə vacib məlumatları deyil, həm də əməliyyat sistemi daxil olmaqla diskin və ya bölmənin bütün məzmununu gizlətməyə imkan verir. Təəssüf ki, bu təhlükəsizlik səviyyəsi fayl sisteminin performansının əhəmiyyətli dərəcədə azalması bahasına başa gəlir.

Burada proqramın müəlliflərinin özləri tərəfindən hazırlanmış, uzunluğu 4 ilə 255 simvol arasında dəyişən xüsusi açarı olan kifayət qədər orijinal şifrələmə alqoritmi ilə qarşılaşırıq. Üstəlik, açar parol şifrələnmiş faylın içərisində saxlanmır ki, bu da onu sındırmaq ehtimalını azaldır. Proqramın işləmə prinsipi sadədir: biz şifrələməsi lazım olan faylları və ya qovluqları göstəririk, bundan sonra proqram açarı daxil etməyi təklif edir. Daha çox etibarlılıq üçün açarı yalnız klaviaturada deyil, həm də xüsusi paneldən istifadə etməklə seçmək olar. Bu panel, görünür, MS Word-dən açıq şəkildə oğurlanıb (insert
- simvol). Şifrəni təsdiq etməklə, proqramı faylı şifrələməyə məcbur edəcəyik, ona *.shr uzantısını təyin edəcəyik.

Files Cipher daxili arxivləşdirmə alqoritmindən istifadə edərək şifrələnmiş faylları sıxmağa qadirdir. Bundan əlavə, şifrələmədən sonra orijinal fayl bərpa imkanı olmadan sabit diskdən silinə bilər.
Proqram istənilən növ fayllarla işləyir, həmçinin 4 Gb-dən böyük faylları dəstəkləyir (NTFS üçün). Eyni zamanda, kompüter üçün sistem tələbləri çox təvazökardır və frontmandan fərqli olaraq, heç bir şey istehlak edilmir.

PGP həm açıq, həm də sübut edilmiş simmetrik istifadə edərək şifrələməni həyata keçirir
açarlar: 256 bitə qədər şifrələmə ilə AES, CAST, TripleDES, IDEA və Twofish2. Şifrələmə açarlarını idarə etmək üçün istifadəçi açarlarını və açıq açarlar siyahısına əlavə olunanları göstərən pəncərəni göstərən PGP Açarları adlı seçim var. PGP Disk disklərinin şifrələnməsi modulunun iş sxemi... mmmmm... bunu necə deyə bilərəm? Ah, ibtidai. Yenə Açar Saxlama faylı yaradın (mən özümə Açar Meneceri deyirəm), parolları daxil edin. Üstəlik, parol təyin edilərkən, xüsusi güc (keyfiyyət) göstəricisi göstərilir ki, bu da, yeri gəlmişkən, mürəkkəb parolların aktuallığını açıq şəkildə nümayiş etdirir: məsələn, səkkiz rəqəmdən ibarət parolun gücü təxminən gücə bərabərdir. bir xüsusi simvoldan (nida işarəsi) və üç hərfdən ibarət altı və ya dörd rəqəmli.

Yaradıcıların ICQ haqqında da düşünməsi çox xoşuma gəldi (Stalkerin qeydlərini ana sikintidən sonra oxuyanlar başa düşəcək... yoxsa onlar ASI-də deyildilər və mən nəyisə qarışdırıram?). Quraşdırıldıqdan sonra ICQ pəncərəsində xüsusi bir işarə görünür, onun köməyi ilə sessiyanın qorunması aktivləşdirilir.

Ən ağrılı mövzuya - svop faylı vasitəsilə məlumat sızmasına gəlincə, müəlliflər özləri etiraf ediblər ki, əməliyyat sisteminin özəlliklərinə görə bu sızma kanalını tam bloklaya bilməyiblər. Digər tərəfdən, bu təhlükəni azaltmaq üçün tədbirlər görülüb - bütün vacib məlumatlar lazım olduğundan artıq yaddaşda saxlanılır. Əməliyyat başa çatdıqdan sonra bütün kritik məlumatlar yaddaşdan silinir. Beləliklə, bu boşluq mövcuddur və onu aradan qaldırmaq üçün ya virtual yaddaşı söndürməlisiniz (bu, ƏS-nin işində nəzərəçarpacaq dərəcədə pisləşməyə səbəb ola bilər) və ya əlavə təhlükəsizlik tədbirləri görməlisiniz.



ƏLAQƏLİ MƏQALƏLƏR