Заштитата на важни информации од натрапници и едноставно од љубопитните очи е примарна задача на секој корисник активен на Интернет. Често, податоците се складираат на хард дискови во јасен текст, што го зголемува ризикот да бидат украдени од вашиот компјутер. Последиците можат да бидат многу различни - од губење лозинки до разни услуги до разделба со импресивна сума пари складирана во електронски паричници.
Во оваа статија ќе разгледаме неколку специјализирани програми кои ви дозволуваат да ги шифрирате и заштитите датотеките, директориумите и отстранливите медиуми со лозинка.
Овој софтвер е можеби еден од најпознатите откупни софтвери. TrueCrypt ви овозможува да креирате шифрирани контејнери на физички медиуми, да ги заштитите флеш драјвовите, партициите и цели хард дискови од неовластен пристап.
PGP Desktop
Ова е програма за жетвар за максимална заштита на информациите на вашиот компјутер. PGP Desktop може да ги шифрира датотеките и директориумите, вклучувајќи ги и оние на локалната мрежа, да ги заштити прилозите и пораките на е-пошта, да создава шифрирани виртуелни дискови и трајно да брише податоци преку препишување со повеќе пропусници.
Заклучување на папка
Folder Lock е најстариот лесен софтвер за корисникот. Програмата ви овозможува да ги скриете папките од видливост, да ги шифрирате датотеките и податоците на флеш-уредите, да складирате лозинки и други информации во безбедно складирање, може да брише документи и да ослободи простор на дискот без трага и има вградена заштита од хакирање.
Приватен диск Dekart
Оваа програма е наменета исклучиво за создавање шифрирани слики од дискот. Во поставките, можете да одредите кои програми содржани на сликата ќе се активираат кога ќе се монтираат или демонтираат, а исто така можете да овозможите заштитен ѕид што ги следи апликациите што се обидуваат да пристапат до дискот.
R-Крипто
Друг софтвер за работа со шифрирани контејнери кои делуваат како виртуелен медиум за складирање. Контејнерите R-Crypto може да се поврзат како флеш-дискови или обични хард дискови и може да се исклучат од системот доколку се исполнети условите наведени во поставките.
Crypt4Free
Crypt4Free е програма за работа со датотечен систем. Ви овозможува да шифрирате обични документи и архиви, датотеки прикачени на букви, па дури и информации на таблата со исечоци. Програмата вклучува и комплексен генератор на лозинки.
RCF енкодер/декодер
Овој мал софтвер за откуп овозможува заштита на директориумите и документите што ги содржат со помош на генерирани клучеви. Главната карактеристика на RCF EnCoder/Decoder е можноста за шифрирање на текстуалната содржина на датотеките и фактот дека доаѓа само во пренослива верзија.
Забранета датотека
Најмалиот учесник во овој преглед во однос на обемот. Програмата се презема како архива која содржи една единствена извршна датотека. И покрај ова, софтверот може да ги шифрира сите податоци користејќи го алгоритмот IDEA.
Ова беше мала листа на добро познати, и не толку познати, програми за шифрирање датотеки и папки на компјутерски хард дискови и преносливи медиуми. Сите тие имаат различни функции, но извршуваат една задача - да ги сокријат корисничките информации од љубопитните очи.
Нашите медиуми складираат огромни количини лични и важни информации, документи и медиумски датотеки. Тие треба да бидат заштитени. Криптографски методи како што се AESИ Две риби, кои стандардно се нудат во програмите за шифрирање, се стари приближно една генерација и обезбедуваат релативно високо ниво на безбедност.
Во пракса, просечниот корисник нема да може да направи голема грешка при изборот. Наместо тоа, треба да одлучите за специјализирана програма во зависност од вашата намера: шифрирањето на хард дискот често користи различен режим на работа од шифрирањето на датотеки.
Долго време, најдобар избор беше комуналната TrueCrypt, ако зборувавме за целосно шифрирање на хард дискот или зачувување податоци во шифриран контејнер. Овој проект сега е затворен. Нејзин достоен наследник беше програма со отворен код VeraCrypt. Беше заснован на кодот TrueCrypt, но беше изменет, што резултираше со подобрен квалитет на шифрирање.
На пример, во VeraCrypt подобрено генерирање клучеви од лозинка. Помалку вообичаен режим што се користи за шифрирање на хард дискови е ПС, А XTS. Во овој режим, блоковите се шифрираат по тип ЕЦБ, сепак, ова го додава бројот на секторот и интрасегментално поместување.
Случајни броеви и силни лозинки
За заштита на поединечни датотеки, доволна е бесплатна програма со едноставен интерфејс, на пример, MAXA Crypt Portableили AxCrypt. Препорачуваме AxCrypt бидејќи е проект со отворен код. Меѓутоа, при инсталирањето треба да обрнете внимание на фактот дека пакетот со апликацијата вклучува непотребни додатоци, па затоа треба да ги отштиклирате.
Алатката се активира со десен клик на датотека или папка и внесување лозинка (на пример, кога отворате шифрирана датотека). Оваа програма го користи алгоритмот AES 128 бита со CBC режим. За да генерира робустен вектор за иницијализација (IV), Ax-Crypt интегрира генератор на псевдо-случајни броеви.
Ако IV не е вистински случаен број, тогаш CBC режимот го ослабува. Програмата MAXA Crypt Portable работи на сличен начин, но шифрирањето се случува со помош на клуч Долга 256 бита. Ако поставувате лични информации на услугите за складирање облак, мора да претпоставите дека давателите на облак складирање, како што се Google и Dropbox, ја скенираат содржината.
Boxcryptor се вградува во процесот како виртуелен хард диск и, со десен клик, ги шифрира сите датотеки што се наоѓаат таму пред да бидат поставени на облакот. Важно е да добиете менаџер за лозинки, како на пр Депо за лозинки. Создава сложени лозинки кои никој не може да ги запомни. Мора да само не губиглавната лозинка за оваа програма.
