Haluaisin aloittaa lyhyen artikkelisarjan tietoturvasta. Toistaiseksi en puhu salasanan asettamisesta kansioon tai tiedostoon, vaan puhun tietojen salaamisesta, jotta ulkopuoliset eivät pääse käsiksi niihin. Tietysti voit ohittaa minkä tahansa suojauksen, mutta kaikki eivät voi tehdä tätä. Tässä materiaalissa analysoin pari menetelmää kolmannen osapuolen ohjelmistoilla. Varmasti suuri osa tästä on sinulle tuttua. No, mennään!
Kuinka salata tiedosto tai kansio tietokoneessa?
Arkistoinnin käyttäminen (WinRAR/7-Zip)
Tietojen salaus arkistointityökalulla on helppoa. Sinun ei tarvitse salata tiedostoja erikseen joka kerta; kaikki voidaan tallentaa yhteen arkistoon. Jos tiedot ovat sinulle tärkeitä, mutta käytät niitä harvoin, voit arkistoida ne ja asettaa salasanan.
Näytän sinulle, kuinka tämä tehdään esimerkin avulla. Valitse tiedosto tai useita tiedostoja ja napsauta yhtä niistä hiiren kakkospainikkeella. Osoita seuraavaksi 7-Zip-kohdetta ja valitse näkyviin tulevasta alivalikosta "Lisää arkistoon".
Seuraavaksi määrität asetukset tarpeen mukaan. Tämän ikkunan pääosio on "Salaus". Kirjoita salasana kahdesti, mieluiten monimutkainen, ja valitse salaustyyppi. Napsauta sitten OK. Kun avaat arkiston, sinua pyydetään antamaan salasana.
Saatavilla on monia salausohjelmistoja. Niiden kaltainen on TrueCrypt. Erikoisuus on, että se ei salaa vain yksittäisiä tiedostoja, vaan myös kokonaisia osioita tai USB-muistitikkuja.
Älä huoli, että kun avaat salatun levyn, tiedostot eivät ole heti käytettävissäsi, koska tiedostojen salaus tapahtuu asteittain ja jopa hitaasti. Tässä tapauksessa tiedot ovat käytettävissäsi heti avaimen syöttämisen jälkeen.
Huomaa, että tämän ohjelman salauksen päätekijä on salasana, jonka tulee sisältää vähintään 20 merkkiä.
Analysoin ohjelman käyttöä tarkemmin.
Samanlainen apuohjelma, joka voi salata minkä tahansa tiedon. Toimenpide tapahtuu muutamalla napsautuksella, joten voit suojata tiedostoja, joita käyttäjä työskentelee päivittäin.
AxCryptillä on myös kannettava versio, jonka voit laittaa muistitikulle ja käyttää missä tahansa tietokoneessa.
Ohjelman kanssa on melko helppo työskennellä. Asennuksen jälkeen näet kontekstivalikossa (kun napsautat tiedostoa hiiren kakkospainikkeella) AxCrypt-kohteen lisäyksen, ja salataksesi tiedot napsauttamalla kohdetta "Salaa". Tämän jälkeen sinun on syötettävä salasana kahdesti.
Voit myös käyttää tätä apuohjelmaa tiedostojen poistamiseen. Voit tehdä tämän valitsemalla « "Piilota ja poista". Joskus tämäkin toimenpide voi olla tärkeä.
Nykyään pienet yritykset laiminlyövät usein tietoturvan. Suurilla yrityksillä on yleensä omat IT-osastonsa, tehokas tekninen tuki ja kehittyneet laitteistot.
Pienet yritykset luottavat yleensä kuluttajaohjelmistoihin, joissa voi olla merkittäviä tietoturvapuutteita. Tieto on kuitenkin myös pienissä organisaatioissa erittäin tärkeää, ja se on suojattava täysin.
Tietojen salaus– erinomainen työkalu arvokkaan tiedon turvallisuuden ylläpitämiseen siirrettäessä dataa Internetin kautta, varmuuskopioitaessa pilvipalvelimille tai tallennettaessa tietoja lentoasemalla tarkastettavaan kannettavaan tietokoneeseen.
Tietojen salaus estää muita kuin sinä ja laillinen edustajasi katsomasta arkaluonteisia tietoja. Useimmissa toimistoissa ja kotitietokoneissa käytettävissä ohjelmissa on sisäänrakennetut työkalut tietojen salaukseen. Tässä artikkelissa tarkastelemme, mistä niitä löytää ja miten niitä käytetään.
Hieman salasanoista
Kaiken salausmenetelmistä käytävän keskustelun tulisi alkaa täysin eri aiheesta - salasanan monimutkaisuudesta. Useimmat tietojen salausmenetelmät edellyttävät salasanan syöttämistä myöhempää salausta ja salauksen purkamista varten, kun niitä tarkastellaan uudelleen. Jos käytät heikkoa salasanaa, hyökkääjä voi arvata sen ja purkaa tiedoston salauksen, mikä kumoaa salauksen koko tarkoituksen.Monimutkaisen salasanan tulee olla vähintään 10 merkkiä pitkä, 12 merkkiä on paljon parempi. Sen tulee sisältää satunnainen sarja isoja, pieniä kirjaimia, numeroita ja symboleja. Jos kirjainten muistaminen on mielestäsi helpompaa, käytä vähintään 20 merkin pituista salasanaa, niin se on suojattu tässä tapauksessa.
Jos et ole varma salasanasi turvallisuudesta, käytä Kasperskyn Secure Password Check online -apuohjelmaa tarkistaaksesi.
Täysi looginen aseman salaus
Useimmat Windows-käyttäjät suojaavat tilinsä salasanalla. Tämä toiminto ei suojaa tietojasi, jos tietokoneesi tai kiintolevysi varastetaan. Hyökkääjä voi käyttää suoraan kiintolevyllä olevia tietoja toisen käyttöjärjestelmän kautta. Jos tallennat suuren määrän tärkeitä luottamuksellisia tietoja, on parasta käyttää täydellistä levyn salausta suojataksesi laitteen varkauksilta.Microsoftin BitLocker-työkalun avulla on erittäin helppoa salata koko kiintolevy, jos kaksi ehtoa täyttyy:
1. Olet Ultimate- tai Enterprise-lisenssin haltija Windows 7:lle tai Vistalle tai Pro- tai Enterprise-lisenssin haltijalle Windows 8:lle
2. Tietokoneessasi on TRM (Trusted Platform Module) -siru - erityinen salausprosessori, joka sisältää salausavaimet suojaksi
Voit tarkistaa TRM:n suorittamalla BitLockerin. Windows ilmoittaa automaattisesti, jos tämä moduuli puuttuu, kun yrität ottaa salauksen käyttöön. Aktivoi BitLocker seuraavasti Ohjauspaneeli -> Järjestelmä ja suojaus -> BitLocker-aseman salaus tai etsi "Bitlocker" Windows 8:ssa.
Valitse Bitlocker-päävalikosta "Ota BitLocker käyttöön" -vaihtoehto sen aseman vierestä, jonka haluat salata. Jos tietokoneesi ei täytä BitLocker-vaatimuksia, voit silti käyttää ohjelmia tai DiskCryptoria kokonaisten osioiden salaamiseen (lisätietoja TrueCryptin salausmenetelmistä löytyy artikkelin toisesta osasta).
Salaa ulkoiset kiintolevyt ja USB-asemat
Flash-asemien ja kannettavien kiintolevyjen täydelliseen salaamiseen voit käyttää Bitlocker To Go -työkalua, joka on suunniteltu erityisesti kannettaville laitteille. Toimiaksesi tarvitset myös käyttöjärjestelmän Pro- ja Enterprise-lisenssit, mutta TRM-moduulia ei enää tarvita.Suorittaaksesi salauksen onnistuneesti, aseta laite, siirry BitLocker-valikkoon ja valitse ikkunan alareunasta "Ota BitLocker käyttöön" -vaihtoehto halutun tallennusvälineen kuvakkeen vierestä.
Internet-liikenteen salaus
Joskus sinun on salattava saapuva ja lähtevä Internet-liikenne. Jos työskentelet turvattoman Wi-Fi-yhteyden avulla (esimerkiksi lentokentällä), hyökkääjä voi siepata arkaluontoisia tietoja kannettavasta tietokoneesta. Voit estää tämän mahdollisuuden käyttämällä VPN-tekniikkaa käyttävää salausta.Virtuaalinen yksityinen verkko luo turvallisen "tunnelin" tietokoneesi ja suojatun kolmannen osapuolen palvelimen välille. Tämän "tunnelin" läpi kulkevat tiedot (sekä lähtevät että saapuvat tiedot) on salattu, mikä tekee niistä turvallisia, vaikka ne siepattaisiin.
Nyt on saatavilla monia VPN-verkkoja alhaisilla kuukausimaksuilla (kuten Comodo TrustConnect tai CyberGhost VPN). Voit myös perustaa oman yksityisen verkon henkilökohtaisia tai yritystarpeita varten. VPN:n valinta- ja käyttöönottoprosessi on melko pitkä, emme käsittele sitä tarkemmin.
Tietojen salaus pilvipalvelimilla, kuten Dropbox
Jos käytät Dropboxia tai SugarSynciä, kiirehdimme miellyttämään sinua - näissä palveluissa on sisäänrakennetut työkalut tietojen automaattiseen salaamiseen niiden suojaamiseksi siirrettäessä tai tallennettaessa niitä palvelimille. Valitettavasti nämä palvelut sisältävät myös avaimia tietojen salauksen purkamiseen.Jos tallennat luottamuksellisia tietoja online-palveluihin, käytä ylimääräistä salaustasoa suojataksesi tietosi uteliailta katseilta. Tehokkain tapa on käyttää TrueCryptiä salatun taltion luomiseen suoraan Dropbox-tilisi sisään.
Jos haluat käyttää tietoja muista tietokoneista, lataa TrueCryptin kannettava versio Dropbox-tallennustilaan. Näitä tarkoituksia varten, kun asennat TrueCrypt-ohjelmavalikkoa, valitse "Extract" -vaihtoehto ja määritä sijainti online-tallennustilassasi.
Kuinka salata kaikki tiedot. Osa 2...
Löysitkö kirjoitusvirheen? Korosta ja paina Ctrl + Enter
Elämme aikaa, jolloin jokaisella lapsella on jo oma tietokone. Ja ihmisen koko henkilökohtainen elämä sijaitsee usein tässä muovilaatikossa, joka on tai rauta, jota kutsutaan JÄRJESTELMÄYKSIKÖksi.
Ja kuten ymmärrät, vaikka elämme korkean teknologian aikakautta, niiden ihmisten määrä, jotka haluavat oppia muiden ihmisten salaisuuksia, ei ole vähentynyt. Ja koska siitä on tullut niin helposti saatavilla, sitäkin enemmän. Siksi tietojemme turvallisuuskysymys on kiireellisempi kuin koskaan.
Kuinka salata tiedot Linuxissa?
Ubuntu Linux -käyttäjät voivat rentoutua, koska järjestelmä (valinnainen) salaa koko kotihakemiston.
Näin ollen vaikka kannettava tietokone joutuisi vääriin käsiin, kukaan ei voi nähdä tietojasi ja käyttää niitä omiin itsekkäisiin tarkoituksiinsa. Älä siis unohda tarkistaa TICKia, jotta levystä tulee salattu!
Kuinka salata tiedot Windowsissa?
Mutta Windows-käyttäjät eivät ole yhtä onnekkaita. Ei, salaukseen liittyy jotain, mutta oletko koskaan käyttänyt sitä? Ja onko tämä ominaisuus saatavilla kotiversiossa?
Tavalla tai toisella, mutta koska tämä on tarpeen, tämän ongelman ratkaisemiseksi on jo luotu useampi kuin yksi ohjelma -
Mitä tämä ohjelma voi tehdä? Tässä on mitä tämän ohjelmiston kirjoittajat sanovat:
Ohjelma tukee näitä salaustyyppejä: AES, OpenPGP, 3DES, Crypto-Pro, MS CSP, GOST, BlowFish, RSA, S/MIME.
Salattujen virtuaalitaltioiden luominen tiedon tallennusta varten. Tämä on kätevämpää, kun tallennat tietoja ei flash-asemaan, vaan itse tietokoneeseen.
Se piilottaa suojatut tiedot niin, ettei ole edes selvää, että salaat jotain tietokoneellasi. Tämä auttaa suojaamaan sinua edes yrittämältä purkaa tietosi.
Outlook-sähköpostin salaus - jos käytät tätä sähköpostiohjelmaa. Posti on hyvin henkilökohtainen asia, ja siksi sähköpostin pitäminen yksityisenä on erittäin tärkeää.
Yritin henkilökohtaisesti vain asentaa ohjelman, mutta en käyttänyt sitä vakavasti, koska minulla ei ollut voimakasta tarvetta, kirjoitin lisää sinulle.
Jos olet käyttänyt tätä ohjelmaa, kerro meille sen hyvät ja huonot puolet? Kuinka muuten voit salata tietoja kiintolevyllä. Onko olemassa muita kätevämpiä ja ilmaisia ohjelmia?
Jos haluat tallentaa tiedostoja Internetiin, voit lukea täältä. Kuinka salata tiedot flash-asemalla? Tämä on aihe tulevalle artikkelille, aihe on myös mielenkiintoinen, koska flash-asemat katoavat, ja niillä olevat tiedot voivat olla ERITTÄIN arvokkaita!
Tietotekniikan aikakaudella kysymys tietokoneen tietojen suojaamisesta on akuutti. Salasanat ja kirjautumiset sosiaalisista verkostoista, pankkitilin hallintajärjestelmistä, tilitiedot, yksityiset valokuvat ja muut tiedostot - kaikki tämä voi kiinnostaa hyökkääjiä.
Hakkerit eivät ole vain valtion virastojen, pankkien tai suosittujen verkkosivustojen kohteena. Tavallisten käyttäjien henkilötiedot voivat myös kiinnostaa hakkereita. Rikolliset käyttävät Odnoklassnikissa tai Facebookissa varastettuja tilejä vilpillisiin tarkoituksiin, varastetut valokuvat joutuvat kiristyksen kohteeksi, ja maksujärjestelmän tietojen hankkiminen antaa hyökkääjille mahdollisuuden jättää omistajansa tilille ilman penniäkään.