Ние користиме шифрирани дискови
Слично на TrueCrypt, комунален волшебник VeraCryptго води корисникот низ сите фази на создавање на шифриран диск. Можете исто така да заштитите постоечка партиција.
Шифрирање со еден клик
Бесплатна програма Maxa Crypt Portableги нуди сите потребни опции за брзо шифрирање на поединечни датотеки користејќи го алгоритмот AES. Со кликнување на копчето почнувате да генерирате безбедна лозинка.
Поврзување на облакот со приватноста
BoxcryptorШифрира важни датотеки со еден клик пред да ги постави во Dropbox или складирање на Google. Стандардно се користи шифрирањето AES со должина на клучот од 256 бита.
Камен-темелник - Управувач со лозинки
Долгите лозинки ја подобруваат безбедноста. Програма Депо за лозинкиги генерира и ги користи, вклучително и за шифрирање датотеки и работа со веб-услуги на кои пренесува податоци за пристап до сметката.
Фото:производствени компании
Главните карактеристики на програмата Folder Lock се како што следува:- AES шифрирање, должина на клучот 256 бита.
- Сокривање датотеки и папки.
- Шифрирајте датотеки (со креирање виртуелни дискови - сефови) во лет.
- Онлајн резервна копија.
- Креирање на заштитени USB/CD/DVD дискови.
- Шифрирање на прилозите за е-пошта.
- Создавање на шифрирани „паричници“ за складирање на информации за кредитни картички, сметки итн.
Се чини дека програмата има сосема доволно можности, особено за лична употреба. Сега да ја погледнеме програмата во акција. Кога првпат ќе ја стартувате програмата, од вас се бара да поставите главна лозинка, која се користи за автентикација на корисникот во програмата (сл. 1). Замислете ја оваа ситуација: сте сокриле датотеки, а некој друг започнал програма, видел кои датотеки се скриени и добил пристап до нив. Се согласувам, не многу добро. Но, ако програмата побара лозинка, тогаш овој „некој“ нема да успее - барем додека не ја погоди или дознае вашата лозинка.
Ориз. 1. Поставување главна лозинка при првиот почеток
Пред сè, да погледнеме како програмата ги крие датотеките. Одете во делот Заклучување на датотеки, потоа или повлечете ги датотеките (сл. 2) и папките во главната област на програмата или користете го копчето Додадете. Како што е прикажано на сл. 3, програмата ви овозможува да скриете датотеки, папки и дискови.
Ориз. 2. Повлечете датотека, изберете ја и кликнете на копчето Заклучување
Ориз. 3. Копче Додадете
Ајде да видиме што ќе се случи кога ќе го притиснеме копчето Заклучување. Се обидов да ја сокријам датотеката C:\Users\Denis\Desktop\cs.zip. Датотеката исчезна од Explorer, Total Commander и други менаџери на датотеки, дури и ако е овозможено прикажувањето на скриените датотеки. Се повикува копчето за криење датотека Заклучување, и делот Заклучување на датотеки. Сепак, овие елементи на корисничкиот интерфејс ќе треба да се именуваат Сокриј и Сокриј датотеки, соодветно. Бидејќи всушност, програмата не го блокира пристапот до датотеката, туку едноставно ја „крие“. Погледнете ја сл. 4. Знаејќи го точното име на датотеката, ја копирав во датотеката cs2.zip. Датотеката се копира непречено, немаше грешки при пристапот, датотеката не беше шифрирана - беше отпакувана како и обично.
Ориз. 4. Копирајте скриена датотека
Самата функција на криење е глупава и бескорисна. Меѓутоа, ако го користите заедно со функцијата за шифрирање на датотеки - за да ги скриете сефовите создадени од програмата - тогаш ефективноста на неговата употреба ќе се зголеми.
Во поглавјето Шифрирајте датотекиможете да креирате сефови (шкафчиња). Сеф е шифриран контејнер кој, откако ќе се монтира, може да се користи како обичен диск - шифрирањето не е едноставно, туку транспарентно. Истата техника се користи од многу други програми за шифрирање, вклучувајќи ги TrueCrypt, CyberSafe Top Secret и други.
Ориз. 5. Секција за шифрирање на датотеки
Кликнете на копчето Креирај шкафче, во прозорецот што се појавува внесете име и изберете ја локацијата на сефот (сл. 6). Следно, треба да внесете лозинка за да пристапите до сефот (сл. 7). Следниот чекор е да го изберете датотечен систем и сигурна големина (сл. 8). Безбедната големина е динамична, но можете да ја поставите нејзината максимална граница. Ова ви овозможува да заштедите простор на дискот ако не го користите сефот до крај. Ако сакате, можете да креирате сеф со фиксна големина, како што ќе биде прикажано во делот Перформанси од овој напис.
Ориз. 6. Име и локација на сефот
Ориз. 7. Лозинка за пристап до сефот
Ориз. 8. Датотечниот систем и безбедна големина
После ова, ќе видите прозорец UAC (ако е овозможен), во кој ќе треба да кликнете Да, а потоа ќе се прикаже прозорец со информации за креираниот сеф. Во него треба да кликнете на копчето Finish, по што ќе се отвори прозорецот Explorer, прикажувајќи го монтираниот контејнер (медиуми), видете на сл. 9.
Ориз. 9. Виртуелен диск креиран од програмата
Врати се на делот Шифрирајте датотекии изберете го креираниот сеф (сл. 10). Копче Отвори шкафчеви овозможува да отворите затворен сеф, Затвори шкафче- копче за затворање за отворање Опции за уредувањеповикува мени што содржи команди за бришење/копирање/преименување/промена на безбедносната лозинка. Копче Бекап онлајнви овозможува да направите резервна копија на вашиот сеф, и тоа не каде било, туку во облакот (сл. 11). Но, прво треба да креирате сметка Обезбедете резервна сметка, по што ќе добиете до 2 ТБ простор за складирање и вашите сефови автоматски ќе се синхронизираат со онлајн складирањето, што е особено корисно ако треба да работите со истиот сеф на различни компјутери.