Jotta et joutuisi hakkereiden uhriksi, sinun on kiinnitettävä huomiota henkilötietojen tallentamisen turvallisuuteen. Tässä artikkelissa kerrotaan, kuinka voit suojata tietokoneellasi olevia henkilökohtaisia tietoja.
Tapa 1: Vahvat salasanat
Helpoin tapa suojata tietokoneesi tiedot on käyttää vahvoja salasanoja. Useimmat käyttäjät tietävät, että tietoturvaasiantuntijat eivät suosittele yksinkertaisten numero- ja kirjainyhdistelmien (qwerty, 12345, 00000) käyttöä avaimena. Mutta "älykkäiden" murto-ohjelmien syntyminen on johtanut siihen, että monimutkaisempia salasanoja voidaan laskea raa'alla voimalla. Jos hyökkääjä tuntee mahdollisen uhrin henkilökohtaisesti, myös epätyypillinen mutta yksinkertainen avain (syntymäaika, osoite, lemmikin nimi) löytyy helposti.
Tilien tallentamiseksi sosiaalisissa verkostoissa ja muissa resursseissa sekä käyttäjätilin PC:lle on suositeltavaa käyttää monimutkaisia yhdistelmiä, jotka koostuvat suurista ja pienistä latinalaisista kirjaimista, numeroista ja palvelusymboleista. On toivottavaa, että salasana on helppo muistaa, mutta sillä ei ole ilmeistä merkitystä. Esimerkiksi 22DecmebeR1991-muotoisen avaimen sivustot tunnistavat luotettavaksi, mutta se sisältää syntymäajan ja siksi se voidaan helposti murtautua.
Tapa 2: Tietojen salaus
Tietokoneesi henkilökohtaisten tietojen suojaamiseksi siinä tapauksessa, että hyökkääjä yrittää päästä niihin, on suositeltavaa käyttää tietojen salausta. Windowsin yritys- ja ammattiversiot tulevat BitLockerin mukana. Järjestelmämekanismin avulla voit salata yhden tai useamman kiintolevyosion tiedot. Pääsy tiedostoihin on mahdollista vain käyttämällä erityistä avainta.
Jos haluat suojata yksittäisiä tiedostoja ja kansioita, helpoin tapa suojata tietokoneesi henkilökohtaiset tiedot on käyttää salattuja arkistoja. Kun hyökkääjä on siirtänyt asiakirjoja, valokuvia tai muita tietoja salasanalla suojattuun arkistoon, hän ei voi avata niitä edes saatuaan täyden pääsyn tietokoneeseen. ZIP- tai RAR-sisällön avaamiseksi sinun on valittava pääsykoodi. Useimmat nykyaikaiset arkistointilaitteet on varustettu vastaavilla toiminnoilla.
On myös suuri määrä ilmaisia ohjelmistoja, joiden avulla voit salata tietoja. Tällaisia ohjelmia ovat Free Hide Folder, Folder Lock, TrueCrypt ja muut.
Tapa 3: Käytä virustorjuntaohjelmaa
Saadakseen pääsyn jonkun toisen tietokoneeseen hakkerit käyttävät uhrin tietokoneeseen asennettua apuohjelmistoa. Troijalaiset virukset sieppaavat näppäimistöltä syötettyjä tietoja, korvaavat verkkosivustoja huijareiden luomilla kopioilla ja lähettävät henkilökohtaisia tietoja. Henkilötietojen suojaamiseksi on suositeltavaa asentaa virustorjuntaohjelmiston uusin versio ja seurata sen päivityksiä. On myös suositeltavaa rajoittaa asemien käyttöä estämällä tietojen lukeminen niiltä verkon kautta.
Tapa 4: Aseta salasana BIOSiin ja/tai kiintolevyyn
Peruskäyttöjärjestelmän salasanasuojaus ei salli järjestelmän nopeaa hakkerointia, mutta se on haavoittuvainen, jos tietokone joutuu rikollisen käsiin pitkäksi aikaa. Asentamalla Windowsin uudelleen pääset käsiksi salaamattomiin tiedostoihin. Salasanan asettaminen BIOSissa (UEFI)*, joka on syötettävä tietokonetta käynnistettäessä, tekee mahdottomaksi käynnistää tietokonetta sisäänrakennetulta tai ulkoiselta tietovälineeltä.
*BIOS (Basic Input/Output System) tai UEFI (Unified Extensible Firmware Interface) on osa tietokonejärjestelmän ohjelmistoa, joka vastaa järjestelmän laitteistokomponenttien toiminnan organisoinnista ja latauksen ohjaamisesta. BIOS/UEFI-asetusvalikko avataan PC:n käynnistyksen varhaisessa vaiheessa (ensimmäiset sekuntit käynnistyksen jälkeen) painamalla Del-, F1- tai F2-painiketta (katso PC:n tai kannettavan tietokoneen ohjeet). Asetusten alikohtien nimet voivat vaihdella eri tietokonemalleissa, mutta pääsääntöisesti tarvittavat vaihtoehdot sijaitsevat osiossa, jonka nimi sisältää sanan Turvallisuus.
Kiintolevyn salasanasuojaus tarjoaa vielä paremman suojan henkilökohtaisille tiedoille. Asettamalla pääsykoodin asemalle BIOS/UEFI:n kautta, käyttäjä tekee siitä hyödyttömän hyökkääjän käsissä. Et voi käyttää tietoja edes sen jälkeen, kun olet poistanut kiintolevyn PC-kotelosta ja liittänyt sen toiseen laitteeseen. Yritys avata aseman lukitus "pääavaimella" johtaa tietojen tuhoutumiseen.
Tapa 5: HTTPS-protokollan käyttäminen
HTTPS-suojatun tiedonsiirtoprotokollan käyttö eliminoi palvelimelle salatussa muodossa lähetettävien tietojen sieppausriskin. Tämä standardi ei ole erillinen tekniikka, vaan se edustaa lisäosaa tavallisen HTTP:n yli. Sitä käytettäessä tietojen salaus suoritetaan SSL-protokollalla.
Valitettavasti, jotta tämä tietosuojamenetelmä toimisi, palvelimen on oltava varustettu tukemaan tätä tekniikkaa. Sitä on mahdotonta käyttää yksipuolisesti.
Jos palvelin tukee HTTPS:ää, asiakas muodostaa yhteyden, järjestelmä antaa sille yksilöllisen varmenteen ja kaikki siirretyt tiedot salataan 40-, 56-, 128- tai 256-bittisellä avaimella. Näin ollen salauksen purku suoritetaan vain päätelaitteilla, eikä jonkun muun signaalin sieppaaminen anna hyökkääjälle mitään.
Jos palveluun liittyy luottamuksellisten tietojen käsittelyä tai rahoitustapahtumia, on suositeltavaa olla varovainen resurssien suhteen, jotka eivät tue HTTPS:ää.
Verkkokauppojen, pankkien ja maksujärjestelmien (Yandex.Money, Webmoney) verkkosivustot käyttävät oletusarvoisesti HTTPS-protokollaa. Facebook-, Google-, Twitter-, VKontakte-palvelut tarjoavat mahdollisuuden ottaa se käyttöön tilisi asetuksissa. Myös muut sivustot toimivat sen kanssa.
Tapa 6: Suojaa langattomat verkkosi
Jos tietokoneesi suojausasetukset eivät rajoita sen käyttöä verkon kautta, suojaamaton Wi-Fi-verkko mahdollistaa hyökkääjän pääsyn asemien sisältöön. Tämän välttämiseksi on suositeltavaa asettaa reitittimen tietojen salausmenetelmäksi WPA/WPA2 ja asettaa monimutkainen salasana (katso tapa 1).
Voit poistaa yhteyden nimen (SSID) lähettämisen käytöstä poistaaksesi Wi-Fi-verkon hakkeroinnin riskin. Tässä tapauksessa vain käyttäjät, jotka tietävät verkon nimen, voivat muodostaa yhteyden reitittimeen. 
Tapa 7: Parental Control Systems
Jos lapset käyttävät tietokonetta, riski saada haittaohjelmia kasvaa merkittävästi. Suojaaksesi henkilökohtaisia tietojasi tietokoneellasi voit luoda lapsellesi tilin, jolla on rajoitetut käyttöoikeudet. Windows (versio 7 ja uudemmat) sisältää sisäänrakennetut lapsilukkoasetukset. Heidän avullaan voit rajoittaa aikaa, jonka lapsi viettää tietokoneen ääressä, estää pääsyn tiettyihin ohjelmiin ja estää kolmannen osapuolen ohjelmistojen asentamisen.
On myös kolmannen osapuolen ohjelmistoja, joilla on samanlaiset (tai laajemmat) toiminnot. Löydät Internetistä sekä maksullisia että ilmaisia lapsilukkotyökaluja. Lisäksi jotkut palveluntarjoajat tukevat tätä toimintoa. Tässä tapauksessa henkilökohtaisella tililläsi teleoperaattorin verkkosivustolla voit asettaa rajoituksia tiettyjen resurssien vierailulle.
Kuinka suojata tietokoneesi tiedot luotettavimmin
Jokainen yllä olevista menetelmistä henkilötietojen suojaamiseksi tietokoneella on luotettava yhdessä tilanteessa, mutta siinä on myös haavoittuvuuksia. Korkean turvallisuustason saavuttamiseksi on suositeltavaa yhdistää menetelmiä.
Valitettavasti ei ole olemassa yleistä tietosuojamenetelmää, joka olisi 100 % tehokas. Jopa pankkien ja lainvalvontaviranomaisten palvelimet ovat haavoittuvia hakkereiden hyökkäyksille, mistä ovat osoituksena Wikileaksin julkaisemat laajat asiakirjavuodot Pentagonista, Yhdysvaltain hallituksilta ja muista maista.
Koska tavalliset käyttäjät joutuvat harvoin tämän tason hakkereiden uhreiksi, on kuitenkin mahdollista suojata henkilötiedot. Tätä varten suositellaan:
asenna virustorjuntaohjelman nykyinen versio (mieluiten palomuurin ja palomuuritoimintojen kanssa);
suojaa käyttäjätili vahvalla salasanalla;
älä käytä samoja pääsykoodeja kaikille tileille;
suojaa Wi-Fi, poista tiedostojen jakaminen tietokoneelta paikallisverkon kautta, ensisijaisesti järjestelmäosioon (jos tämä ei ole mahdollista, rajoita pääsyä ja salli se vain luotetuille verkon jäsenille, jotka todella tarvitsevat sitä);
älä tallenna avaimia ja salasanoja TXT-, DOC-, RTF- ja muihin asiakirjoihin itse tietokoneessa;
Arvokkaimmat tiedostot ja kansiot tulee sijoittaa salasanalla suojattuun arkistoon tai salata.
Voit suojata tietokoneellasi olevia henkilökohtaisia tietoja muilla tavoilla. Tärkeintä on löytää kompromissi tietoturvatason ja tietokoneen helppokäyttöisyyden välillä. Drastiset toimenpiteet (esimerkiksi tietojen täydellinen salaus, pääsy tietokoneeseen fyysisellä avaimella ja sallittujen resurssien luettelon rajoittaminen) voivat olla tarpeettomia kotitietokoneessa ja aiheuttaa tarpeetonta vaivaa. Käytäntö osoittaa, että liian monimutkaisten suojavarusteiden käyttö johtaa siihen, että käyttäjät kieltäytyvät asteittain käyttämästä niitä.
Folder Lock -ohjelman pääominaisuudet ovat seuraavat:- AES-salaus, avaimen pituus 256 bittiä.
- Tiedostojen ja kansioiden piilottaminen.
- Salaa tiedostot (luomalla virtuaalisia levyjä - kassakaapit) lennossa.
- Varmuuskopiointi verkossa.
- Suojattujen USB/CD/DVD-levyjen luominen.
- Sähköpostiliitteiden salaus.
- Salattujen "lompakkojen" luominen, jotka tallentavat tietoja luottokorteista, tileistä jne.
Vaikuttaa siltä, että ohjelmalla on tarpeeksi ominaisuuksia, etenkin henkilökohtaiseen käyttöön. Katsotaan nyt ohjelmaa toiminnassa. Kun käynnistät ohjelman ensimmäisen kerran, sinua pyydetään asettamaan pääsalasana, jota käytetään käyttäjän todentamiseen ohjelmassa (kuva 1). Kuvittele tämä tilanne: piilotit tiedostot ja joku muu käynnisti ohjelman, näki, mitkä tiedostot olivat piilotettuja, ja pääsi niihin käsiksi. Samaa mieltä, ei kovin hyvä. Mutta jos ohjelma pyytää salasanaa, tämä "joku" ei onnistu - ainakaan ennen kuin hän arvaa tai löytää salasanasi.
Riisi. 1. Pääsalasanan asettaminen ensimmäisessä käynnistyksessä
Ensinnäkin katsotaan kuinka ohjelma piilottaa tiedostoja. Siirry osioon Lukitse tiedostot, sitten joko vedä tiedostot (kuva 2) ja kansiot ohjelman pääalueelle tai käytä painiketta Lisätä. Kuten kuvassa näkyy. 3, ohjelman avulla voit piilottaa tiedostoja, kansioita ja asemia.
Riisi. 2. Vedä tiedosto, valitse se ja napsauta -painiketta Lukko
Riisi. 3. Painike Lisätä
Katsotaan mitä tapahtuu, kun painamme painiketta Lukko. Yritin piilottaa C:\Users\Denis\Desktop\cs.zip-tiedoston. Tiedosto on kadonnut Explorerista, Total Commanderista ja muista tiedostonhallintaohjelmista, vaikka piilotiedostojen näyttäminen olisi käytössä. Tiedoston piilotuspainiketta kutsutaan Lukko, ja osio Lukitse tiedostot. Näiden käyttöliittymäelementtien nimet on kuitenkin nimettävä Piilota ja Piilota tiedostot. Koska itse asiassa ohjelma ei estä pääsyä tiedostoon, vaan yksinkertaisesti "piilottaa" sen. Katso kuva. 4. Tietäen tiedoston tarkan nimen, kopioin sen cs2.zip-tiedostoon. Tiedosto kopioitui sujuvasti, pääsyvirheitä ei ollut, tiedostoa ei ollut salattu - se purettiin normaalisti.