Ориз. 10. Операции на сефот
Ориз. 11. Направете безбедна резервна сметка
Ништо не се случува за ништо. Цените за складирање на вашите сефови може да се најдат на safe.newsoftwares.net/signup?id=en. За 2 ТБ ќе треба да плаќате 400 долари месечно. 500 GB ќе чини 100 долари месечно. Да бидам искрен, тоа е многу скапо. За 50-60 долари можете да изнајмите цел VPS со 500 GB „на одборот“, што можете да го користите како складиште за вашите сефови, па дури и да креирате своја сопствена веб-страница на неа.
Ве молиме имајте предвид: програмата може да креира шифрирани партиции, но за разлика од PGP Desktop, не може да шифрира цели дискови. Во поглавјето Заштитете USB/CDможете да ги заштитите вашите USB/CD/DVD дискови, како и прилозите за е-пошта (сл. 12). Сепак, оваа заштита не се врши со шифрирање на самиот медиум, туку со снимање на сеф што се самодешифрира на соодветниот медиум. Со други зборови, соголена пренослива верзија на програмата ќе биде снимена на избраниот медиум, што ќе ви овозможи да го „отворите“ сефот. Оваа програма исто така нема никаква поддршка за клиентите за е-пошта. Можете да го шифрирате прилогот и да го прикачите (веќе шифриран) на е-поштата. Но, прилогот е шифриран со обична лозинка, а не со PKI. Мислам дека нема смисла да се зборува за сигурност.
Ориз. 12. Заштитете го делот за USB/CD
Поглавје Направете паричнициви овозможува да креирате паричници кои содржат информации за вашите кредитни картички, банкарски сметки итн. (сл. 13). Сите информации, се разбира, се чуваат во шифрирана форма. Со сета одговорност можам да кажам дека овој дел е бескорисен, бидејќи нема функција за извоз на информации од паричникот. Замислете дека имате многу банкарски сметки и сте внеле информации за секоја од нив во програмата - број на сметка, име на банка, сопственик на сметка, SWIFT код итн. Потоа треба да ги дадете информациите за вашата сметка на трето лице за да ви ги префрли парите. Ќе мора рачно да го копирате секое поле и да го залепите во документот или е-поштата. Имањето функција за извоз ќе ја олесни оваа задача многу. Што се однесува до мене, многу е полесно да се складираат сите овие информации во еден заеднички документ, кој треба да се стави на виртуелен диск создаден од програмата - сеф.
Ориз. 13. Паричници
Предности на заклучувањето на папката:
- Атрактивен и јасен интерфејс кој ќе им се допадне на почетниците кои зборуваат англиски.
- Транспарентно шифрирање при летот, создавајќи виртуелни шифрирани дискови со кои може да се работи како обичните дискови.
- Можност за онлајн бекап и синхронизација на шифрирани контејнери (сефови).
- Способност за креирање самодекриптирачки контејнери на USB/CD/DVD дискови.
Недостатоци на програмата:
- Нема поддршка за рускиот јазик, што ќе ја комплицира работата со програмата за корисници кои не се запознаени со англискиот јазик.
- Сомнителни функции Заклучување датотеки (што едноставно ги крие, наместо да ги „заклучува“ датотеките) и Направете паричници (неефективни без извезување информации). Да бидам искрен, мислев дека функцијата Lock Files ќе обезбеди транспарентно шифрирање на папка/датотека на диск, како што тоа го прави програмата CyberSafe Top Secret или датотечниот систем.
- Неможност да потпишете датотеки или да ги потврдите дигиталните потписи.
- Кога отворате сеф, не дозволува да изберете буква од погонот што ќе биде доделена на виртуелниот диск што одговара на сефот. Во поставките на програмата, можете само да го изберете редоследот по кој програмата ќе ја додели буквата на уредот - растечки (од A до Z) или опаѓачки (од Z до A).
- Нема интеграција со клиентите за е-пошта, има само можност за шифрирање на прилогот.
- Висока цена за резервна копија на облак.
PGP Desktop
PGP Desktop на Symantec е пакет софтвер за шифрирање кој обезбедува флексибилно шифрирање на повеќе нивоа. Програмата се разликува од CyberSafe TopSecret и Folder Lock по нејзината блиска интеграција во системската обвивка. Програмата е вградена во школка (Explorer), а до нејзините функции се пристапува преку контекстното мени Explorer (сл. 14). Како што можете да видите, контекстното мени има функции за шифрирање, потпишување датотеки итн. Доста интересна е функцијата на создавање архива за самодешифрирање - по принципот на архива што самостојно се вади, само наместо да се отпакува архивата се дешифрира и. Сепак, програмите Folder Lock и CyberSafe исто така имаат слична функција.
Ориз. 14. Контексно мени на PGP Desktop
Можете исто така да пристапите до функциите на програмата преку системската лента (сл. 15). Тим Отворете го PGP Desktopго отвора главниот прозорец на програмата (сл. 16).
Ориз. 15. Програмирајте во системската лента
Ориз. 16. Прозорец за работна површина PGP
Програмски делови:
- PGP клучеви- управување со клучеви (и ваши и увезени од keyserver.pgp.com).
- PGP пораки- управување со услуги за пораки. Кога ќе се инсталира, програмата автоматски ги открива вашите сметки и автоматски ги шифрира комуникациите на AOL Instant Messenger.
- PGP Zip- управување со шифрирани архиви. Програмата поддржува транспарентно и непроѕирно шифрирање. Овој дел имплементира непроѕирно шифрирање. Можете да креирате шифрирана Zip архива (PGP Zip) или архива за самодешифрирање (Слика 17).
- PGP диске имплементација на транспарентната функција за шифрирање. Програмата може или да шифрира цела партиција на тврдиот диск (или дури и целиот диск) или да создаде нов виртуелен диск (контејнер). Исто така, постои функција наречена Shred Free Space, која ви овозможува да го избришете слободниот простор на дискот.