Riisi. 4. Kopioi piilotettu tiedosto
Itse piilotustoiminto on typerä ja hyödytön. Kuitenkin, jos käytät sitä yhdessä tiedostojen salaustoiminnon kanssa - piilottaaksesi ohjelman luomat kassakaapit - sen käytön tehokkuus kasvaa.
osiossa Salaa tiedostot voit luoda kassakaapit (lokerot). Kassakaappi on salattu säiliö, jota voidaan asentamisen jälkeen käyttää kuin tavallista levyä - salaus ei ole yksinkertainen, mutta läpinäkyvä. Samaa tekniikkaa käyttävät monet muut salausohjelmat, mukaan lukien TrueCrypt, CyberSafe Top Secret ja muut.
Riisi. 5. Salaa tiedostot -osio
Napsauta painiketta Luo kaappi, kirjoita näkyviin tulevaan ikkunaan nimi ja valitse kassakaapin sijainti (kuva 6). Seuraavaksi sinun on syötettävä salasana päästäksesi kassakaappiin (kuva 7). Seuraava vaihe on valita tiedostojärjestelmä ja turvallinen koko (kuva 8). Turvallinen koko on dynaaminen, mutta voit asettaa sen enimmäisrajan. Näin voit säästää levytilaa, jos et käytä kassakaappia täyteen. Halutessasi voit luoda kiinteän kokoisen kassakaapin, kuten tämän artikkelin Suorituskyky-osiossa näytetään.
Riisi. 6. Kassakaapin nimi ja sijainti
Riisi. 7. Salasana kassakaapin käyttöön
Riisi. 8. Tiedostojärjestelmä ja turvallinen koko
Tämän jälkeen näet UAC-ikkunan (jos se on käytössä), jossa sinun on napsautettava Kyllä, jolloin näyttöön tulee ikkuna, jossa on tiedot luodusta kassakaapista. Siinä sinun on napsautettava Valmis-painiketta, jonka jälkeen Explorer-ikkuna avautuu, ja siinä näkyy asennettu säiliö (media), katso kuva. 9.
Riisi. 9. Ohjelman luoma virtuaalilevy
Palaa osioon Salaa tiedostot ja valitse luotu kassakaappi (kuva 10). Painike Avaa Locker voit avata suljetun kassakaapin, Sulje lokero- sulje avauspainike Muokkaa asetuksia avaa valikon, joka sisältää komennot turvallisen salasanan poistamiseen/kopioimiseen/uudelleennimeämiseen/vaihtamiseen. Painike Varmuuskopiointi verkossa voit varmuuskopioida kassakaapin, etkä vain minne tahansa, vaan pilveen (kuva 11). Mutta ensin sinun on luotava tili Suojattu varmuuskopiotili, jonka jälkeen saat jopa 2 Tt tallennustilaa, ja kassakaapit synkronoituvat automaattisesti verkkotallennustilan kanssa, mikä on erityisen hyödyllistä, jos sinun on työskenneltävä saman kassakaapin kanssa eri tietokoneilla.
Riisi. 10. Kassakaapin toiminnot
Riisi. 11. Luo Secure Backup -tili
Mitään ei tapahdu turhaan. Kassakaappien säilytyshinnat löytyvät osoitteesta secure.newsoftwares.net/signup?id=en. 2 TB:stä joudut maksamaan 400 dollaria kuukaudessa. 500 Gt maksaa 100 dollaria kuukaudessa. Rehellisesti sanottuna se on erittäin kallista. 50-60 dollarilla voit vuokrata kokonaisen VPS:n, jossa on 500 Gt "laivalla", jota voit käyttää kassakaapin säilytystilana ja jopa luoda siihen oman verkkosivustosi.
Huomaa: ohjelma voi luoda salattuja osioita, mutta toisin kuin PGP Desktop, se ei voi salata kokonaisia levyjä. osiossa Suojaa USB/CD voit suojata USB/CD/DVD-asemat sekä sähköpostin liitteet (kuva 12). Tätä suojausta ei kuitenkaan suoriteta salaamalla itse mediaa, vaan tallentamalla itsesalauksen purkava kassakaappi vastaavalle medialle. Toisin sanoen ohjelman riisuttu kannettava versio tallennetaan valitulle medialle, jolloin voit "avaa" kassakaapin. Tämä ohjelma ei myöskään tue sähköpostiohjelmia. Voit salata liitteen ja liittää sen (jo salattuna) sähköpostiin. Mutta liite on salattu tavallisella salasanalla, ei PKI:llä. Mielestäni on turha puhua luotettavuudesta.
Riisi. 12. Suojaa USB/CD-osa
Luku Tee lompakot voit luoda lompakoita, jotka sisältävät tietoja luottokorteistasi, pankkitileistäsi jne. (Kuva 13). Kaikki tiedot tietysti tallennetaan salatussa muodossa. Kaikella vastuulla voin sanoa, että tämä osio on hyödytön, koska siinä ei ole toimintoa tietojen viemiseen lompakosta. Kuvittele, että sinulla on useita pankkitilejä ja olet syöttänyt niistä tiedot ohjelmaan - tilinumero, pankin nimi, tilin omistaja, SWIFT-koodi jne. Tämän jälkeen sinun on annettava tilitietosi kolmannelle osapuolelle, jotta voit siirtää rahat sinulle. Sinun on kopioitava jokainen kenttä manuaalisesti ja liitettävä se asiakirjaan tai sähköpostiin. Vientitoiminnon käyttäminen helpottaisi tätä tehtävää paljon. Minulle on paljon helpompaa tallentaa kaikki nämä tiedot yhteen yhteiseen asiakirjaan, joka on sijoitettava ohjelman luomalle virtuaaliselle levylle - tallelokeroon.
Riisi. 13. Lompakot
Kansion lukituksen edut:
- Houkutteleva ja selkeä käyttöliittymä, joka vetoaa aloitteleviin käyttäjiin, jotka puhuvat englantia.
- Läpinäkyvä nopea salaus, joka luo virtuaalisia salattuja levyjä, joita voidaan käyttää kuten tavallisia levyjä.
- Mahdollisuus varmuuskopioida ja synkronoida salattuja säiliöitä (kassakaapit).
- Mahdollisuus luoda itsepurkavia säiliöitä USB/CD/DVD-asemille.
Ohjelman haitat:
- Venäjän kielelle ei ole tukea, mikä vaikeuttaa ohjelman työtä käyttäjille, jotka eivät tunne englantia.
- Kyseenalaiset toiminnot Lock Files (joka yksinkertaisesti piilottaa, ei "lukittaa" tiedostoja) ja Make Wallets (tehottomia ilman tietojen vientiä). Ollakseni rehellinen, ajattelin, että Lock Files -toiminto tarjoaisi läpinäkyvän levyllä olevan kansion/tiedoston salauksen, kuten CyberSafe Top Secret -ohjelma tai EFS-tiedostojärjestelmä tekee.