- PGP прегледувач- овде можете да ги дешифрирате PGP пораките и прилозите.
- PGP NetShare- средство за „споделување“ на папки, додека „споделувањата“ се шифрираат со помош на PGP, а вие имате можност да додавате/отстранувате корисници (корисниците се идентификуваат врз основа на сертификати) кои имаат пристап до „споделувањето“.
Ориз. 17. Архива за самодешифрирање
Во однос на виртуелните дискови, особено ми се допадна можноста да креирам виртуелен диск со динамична големина (Слика 18), како и да изберете алгоритам различен од AES. Програмата ви овозможува да ја изберете буквата на уредот на која ќе се монтира виртуелниот диск, а исто така ви овозможува автоматски да го монтирате дискот кога системот ќе се стартува и да го одмонтирате кога е во мирување (стандардно, по 15 минути неактивност).
Ориз. 18. Креирајте виртуелен диск
Програмата се обидува да шифрира сè и секого. Ги следи POP/SMTP конекциите и нуди нивно обезбедување (Слика 19). Истото важи и за клиентите за инстант пораки (Слика 20). Исто така, можно е да се заштитат IMAP врските, но тоа мора да биде овозможено посебно во поставките на програмата.
Ориз. 19. Откриена е врска SSL/TLS
Ориз. 20. PGP IM во акција
Штета што PGP Desktop не поддржува популарни модерни програми како Skype и Viber. Кој користи AOL IM сега? Мислам дека има малку такви.
Исто така, кога користите PGP Desktop, тешко е да се конфигурира шифрирање на пошта, што работи само во режим на пресретнување. Што ако шифрираната пошта веќе била примена, а PGP Desktop би била стартувана по добивањето на шифрираната порака. Како да го дешифрирате? Можете, се разбира, но ќе мора да го направите тоа рачно. Покрај тоа, веќе дешифрираните пораки веќе не се заштитени во клиентот. И ако го конфигурирате клиентот за сертификати, како што се прави во програмата CyberSafe Top Secret, тогаш буквите секогаш ќе бидат шифрирани.
И режимот на пресретнување не работи многу добро, бидејќи пораката за заштита на поштата се појавува секој пат на секој нов сервер за пошта, а gmail има многу од нив. Многу брзо ќе се изморите од прозорецот за заштита на пошта.
Програмата исто така не е стабилна (сл. 21).
Ориз. 21. PGP Desktop замрзна...
Исто така, по неговото инсталирање, системот работеше побавно (субјективно)…
Предности на PGP Desktop:
- Целосна програма што се користи за шифрирање на датотеки, потпишување датотеки и проверка на електронски потписи, транспарентно шифрирање (виртуелни дискови и шифрирање на целата партиција), шифрирање на е-пошта.
- Поддршка на сервери за клучеви keyserver.pgp.com.
- Способност за шифрирање на хард дискот на системот.
- Функција PGP NetShare.
- Можност за препишување на слободен простор.
- Тесна интеграција со Explorer.
Недостатоци на програмата:
- Недостаток на поддршка за рускиот јазик, што ќе ја комплицира работата со програмата за корисници кои не знаат англиски.
- Нестабилна работа на програмата.
- Лоша изведба на програмата.
- Има поддршка за AOL IM, но нема поддршка за Skype и Viber.
- Веќе дешифрираните пораки остануваат незаштитени на клиентот.
- Заштитата на пошта работи само во режим на пресретнување, од што брзо ќе се изморите, бидејќи прозорецот за заштита на пошта ќе се појавува секој пат за секој нов сервер.
CyberSafe Врвна тајна
Како и сега, нема да има детален опис на програмата CyberSafe Top Secret, бидејќи веќе е многу напишано за тоа на нашиот блог (сл. 22).
Ориз. 22. CyberSafe Top Secret програма
Сепак, сепак ќе обрнеме внимание на некои точки - најважните. Програмата содржи алатки за управување со клучеви и сертификати, а присуството на сопствениот сервер за клучеви на CyberSafe му овозможува на корисникот да го објави својот јавен клуч на него, како и да ги добие јавните клучеви на другите вработени во компанијата (сл. 23).
Ориз. 23. Управување со клучеви
Програмата може да се користи за шифрирање на поединечни датотеки, како што беше прикажано во статијата. Што се однесува до алгоритмите за шифрирање, програмата CyberSafe Top Secret ги поддржува GOST алгоритмите и сертифицираниот крипто провајдер CryptoPro, што овозможува да се користи во владините агенции и банките.
Програмата може да се користи и за транспарентно шифрирање на папка (сл. 24), што овозможува да се користи како замена за EFS. И, имајќи предвид дека програмата CyberSafe се покажа како посигурна и побрза (во некои сценарија) од EFS, тогаш тоа не само што е можно, туку и неопходно.
Ориз. 24. Транспарентно шифрирање на папката C:\CS-Crypted
Функционалноста на програмата CyberSafe Top Secret потсетува на функционалноста на програмата PGP Desktop - ако забележавте, програмата може да се користи и за шифрирање на е-пораки, како и за електронски потпишување датотеки и потврдување на овој потпис (дел Е-пошта дигитален потпис, види сл. 25).
Ориз. 25. Дел Е-пошта дигитален потпис
Како и програмата PGP Desktop, CyberSafe Top Secret може да креира виртуелни шифрирани дискови и целосно да шифрира. Треба да се напомене дека програмата CyberSafe Top Secret може да креира само виртуелни дискови со фиксна големина, за разлика од програмите Folder Lock и PGP Desktop. Сепак, овој недостаток е неутрализиран со можноста за транспарентно шифрирање на папката, а големината на папката е ограничена само од количината на слободен простор на вашиот хард диск.
За разлика од програмата PGP Desktop, програмата CyberSafe Top Secret не може да го шифрира системскиот хард диск; таа е ограничена само на шифрирање на надворешни и внатрешни несистемски дискови.