- Kyvyttömyys allekirjoittaa tiedostoja tai vahvistaa digitaalisia allekirjoituksia.
- Kassakaappia avattaessa ei voi valita asemakirjainta, joka määritetään kassakaappia vastaavalle virtuaalilevylle. Ohjelma-asetuksissa voit valita vain järjestyksen, jossa ohjelma määrittää asemakirjaimen - nouseva (A:sta Z:hen) tai laskevassa (Z:sta A:han).
- Ei integraatiota sähköpostiohjelmiin, on vain kyky salata liite.
- Korkea pilvivarmuuskopion hinta.
PGP-työpöytä
Symantecin PGP Desktop on salausohjelmistopaketti, joka tarjoaa joustavan, monitasoisen salauksen. Ohjelma eroaa CyberSafe TopSecretistä ja Folder Lockista tiiviissä integraatiossaan järjestelmäkuoreen. Ohjelma on sisäänrakennettu kuoreen (Explorer), ja sen toimintoihin pääsee Explorerin kontekstivalikon kautta (kuva 14). Kuten näet, kontekstivalikossa on toimintoja salaukseen, tiedostojen allekirjoittamiseen jne. Varsin mielenkiintoinen on itsepurkautuvan arkiston luontitoiminto - itsepurkautuvan arkiston periaatteella, vain arkiston purkamisen sijaan salaus puretaan. Folder Lock- ja CyberSafe-ohjelmilla on kuitenkin myös samanlainen toiminto.
Riisi. 14. PGP-työpöydän kontekstivalikko
Voit käyttää ohjelman toimintoja myös ilmaisinalueen kautta (kuva 15). Joukkue Avaa PGP Desktop avaa ohjelman pääikkunan (kuva 16).
Riisi. 15. Ohjelma ilmaisinalueella
Riisi. 16. PGP-työpöytäikkuna
Ohjelman osat:
- PGP-avaimet- avainten hallinta (sekä oma että tuotu osoitteesta keyserver.pgp.com).
- PGP-viestit- viestintäpalvelujen hallinta. Kun ohjelma on asennettu, se tunnistaa automaattisesti tilisi ja salaa automaattisesti AOL Instant Messenger -viestinnän.
- PGP Zip- salattujen arkistojen hallinta. Ohjelma tukee läpinäkyvää ja läpinäkymätöntä salausta. Tämä osio toteuttaa läpinäkymättömän salauksen. Voit luoda salatun Zip-arkiston (PGP Zip) tai itsesalauksen purkavan arkiston (Kuva 17).
- PGP-levy on läpinäkyvän salaustoiminnon toteutus. Ohjelma voi joko salata koko kiintolevyosion (tai jopa koko levyn) tai luoda uuden virtuaalisen levyn (säilön). On myös toiminto nimeltä Shred Free Space, jonka avulla voit pyyhkiä vapaata levytilaa.
- PGP-katseluohjelma- Täällä voit purkaa PGP-viestien ja liitteiden salauksen.
- PGP NetShare- keino kansioiden "jakamiseen", kun taas "osuudet" salataan PGP:llä, ja sinulla on mahdollisuus lisätä/poistaa käyttäjiä (käyttäjät tunnistetaan sertifikaattien perusteella), joilla on pääsy "jakoon".
Riisi. 17. Itsesalauksen purkava arkisto
Mitä tulee virtuaalilevyihin, pidin erityisesti mahdollisuudesta luoda dynaamisesti kokoinen virtuaalilevy (Kuva 18) sekä valita jokin muu algoritmi kuin AES. Ohjelman avulla voit valita asemakirjaimen, johon virtuaalilevy liitetään, ja voit myös liittää levyn automaattisesti järjestelmän käynnistyessä ja irrottaa sen ollessa käyttämättömänä (oletusarvoisesti 15 minuutin käyttämättömyyden jälkeen).
Riisi. 18. Luo virtuaalilevy
Ohjelma yrittää salata kaiken ja kaikki. Se valvoo POP/SMTP-yhteyksiä ja tarjoaa suojauksen (kuva 19). Sama koskee pikaviestintäohjelmia (Kuva 20). On myös mahdollista suojata IMAP-yhteydet, mutta se on otettava käyttöön erikseen ohjelman asetuksista.
Riisi. 19. SSL/TLS-yhteys havaittu
Riisi. 20. PGP IM toiminnassa
On sääli, että PGP Desktop ei tue suosittuja moderneja ohjelmia, kuten Skype ja Viber. Kuka käyttää AOL IM:ää nyt? Näitä on mielestäni vähän.
Lisäksi PGP Desktopia käytettäessä on vaikea määrittää sähköpostin salausta, joka toimii vain sieppaustilassa. Entä jos salattu sähköposti on jo vastaanotettu ja PGP Desktop käynnistettiin salatun viestin vastaanottamisen jälkeen. Kuinka sen salaus puretaan? Voit tietysti, mutta sinun on tehtävä se manuaalisesti. Lisäksi jo purettuja viestejä ei enää suojata asiakasohjelmassa. Ja jos määrität asiakkaan varmenteita varten, kuten CyberSafe Top Secret -ohjelmassa tehdään, kirjaimet salataan aina.
Sieppaustila ei myöskään toimi kovin hyvin, koska viesti sähköpostin suojauksesta näkyy joka kerta jokaisella uudella sähköpostipalvelimella, ja Gmailissa on niitä paljon. Kyllästyt sähköpostin suojausikkunaan hyvin nopeasti.
Ohjelma ei myöskään ole vakaa (kuva 21).
Riisi. 21. PGP Desktop jumiutui...
Lisäksi sen asennuksen jälkeen järjestelmä toimi hitaammin (subjektiivisesti)…
PGP Desktopin edut:
- Täydellinen ohjelma tiedostojen salaukseen, tiedostojen allekirjoittamiseen ja sähköisen allekirjoituksen tarkistamiseen, läpinäkyvään salaukseen (virtuaalilevyjen ja koko osion salaukseen), sähköpostin salaukseen.
- Avainpalvelintuki keyserver.pgp.com.
- Mahdollisuus salata järjestelmän kiintolevy.
- PGP NetShare -ominaisuus.
- Mahdollisuus ylikirjoittaa vapaata tilaa.
- Tiivis integraatio Explorerin kanssa.
Ohjelman haitat:
- Venäjän kielen tuen puute, mikä vaikeuttaa työtä ohjelman kanssa käyttäjille, jotka eivät osaa englantia.
- Ohjelman epävakaa toiminta.
- Huono ohjelman suorituskyky.
- Tukea on AOL IM, mutta ei tukea Skypelle ja Viberille.
- Viestit, joiden salaus on jo purettu, pysyvät suojaamattomina asiakkaalla.
- Postin suojaus toimii vain sieppaustilassa, johon kyllästyt nopeasti, koska sähköpostin suojausikkuna tulee näkyviin joka kerta jokaisen uuden palvelimen kohdalla.
CyberSafe Top Secret
Kuten edellisessä katsauksessa, CyberSafe Top Secret -ohjelmasta ei tule yksityiskohtaista kuvausta, koska siitä on jo kirjoitettu paljon blogissamme (kuva 22).