Но, CyberSafe Top Secret има опција за облак резервна копија и, за разлика од Folder Lock, оваа опција е апсолутно бесплатна; поточно, функцијата за резервна копија на облак може да се конфигурира за која било услуга - и платена и бесплатна. Можете да прочитате повеќе за оваа функција во статијата.
Исто така, вреди да се забележат две важни карактеристики на програмата: автентикација со два фактори и систем на доверливи апликации. Во поставките на програмата, можете или да поставите автентикација со лозинка или двофакторна автентикација (сл. 26).
Ориз. 26. Програмски поставки
На јазичето Дозволено. апликацииМожете да дефинирате доверливи апликации на кои им е дозволено да работат со шифрирани датотеки. Стандардно, сите апликации се доверливи. Но, за поголема безбедност, можете да поставите апликации на кои им е дозволено да работат со шифрирани датотеки (сл. 27).
Ориз. 27. Доверливи апликации
Придобивки од програмата CyberSafe Top Secret:
- Поддршка за алгоритми за шифрирање ГОСТ и сертифициран крипто провајдер CryptoPro, што овозможува програмата да се користи не само од поединци и комерцијални организации, туку и од владини агенции.
- Поддржува транспарентно шифрирање на папки, што ви овозможува да ја користите програмата како замена за EFS. Имајќи предвид дека програмата предвидува, ваквата замена е повеќе од оправдана.
- Способност за потпишување датотеки со електронски дигитален потпис и можност за потврдување на потписот на датотеката.
- Вграден сервер за клучеви кој ви овозможува да објавувате клучеви и да пристапите до други клучеви што биле објавени од други вработени во компанијата.
- Способност да се создаде виртуелен шифриран диск и можност за шифрирање на целата партиција.
- Можност за создавање архиви за самодешифрирање.
- Можност за бесплатна облак резервна копија, која работи со која било услуга - и платена и бесплатна.
- Двофакторна автентикација на корисникот.
- Доверлив апликациски систем кој дозволува само одредени апликации да пристапат до шифрирани датотеки.
- Апликацијата CyberSafe го поддржува множеството инструкции AES-NI, што има позитивен ефект врз перформансите на програмата (овој факт ќе биде прикажан подоцна).
- Возачот на програмата CyberSafe ви овозможува да работите преку мрежа, што овозможува да се организирате.
- Програмски интерфејс на руски јазик. За корисници кои зборуваат англиски, можно е да се префрлат на англиски јазик.
Сега за недостатоците на програмата. Програмата нема некои посебни недостатоци, но бидејќи беше поставена задача искрено да се споредат програмите, сепак ќе треба да се најдат недостатоци. За да бидете навистина пребирливи, понекогаш (многу, многу ретко) нелокализирани пораки како „Лозинката е слаба“ „се провлекуваат“ во програмата. Исто така, програмата сè уште не знае како да го шифрира системскиот диск, но таквото шифрирање не е секогаш неопходно и не за секого. Но, сето тоа се мали нешта во споредба со замрзнувањето на PGP Desktop и неговата цена (но сè уште не знаете за тоа).
Изведба
Кога работев со PGP Desktop, добив впечаток (веднаш по инсталирањето на програмата) дека компјутерот почна да работи побавно. Да не беше ова „шесто сетило“, овој дел немаше да биде во оваа статија. Беше одлучено да се измерат перформансите користејќи CrystalDiskMark. Сите тестови се вршат на вистинска машина - без виртуелни машини. Конфигурацијата на лаптопот е како што следува - Intel 1000M (1,8 GHz)/4 GB RAM/WD WD5000LPVT (500 GB, SATA-300, 5400 RPM, 8 MB бафер/Windows 7 64-bit). Автомобилот не е многу моќен, но таков е тоа што е.Тестот ќе се изврши на следниов начин. Стартуваме една од програмите и создаваме виртуелен контејнер. Параметрите на контејнерот се како што следува:
- Големината на виртуелниот диск е 2048 MB.
- Датотечниот систем - NTFS
- Возена буква Z:
- Seq - тест за секвенцијално запишување/секвенцијално читање (големина на блок = 1024KB);
- 512K - тест за пишување/случајно читање (големина на блок = 512KB);
- 4K е исто како 512K, но големината на блокот е 4 KB;
- 4K QD32 - тест за пишување/читање по случаен избор (големина на блок = 4KB, длабочина на редот = 32) за NCQ&AHCI.
Да почнеме со обичен хард диск за да имаме со што да споредуваме. Изведбата на уредот C: (која е единствената партиција на мојот компјутер) ќе се смета за референтна. Така, ги добив следните резултати (сл. 28).
Ориз. 28. Перформанси на хард дискот
Сега да започнеме со тестирање на првата програма. Нека биде Заклучување на папка. На сл. Слика 29 ги прикажува параметрите на креираниот контејнер. Ве молиме имајте предвид: јас користам фиксна големина. Резултатите од програмата се прикажани на сл. 30. Како што можете да видите, има значително намалување на перформансите во споредба со реперот. Но, ова е нормален феномен - на крајот на краиштата, податоците се шифрираат и дешифрираат во лет. Продуктивноста треба да биде помала, прашање е колку.
Ориз. 29. Параметри за контејнерот за заклучување на папка
Ориз. 30. Резултати за заклучување на папка
Следната програма е PGP Desktop. На сл. 31 - параметри на креираниот контејнер, а на Сл. 32 - резултати. Моите чувства беа потврдени - програмата навистина работи побавно, што беше потврдено со тестот. Но, кога работеше оваа програма, не само виртуелниот диск, туку дури и целиот систем „забави“, што не беше забележано при работа со други програми.
Ориз. 31. Параметри на контејнер на работната површина PGP
Ориз. 32. Резултати од програмата PGP Desktop
Останува само да се тестира програмата CyberSafe Top Secret. Како и обично, прво - параметрите на контејнерот (сл. 33), а потоа резултатите од програмата (сл. 34).