Riisi. 22. CyberSafe Top Secret -ohjelma
Kiinnitämme kuitenkin huomiota joihinkin kohtiin - tärkeimpiin. Ohjelma sisältää työkalut avainten ja varmenteiden hallintaan, ja CyberSafen oman avainpalvelimen olemassaolo mahdollistaa sen, että käyttäjä voi julkaista sillä julkisen avaimensa sekä hankkia muiden yrityksen työntekijöiden julkiset avaimet (kuva 23).
Riisi. 23. Avainten hallinta
Ohjelmaa voidaan käyttää yksittäisten tiedostojen salaamiseen, kuten todettiin artikkelissa "Sähköinen allekirjoitus: CyberSafe Enterprise -ohjelmistotuotteen käytännön käyttö yrityksessä. Ensimmäinen osa." Mitä tulee salausalgoritmeihin, CyberSafe Top Secret -ohjelma tukee GOST-algoritmeja ja sertifioitua kryptopalveluntarjoajaa CryptoProa, mikä mahdollistaa sen käytön valtion virastoissa ja pankeissa.
Ohjelmalla voidaan myös salata läpinäkyvästi kansio (kuva 24), jolloin sitä voidaan käyttää EFS:n korvaajana. Ja koska CyberSafe-ohjelma osoittautui luotettavammaksi ja nopeammaksi (joissakin skenaarioissa) kuin EFS, sen käyttö ei ole vain mahdollista, vaan myös välttämätöntä.
Riisi. 24. Kansion C:\CS-Crypted läpinäkyvä salaus
CyberSafe Top Secret -ohjelman toiminnallisuus muistuttaa PGP Desktop -ohjelman toiminnallisuutta - jos huomasit, ohjelmalla voidaan myös salata sähköpostiviestejä, sekä allekirjoittaa tiedostoja sähköisesti ja tarkistaa tämä allekirjoitus (osio Sähköposti digitaalinen allekirjoitus, katso kuva. 25).
Riisi. 25. Osa Sähköposti digitaalinen allekirjoitus
Kuten PGP Desktop -ohjelma, CyberSafe Top Secret -ohjelma voi luoda salattuja virtuaalilevyjä ja salata kokonaisia kiintolevyosioita. On huomattava, että CyberSafe Top Secret -ohjelma voi luoda vain kiinteän kokoisia virtuaalisia levyjä, toisin kuin Folder Lock- ja PGP Desktop -ohjelmat. Tätä haittaa kompensoi kuitenkin kyky salata kansio läpinäkyvästi, ja kansion kokoa rajoittaa vain kiintolevyn vapaan tilan määrä.
Toisin kuin PGP Desktop -ohjelma, CyberSafe Top Secret -ohjelma ei voi salata järjestelmän kiintolevyä.
Mutta CyberSafe Top Secret -palvelussa ons, ja toisin kuin Folder Lock, tämä vaihtoehto on täysin ilmainen. Voit lukea lisää tästä ominaisuudesta artikkelista "Varmuuskopioiden salaus pilvipalveluissa".
On myös syytä huomata kaksi ohjelman tärkeää ominaisuutta: kaksivaiheinen todennus ja luotettujen sovellusten järjestelmä. Ohjelman asetuksissa voit asettaa joko salasanatodennuksen tai kaksivaiheisen todennuksen (kuva 26).
Riisi. 26. Ohjelma-asetukset
Välilehdellä Sallittu. sovelluksia Voit määrittää luotettavia sovelluksia, jotka saavat toimia salattujen tiedostojen kanssa. Oletuksena kaikki sovellukset ovat luotettuja. Mutta turvallisuuden lisäämiseksi voit asettaa sovelluksia, jotka saavat toimia salattujen tiedostojen kanssa (kuva 27).
Riisi. 27. Luotetut sovellukset
CyberSafe Top Secret -ohjelman edut:
- Tuki GOST-salausalgoritmeille ja sertifioidulle kryptopalveluntarjoajalle CryptoPro, jonka avulla ohjelmaa voivat käyttää paitsi yksityishenkilöt ja kaupalliset organisaatiot myös valtion virastot.
- Tukee läpinäkyvää kansion salausta, jonka avulla voit käyttää ohjelmaa EFS:n korvikkeena. Kun otetaan huomioon, että ohjelma tarjoaa parhaan suorituskyvyn ja tietoturvan, tällainen korvaaminen on enemmän kuin perusteltua.
- Mahdollisuus allekirjoittaa tiedostoja sähköisellä digitaalisella allekirjoituksella ja kyky tarkistaa tiedoston allekirjoitus.
- Sisäänrakennettu avainpalvelin, jonka avulla voit julkaista avaimia ja käyttää muita yrityksen työntekijöiden julkaisemia avaimia.
- Mahdollisuus luoda virtuaalinen salattu levy ja kyky salata koko osio.
- Mahdollisuus luoda itsepurkavia arkistoja.
- Mahdollisuus ilmaiseen pilvivarmuuskopiointiin, joka toimii minkä tahansa palvelun kanssa - sekä maksullisen että ilmaisen.
- Kaksivaiheinen käyttäjätunnistus.
- Luotettu sovellusjärjestelmä, jonka avulla vain tietyt sovellukset voivat käyttää salattuja tiedostoja.
- CyberSafe-sovellus tukee AES-NI-käskysarjaa, jolla on positiivinen vaikutus ohjelman suorituskykyyn (tämä seikka osoitetaan myöhemmin).
- CyberSafe-ohjelmaohjaimen avulla voit työskennellä verkon yli, mikä mahdollistaa yrityksen salauksen järjestämisen.
- Venäjänkielinen ohjelman käyttöliittymä. Englantia puhuville käyttäjille on mahdollista vaihtaa englannin kieleen.
Nyt ohjelman puutteista. Ohjelmassa ei ole erityisiä puutteita, mutta koska tehtävänä oli verrata ohjelmia rehellisesti, puutteita on silti löydettävä. Ollaksesi todella nirso, joskus (erittäin, hyvin harvoin) ei-lokalisoituja viestejä, kuten "Salasana on heikko", "lipsahtaa läpi" ohjelmaan. Lisäksi ohjelma ei vielä osaa salata järjestelmälevyä, mutta tällainen salaus ei ole aina välttämätöntä eikä kaikille. Mutta kaikki tämä on vähäistä verrattuna PGP Desktopin jäätymiseen ja sen kustannuksiin (mutta et tiedä siitä vielä).
Suorituskyky
PGP Desktopin kanssa työskennellessäni sain vaikutelman (välittömästi ohjelman asennuksen jälkeen), että tietokone alkoi toimia hitaammin. Ilman tätä "kuutta aistia", tämä osio ei olisi ollut tässä artikkelissa. Suorituskykyä päätettiin mitata CrystalDiskMarkin avulla. Kaikki testit suoritetaan oikealla koneella – ei virtuaalikoneita. Kannettavan tietokoneen kokoonpano on seuraava - Intel 1000M (1,8 GHz) / 4 Gt RAM-muistia / WD WD5000LPVT (500 Gt, SATA-300, 5400 RPM, 8 Mt puskuri / Windows 7 64-bittinen). Auto ei ole kovin tehokas, mutta mitä se on.Testi suoritetaan seuraavasti. Käynnistämme yhden ohjelmista ja luomme virtuaalisen kontin. Säiliön parametrit ovat seuraavat:
- Virtuaalilevyn koko on 2048 MB.