Ориз. 33. Параметри на контејнерот за строго доверливи CyberSafe
Ориз. 34. Резултати од програмата CyberSafe Top Secret
Мислам дека коментарите ќе бидат непотребни. Според продуктивноста, местата беа распределени на следниов начин:
- CyberSafe Врвна тајна
- Заклучување на папка
- PGP Desktop
Цена и заклучоци
Бидејќи тестиравме комерцијален софтвер, треба да се земе предвид уште еден важен фактор - цената. Апликацијата Folder Lock ќе чини 39,95 долари за една инсталација и 259,70 долари за 10 инсталации. Од една страна, цената не е многу висока, но функционалноста на програмата, искрено кажано, е мала. Како што е наведено, функциите за криење на датотеката и паричникот се од мала корист. Функцијата „Безбедна резервна копија“ бара дополнителен надомест, затоа, плаќањето скоро 40 долари (ако се ставате во кожата на обичен корисник, а не на компанија) само за можноста за шифрирање на датотеки и создавање сефови за самодешифрирање е скапо.Програмата PGP Desktop ќе чини 97 долари. И забележете - ова е само почетна цена. Целосната верзија со сет од сите модули ќе чини приближно 180-250 долари и ова е само 12-месечна лиценца. Со други зборови, секоја година ќе треба да плаќате 250 долари за да ја користите програмата. Според мене, ова е претерано.
Програмата CyberSafe Top Secret е златната средина, и по функционалност и по цена. За обичен корисник, програмата ќе чини само 50 долари (специјална антикризна цена за Русија; за други земји целосната верзија ќе чини 90 долари). Ве молиме имајте предвид, толку чини најкомплетната верзија на програмата Ultimate.
Табелата 1 содржи споредбена табела на карактеристиките на сите три производи, која може да ви помогне да го изберете вашиот производ.
Табела 1. Програми и функции
| Функција | Заклучување на папка | PGP Desktop | CyberSafe Врвна тајна |
| Виртуелни шифрирани дискови | Да | Да | Да |
| Шифрирајте ја целата партиција | бр | Да | Да |
| Шифрирање на системскиот диск | бр | Да | бр |
| Практична интеграција со клиентите за е-пошта | бр | бр | Да |
| Шифрирање на е-пораки | Да (ограничено) | Да | Да |
| Шифрирање на датотеки | бр | Да | Да |
| Дигитален потпис, потпишување | бр | Да | Да |
| ЕДС, верификација | бр | Да | Да |
| Транспарентно шифрирање на папки | бр | бр | Да |
| Самодекриптирачки архиви | Да | Да | Да |
| Резервна копија на облак | Да (платено) | бр | Да (бесплатно) |
| Доверлив систем за апликации | бр | бр | Да |
| Поддршка од сертифициран крипто провајдер | бр | бр | Да |
| Токен поддршка | бр | Не (веќе не е поддржано) | Да (при инсталирање на CryptoPro) |
| Сопствен сервер за клучеви | бр | Да | Да |
| Двофакторна автентикација | бр | бр | Да |
| Сокривање на поединечни датотеки | Да | бр | бр |
| Сокривање на партиции на хард дискот | Да | бр | Да |
| Паричници за складирање на информации за плаќање | Да | бр | бр |
| Поддршка за шифрирање ГОСТ | бр | бр | Да |
| Руски интерфејс | бр | бр | Да |
| Секвенцијално читање/запишување (DiskMark), MB/s | 47/42 | 35/27 | 62/58 |
| Цена | 40$ | 180-250$ | 50$ |
Земајќи ги предвид сите фактори наведени во овој напис (функционалност, перформанси и цена), победник на оваа споредба е програмата CyberSafe Top Secret. Ако имате какви било прашања, со задоволство ќе одговориме на нив во коментарите.
Тагови:
- шифрирање на податоци
- заштита на податоци
Отворениот код е популарен веќе 10 години поради неговата независност од големите продавачи. Креаторите на програмата се јавно непознати. Меѓу најпознатите корисници на програмата се Едвард Сноуден и експертот за безбедност Брус Шнајер. Алатката ви овозможува да претворите флеш диск или хард диск во безбедно шифрирано складирање во кое доверливите информации се скриени од љубопитните очи.
Мистериозните развивачи на алатката објавија затворање на проектот во среда, 28 мај, објаснувајќи дека користењето на TrueCrypt е небезбедно. „ПРЕДУПРЕДУВАЊЕ: Не е безбедно да се користи TrueCrypt бидејќи... програмата може да содржи нерешени пропусти“ - оваа порака може да се види на страницата на производот на порталот SourceForge. Ова е проследено со друга порака: „Морате да ги префрлите сите податоци шифрирани со TrueCrypt на шифрирани дискови или слики од виртуелен диск поддржани на вашата платформа“.
Независниот безбедносен експерт Греам Клали сосема логично ја коментира моменталната ситуација: „Време е да се најде алтернативно решение за шифрирање на датотеки и хард дискови“.
Не се шегувам!
Првично имаше сугестии дека веб-страницата на програмата е хакирана од сајбер-криминалци, но сега станува јасно дека тоа не е измама. SourceForge сега нуди ажурирана верзија на TrueCrypt (која е дигитално потпишана од програмерите), која ве поттикнува да ја надградите на BitLocker или друга алтернативна алатка за време на инсталацијата.
Професорот за криптографија на Универзитетот Џон Хопкинс, Метју Грин, рече: „Многу е малку веројатно дека непознат хакер ги идентификувал развивачите на TrueCrypt, им го украл дигиталниот потпис и ја хакирал нивната веб-страница“.
Што да се користи сега?
Сајтот и скокачкото предупредување во самата програма содржат инструкции за пренос на датотеки шифрирани со TrueCrypt на услугата BitLocker на Microsoft, која доаѓа со Microsoft Vista Ultimate/Enterprise, Windows 7 Ultimate/Enterprise и Windows 8 Pro/Enterprise. TrueCrypt 7.2 ви овозможува да дешифрирате датотеки, но не ви дозволува да креирате нови шифрирани партиции.