- Tiedostojärjestelmä - NTFS
- Aseman kirjain Z:
- Seq - peräkkäinen kirjoitus/peräkkäinen lukutesti (lohkokoko = 1024 kt);
- 512K - satunnainen kirjoitus/satunnainen lukutesti (lohkokoko = 512 kt);
- 4K on sama kuin 512K, mutta lohkon koko on 4 kt;
- 4K QD32 - satunnainen kirjoitus-/lukutesti (lohkokoko = 4 kt, jonon syvyys = 32) NCQ&AHCI:lle.
Aloitetaan tavallisesta kiintolevystä, jotta meillä on jotain verrattavaa. Aseman C: (joka on tietokoneeni ainoa osio) suorituskykyä pidetään viitteenä. Joten sain seuraavat tulokset (kuva 28).
Riisi. 28. Kiintolevyn suorituskyky
Aloitetaan nyt ensimmäisen ohjelman testaus. Olkoon se Folder Lock. Kuvassa Kuva 29 näyttää luodun kontin parametrit. Huomaa: Käytän kiinteää kokoa. Ohjelman tulokset näkyvät kuvassa. 30. Kuten näet, suorituskyky on laskenut merkittävästi vertailuarvoon verrattuna. Mutta tämä on normaali ilmiö - loppujen lopuksi tiedot salataan ja puretaan lennossa. Tuottavuuden pitäisi olla alhaisempi, kysymys on kuinka paljon.
Riisi. 29. Folder Lock -säiliön parametrit
Riisi. 30. Folder Lock -ohjelman tulokset
Seuraava ohjelma on PGP Desktop. Kuvassa 31 - luodun säiliön parametrit ja kuvassa 32 - tulokset. Tunteeni vahvistuivat - ohjelma todella toimii hitaammin, minkä testi vahvisti. Mutta kun tämä ohjelma oli käynnissä, ei vain virtuaalilevy hidastunut, vaan jopa koko järjestelmä, jota ei havaittu muiden ohjelmien kanssa työskennellessä.
Riisi. 31. PGP Desktop -säilön parametrit
Riisi. 32. PGP Desktop -ohjelman tulokset
Jäljelle jää vain CyberSafe Top Secret -ohjelman testaus. Kuten tavallista, ensin - säiliön parametrit (kuva 33) ja sitten ohjelman tulokset (kuva 34).
Riisi. 33. CyberSafe Top Secret -säiliön parametrit
Riisi. 34. CyberSafe Top Secret -ohjelman tulokset
Mielestäni kommentit ovat tarpeettomia. Tuottavuuden mukaan paikat jakautuivat seuraavasti:
- CyberSafe Top Secret
- Kansion lukitus
- PGP-työpöytä
Hinta ja johtopäätökset
Koska testasimme omaa ohjelmistoa, on otettava huomioon toinen tärkeä tekijä - hinta. Folder Lock -sovellus maksaa 39,95 dollaria yhdestä asennuksesta ja 259,70 dollaria 10 asennuksesta. Toisaalta hinta ei ole kovin korkea, mutta ohjelman toiminnallisuus on suoraan sanottuna pieni. Kuten todettiin, tiedostojen ja lompakon piilotusominaisuuksista on vähän hyötyä. Secure Backup -ominaisuus vaatii lisämaksun, joten lähes 40 dollarin maksaminen (jos asetat itsesi tavallisen käyttäjän, ei yrityksen asemaan) pelkästään tiedostojen salaamisesta ja itsepurkavien kassakaappien luomisesta on kallista.PGP Desktop -ohjelma maksaa 97 dollaria. Ja huomaa - tämä on vain lähtöhinta. Täysi versio, jossa on kaikki moduulit, maksaa noin 180-250 dollaria, ja tämä on vain 12 kuukauden lisenssi. Toisin sanoen joka vuosi sinun on maksettava 250 dollaria ohjelman käytöstä. Minusta tämä on liioittelua.
CyberSafe Top Secret -ohjelma on kultainen keskitie sekä toiminnallisuudessa että hinnassa. Tavalliselle käyttäjälle ohjelma maksaa vain 50 dollaria (erityinen kriisintorjuntahinta Venäjälle; muille maille täysversio maksaa 90 dollaria). Huomaa, että näin paljon Ultimate-ohjelman täydellisin versio maksaa.
Taulukossa 1 on vertailutaulukko kaikkien kolmen tuotteen ominaisuuksista, joiden avulla voit valita tuotteen.
Taulukko 1. Ohjelmat ja toiminnot
| Toiminto | Kansion lukitus | PGP-työpöytä | CyberSafe Top Secret |
| Virtuaaliset salatut levyt | Kyllä | Kyllä | Kyllä |
| Salaa koko osio | Ei | Kyllä | Kyllä |
| Järjestelmälevyn salaus | Ei | Kyllä | Ei |
| Kätevä integrointi sähköpostiohjelmiin | Ei | Ei | Kyllä |
| Sähköpostiviestien salaus | Kyllä (rajoitettu) | Kyllä | Kyllä |
| Tiedostojen salaus | Ei | Kyllä | Kyllä |
| Digitaalinen allekirjoitus, allekirjoitus | Ei | Kyllä | Kyllä |
| EDS, vahvistus | Ei | Kyllä | Kyllä |
| Läpinäkyvä kansion salaus | Ei | Ei | Kyllä |
| Itsesalauksen purkavat arkistot | Kyllä | Kyllä | Kyllä |
| Varmuuskopio pilveen | Kyllä (maksettu) | Ei | Kyllä (ilmainen) |
| Luotettava hakujärjestelmä | Ei | Ei | Kyllä |
| Tuki sertifioidulta kryptopalveluntarjoajalta | Ei | Ei | Kyllä |
| Token-tuki | Ei | Ei (ei enää tuettu) | Kyllä (kun asennat CryptoPron) |
| Oma avainpalvelin | Ei | Kyllä | Kyllä |
| Kaksivaiheinen todennus | Ei | Ei | Kyllä |
| Yksittäisten tiedostojen piilottaminen | Kyllä | Ei | Ei |
| Kiintolevyn osioiden piilottaminen | Kyllä | Ei | Kyllä |
| Lompakot maksutietojen tallentamiseen | Kyllä | Ei | Ei |
| GOST-salauksen tuki | Ei | Ei | Kyllä |
| Venäjän käyttöliittymä | Ei | Ei | Kyllä |
| Jaksollinen luku/kirjoitus (DiskMark), Mt/s | 47/42 | 35/27 | 62/58 |
| Hinta | 40$ | 180-250$ | 50$ |
Ottaen huomioon kaikki tässä artikkelissa kuvatut tekijät (toiminnallisuus, suorituskyky ja hinta), tämän vertailun voittaja on CyberSafe Top Secret -ohjelma. Jos sinulla on kysyttävää, vastaamme niihin mielellämme kommenteissa.
Tunnisteet: Lisää tunnisteita