Најочигледната алтернатива на програмата е BitLocker, но има и други опции. Шнајер сподели дека се враќа на користење на PGPDisk од Symantec. (110 долари по лиценца за корисник) го користи добро познатиот и докажан метод за шифрирање PGP.
Постојат и други бесплатни алтернативи за Windows, како што е DiskCryptor. Истражувачот за компјутерска безбедност познат како The Grugq напиша цела минатата година што е актуелна и денес.
Јоханес Улрих, научен директор на Институтот за технологија SANS, им препорачува на корисниците на Mac OS X да обрнат внимание на FileVault 2, кој е вграден во OS X 10.7 (Lion) и подоцнежните оперативни системи од ова семејство. FileVault користи 128-битна XTS-AES енкрипција, која ја користи американската Агенција за национална безбедност (НСА). Според Улрих, корисниците на Линукс треба да се држат до вградената системска алатка за унифицирано поставување клучеви на Линукс (LUKS). Ако користите Ubuntu, тогаш инсталерот на овој оперативен систем веќе ви овозможува да овозможите целосно шифрирање на дискот од самиот почеток.
Сепак, на корисниците ќе им требаат други апликации за шифрирање на преносни медиуми што се користат на компјутери со различни ОС. Улрих рече дека она што ми паѓа на ум во овој случај е.
Германската компанија Steganos нуди да ја користи старата верзија на нејзината алатка за шифрирање Steganos Safe (тековната верзија е 15, но се предлага да се користи верзијата 14), која се дистрибуира бесплатно.
Непознати пропусти
Фактот дека TrueCrypt може да има безбедносни пропусти е сериозна загриженост, особено затоа што ревизијата на програмата не откри такви проблеми. Корисниците на програмата собраа 70.000 долари за ревизија по гласините дека американската Агенција за национална безбедност може да декодира значителни количини на шифрирани податоци. Првата фаза од студијата, која го анализираше вчитувачот TrueCrypt, беше спроведена минатиот месец. Ревизијата не откри никакви задни врати или намерни пропусти. Следната фаза од студијата, која ќе ги тестира користените методи на криптографија, беше планирана за ова лето.
Грин беше еден од експертите вклучени во ревизијата. Тој рече дека нема прелиминарни информации дека програмерите планираат да го затворат проектот. Грин рече: „Последното што го слушнав од развивачите на TrueCrypt беше: „Со нетрпение ги очекуваме резултатите од пробната фаза 2. Ви благодариме за напорите!“ Треба да се напомене дека ревизијата ќе продолжи според планираното, и покрај исклучувањето на проектот TrueCrypt.
Можеби креаторите на програмата одлучија да го прекинат развојот затоа што алатката е застарена. Развојот запре на 5 мај 2014 година, т.е. по официјалниот крај на поддршката за Windows XP. SoundForge споменува: „Windows 8/7/Vista и подоцнежните системи имаат вградени алатки за шифрирање на дискови и слики од виртуелен диск“. Така, шифрирањето на податоците е вградено во многу оперативни системи, а програмерите можеби откриле дека програмата повеќе не е потребна.
За да долее масло на огнот, на 19 мај, TrueCrypt беше отстранет од безбедниот систем Tails (омилениот систем на Сноуден). Причината не е сосема јасна, но јасно е дека програмата не треба да се користи, истакна Клули.
Клули исто така напиша: „Без разлика дали станува збор за измама, хакирање или логичен крај на животниот циклус на TrueCrypt, јасно е дека совесните корисници нема да се чувствуваат удобно да и веруваат на програмата со своите податоци по ова фијаско“.
Најдовте печатна грешка? Означете и притиснете Ctrl + Enter
Принципот на модерната криптографска заштита не е да се создаде енкрипција што е невозможно да се прочита (ова е практично невозможно), туку да се зголемат трошоците за криптоанализа.
Односно, знаејќи го самиот алгоритам за шифрирање, но не и клучот, напаѓачот мора да потроши милиони години дешифрирајќи го. Па, или онолку колку што ви треба (како што знаете, информациите престануваат да бидат важни по смртта на вашите најблиски и вие самите), додека x-датотеките не ја изгубат својата важност. Во исто време, сложеноста е во конфликт со леснотијата на користење: податоците мора да се шифрираат и дешифрираат доволно брзо кога се користи клуч. Програмите кои беа вклучени во денешниот преглед генерално ги задоволуваат двата споменати критериуми: тие се прилично лесни за користење, а во исто време користат умерено робусни алгоритми.
Ќе започнеме со програмата, која сама по себе е достојна за посебна статија или серија написи. Веќе за време на инсталацијата бев изненаден од дополнителната можност за создавање на лажен оперативен систем. Веднаш по завршувањето на разговорот со волшебникот за инсталација, DriveCrypt предложи создавање складиште за клучеви. Секоја датотека може да се избере за складирање: датотека, слика, mp3. Откако ќе се одреди патеката до складиштето, внесуваме лозинки, од кои имаме два вида: господар и корисник. Тие се разликуваат во пристапот до поставките за DCPP - корисникот нема можност да промени ништо, тој може само да ги прегледа наведените поставки. Секој тип може да се состои од две или повеќе лозинки. Всушност, пристапот до безбедносната инсталација може да се обезбеди или преку главната лозинка или преку корисничката лозинка.
Пред да шифрирате дискови, треба да проверите дали заштитата за подигање е правилно инсталирана. Бидете внимателни, ако не проверите дали заштитата за подигање работи правилно и веднаш не го шифрирате дискот, ќе биде невозможно да се врати неговата содржина. По верификацијата, можете да продолжите со шифрирање на дискот или партицијата. За да шифрирате диск или партиција, треба
изберете Disk Drives и кликнете Encrypt. Волшебникот за шифрирање на дискот ќе отвори прозорец со барање да изберете клуч од складиштето. Дискот ќе биде шифриран со овој клуч и истиот клуч ќе биде потребен за понатамошна работа со дискот. Откако ќе се избере клучот, ќе започне процесот на шифрирање на дискот. Процесот е прилично долг: во зависност од големината на шифрираниот диск или партиција, може да потрае и до неколку часа.
Во принцип, сето ова е прилично едноставно и стандардно. Многу е поинтересно да се работи со лажната оска. Ајде да го форматираме и дистрибуираме на хард дискот во FAT32 (се чини дека гласините за смртта на овој датотечен систем беа многу претерани
:)), инсталирај Windows, инсталирај DriveCrypt. Создадениот лажен оперативен систем треба да изгледа како работен, постојано користен. Откако ќе се создаде скриениот оперативен систем, подигањето и стартувањето на лажниот оперативен систем е крајно опасно бидејќи постои можност да се оштетат податоците на скриениот оперативен систем. Откако ги фрливме сите видови ѓубре во системот, создаваме ново складирање,
Најавете се на DCPP, префрлете се на картичката Дискови, изберете го делот каде што е инсталиран лажниот оперативен систем и кликнете HiddenOS. Ќе се отвори прозорецот за поставки. Сè е едноставно овде: ја означуваме патеката до новосоздаденото складирање, лозинките, етикетата на скриениот диск, неговиот датотечен систем и количината на слободен простор што ќе го оддели лажниот оперативен систем од скриениот. Откако ќе кликнете на копчето Create Hidden OS, ќе започне процесот на креирање скриена партиција и целата содржина на системската партиција ќе биде копирана во скриената партиција. Програмата ќе создаде скриена партиција, чиј почеток ќе биде во просторот на слободен простор одреден при креирањето на скриената партиција од крајот на лажната партиција. Рестартирај и
Овластуваме со внесување на лозинките што беа наведени при креирањето на скриениот дел. Содржината на лажниот оперативен систем нема да биде видлива кога работи во скриен ОС и обратно: кога работите во лажен оперативен систем, скриениот ОС нема да биде видлив. Така, само лозинката внесена при вклучување на компјутерот одредува кој оперативен систем ќе се вчита. Откако ќе го завршите создавањето на скриениот оперативен систем, треба да го внесете и да ја шифрирате системската партиција.
Користејќи DriveCrypt, можете да шифрирате кој било хард диск или отстранлив уред за складирање (освен ЦД-а и ДВД-а) и да го користите за размена на податоци помеѓу корисниците. Несомнена предност на размената на податоци на целосно шифриран медиум е неможноста да се открие какви било датотеки на него; медиумот изгледа неформатиран. Дури и ако имате информации дека медиумот е шифриран, ако клучот недостасува, податоците ќе бидат невозможно да се прочитаат.
DriveCrypt шифрира цел диск или партиција, овозможувајќи ви да ги скриете не само важните податоци, туку и целата содржина на дискот или партицијата, вклучувајќи го и оперативниот систем. За жал, ова ниво на безбедност доаѓа по цена на значителен пад на перформансите на датотечниот систем.
Овде се среќаваме со прилично оригинален алгоритам за шифрирање со приватен клуч со должина од 4 до 255 знаци, развиен од самите автори на програмата. Покрај тоа, клучната лозинка не е зачувана во шифрираната датотека, што ја намалува можноста за нејзино хакирање. Принципот на работа на програмата е едноставен: ги посочуваме датотеките или папките што треба да се шифрираат, по што програмата ве поттикнува да внесете клуч. За поголема сигурност, клучот може да се избере не само на тастатурата, туку и со помош на специјален панел. Овој панел, се чини, беше бесрамно украден од MS Word (внесете
- симбол). Со потврдување на лозинката, ќе ја принудиме програмата да ја шифрира датотеката, доделувајќи и ја наставката *.shr.
Files Shipher е способен за компресирање на шифрирани датотеки користејќи вграден алгоритам за архивирање. Покрај тоа, по шифрирањето, оригиналната датотека може да се избрише од хард дискот без можност за обновување.
Програмата работи со датотеки од кој било тип, а исто така поддржува датотеки поголеми од 4 Gb (за NTFS). Во исто време, системските барања за компјутерот се многу скромни и, за разлика од фронтменот, ништо не се троши.
PGP имплементира шифрирање користејќи отворени и докажани симетрични
клучеви: AES со шифрирање до 256-битни, CAST, TripleDES, IDEA и Twofish2. За управување со клучевите за шифрирање, постои опција наречена PGP Keys, која прикажува прозорец што ги прикажува корисничките клучеви и оние додадени на списокот со јавни клучеви. Шема на работа на модулот за шифрирање PGP Disk дискови... ммммм... како да го кажам ова? Ах, елементарно. Повторно, креирајте датотека за складирање клучеви (јас ја нарекувам Менаџер на клучеви за себе), внесете лозинки. Покрај тоа, при одредување лозинка, се прикажува посебен индикатор за јачина (квалитет), што, патем, јасно ја покажува релевантноста на сложените лозинки: на пример, јачината на лозинката што се состои од осум цифри е приближно еднаква на јачината од шест букви или четирицифрен, кој содржи еден посебен знак (извичник) и три букви.
Навистина ми се допадна што креаторите размислуваа и за ICQ (кој ќе ги прочита логовите на Сталкер по обезличувањето на мајката ќе разбере... или не беа во ASI и збунувам нешто?). По инсталацијата, во прозорецот ICQ се појавува посебна икона, со помош на која е овозможена заштита на сесијата.
Што се однесува до најболната тема - истекување на информации преку датотека за размена - самите автори признаа дека не можеле целосно да го блокираат овој канал за истекување поради особеностите на оперативниот систем. Од друга страна, преземени се мерки за намалување на оваа закана - сите важни податоци се чуваат во меморијата не подолго отколку што е потребно. По завршувањето на операцијата, сите критични информации се бришат од меморијата. Така, оваа ранливост постои и за да ја елиминирате треба или да ја оневозможите виртуелната меморија (што може да доведе до забележително влошување на работата на ОС) или да преземете дополнителни безбедносни мерки.
